Les correctifs de sécurité sont disponibles sur la page errata.

Il faut avoir les sources qui correspondent à la version du système. Le plus souvent on a besoin uniquement de :

• src.tar.gz
• sys.tar.gz

Le plus simple, c'est de choisir un miroir dans la liste.

Par exemple, si l'on choisit un serveur français (dans le cas où l'on utilise la version 5.6)

cd /usr/src
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/src.tar.gz
tar -xzf src.tar.gz
rm src.tar.gz
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/sys.tar.gz
tar -xzf sys.tar.gz
rm sys.tar.gz

Tout d'abord on applique le correctif, décrit dans le fichier .patch.sig.

cd /usr/src/sys/arch/`machine`/conf
KN=`sysctl -n kern.osversion | cut -d# -f1`
config $KN
cd ../compile/$KN
make
make install
make clean

Par exemple si on a corrigé LibreSSL.

cd /usr/src/lib/libssl
find . -type l -name obj | xargs rm
make cleandir
rm -Rf /usr/obj/*