よくお問い合わせをいただくご質問を集約しております。
※マイナーバージョンの違いや更新時期によって、FAQに記載されている手順や画像の内容に差異がある場合がございます。ご不明な場合は、弊社までお問い合わせいただきますようお願いいたします。
カテゴリから探す
よく利用される記事
回答
更新日2023年10月05日
クララで採用している主要なソフトウェアのバージョン(2021年8月現在)は、次のとおりです。基本的にOSが採用しているミドルウェアのバージョンを弊社では基本的にサポートしております。
主なソフトウェアのバージョン
| OS | RHEL 5 CentOS 5 |
RHEL 6 CentOS 6 |
RHEL 7 CentOS 7 |
RHEL 8 |
RHEL 8 CentOS 8 AlmaLinux 8 (2021年11月以降開通分) |
RHEL 9 |
| Apache | 2.2.3 | 2.2.15 | 2.4.6 | 2.4.37 | 2.4.37 | 2.4.53 |
| PHP | 5.1.6 | 5.3.3 | 5.4.16 | 7.2.24 | 7.4 | 8.0.27 |
| MySQL | 5.0.77 | 5.1.73 | – | – | – | – |
| MariaDB ※1 | – | – | 5.5.68 | 10.3.28 | 10.3.28 | 10.5.16 |
| PostgreSQL | 8.1.18 | 8.4.20 | 9.2.24 | 10.17 | 10.17 | 13.1 |
| Perl | 5.8.8 | 5.10.1 | 5.16.3 | 5.26.3 ※3 | 5.26.3 ※3 | 5.32.1 |
| ImageMagick | 6.2.8 | 6.7.2.7 | 6.9.10 | 提供無し | 提供無し | 提供無し |
| gd ※2 | 2.0.33 | 2.0.35 | 2.0.35 | 2.2.5 | 2.2.5 | 2.3.2 |
| Sendmail | 8.13.8 | 提供無し | 提供無し | 提供無し | 提供無し | 提供無し |
| qmail | 1.0.3 | 提供無し | 提供無し | 提供無し | 提供無し | 提供無し |
| Postfix | 2.3.3 | 2.6.6 | 2.10.1 | 3.3.9 | 3.3.9 | 3.5.9 |
| BIND | bind-9.3.6 | bind-9.8.2 | bind-9.11.4 | bind-9.11.26 | bind-9.11.26 | bind-9.16.23 |
| openssl | 0.9.8e-27.el5_10.3 | 1.0.1e-58.el6_10 | 1.0.2k-21.el7 | 1.1.1g-12.el8 | 1.1.1g-12.el8 | 3.0.7-17.el9 |
情報は、本ページ作成時点のものです。ソフトウェアのバージョンは、予告なく変更される場合がございます。当社では、RedHat社のOSで採用しているミドルウェアのバージョンを採用しています。そのため、各ミドルウェア更新の最新版と、OSで採用しているミドルウェアのバージョンに差が発生します。
例)Alma8のApacheの場合には、2.4.37の後ろの数字(-43)が、パッケージアップデート後に数字が上がります。2.4.37は固定されるOS(パッケージ)の仕様となります。
httpd-2.4.37-43.module_el8.5.0+2631+6f259f31.3.alma.x86_64
※1 MySQLと互換性をもつデータベースとなります。
CentOS 7以降の標準データベースが、MySQLから、MariaDBへ変更になりました。CentOS 7以降でMySQLをインストールしなければならない場合は、お客様にて作業をご実施いただきますようお願いいたします。なお、お客様にてCentOS 7以降でMySQLをインストールされた場合、弊社サポートをおこなわせていただくことができません。
※2 PHP上で利用できるGDライブラリとは異なります。RHEL4 の PHP4.3.9、RHEL5 の PHP5.1.6 に は GIF イメージの読み書き可能な GD 2.0.28compatibleがバンドルされています。 RHEL3付属のPHP 4.3.2には GIF イメージは読み取りのみ(書き込み不可)の GD 2.0.12 compatibleがバンドルされています。
※3 Perl 5.26のバージョンから仕様上モジュールのインクルードパスからカレントディレクトリ「.」が削除されており、移行時にはWebのプログラム(CGI等)の修正が必要な場合がございます。詳細につきましては、Webアプリケーションの作成元へご確認いただきますようお願い致します。
ご利用サーバのミドルウェアのバージョンの確認方法につきましては、下記FAQをご確認ください。
PHPのバージョンを教えてください。(Plesk環境の場合)
また、コントロールパネルPlesk Onyx 以降をご利用の場合には、追加でPHP7をインストールしていただければ、ドメイン毎にPHPバージョンを選択いただくことができます。インストール方法は、以下のFAQをご参照ください。
Plesk Onyx でPHP7系を利用したいがどうすればいいか?
Plesk Obsidianの最新版に限り、PHP8をインストールしドメイン毎にPHPバージョンを選択することができます。
Plesk ObsidianでPHP8を利用したいがどうすればいいか?
※Plesk Onyx以前のバージョンではご利用はできません。
ご利用には、Plesk Onyx 以降を搭載したサーバへのご移行が必要となりますので、移行をご検討をいただきますようお願い致します。以下のサーバへのご移行もご検討ください。
・Clara Cloud 専有プラン
・Clara Cloud LGプラン(共有)
・Clara Cloud Flex
また、各OSのサポート期間につきましては、以下のURLに記載がございますのでご確認をいただきますようお願い致します。
OSに関するご案内https://spt.clara.jp/other/os-info/
■問題の概要
ImageMagick には、脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、
任意の OS コマンドが実行される恐れがある、脆弱性があります。
本ページでは、お客様ご自身にて 本脆弱性に対応する方法をご案内いたします。
■対象サービス
ご契約サーバ上で ImageMagick (画像処理ソフトウェア) を運用しているサーバ
(VPS / FPS / Flex Mini / Flex Mini2 / 専用サーバ / 専用サーバ Flex シリーズ / SolaCloud nano)
脆弱性(CVE-2016-3714)の影響を受けるバージョン
6系 6.9.3-9 以前のバージョン
7系 7.0.1-0 以前のバージョン
対象CVE番号
CVE-2016-3714
対応について
RHEL5 CentOS5につきましては、ベンダーからの修正パッケージの提供がございませんので、
下記手順にて対応をお願いいたします。
Redhat社から公開されている手順と、同様となります。
https://access.redhat.com/security/vulnerabilities/2296071
注意
- 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
- お客様にて初期設定から設定をカスタマイズしている場合は、以下の対応手順で正常に作業できない可能性がございます。ご注意ください。
■ 対応方法
(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。
(2). OSのバージョン確認方法
# cat /etc/redhat-release
(3). インストールされているパッケージの確認
# rpm -qa|grep ^ImageMagick
(4). 対応作業の実施
以下のコマンドを実行し、ファイルのリネームを行います
対象ディレクトリに移動
32bit
# cd /usr/lib/ImageMagick-6.2.8/modules-Q16/coders/
64bit
# cd /usr/lib64/ImageMagick-6.2.8/modules-Q16/coders/
※ImageMagick-6.2.8の部分はバージョンにより異なります。
ファイルをリネームします
# mv mvg.so mvg.so.bak
# mv msl.so msl.so.bak
# mv label.so label.so.bak
(5). 作業後確認
ImageMagick の動作に問題が無いことを確認してください。 以上、となります。
■問題の概要
ImageMagick には、脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、任意の OS コマンドが実行される恐れがある、脆弱性があります。本ページでは、お客様ご自身にて 本脆弱性に対応する方法をご案内いたします。
■対象サービス
ご契約サーバ上で ImageMagick (画像処理ソフトウェア) を運用しているサーバ
(VPS / FPS / Flex Mini / Flex Mini2 / 専用サーバ / 専用サーバ Flex シリーズ / SolaCloud nano)
脆弱性(CVE-2016-3714)の影響を受けるバージョン
6系 6.9.3-9 以前のバージョン
7系 7.0.1-0 以前のバージョン
対象CVE番号
CVE-2016-3714
セキュリティパッチ適用対象OS
Red Hat Enterprise Linux 6
CentOS 6
Red Hat Enterprise Linux 7
CentOS 7
注意
- 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
- お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
- 弊社ではお客様サーバの OS に対応した OS ディストリビュータより提供された純正パッケージでのアップデートを強く推奨いたします。
■対応方法
(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。
(2). OSのバージョン確認方法
# cat /etc/redhat-release
(3). インストールされているパッケージの確認
# rpm -qa|grep ^ImageMagick
(4). アップデートの実施
以下のコマンドを実行し、アップデートを行います
Red Hat Enterprise Linux 6の場合
CentOS 6
Red Hat Enterprise Linux 7
CentOS 7
# yum update ImageMagick
(5). ImageMagickパッケージのバージョン確認
# rpm -q ImageMagick –qf ‘%{name}-%{version}-%{release}\n’
ImageMagickパッケージのバージョンが、以下リリース番号と同じになっているかどうかを確認します。
■CentOS 6および、Red Hat Enterprise Linux 6の場合の修正バージョン
6.7.2.7-4.el6_7
■CentOS 7および、Red Hat Enterprise Linux 7の場合の修正バージョン
6.7.8.9-13.el7_2
(6). 作業後確認
ImageMagick のアップデートに伴い、関連パッケージに影響が出ることがございます。
(PHPのImagick モジュール等、他のソフトウェアから ImageMagick を使用している場合)
必要に応じて、そちらも合わせてアップデート作業等を行ってください。
以上、となります。