Sujet fermé

[Syspatch] 6.1, 6.2
#1

Bonjour,

Alors pour ce jour, les premiers patches sont disponibles.

Vérification des patches disponibles :
Code :
# syspatch -c
001_dhcpd
002_vmmfpu
003_libressl
004_softraid_concat

Installation :
Code :
# syspatch    
Get/Verify syspatch61-001_dhcpd.tgz 100% |****************************************************************************************************************************| 71733       00:00    
Installing patch 001_dhcpd
Get/Verify syspatch61-002_vmmfpu.tgz 100% |***************************************************************************************************************************|  9377 KB    00:06    
Installing patch 002_vmmfpu
Get/Verify syspatch61-003_libress... 100% |***************************************************************************************************************************| 11391 KB    00:08    
Installing patch 003_libressl
Get/Verify syspatch61-004_softrai... 100% |***************************************************************************************************************************|  9356 KB    00:07    
Installing patch 004_softraid_concat

Vérification :
Code :
# syspatch -l
001_dhcpd
002_vmmfpu
003_libressl
004_softraid_concat

----

Voili, voilou.

Ahhh, oui, pensez au reboot Wink

----

Bogue :

1/ Si vous voulez la gestion MP du kernel, pensez à spécifier à l'invite bsd> boot bsd.mp ...
Apparemment, il existe un bogue qui empêche le redémarrage sur le kernel MP si non précisé.

2/ Autre bogue, est relatif au fait que selon le manpage de syspatch, normalement l'ancien kernel devrait être renommé en bsd.syspatch${OSrev} - cela ne se fait pas !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#2

Vraiment chouette ce syspatch ! Smile
Et bien joué, tu fais le malin sur misc@ maintenant ^^
#3

Jaloux, va ! :p

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#4

Attention, si vous avez utilisé syspatch ces derniers jours, vous avez peut-être remarqué que pour les multiprocesseurs le kernel installé n'était pas le bon.
Il est vivement conseillé de retirer les patches puis installer les plus récents corrigés :

Code :
while true; do syspatch -r || break; done
    syspatch
#5

Merci "monsieur" :p
----
Je confirme la gestion correcte du kernel MP. Et l'existence du kernel sauvegardé :

Code :
ls -al / | egrep bsd
-rwxr-xr-x   1 root  wheel  10756231 May  5 12:25 bsd*
-rw-r--r--   1 root  wheel  10756231 May  5 12:24 bsd.mp
-rw-r--r--   1 root  wheel   9431142 Apr 14 12:59 bsd.rd
-rw-r--r--   1 root  wheel   9435519 Apr 12 11:20 bsd.rd-6.1-current
-rw-r--r--   1 root  wheel  10554411 Nov  5 22:20 bsd.rollback
-rwxr-xr-x   1 root  wheel  10684150 May  5 12:25 bsd.sp*
-rwxr-xr-x   1 root  wheel  10751939 May  5 12:24 bsd.syspatch61*
Bon, je sais, nul n'a besoin que je confirme quoique ce soit ... :p

----
Juste pour info, pour ceux qui auraient loupé l'info ... le script openup dans sa version 26 fait aussi appel à syspatch avant de chercher à installer les màj de certains packages.

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#6

Done ! Smile

NB : Merci thuban et PengouinBSD.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#7

Un nouveau patch pour pf est disponible depuis le 6/05. Mettez à jour ! Wink
#8

Y !
"Trop de la balle", cet openup ... en tâche cron, il fait le boulot et appelle bien syspatch Big Grin
De fait, même pas besoin de créer une tâche pour syspatch.

On peut dire "merci" à Antoine Jacoutot

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#9

Pensez impérativement à lancer un syspatch : le syspatch 9 à-propos d'un dysfonctionnement dans PF doit être installé, puis redémarré votre machine !

C'est une màj importante !

Citation :Errata patches for icmp_opts have been released for OpenBSD 6.1 and 6.0.

The kernel could leak memory when processing ICMP packets with IP options.

Binary updates for the amd64 and i386 platforms are available via the
syspatch utility. Source code patches can be found on the respective
errata pages:

https://www.openbsd.org/errata60.html
https://www.openbsd.org/errata61.html

As this affects the kernel, a reboot will be needed after patching.

