From a13d5163ee8d2d918781e6de521fa328c144c250 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?HUC=20St=C3=A9phane?= Date: Wed, 24 Feb 2021 19:46:29 +0100 Subject: [PATCH] Add article syspatch pffrag --- content/posts/syspatch-pffrag-6.7-6.8.md | 88 ++++++++++++++++++++++++ content/posts/syspatch-smptd.md | 2 +- 2 files changed, 89 insertions(+), 1 deletion(-) create mode 100644 content/posts/syspatch-pffrag-6.7-6.8.md diff --git a/content/posts/syspatch-pffrag-6.7-6.8.md b/content/posts/syspatch-pffrag-6.7-6.8.md new file mode 100644 index 0000000..cd686ca --- /dev/null +++ b/content/posts/syspatch-pffrag-6.7-6.8.md @@ -0,0 +1,88 @@ +--- +categories: ['Syspatch'] +date: 2021-02-24T18:52:52+01:00 +description: "Correctif OpenBSD: PF" +draft: false +tags: ['Syspatch','PF','6.7','6.8'] +title: "Syspatch : pffrag (2021/02/24)" +--- + +## Correctif de sécurité pffrag + +**Une séquence de fragments IPv4 se chevauchant pourrait faire planter le +noyau en pf en raison d'une assertion.** + +Il est nécessaire de redémarrer le noyau ! + +Pour toutes les architectures supportées : +- amd64, arm64, i386 par `syspatch` +- armv7, hppa, landisk, loongson, luna88k, macppc, sparc64 par [recompilation](#recompilation) + +--- + +## Syspatch + +Cette étape ne concerne que les architectures amd64, arm64, i386 ! + +```ksh +# syspatch +``` + +Ensuite [redémarrez](#restart) la machine ! + +## Recompilation + +Pour toute autre architecture prise en charge par le projet OpenBSD, voici +les étapes de recompilation nécessaires : + +⇒ Après avoir téléchargé le correctif, vérifiez-le, et appliquez-le : + +- Pour 6.8 : + +```ksh +# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/014_pffrag.patch.sig +# signify -Vep /etc/signify/openbsd-68-base.pub -x 014_pffrag.patch.sig \ + -m - | (cd /usr/src && patch -p0) +``` + +- Pour 6.7 : + +```ksh +# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/035_pffrag.patch.sig +# signify -Vep /etc/signify/openbsd-67-base.pub -x 035_pffrag.patch.sig \ + -m - | (cd /usr/src && patch -p0) +``` + +⇒ La phase de recompilation : + +```ksh +# KK=`sysctl -n kern.osversion | cut -d# -f1` +# cd /usr/src/sys/arch/`machine`/compile/$KK +# make obj +# make config +# make +# make install +``` + +Pour finir, [redémarrez](#restart) la machine ! + +## Restart + +```ksh +# reboot +``` + +--- + +Plus d'informations sur les pages d'Errata [6.8][1] et [6.7][2]…
+*et leurs versions FR respectives : [6.8 FR][3] et [6.7 FR][4].* + +--- + +[1]: https://openbsd.org/errata68 +[2]: https://openbsd.org/errata67 +[3]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata68 +[4]: https://wiki.openbsd.fr.eu.org/doku.php/openbsd.org/errata67 + + + diff --git a/content/posts/syspatch-smptd.md b/content/posts/syspatch-smptd.md index f8619a8..0cacfae 100644 --- a/content/posts/syspatch-smptd.md +++ b/content/posts/syspatch-smptd.md @@ -49,7 +49,7 @@ les étapes de recompilation nécessaires : - Pour 6.7 : ```ksh -# https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/033_smtpd.patch.sig +# wget https://ftp.openbsd.org/pub/OpenBSD/patches/6.7/common/033_smtpd.patch.sig # signify -Vep /etc/signify/openbsd-67-base.pub -x 033_smtpd.patch.sig \ -m - | (cd /usr/src && patch -p0) ```