FreeBSD 9.3 p8 (OpenSSL) アップデート

FreeBSD 9.3 へ p8 アップデート（OpenSSL）が到着していました。

20150114:       p8      FreeBSD-SA-15:01.openssl
Fix multiple vulnerabilities in OpenSSL.  [SA-15:01]

https://www.freebsd.org/security/advisories/FreeBSD-SA-15:01.openssl.asc

私はいつものようにソースツリーを subversion にて更新した後、ユーザランドの再ビルドを行なって対応しました。

ソースツリーの更新

# svn update /usr/src
Updating '/usr/src':
U    /usr/src/UPDATING
U    /usr/src/sys/conf/newvers.sh
U    /usr/src/crypto/openssl/util/libeay.num
U    /usr/src/crypto/openssl/ssl/d1_pkt.c
U    /usr/src/crypto/openssl/ssl/s3_clnt.c
U    /usr/src/crypto/openssl/ssl/ssl.h
U    /usr/src/crypto/openssl/ssl/d1_srvr.c
U    /usr/src/crypto/openssl/ssl/s23_srvr.c
U    /usr/src/crypto/openssl/ssl/s3_srvr.c
U    /usr/src/crypto/openssl/ssl/s3_pkt.c
U    /usr/src/crypto/openssl/crypto/ecdsa/ecs_vrf.c
U    /usr/src/crypto/openssl/crypto/bn/bntest.c
U    /usr/src/crypto/openssl/crypto/bn/bn_asm.c
U    /usr/src/crypto/openssl/crypto/bn/asm/x86_64-gcc.c
U    /usr/src/crypto/openssl/crypto/bn/asm/mips3.s
U    /usr/src/crypto/openssl/crypto/asn1/a_bitstr.c
U    /usr/src/crypto/openssl/crypto/asn1/asn1.h
U    /usr/src/crypto/openssl/crypto/asn1/a_type.c
U    /usr/src/crypto/openssl/crypto/asn1/a_verify.c
U    /usr/src/crypto/openssl/crypto/asn1/x_algor.c
U    /usr/src/crypto/openssl/crypto/asn1/asn1_err.c
U    /usr/src/crypto/openssl/crypto/asn1/tasn_dec.c
U    /usr/src/crypto/openssl/crypto/x509/x_all.c
U    /usr/src/crypto/openssl/crypto/x509/x509.h
U    /usr/src/crypto/openssl/crypto/dsa/dsa_asn1.c
U    /usr/src/crypto/openssl/doc/ssl/SSL_CTX_set_tmp_rsa_callback.pod
U    /usr/src/crypto/openssl/doc/ssl/SSL_CTX_set_options.pod
Updated to revision 277211.

ユーザーランドの再ビルドとインストール

# cd /usr/src
# make buildworld
# make installworld

システムの再起動

# reboot

注意

ユーザランドのみの再ビルドの場合、カーネルのリビジョン番号は p8 にはなりません。以前の古い番号のままです。今回のアップデートとは関係ありませんが、カーネルの再ビルドを行うとリビジョン番号が更新されます。