Accueil En bref Objectifs Services Contact Adhésion Abonnement Tarifs L'Association Support Déploiement Changements

MAJ OpenBSD patches

Entre deux versions d'OpenBSD, des bogues de fiabilité ou de sécurité peuvent être découverts. Il est alors nécessaire d'appliquer un patch uniquement si le bogue concerne une fonction remplie par le système. En clair, il faut appliquer les patches concernant les outils utilisés sur le système, ainsi que ceux concernant les pilotes de matériel présent sur la machine. Par exemple, si le patch touche openssl ou BIND, il faut l'appliquer. S'il touche le pilote vr et que le matériel n'utilise pas de carte réseau VIA, il ne faut pas l'appliquer (les pages de manuel des pilotes peuvent aider au choix).

La méthode choisie est celle du patch de fichiers individuels et non l'utilisation de la branche -stable. La FAQ d'OpenBSD explique bien les concepts et le processus utilisé. Il est possible de voir si des patches sont disponibles sur la page d'errata du projet (ce lien concerne la version 5.2 et est donc à adapter).

Il faut ajouter que les patches seront stockés dans /usr/rel et que l'application d'un correctif sera bien entendu documentée dans le changelog du système. Ne pas oublier de redémarrer les applications touchées par la mise à jour (attention si c'est une bibliothèque qui a été mise à jour, en particulier). Bien sûr, un patch du noyau demande le redémarrage complet du système, malheureusement...