Syspatch : libressl (2021/02/02)

Correctif OpenBSD: libressl

Correctif de fiabilité libressl

De nombreux problèmes d’interopérabilité et failles mémoire ont été découvertes dans les bibliothèques libcrypto et libssl.

Il peut-être nécessaire de redémarrer certains services, tels isakmpd, unwind.

Pour toutes les architectures supportées :

  • amd64, arm64, i386 par syspatch
  • armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation

Syspatch

Cette étape ne concerne que les architectures amd64, arm64, i386 !

1
# syspatch

Ensuite redémarrez les services utilisés, si c’est le cas !

Recompilation

Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :

⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :

1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/013_libressl.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 013_libressl.patch.sig \
        -m - | (cd /usr/src && patch -p0)

⇒ La phase de recompilation :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
cd /usr/src/lib/libcrypto
make obj
make
make install
cd /usr/src/lib/libssl
make obj
make
make install
cd /usr/src/sbin/isakmpd
make obj
make
make install
cd /usr/src/sbin/unwind
make obj
make
make install

Pour finir, redémarrez les services, si utilisés.

Restart

1
# rcctl restart isakmpd unwind

Plus d’informations sur les pages d’Errata 6.8…
et leurs versions FR respectives : 6.8 FR.


updatedupdated2021-03-152021-03-15