Syspatch : kernel, perl (2021/08/11)

Correctif OpenBSD: kernel (wg) + perl

Correctif de fiabilité : kernel

Dans une configuration spécifique, wg(4) a des fuites dans les mémoires tampons mbuf.

  • Architecture ciblée : toutes les architectures supportées par le projet.

Correctif de sécurité : perl

La fonctionnalité Encode (3p) de perl(1) charge un module depuis un chemin relatif incorrect.

  • Architecture ciblée : toutes les architectures supportées par le projet.

Pour toutes les architectures supportées :

  • amd64, arm64, i386 par syspatch
  • armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par recompilation

Syspatch

Cette étape ne concerne que les architectures amd64, arm64, i386 !

1
# syspatch

Ensuite redémarrez la machine !

Recompilation

Pour toute autre architecture prise en charge par le projet OpenBSD, voici les étapes de recompilation nécessaires :

Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le :

patch kernel

  • pour 6.9
1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/013_wg.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 013_wg.patch.sig \
        -m - | (cd /usr/src && patch -p0)
  • pour 6.8
1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/028_wg.patch.sig
# signify -Vep /etc/signify/openbsd-68-base.pub -x 028_wg.patch.sig \
        -m - | (cd /usr/src && patch -p0)
  • la phase de recompilation :
1
2
3
4
5
6
$ KK=`sysctl -n kern.osversion | cut -d# -f1`
$ cd /usr/src/sys/arch/`machine`/compile/$KK
# make obj
# make config
# make
# make install

Ensuite redémarrez la machine !

patch perl

Ce correctif ne concerne que 6.9 !

1
2
3
# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.9/common/014_perl.patch.sig
# signify -Vep /etc/signify/openbsd-69-base.pub -x 014_perl.patch.sig \
        -m - | (cd /usr/src && patch -p0)
  • la phase de recompilation :
1
2
3
4
5
$ cd /usr/src/gnu/usr.bin/perl/
# make -f Makefile.bsd-wrapper obj
# make -f Makefile.bsd-wrapper depend
# make -f Makefile.bsd-wrapper
# make -f Makefile.bsd-wrapper install

Voilà !
rien à faire de plus…

Restart

1
# reboot

Documentations

Plus d’informations sur les pages d’Errata 6.9 et 6.8…
et leurs versions FR respectives : 6.9 FR et 6.8 FR.


updatedupdated2021-09-292021-09-29