如何为OpenBSD打补丁

帖子由 **acheng** » 2014-04-10 12:07

OpenBSD 5.3/5.4/5.5都受到了这次OpenSSL heartbleed漏洞的影响，如果你运行/维护着这些系统，该如何为系统打补丁呢？

1. 首先，OpenBSD没有二进制的补丁程序，所有补丁都以源码方式发布，因此，打补丁之前你需要下载一份和系统版本对应的源码包，并解压到/usr/src目录下
2. 去对应的系统版本的勘误页面，比如： http://www.openbsd.org/errata54.html
3. 找到对应的补丁程序，里面有介绍如何打这个补丁。比如这次的OpenSSL问题的补丁，对应 OpenBSD 5.4 补丁“007: SECURITY FIX: April 8, 2014”
源码补丁及其介绍： http://ftp.openbsd.org/pub/OpenBSD/patc ... nssl.patch
4. 根据其中的介绍，首先下载并应用源码补丁：

cat 007_openssl.patch | (cd /usr/src && patch -p0)

5. 然后编译并安装libssl：

cd /usr/src/lib/libssl/ssl
make obj
make
make install

6. 处理其他需要修复的事宜。还拿这个OpenSSL的补丁为例，还需要编译、安装系统自带的ftp程序：

cd /usr/src/usr.bin/ftp
make obj
make clean
make
make install

7. 重启相关服务，或者重启整个系统

unreal · 帖子由 **unreal** » 2014-04-13 15:09

咋就不提供二进制补丁捏??

bsdplus · 帖子由 **bsdplus** » 2014-04-15 7:00

可能是资源有限吧
现在不是有BinPatchNG可以提供非官方的二进制补丁嘛，不过我还没试过

http://opensource.mtier.org/binpatchng.html

openbsdsir008 · 帖子由 **openbsdsir008** » 2014-05-27 15:30

我不想用二进制的程序，我想了解运行原理

http://www.ftp.ne.jp/OpenBSD/patches/5.5/common/
openbsd5.5下载中没有提供 .patch文件下载，
我们该怎么打补丁？

f5b · 帖子由 **f5b** » 2014-05-29 7:50

openbsdsir008 写了:我不想用二进制的程序，我想了解运行原理

http://www.ftp.ne.jp/OpenBSD/patches/5.5/common/
openbsd5.5下载中没有提供 .patch文件下载，
我们该怎么打补丁？

官方网站肯定有
http://ftp.openbsd.org/pub/OpenBSD/patches/5.5/common/

其他mirror镜像不一定同步

更多镜像网站看
http://www.openbsd.org/ftp.html

参看
http://www.openbsd.org/stable.html

如何为OpenBSD打补丁

如何为OpenBSD打补丁

Re: 如何为OpenBSD打补丁

Re: 如何为OpenBSD打补丁

Re: 如何为OpenBSD打补丁

在线用户