Outils pour utilisateurs

Outils du site


documentation:bsd:openbsd:errata-tips

Astuces pour appliquer les mises à jour de sécurité

Les correctifs de sécurité sont disponibles sur la page errata.

Il faut avoir les sources qui correspondent à la version du système. Le plus souvent on a besoin uniquement de :

  • src.tar.gz
  • sys.tar.gz

Obtenir les sources

Le plus simple, c'est de choisir un miroir dans la liste.

Par exemple, si l'on choisit un serveur français (dans le cas où l'on utilise la version 5.6)

cd /usr/src
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/src.tar.gz
tar -xzf src.tar.gz
rm src.tar.gz
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/sys.tar.gz
tar -xzf sys.tar.gz
rm sys.tar.gz
Il faut bien être dans le dossier /usr/src.

Recompiler le noyau

Tout d'abord on applique le correctif, décrit dans le fichier .patch.sig.

cd /usr/src/sys/arch/`machine`/conf
KN=`sysctl -n kern.osversion | cut -d# -f1`
config $KN
cd ../compile/$KN
make
make install
make clean

Nettoyage du dossier courant

Par exemple si on a corrigé LibreSSL.

cd /usr/src/lib/libssl
find . -type l -name obj | xargs rm
make cleandir
rm -Rf /usr/obj/*
documentation/bsd/openbsd/errata-tips.txt · Dernière modification: le 04-12-2018 à 17h58 (modification externe)