Pidora 2014 のアップデートと OpenSSL 1.0.1h のインストール

前回インストールした Pidora 2014 (20) ですが、公開から2ヶ月くらい経っていますので、すぐにアップデートします。（以下では適当に改行してあります。）

# yum update 
.............
Install    1 Package  (+8 Dependent packages)
Upgrade  359 Packages

Total size: 239 M
Is this ok [y/d/N]: y
Downloading packages:
.......................
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pidora-20
Importing GPG key 0x67FD194F:
 Userid     : "pidora (fedora20v6) <seneca.sigul@gmail.com>"
 Fingerprint: a01d 420a bd0c ff14 7858 14bb 4483 4c0f 67fd 194f
 Package    : pidora-release-20-7.rpfr20.noarch 
　　　　　　　(@pidora-rpfr/bluesky)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-pidora-20
Is this ok [y/N]: y
.......................

Complete!
#

このように GPG キーの取得があるので、2回 "y" を入れる必要があります。そうすると、アップデートが始まります。記録したい場合は、script コマンドが使えます。のっけからすごい分量ですので1時間以上かかります。

この結果、Kernel は 3.12.20 にアップされます。リブートして確認します。

# uname -a

　　Linux raspi001 

　　3.12.20-1.20140521git7bd46e7.rpfr20.armv6hl.bcm2708 

　　#1 PREEMPT Wed May 21 15:54:03 EDT 2014 armv6l 

　　armv6l armv6l GNU/Linux

以前あったようなアップデートによって不具合がでることもないようです。

Pidora の利点は、含まれるパッケージが新しい事です。古い場合は、コンパイルしてインストールする必要がありますが、Pidora ではその必要はほぼ無いと思います。これは、非力な Raspberry Pi にとっては大切ですね。

このアップデートされた Pidora において、最近立て続けに脆弱性が問題になっている OpenSSL を見てみますと、Pidora 2014 の場合は 1.0.1e です。修正はされているようですが本当に問題ないかどうかは不明なので、実際にコンパイルしてみます。

# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz

# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz.md5

# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz.sha1

のようにソースを取り寄せて、md5 と sha1 のチェックサムを確認してから、展開してコンパイルしてみます。コンパイルの方法は、以前インストールした例を参考にします。

# tar xvf openssl-1.0.1h.tar.gz

....................

# cd openssl-1.0.1h

# ./config shared

....................



Configured for linux-armv4.

# make

....................

　（約50分）

# make test

....................

ALL TESTS SUCCESSFUL.

../util/shlib_wrap.sh ./heartbeat_test

make[1]: Leaving directory `/root/src/openssl-1.0.1h/test'

OPENSSL_CONF=apps/openssl.cnf util/opensslwrap.sh version -a

OpenSSL 1.0.1h 5 Jun 2014

built on: Sun Jun 15 00:00:00 JST 2014

platform: linux-armv4

options:  bn(64,32) rc4(ptr,char) des(idx,cisc,16,long) 

          idea(int) blowfish(ptr)

compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN 

          -DHAVE_DLFCN_H -Wa,--noexecstack -DTERMIO -O3 

          -Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m 

          -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM 

          -DAES_ASM -DGHASH_ASM

OPENSSLDIR: "/usr/local/ssl"

#

# make install 2>&1 |tee Install.log

..........................

#

これで、/usr/local/ssl に 1.0.1h がインストールできました。

# ls /usr/local/ssl
bin certs include lib man misc openssl.cnf private
#

Pidora 2014 のライブラリ等が新しいので、多くのソフトはこのように、ほぼ問題なくコンパイルできそうです。Raspberry Pi なので、時間はものすごくかかります。例えば gcc などのコンパイルは気が遠くなりそうです。

Pidora 20 (2014r1) のインストール

2014年4月30日に Pidora 20 (2014r1)が公開されましたので、インストールしてみます。日本の場合は、こちらからダウンロードできます。

pidora-2014-05-01

ここから、以下のファイルをダウンロードします。

Pidora-2014-R1.zip

前回同様、Pidora-2014-R1.zip.sha1 からSHA1のチェックサムを確認してから、展開して Pidora-2014-R1.img (2GB) を得ます。md5のチェックサムも確認しておきましょう。ちなみに、チェックサムを確認するために、Microsoft の fciv.exe を使っていますが何かと便利です。

今回はチェックの為に既存の Pidora18 のSDカードに上書きするのではなくて、新しいSDカード（16GB）を利用して、「新規」にインストールしてみます。

Windows で、SDカードを差し込んでから Win32DiskImager.exe を起動して、Image File に、Pidora-2014-R1.img を指定して書き込みます。

書き込みが完了したSDカードを Windows から見ると、前回同様に、
FAT でフォーマットされた、約50MBのカードに見えます。

ブートすると初期設定を促されますので、前回 同様に設定します。

FAT16のパーティションには以下のようなファイルが入ってます。

bootcode.bin
boot.scr
cmdline.txt
config-3.12.17-2.20140415git1782035.rpfr20
config.txt
config.txt.hdmi_nooverscan
config.txt.hdmi_overscan
config.txt.ntsc_japan
config.txt.ntsc_northamerica
config.txt.pal
config.txt.pal_brazil
fixup_cd.dat
fixup.dat
fixup_x.dat
grub\
grub\splash.xpm.gz
kernel-3.12.17-2.20140415git1782035.rpfr20.img
kernel.img
lost+found\
start_cd.elf
start.elf
start.elf.desc
start_x.elf

設定は、Pidora18の場合と同じにしておきます。

Pidora18 の入っているSDカードは、カードリーダを用意してマウントします。

# mount /dev/sdd2 /mnt

# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/root       15200840 2988448  11556044  21% /
devtmpfs          222884       0    222884   0% /dev
tmpfs             223000       0    223000   0% /dev/shm
tmpfs             223000     316    222684   1% /run
tmpfs             223000       0    223000   0% /sys/fs/cgroup
tmpfs             223000       0    223000   0% /tmp
/dev/mmcblk0p1     51082   22810     28272  45% /boot
/dev/sdd2       15234120 2565608  12015320  18% /mnt

# uname -a 
Linux raspi001 
   3.12.17-2.20140415git1782035.rpfr20.armv6hl.bcm2708 
   #1 PREEMPT Fri Apr 25 17:53:16 EDT 2014 armv6l armv6l 
   armv6l GNU/Linux
#                   (表示は、適当に折り曲げてあります。）

後は /mnt から、Pidora 18 で作業して作成されたデータをコピーすれば移行完了です。Pidora の場合は、/home にユーザデータを、その他は /usr/local 等の固定したディレクトリに予めデータを集約しおくのが良さそうです。

Pidoraのバージョンアップは、yum からも出来ると思いますが、時間がかかることが予想されるRaspberry Pi の場合は、ハードディスクと異なり気軽に交換できるSDカードの利点を活かして、新しいカードに新規にインストールして行うのが良さそうです。Raspberry Pi を使うには、カードリーダは必需品です。