FreeBSD p10 アップデート

先月末にもアップデートがあったばかりの FreeBSD のシステムですが、早速新しいアップデートが到着していました。

# svn update /usr/src
Updating '/usr/src':
U    /usr/src/UPDATING
U    /usr/src/sys/netinet/sctp_auth.c
U    /usr/src/sys/netinet/sctp_indata.c
U    /usr/src/sys/netinet/sctputil.c
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/sys/kern/uipc_sockbuf.c
Updated to revision 268457.

/usr/src/UPDATING を確認すると以下の内容でした。

20140708:       p10     FreeBSD-SA-14:17.kmem
Fix kernel memory disclosure in control messages and SCTP notifications. [SA-14:17]

http://security.freebsd.org/advisories/FreeBSD-SA-14:17.kmem.asc

（なお FreeBSD 8.4 では jail 関係のアップデートも一緒に到着しているようです。）

パッチを当てるか、上記のように subversion でカーネル・ソースツリーを最新にして、カーネルの再ビルドをするようにとの指示でした。

かつてはパッチを当てた部分だけをビルドして、その再ビルドした部分だけをインストールする手法を指示していました。しかし最近では、カーネル全体の再ビルドを指示しているようです。何らかの方針変更があったのでしょうか？　私のようにめんどくさがり屋には似合った方法です（笑）。

$ su
password:
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel
# reboot