ぜま🐦クラゲ丼鯖缶 @yi0713@fedibird.com

スパム防止で一時200以上ドメインブロックしたけど、その後正常化したり閉鎖したりの対応されたところを順次解除して40くらいになった

クラゲ丼v4.3.0-alpha.3 に対応するのは月曜になります🙇

db:migrateがエラーになるな

1年以上ぶりでなんもわからんになっている

サーバーメンテをサボりまくっていたのを反省してなんとかしようとしているところ

なんだかものすごく久しぶりにここに来ました。浦島太郎状態

クラゲ丼死んでますね
ご迷惑おかけします
早めに復旧させます

わたくしごとですが応用情報技術者試験に合格しました🎉
学生さんたちに混ざってITパスポートからちまちま受け始めてセキュマネ、基本情報、応用情報で4つめ。次はどれ受けたらいいかね

あれっ Elasticsearch 今の対応じゃ不十分の可能性？

JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能 - GIGAZINE https://gigazine.net/news/20211216-log4j-log4shell-cve-2021-45046/

Elasticsearch 7.16.1 が来たけど中のLog4jが 2.11.1 のままで新しくなってない（対策はされてるので問題はなさそうだけど）

Log4jの機能「JNDI Lookup」が悪用されると、Log4jを含むアプリケーションなどを遠隔地から自由に操作され、不幸にも黒塗りの高級車に追突してしまう。後輩をかばいすべての責任を負った三浦に対し、車の主、暴力団員谷岡に言い渡された示談の条件とは・・・。

log4jのやつ影響あった？って聞くだけでもソーシャルエンジニアリングなのか

とあるサーバの超脆弱性(ヴァルネラビリティ)

（言ってみたかっただけ）

Log4jのやつを狙った攻撃がもう来てますね…… Base64をデコードするとcurlコマンドが出てくる

⚠️【Log4jのやつ】⚠️ Elasticsearchがアウトっぽいです。当面、環境変数 ES_JAVA_OPTS に Dlog4j2.formatMsgNoLookups=true を加えておく対策が有効そう
https://github.com/elastic/elasticsearch/issues/81618

あれっ Elasticsearach のリポジトリが消えてた

# deb https://artifacts.elastic.co/packages/7.x/apt stable main # focalへのアッ プグレード時に無効化されました

ていうか Elasticsearch ぼちぼち 8.0 になるのかと思ってたけどこんなところにでかい変更入れてくるのか

@mayaeh @popn_ja 情報ありがとうございます。上げるときは注意します

@popn_ja @mayaeh なんかやばげ？（まだ apt update で入ってこない）

クラゲ丼のエラーは openssl をUbuntu標準に戻すことで復旧しました。毎度お騒がせしました😔

openssslから自鯖の証明書か秘密鍵が見えてないだけのように見えたのですがどうやってもエラーが解決せず、断念して手動ビルドしたものを消してUbuntu標準のものも一度消して再インストールしましたが共有ライブラリの参照先が戻らず、共有ライブラリを消すのはこわいので結局シンボリックリンクでごまかしました。手こずりまくりました

エラーの原因は /usr/local/lib 配下にインストールされた libssl.so.1.1 か libcrypto.so.1.1 のどちらかにバグがあるんじゃないかと考えています