ArabicFOSS: إعداد و تثبيت التحديثات الأمنية الخاصة بـ OpenBSD 4.8

إضافتي لمحتوى ملف /root/.profile

export VER=4.8
export RELEASE=ftp://ftp.fr.openbsd.org/pub/OpenBSD/$VER
export PKG_PATH=$RELEASE/packages/i386/
export FETCH_PACKAGES=yes
export CVSROOT=anoncvs@mirror.osn.de:/cvs
export PATCHES=http://ftp.openbsd.org/pub/OpenBSD/patches/$VER/common

alias get_pkgslst='ftp -C -o ~/.pkgslst $PKG_PATH/index.txt'
alias pkg_find="cat ~/.pkgslst | sed 's/.*\ //g' | grep -i "

alias nano='nano -w'
export EDITOR='nano'

xset -b

النرقية من OpenBSD 4.8 -release إلى OpenBSD 4.8 -stable الذي يضم كل الرقع الأمنية (Security Patches) :

1. تحميل الملفات المصدرية؛ فك الضغط عنها و تحديث شجرتها عبر cvs

pkg_add -v links

mkdir -p /root/Downloads/op48
cd /root/Downloads/op48/

ftp $RELEASE/src.tar.gz
ftp $RELEASE/sys.tar.gz
ftp $RELEASE/xenocara.tar.gz
ftp $RELEASE/ports.tar.gz

cd /usr/src
tar zxf /root/Downloads/op48/src.tar.gz
tar zxf /root/Downloads/op48/sys.tar.gz

cd /usr
tar zxf /root/Downloads/op48/xenocara.tar.gz

cd /usr
tar zxf /root/Downloads/op48/ports.tar.gz


cd /usr/src
cvs -d$CVSROOT up  -rOPENBSD_4_8  -Pd

cd /usr/xenocara
cvs -d$CVSROOT up  -rOPENBSD_4_8  -Pd

cd /usr/ports
cvs -d$CVSROOT up  -rOPENBSD_4_8  -Pd

2. تجميع و بناء النواة ثم تثبيتها. تتغير معمارية النواة من i386 إلى amd64 و من نواة لمعالج أحادي النواة GENERIC إلى متعدد الأنوية GENERIC.MP حسب الحاجة:

cd  /usr/src/sys/arch/i386/conf
/usr/sbin/config  GENERIC
cd  /usr/src/sys/arch/i386/compile/GENERIC
make clean && make depend && make

cd  /usr/src/sys/arch/i386/compile/GENERIC
make install

reboot

3. تحديث كل أساسيات النظام (الخاصة بالإصدار 4.8) التي اكتشفت فيها علل أمنية. ثم اتباع خطوات تجميع كل رقعة.

أفضل طريقة هي فتح نافدتين xterm واحدة بها المتصفح links و الأخرى ننفذ بها عمليات التجميع و تثبيت الرقع. حتى وقت كتابة هذا الموضوع اكتشفت 10 علل. 7 في النواة، 2 في مكتبة libssl و 1 في bgpd. العلل السبع الخاصة بالنواة تم غلقها في الخطوة السابقة. و تحديث واحد يكفي لـ libssl ليسد العلتين ثم الأخرى تسد bgpd.

links  $PATCHES

## 001_bgpd.patch
rm -rf /usr/obj/*
cd /usr/src/usr.sbin/bgpd
make obj  &&  make depend  &&  make
make install


## 004_openssl.patch or 008_openssl.patch; either one supersedes the other
rm -rf /usr/obj/*
cd /usr/src/lib/libssl
make obj  &&  make depend  &&  make includes  &&  make
make install
cd  ../../sbin
make obj  &&  make depend &&  make
make install

ثم أعد تشغيل النظام بعدها $ reboot

التوثيق:

10.15 - Applying patches in OpenBSD

Following -stable (the "Patch branch")

This is the OpenBSD 4.8 release errata & patch list

الصفحات

أبريل 23، 2011

إعداد و تثبيت التحديثات الأمنية الخاصة بـ OpenBSD 4.8

ليست هناك تعليقات:

إرسال تعليق