OpenBSD Newbie kommt mir dem paatchen nicht klar...

B

bytemission

Member
Hi,

habe seit ein paar Wochen OpenBSD als DSL-Router laufen. Funzt soweit auch ganz gut ;)

Aber: Ich dachte mir ich könnte mal meeine Zeit sinnvoll nutzen und mal rausfinden wie ich das System Up-to-Date halte, also Sicherheitspatches, etc installiere...

auf openbsd.org gibts ja die paatches zum dl und in den faq steht auch drin wie es gehen müsste, aber irgendwie steh ich auf der Leitung... kann mir bitte jemand hier erklären wie ich Patches einspiele und für 006: SECURITY FIX: November 17, 2003
muss man sogar den Kernel kompilieren (hab ich auch noch net gemacht)...

gibt es nicht einfach ne möglichkeit zB. so wie beei fink unter OS X "update-all" zu machen und das System kümmert sich selbst drum das alles aktuell ist?

Okay, Danke schon mal für die Hilfe...

chris
 
Hi

Ob es Tools gibt die das automatisch machen weis ich nicht, kann ich mir aber gut vorstellen.

Du hast die Möglichkeit Dein System mit Hilfe von CVS zu Aktualisieren oder Du spielst die einzelnen Patches manuel ein. Letzteres ist meiner Meinung nach sinnvoller und bei einzelnen Patches schneller.

Zu erst brauchst Du die System-Quellen src.tar.gz und sys.tar.gz. Beide werden in das Verzeichniss /usr/src ausgepakt. Jetzt holst Du Dir den Patch den Du installieren möchtest und legst ihn z.B. in dem /usr/src Verzeichniss ab.

# cd /usr/src
# wget ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch

Wenn Du Dir den Patch mit einem Editor anschaust, siehst Du in den ersten paar Zeilen eine Anleitung wie der Patch zu installieren ist. Im Fall von Patch 006:

# patch -p0 < 006_ibcs2.patch

Jetzt kann der Kernel neu gebaut werden. Dazu wechselst Du beim GENERIC Kernel in das Verzeichniss /usr/src/sys/arch/i386/conf (Ich gehe mal von einem i386 System aus :-) Als nächtes folgen die Schritte:

# config GENERIC
# cd ../compile/GENERIC
# make depend
# make
# make install (oder manuell installieren)
# reboot

Sicher gibt es bestimmt noch andere Möglichkeiten und in den OBSD FAQ's wirst Du noch genaueres finden. Für mich funktioniert das jedenfalls so.


Gruss, Ekimus
 
Original geschrieben von bytemission
Hi,

habe seit ein paar Wochen OpenBSD als DSL-Router laufen. Funzt soweit auch ganz gut ;)

Aber: Ich dachte mir ich könnte mal meeine Zeit sinnvoll nutzen und mal rausfinden wie ich das System Up-to-Date halte, also Sicherheitspatches, etc installiere...

auf openbsd.org gibts ja die paatches zum dl und in den faq steht auch drin wie es gehen müsste, aber irgendwie steh ich auf der Leitung... kann mir bitte jemand hier erklären wie ich Patches einspiele und für 006: SECURITY FIX: November 17, 2003
muss man sogar den Kernel kompilieren (hab ich auch noch net gemacht)...

gibt es nicht einfach ne möglichkeit zB. so wie beei fink unter OS X "update-all" zu machen und das System kümmert sich selbst drum das alles aktuell ist?

Okay, Danke schon mal für die Hilfe...

chris
Zum Vergrößern anklicken....

Ekimus hat es dir schon schön aufgeschrieben, wie man vorgehen sollte.

Und bei jedem einzelnen Patch hast du in der jeweiligen Datei auch eine Mini-Anleitung, wie du vorgehen solltest.

So eine Anleitung steht ganz oben in der Patch-Datei drin.

Du musst diese einfach mal mit einem Text-Editor aufmachen und dir die Angaben merken.

CW
 
Automatic OpenBSD system patcher

Eigentlich wollte ich mich grad animieren selbst ein Skript zu schreiben, was das System automatisch patcht. Aber nach kurzem googeln (vorher absichern das ich nicht das Rad neu erfinde) bin ich auf TEPATCH gestossen. TEPATCH ist ein Perl Skript welches eben das System automatisch patchen kann. Habe auch schon einen Blick in den Quellcode geworfen. Soweit macht es einen guten und brauchbaren Eindruck.

greetz, ekimus
 
Original geschrieben von Ekimus
Automatic OpenBSD system patcher

Eigentlich wollte ich mich grad animieren selbst ein Skript zu schreiben, was das System automatisch patcht. Aber nach kurzem googeln (vorher absichern das ich nicht das Rad neu erfinde) bin ich auf TEPATCH gestossen. TEPATCH ist ein Perl Skript welches eben das System automatisch patchen kann. Habe auch schon einen Blick in den Quellcode geworfen. Soweit macht es einen guten und brauchbaren Eindruck.

greetz, ekimus
Zum Vergrößern anklicken....

Kleiner Hinweis: er kann nur die Standard-Patches aufspielen.

CW
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben