カテゴリー
technology

SSL証明書不正発行の影響で AWS SDK for PHP 1.4.1以前はアップデート必須

amazon web services logo
オランダの認証局DigiNotarが不正にシステム進入を受け、さらには不正なSSL証明書が発行されていたことがわかり、業界内が騒然としていますが、認証局情報は身近にも存在するので注意が必要です。
ブラウザなどもベンダーによる対処が進んでますが、AWSにおいても一部影響があるため対応が必要になります。
その一つが認証局証明書 cacert.pem のアップデート。全範囲での調査が終わっているか定かではないですが、とりあえず AWS SDK for PHP 内にある cacert.pem はアップデートが必要とのこと。
Announcement: [UPDATED] Potential SSL security vulnerability. Please read.
9月8日時点で 1.4.2.1 がリリースされているので古いバージョンを利用中の方はアップデートしてくださいませ。
なお、どうしても古いバージョンを利用したい方は cacert.pem ファイルを手動で更新しろとあります。該当する方は対応をお早めに。

If you are still using an older version of the AWS SDK for PHP for one reason or another (versions 1.3.2 through 1.4.1), we strongly recommend that you update the cacert.pem file located at /lib/requestcore/cacert.pem with the latest version from http://curl.haxx.se/ca/cacert.pem.

カテゴリー
technology

MySQLバイナリログ保存期間をオンラインのまま変更

logo-mysql-170x115
今回はMySQLの超小ネタ。
バイナリログ出力を設定していると日々変更ログがたまっていくわけですが、一定期間分だけ保存するよう設定しないと無尽蔵に増えていってしまいます。その制御をするパラメータが expire_logs_days です。
何も指定してないとデフォルト値 0 になっていて永久に保存になってますが、整数値を指定すればその日数の分だけ保管され、それ以上過去のものは自動的に削除されるようになります。
例: expire_logs_days が 7 だと7日間分のバイナリログだけ保存される
expire_logs_days はマニュアルを見ると「Dynamic Variable: Yes」とあるのでオンライン(起動中)で変更可能です。やってみましょう。