6.1 : l'upgrade est possible !
#1

Yahahaha :
https://www.openbsd.org/faq/upgrade61.html

En gros, on récupère un snapshot et on met à jour. Ça tourne très bien. Smile

Je vais le faire sur le serveur prochainement avec un tuto en français
Répondre
#2

Tu viens d'essayer, parce que le serveur etait hors ligne ?.
Répondre
#3

yep, ça se termine.
Répondre
#4

Bon ça se fait bien ma foi en suivant les notes là : https://www.openbsd.org/faq/upgrade61.html

En résumé :

Code :
# suppression des manpages puis reboot
rm /usr/share/man
reboot

# réaliser l'upgrade avec le disk usb par exemple pour installer les sets puis redémarrer

# au reboot :
makewhatis
sysmerge

# suppression des trucs inutiles
  rm /usr/bin/sqlite3
  rm /usr/include/sqlite3*.h
  rm /usr/lib/pkgconfig/sqlite3.pc
  rm /usr/libdata/perl5/site_perl/*-openbsd/sqlite3*.ph
  rm /usr/share/man/man1/sqlite3.1
  rm /usr/lib/libsqlite3*

rm /etc/pkg.conf
rm /etc/examples/pkg.conf


userdel uucp
  groupdel news
  rm -rf /var/spool/uucp*    # unless you use the net/uucp port

# choix d'un miroir par défaut
echo "http://ftp.fr.openbsd.org/pub/OpenBSD" > /etc/installurl





rm -rf /usr/libdata/perl5/site_perl \
/usr/bin/perl5* \
/usr/lib/libperl.so.17.* \
/usr/libdata/perl5/*-openbsd/5.*/ \
/usr/bin/a2p \
/usr/bin/config_data \
/usr/bin/find2perl \
/usr/bin/psed \
/usr/bin/s2p \
/usr/libdata/perl5/CGI* \
/usr/libdata/perl5/Locale/Codes/Constants.pod \
/usr/libdata/perl5/Module/Build* \
/usr/libdata/perl5/Package \
/usr/libdata/perl5/inc \
/usr/libdata/perl5/pod/a2p.pod \
/usr/libdata/perl5/unicore/lib/Gc/Lt.pl \
/usr/libdata/perl5/unicore/lib/Hyphen/Y.pl \
/usr/libdata/perl5/unicore/lib/LOE \
/usr/libdata/perl5/unicore/lib/NChar \
/usr/libdata/perl5/unicore/lib/PatWS \
/usr/libdata/perl5/unicore/lib/Perl/_XExtend.pl \
/usr/libdata/perl5/unicore/lib/Perl/_XRegula.pl \
/usr/libdata/perl5/unicore/lib/Perl/_XSpecia.pl \
/usr/libdata/perl5/unicore/lib/Space \
/usr/libdata/perl5/version/vpp.pm

rm -f /dev/sound*

# on retire les éventuels binpatch installés avec openup. Il doi y avoir des erreurs, normal
pkg_delete $(pkg_info |grep binpatch | cut -d' ' -f1)

# upgrade des packages
pkg_add -uv

# nettoyage
pkg_check

# reboot pour être sûr
reboot
Répondre
#5

acme-client, c'est de la balle !!!
Bon, pas de chiffrement très fort par contre, quelqu'un sait comment augmenter le nombre de bits?
Répondre
#6

Je commence à choper les bons réflexes :
http://man.openbsd.org/OpenBSD-6.1/acme-client

Et là comme ça je dirais qu'il n'y a aucun moyen de spécifier des options pour la clé.

Et quel est l'avantage de acme comparé au script officiel ? Ce dernier est spécifique à GNU/Linux ?
Répondre
#7

^^
C'est une histoire de séparation de privilèges principalement.
le client letsencrypt devait être lancé comme root, et il fallait désactiver le démon httpd. Là c'est chrooté automatiquement, donc plus sûr, et tellement facile à configurer ^^
Répondre
#8

thuban a écrit :^^
C'est une histoire de séparation de privilèges principalement.
le client letsencrypt devait être lancé comme root, et il fallait désactiver le démon httpd. Là c'est chrooté automatiquement, donc plus sûr, et tellement facile à configurer ^^

