如何为OpenBSD系统打补丁

OpenBSD 5.3/5.4/5.5都受到了这次OpenSSL heartbleed漏洞的影响,如果你运行/维护着这些系统,该如何为系统打补丁呢?

1. 首先,OpenBSD没有二进制的补丁程序,所有补丁都以源码方式发布,因此,打补丁之前你需要下载一份和系统版本对应的源码包,并解压到/usr/src目录下
2. 去对应的系统版本的勘误页面,比如: http://www.openbsd.org/errata54.html
3. 找到对应的补丁程序,里面有介绍如何打这个补丁。比如这次的OpenSSL问题的补丁,对应 OpenBSD 5.4 补丁“007: SECURITY FIX: April 8, 2014”
源码补丁及其介绍:

http://ftp.openbsd.org/pub/OpenBSD/patc … nssl.patch
4. 根据其中的介绍,首先下载并应用源码补丁(下载过程略过):

5. 然后编译并安装libssl:

6. 处理其他需要修复的事宜。还拿这个OpenSSL的补丁为例,还需要编译、安装系统自带的ftp程序:

7. 重启相关服务,或者重启整个系统

COMMENTS

Leave a Comment