[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] La mise à jour d' OBSD

From: BuSab <busab AT nerim POINT net>
To: openbsd-france-misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] La mise à jour d' OBSD
Date: Tue, 1 Aug 2006 12:41:13 +0200

Le 31/07/06 à 16:25, Jean-Philippe Luiggi a écrit :
> Bonjour,

Bonjour,

> > La compilation du noyau c'est la mise en place des erratas ou alors
> > customizer le sien..
> > C'est tout ce que je doit savoir pour mettre un système à jour
> > correctement ?
> La compilation du noyau permet en effet de corriger le tir en cas de
> problèmes, il n'est cependant pas recommendé de vouloir "tweaker" le
> fichier GENERIC (/usr/src/sys/arch/i386/conf/GENERIC sur un PC) car
> les options incluses sont celles utilisées pour vérifier que le noyau
> fonctionne bien.  Il est certain que si tu as besoin de quelque chose
> de particulier, tu ne pourras cependant pas y échapper.

Le noyau GENERIC suffit pour beaucoup d'utilisation. Pour avoir un
système fiable et sécurisé, il faut suivre la branche stable, la
dernière, la 3.9, (ou l'avant dernière, la 3.8, qui est également suivi
au niveau sécurité).
http://openbsd.org/faq/faq5.html#Flavors

Pour installer et garder un système stable, le plus simple est
d'installer à partir du CD ou des tgz.

On obtient un système en version 3.9 Release.

Pour la sécurité, aller voir sur la page http://openbsd.org/errata.html
qui indique chaque faille de sécurité découverte, et quelles sont les
architectures concernées.
Quand une faille est indiquée, il va faloir patcher les sources, et
recompiler la partie du système concernée.

Pour ça, il nous faut les sources du système : décompresser les fichiers
contenant les sources du système et du noyau :
$ cd /usr/src
$ sudo tar xzf /PATH_TO_INSTALL_SETS/src.tar.gz
$ sudo tar xzf /PATH_TO_INSTALL_SETS/sys.tar.gz
Si Xorg est installé et qu'il doit être patché pour corriger une faille
de sécurité, décompresser aussi les sources de X
$ sudo tar xzf /PATH_TO_INSTALL_SETS/XF4.tar.gz

J'utilise sudo, mais en fait les membres du groupe wsrc ont le droit
d'écrire dans /usr/src.

Pour appliquer un patch, le télécharger depuis la page errata (A source
code patch exists which remedies this problem), les premières lignes
indiquent les commandes à tapper pour appliquer le patch, et recompiler
la partie du système concernée.

Exemple pour le patch 001 de openbsd 3.9 concernant sendmail : 
Apply by doing:
	cd /usr/src
	patch -p0 < 001_sendmail.patch

And then rebuild and install sendmail:
	cd gnu/usr.sbin/sendmail
	make obj
	make depend
	make
	make install

La compilation du noyau est à peine plus compliquée, elle est de toute
façon expliquée dans la partie de la FAQ concernant les patches : 
http://openbsd.org/faq/faq10.html#Patches

> Pour résumer, si tu veux un système à jour et "STABLE", tu prends les
> sources "RELEASE", tu prends CVS(UP) avec le tag correspondant à ta
> release et suivant tes besoins (src et/ou ports...), tu compiles le
> cas échéant.

La branche RELEASE n'est jamais modifiée après sa sortie. Elle
correspond toujours à ce qui a été fourni sur le CD d'install ou le ftp
d'install (les .tar.gz).
C'est la branche STABLE qu'il faut suivre, qui correspond à la RELEASE +
les mises à jours de sécurité.

Bonne chance.

-- 
 BuSab

References:
- La mise à jour d' OBSD
  - From: Chardhoo Chardhoo
- Re: [obsdfr-misc] La mise à jour d' OBSD
  - From: Jean-Philippe Luiggi

Prev by Date: Re: [obsdfr-misc] La mise à jour d' OBSD
Next by Date: Re: [obsdfr-misc] La mise à jour d' OBSD
Previous by thread: Re: [obsdfr-misc] La mise à jour d' OBSD
Next by thread: openbsd/xcfe - caracteres accentues
Index(es):
- Date
- Thread