如何为OpenBSD系统打补丁
OpenBSD 5.3/5.4/5.5都受到了这次OpenSSL heartbleed漏洞的影响,如果你运行/维护着这些系统,该如何为系统打补丁呢?
1. 首先,OpenBSD没有二进制的补丁程序,所有补丁都以源码方式发布,因此,打补丁之前你需要下载一份和系统版本对应的源码包,并解压到/usr/src目录下
2. 去对应的系统版本的勘误页面,比如: http://www.openbsd.org/errata54.html
3. 找到对应的补丁程序,里面有介绍如何打这个补丁。比如这次的OpenSSL问题的补丁,对应 OpenBSD 5.4 补丁“007: SECURITY FIX: April 8, 2014”
源码补丁及其介绍:
http://ftp.openbsd.org/pub/OpenBSD/patc … nssl.patch
4. 根据其中的介绍,首先下载并应用源码补丁(下载过程略过):
cat 007_openssl.patch | (cd /usr/src && patch -p0)
5. 然后编译并安装libssl:
cd /usr/src/lib/libssl/ssl make obj make make install
6. 处理其他需要修复的事宜。还拿这个OpenSSL的补丁为例,还需要编译、安装系统自带的ftp程序:
cd /usr/src/usr.bin/ftp make obj make clean make make install
7. 重启相关服务,或者重启整个系统
想要讨论本文,可移步相关论坛:
http://www.gobsd.org/viewtopic.php?f=5&t=3614