Le chroot est consideré comme une faille de securité, ou je me trompe ?.
Répondre
#9

Non au contraire
Répondre
#10

thuban a écrit :Non au contraire

J'avais lu, que pour qu'un chroot fonctionne. il fallait modifié ou mettre ces parttitions en mode "default", et donc ouvrir les droits des parttitions d'où la faille. A moins, que là encore sous OpenBSD cela soit différent.
Répondre
#11

Le processus httpd est chrooté par défaut, pas besoin de bricoler les partitions.
Répondre
#12

thuban a écrit :Yahahaha :
https://www.openbsd.org/faq/upgrade61.html

En gros, on récupère un snapshot et on met à jour. Ça tourne très bien. Smile

(...)

Tu récupères le snapshot avec le script 'snaps' de fred, n'est-ce pas ?!
Parce que dans l'immédiat, même si la racine /packages existe pour 6.1 sur le serveur d'OpenBSD, l'url suivante n'est elle pas dispo ( http://ftp2.fr.openbsd.org/pub/OpenBSD/6.1/amd64 ) ...

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#13

nope, j'ai pris un snapshot .fs puis j'ai fait l'upgrade avec une clé USB.
Ça permet d'avoir accès aux sets prêts pour la 6.1, qui n'est pas accessible sinon.
Répondre
#14

Euhhh, y'a que moi, ou ?
je n'arrive pas à avoir des verifications sha256 sous Debian des deux images install61.fs ou .iso, disponibles depuis :
http://ftp2.fr.openbsd.org/pub/OpenBSD/snapshots/amd64/

Il me dit que les sommes sont en erreur !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#15

Tu tombes peut-être mal.
Tu as essayé avec un autre dépôt par hasard ?
Répondre
#16

Tout fonctionne, pour moi.

Il me semble que cela plusieurs fois, que tu as des soucis avec ton réseau. Non ?.
Répondre
#17

Si c'est pour moi, que tu parles Kobol, je n'ai aucun soucis de réseau !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#18

Ça dépend juste du miroir, le réseau n'a rien à voir avec la vérif' du checksum.
Il suffit que le fichier soit téléchargé pile au moment où le serveur est synchronisé.
Répondre
#19

@thuban: Wink
Téléchargement à partir du site ftp principal, et les checksums sont corrects.

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#20

@thuban: Pourquoi, autant de différence ?.

[ ] install61.fs 10-Apr-2017 04:24 280M
[ ] install61.iso 10-Apr-2017 04:24 209M
Répondre
#21

@Kobol : l'un des deux n'est pas compressé ?

le .fs se fait avec la commande dd, c'est une copie brute des données
le .iso se fait avec mkisofs qui compresse je crois ?
Répondre
#22

Tiens, je remarque que tu as oublié le passage concernant xdm abandonné au profit de xenodm !

Citation : xdm(1) replaced with xenodm(1). The X Display Manager has been switched to xenodm(1). If you enabled xdm in /etc/rc.conf.local, you need to update your configuration:

rcctl disable xdm
rcctl enable xenodm

If any local configuration change was made to /etc/X11/xdm/, it should be migrated to the corresponding /etc/X11/xenodm file. After that the xdm files can be removed:

rm -rf /etc/X11/xdm
rm /usr/X11R6/bin/xdm /usr/X11R6/man/man1/xdm.1 /etc/rc.d/xdm

Donc, pour ceux qui utilisent le service graphique X, ce qui est le cas sur votre station OpenBSD, pensez à suivre cette recommandation ! Wink

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#23

De même, tu mentionnes l'usage du nouveau fichier /etc/installurl ... mais tu oublies de faire supprimer tout ce qui est relatif à l'ancien fichier /etc/pkg.conf Wink

Code :
rm /etc{,/examples}/pkg.conf /usr/share/man/man5/pkg.conf.5

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre
#24

Et ça alors ?

Code :
rm /etc/pkg.conf
rm /etc/examples/pkg.conf

la manpage est déjà supprimée normalement avant de faire l'upgrade Smile


Pour xdm je ne l'utilise pas donc en effet, ça n'entrait pas dans mes notes.
Répondre
#25

Ahhh, oui ... tu le fais plus haut :p

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)