poers で配布されている OpenSSL がセキュリティ・アップデートされていたので、FreeBSD のシステムに組み込まれている OpenSSL もアップデートが近いものと考えていました。今回は、この OpenSSL の他にファイルシステムの ZFS のエラーもアップデートの対象となっていました。さらに FreeBSD 10 系では、追加で二点のエラー対策が行われています。
FreeBSD-SA-16:17.openssl
- Multiple OpenSSL vulnerabilities -
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:17.openssl.asc
FreeBSD-EN-16:08.zfs
- Memory leak in ZFS -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:08.zfs.asc
FreeBSD-EN-16:07.ipi (FreeBSD 10 系のみ)
- Excessive latency in x86 IPI delivery -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:07.ipi.asc
FreeBSD-EN-16:06.libc (FreeBSD 10 系のみ)
- Performance regression in libc hash(3) -
https://www.freebsd.org/security/advisories/FreeBSD-EN-16:06.libc.asc
/usr/src/UPDATING の内容
20160504 p41 FreeBSD-SA-16:17.opensslFreeBSD-EN-16:08.zfs
Fix multiple OpenSSL vulnerabilitites. [SA-16:17]
Fix memory leak in ZFS. [EN-16:08]
ソースツリーの更新
subversion でソースツリーを更新しました。# svn update /usr/src
Updating '/usr/src':
G /usr/src/UPDATING
U /usr/src/crypto/openssl/crypto/asn1/a_type.c
U /usr/src/crypto/openssl/crypto/asn1/tasn_dec.c
U /usr/src/crypto/openssl/crypto/asn1/tasn_enc.c
U /usr/src/crypto/openssl/crypto/evp/encode.c
U /usr/src/crypto/openssl/crypto/evp/evp_enc.c
U /usr/src/crypto/openssl/crypto/x509/x509_obj.c
U /usr/src/sys/cddl/compat/opensolaris/kern/opensolaris_vfs.c
U /usr/src/sys/conf/newvers.sh
Updated to revision 299108.
カーネルとユーザランドの再ビルド
今回のアップデートでは、カーネルとユーザランドの再ビルドが必要です。# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
カーネルとユーザランドのインストール
# make installkernel
# make installworld
マシンの再起動
# reboot
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。