2016年5月5日木曜日

FreeBSD 9.3 の p41 (OpenSSL, ZFS) アップデート

FreeBSD 9.3 へ p41 アップデート(2個)が到着しました。

poers で配布されている OpenSSL がセキュリティ・アップデートされていたので、FreeBSD のシステムに組み込まれている OpenSSL もアップデートが近いものと考えていました。今回は、この OpenSSL の他にファイルシステムの ZFS のエラーもアップデートの対象となっていました。さらに FreeBSD 10 系では、追加で二点のエラー対策が行われています。
FreeBSD-SA-16:17.openssl
- Multiple OpenSSL vulnerabilities -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:17.openssl.asc

FreeBSD-EN-16:08.zfs
- Memory leak in ZFS -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:08.zfs.asc

FreeBSD-EN-16:07.ipi (FreeBSD 10 系のみ)
- Excessive latency in x86 IPI delivery -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:07.ipi.asc

FreeBSD-EN-16:06.libc (FreeBSD 10 系のみ)
- Performance regression in libc hash(3) -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:06.libc.asc

/usr/src/UPDATING の内容

20160504        p41     FreeBSD-SA-16:17.openssl
                        FreeBSD-EN-16:08.zfs

        Fix multiple OpenSSL vulnerabilitites. [SA-16:17]

        Fix memory leak in ZFS. [EN-16:08]

ソースツリーの更新

subversion でソースツリーを更新しました。
# svn update /usr/src
Updating '/usr/src':
G    /usr/src/UPDATING
U    /usr/src/crypto/openssl/crypto/asn1/a_type.c
U    /usr/src/crypto/openssl/crypto/asn1/tasn_dec.c
U    /usr/src/crypto/openssl/crypto/asn1/tasn_enc.c
U    /usr/src/crypto/openssl/crypto/evp/encode.c
U    /usr/src/crypto/openssl/crypto/evp/evp_enc.c
U    /usr/src/crypto/openssl/crypto/x509/x509_obj.c
U    /usr/src/sys/cddl/compat/opensolaris/kern/opensolaris_vfs.c
U    /usr/src/sys/conf/newvers.sh
Updated to revision 299108.

カーネルとユーザランドの再ビルド

今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL

カーネルとユーザランドのインストール

# make installkernel
# make installworld

マシンの再起動

# reboot

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。