Upgrade KUSANAGI 8.4.1-1

Upgrade KUSANAGI 8.4.1-1

Telah dilakukan penguatan KUSANAGI dari sisi keamanan pada versi 8.4.1-1.

Berikut fitur baru yang bisa digunakan pada KUSANAGI versi 8.4.1-1.

  • OpenSSL1.1.1
  • SELinux
nginx 1.15.5 (OpenSSL 1.1.1)
httpd 2.4.35 (OpenSSL 1.1.1)
PHP7 7.2.11 (OpenSSL 1.1.1)
OpenSSL 1.1.1

Eksekusi perintah berikut untuk mengaktifkan SELinux.

# kusanagi selinux on

Restart server bila ada pesan berikut.

# kusanagi selinux on
NOTICE: SELinux is currently 'disabled'. Please reboot this machine. And then, run 'kusanagi selinux on' command again.
Failed.

Perintah untuk menenaktifkan SELinux adalah;

# kusanagi selinux off

Catatan, SELinux tetap tidak aktif bila tidak mengeksekusi perintah kusanagi selinux.

Terkait perintah-perintah lebih detail terkait SELinux di Kusanagi, bisa dilihat di kusanagi documents. (Japanese version)

Untuk bisa menggunakan perintah-perintah tersebut di atas, silakan lebih dulu mengeksekusi perintah di bawah ini.

# yum update

 

Upgrade KUSANAGI 8.4.0-3

Upgrade KUSANAGI 8.4.0-3

KUSANAGI versi 8.4.0-3 dirilis untuk menangani beberapa bug.

Untuk meng-upgrade KUSANAGI ke 8.4.0-3, Cukup dengan mengeksekusi perintah di bawah ini.

# yum update

Bila cache terakhir masih berlaku, dan muncul keterangan “No packages marked for update”, silakan mengeksekusi perintah di bawah ini sebelumnya.

# yum clean all

Bugfixed KUSANAGI 8.4.0-3

Pada versi 8.4.0-3, hal-hal berikut yang ditangani.

Saat mengeksekusi perintah kusanagi init, pada pemilihan HHVM muncul pesan error.

Pada versi 8.4.0-2, saat mengeksekusi kusanagi init, Composer secara otomatis akan terinstall. Akan tetapi pada saat pemilihan HHVM, muncul error pada proses instalasi Composer.

Permasalahan ini telah ditangani di KUSANAGI 8.4.0-3.

Upgrade KUSANAGI 8.4.0

Upgrade KUSANAGI 8.4.0

Pada versi ini, hal-hal yang berhubungan dengan keamanan di KUSANAGI diperkuat.

Mulai versi 8.4.0, KUSANAGI memiliki fungsi-fungsi di bawah ini.

  • WAF
  • Menghapus TLS1.1 atau yang lebih lama
  • Vuls (Vulnerability scan)
  • Open Source Tripwire (IDS)
  • Suricata (IDS IPS)
nginx 1.15.2 (OpenSSL 1.0.2p)
PHP7 7.2.9 (OpenSSL 1.0.2p)
httpd 2.4.34 (OpenSSL 1.0.2p)
OpenSSL 1.0.2p

Dengan meng-upgrade KUSANAGI ke versi ini, penonaktifan TLS1.1 atau versi lebih lama otomatis berlaku.

Untuk mengaktifkan WAF, jalankan perintah di bawah:

# kusanagi waf on 

※WAF berlaku pada website yang baru di-provisioning.

Untuk menerapkan Vuls, jalankan perintah di bawah ini:

# kusanagi addon install vuls  

Untuk memakai Open Source Tripwire, jalankan perintah di bawah ini:

# kusanagi addon install tripwire   

Untuk memakai Suricata, jalankan perintah di bawah ini:

# kusanagi addon install suricata

Dokumentasi terkait perintah-perintah di atas, bisa dilihat di KUSANAGI-Command(Japanese version).

Untuk bisa menggunakan fungsi-fungsi di atas, silakan mengeksekusi perintah di bawah ini.

# yum update