If pf is enabled and none of your rules specify the allow-opts parameter,
this issue does not affect you.

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#10

Le reboot d'obsd4a arrive... Smile
#11

Syspatch à lancer pour perl Smile
#12

Ce matin, les versions 11 et 12 sont disponibles - la 12 : màj importante ; nécessite un reboot !!!

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#13

Done ! Mon système OpenBSD Desktop est à jour. Par contre, j'ai eu le droit à la mise à jour n°10 et à la mise à jour n°12 mais point de mise à jour n°11 ?!

Edit : Ok. Je viens de regarder le détail des mises à jour. La mise à jour n°11 est pour l'architecture hppa. Je ne suis donc pas concerné.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#14

Cette nuit, la version 13 - correction d'un bogue ICMPv6 - est sortie ; elle nécessite un reboot !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#15

Done ! Smile

Merci pour l'information.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#16

Salut :-)

La version 14 - correction d'un bogue sur des certificats auto-émis - est sortie. Appliqué sur mes machines. Pas de souci.

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#17

Salut :-)

Je viens de mettre à jour mes QUATRE* systèmes OpenBSD patchs 15 à 25 sortis hier vers 2 h 00 du matin. Sur mes deux parefeux et mon serveur, pas de soucis. Sur mon Desktop non plus... mis à part le fait que dans son cas j'ai eu un message explicite pour m'inciter à redémarrer mon système (cause : noyau mis à jour). Je n'ai pas eu ce message sur les trois précédents ! Je les ai redémarrés toute de même. ;-)

*Ça se multiplie les systèmes OpenBSD. Étrange, je reçois désormais régulièrement des messages d'un certain "Charlie root" qui s'adresse à moi depuis plusieurs machines différentes... Étrange ?! Vraiment ! ; -)

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#18

Charlie root doit t'envoyer des messages tous les jours pour te tenir informé des changements sur ton serveur. Smile
syspatch powaaa !
#19

@thuban: Oui je sais. Je n'ai pas l'habitude que des étrangers m'abordent ainsi et me balancent des grossieretés au visage (ex : + ou -, ...). Sinon plus sérieusement, c'est trop. Il y a trop de détails. En fait je pense qu'il y a tout ce que le sysadmin doit voir. Le "hic", c'est que j'ai actuellement 4 OpenBSD à gérer et bientôt 5 voire 6 ! Je me pose déjà la question si il ne serait pas possible qu'une machine se charge de télécharger les patchs (en se mettant au passage à jour) pour ensuite les rendre accessibles aux autres. Là je fais réference aux machines non Desktop (autrement à toutes mes machines sauf 1) car le cas du Desktop est à part à cause des logiciels tiers mais aussi, dans mon cas, car la machine n'est pas située sur la DMZ... et oui... fou non ! ;-)

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#20

v 26 est de sortie !
Nécessite un reboot !!!

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#21

Kuniyoshi : t'as songé à faire de l'admin en grappe, genre ansible ... ?
#22

Salut :-)

@22decembre : Non, pas envie et surtout plus besoin puisque lorsque j'ai écrit mes commentaires ci-dessus, j'avais effectivement 4/5 machines virtuelles "bhyvisée" d'OpenBSD et depuis j'ai tout passé sur une unique machine physique. Finalement, thuban et toi aviez raison, c'est plus simple à gérer au quotidien... plus stable aussi ! ;-)

Un OS pour les gouverner tous (FreeBSD), un jail pour les trouver (Unbound)
Un filesystem pour les amener tous et dans les ténèbres les lier (ZFS) ;)
#23

Je rappelle le sujet de ce post. Merci de veiller à le respecter Wink
Bonne soirée, tous ! Big Grin

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#24

Sortie du patch v27. correction d'erreur dans la gestion des clés Wifi WPA.

https://ftp.openbsd.org/pub/OpenBSD/patc....patch.sig

Reboot nécessaire !

GPG:Fingerprint ed25519 : 072A 4DA2 8AFD 868D 74CF  9EA2 B85E 9ADA C377 5E8E
GPG:Fingerprint rsa4096 : 4E0D 4AF7 77F5 0FAE A35D  5B62 D0FF 7361 59BF 1733
#25

Ah qu'il est fort, je venais justement pour l'annoncer Big Grin
Merci Wink
Sujet fermé


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)