FreeBSD - メンテナンス・トラブルシュート - freebsd-update - セキュリティパッチの適用

 
1. 概要
2. セキュリティパッチを適用する

1. 概要

 実際には前項の内容でやることなのですが、久々にセキュリティパッチを適用するので、改めて手順を振り返りたいと思います。  現時点(2018年2月21日)での最新リリースは、FreeBSD 11.1 RELEASE ですが、リリース日が、2017年7月26日ですからいくつかパッチが出ているかもしれない。  今は、仮想環境という便利なものがあるので、VirtualBox 上に構築したシステムで適用状況を確かめてみたいと思います。

2. セキュリティパッチを適用する

 現在の状態を確認

> uname -a
FreeBSD vm.sing.ne.jp 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309: Fri Jul 21 02:08:28 UTC 2017     root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC  amd64
 ViratualBox 上のシステムなのでとりあえず、全部さらしちゃいます。  パッチを取得します。

> freebsd-update fetch

Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching public key from update5.freebsd.org... done.
Fetching metadata signature for 11.1-RELEASE from update5.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata files... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 90 patches.....10....20....30....40....50....60....70....80....90 done.
Applying patches... done.
Fetching 3 files... done.
The following files will be removed as part of updating to 11.1-RELEASE-p6:
/usr/src/contrib/tzdata/Theory
The following files will be added as part of updating to 11.1-RELEASE-p6:
/usr/src/contrib/tzdata/calendars
/usr/src/contrib/tzdata/theory.html
/usr/src/contrib/tzdata/zishrink.awk
The following files will be updated as part of updating to 11.1-RELEASE-p6:
/bin/freebsd-version
/boot/kernel/kernel
/boot/kernel/pf.ko
/lib/libcrypto.so.8
/rescue/[
/rescue/atmconfig
/rescue/badsect
/rescue/bsdlabel

	・・・

/rescue/zdb
/rescue/zfs
/rescue/zpool
/usr/bin/openssl
/usr/include/openssl/ssl.h
/usr/lib/libcrypto.a
/usr/lib/libcrypto_p.a
/usr/lib/libssl.a
/usr/lib/libssl.so.8
/usr/lib/libssl_p.a
/usr/lib32/libcrypto.a
/usr/lib32/libcrypto.so.8
/usr/lib32/libcrypto_p.a
/usr/lib32/libssl.a
/usr/lib32/libssl.so.8
/usr/lib32/libssl_p.a
/usr/libexec/sendmail/sendmail
/usr/sbin/hostapd
/usr/sbin/sshd
/usr/sbin/wpa_supplicant
/usr/share/zoneinfo/Africa/Juba
/usr/share/zoneinfo/Africa/Khartoum

	・・・

/usr/src/sys/kern/sys_process.c
/usr/src/sys/kern/sys_socket.c
/usr/src/sys/netpfil/pf/pf.c
 インストールします。

> freebsd-update install
Installing updates... done.
 量が多いように見えてもソース単位だからたいしたことなかったのでしょうか?  すぐに終わりました。  再起動。  さすがにこれは、reboot -r ちゅうわけにはいかんでしょうね。

> shutdown -r now
 無事起動したので、状態を確認してみます。

> uname -a
FreeBSD vm.sing.ne.jp 11.1-RELEASE-p4 FreeBSD 11.1-RELEASE-p4 #0: Tue Nov 14 06:12:40 UTC 2017     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64
 なるほど、リビジョン 4 になったようです。  なんのトラブルもなかったので実機でも安心して適用できそうです。