1.134. Updaten von OpenBSD
1.134.1. Empfohlene Methode - syspatch und pkg_add
Seit OpenBSD 6.1 ist der gesamte Updateprozess sehr einfach gestaltet.
Bemerkung
Eine genaue, aktuelle Anleitung findet sich auch in der OpenBSD FAQ https://www.openbsd.org/faq/index.html - da diese ständig aktualisiert wird, macht es sicher sinn dort reinzuschauen.
Einfach mit syspatch das Basissystem aktualisieren und dann mit pkg_add -u noch alle Binärpakete aktualisieren - Fertig.
Der folgende Abschnitt wird nicht empfohlen und es gibt nur in extrem seltenen Ausnahmesituationen einen Grund ihn zu verwenden.
1.134.2. Update nach der alten Methode - sollte heutzutage fast nie mehr verwendet werden
Bemerkung
Die folgenden Inhalte sind sehr alt, vermutlich von ca. 2007 und wurden auf expliziten Wunsch im Wiki belassen.
Dieser Artikel behandelt das Updaten eines OpenBSD-Systems innerhalb einer Version. Das Upgraden von einer Version auf eine nachfolgende wird hier beschrieben: http://openbsd.org/faq/de/upgrade41.html
Bevor man ein OpenBSD-System aktualisiert, sollte man sich mit der grundlegenden Struktur des selbigen auskennen.
OpenBSD ist ein Betriebssystem. Das bedeutet, dass es nach der Installation mit allen grundlegenden Programmen ausgestattet ist. Diese Applikationen genügen auch den hochgesteckten Sicherheitsanforderungen, denen sich die OpenBSD-Entwickler unterwerfen.
Sollte man zusätzliche Programme benötigen, so kann man diese nachinstallieren. Das kann auf zwei verschiedenen Wegen passieren:
Die erste, empfohlene Methode ist die Verwendung von vorkompilierten Packages, die man zum Beispiel von einem der OpenBSD-Mirrors via FTP herunterladen kann. Die andere Methode besteht in der Verwendung von Ports, mit deren Hilfe man den Quellcode der Applikationen herunterladen, auf der eigenen Maschine übersetzen, daraus Packages bauen und diese installieren kann.
Da sich die Verwendung von OpenBSD für Anwendungsbereiche mit erhöhten Sicherheitsanforderungen anbietet, will die Installation zusätzlicher Software, wie oben beschrieben, gut ueberlegt sein, da die OpenBSD-Entwickler aufgrund des hohen Aufwandes nicht in der Lage sind, alle zusätzlich zum Standardsystem installierten Programme auf ihre Sicherheit hin zu prüfen.
1.134.3. Überwachen des Standardsystems
Es empfiehlt sich, die Mailingliste security-announce zu beziehen, sowie regelmässig einen Blick auf die Patches der verwendeten OpenBSD-Version zu werfen.
1.134.4. Überwachen der Packages/Ports
In der Mailingliste ports-security werden aktuelle Mitteilungen zur Sicherheit der Ports gepostet. Ob Packages aus Sicherheitsgründen aktualisiert wurden, kann man anhand der Liste der korrigierten Packages ueberprüfen.
Diese beiden Methoden eigenen sich dazu, den Überblick über sicherheitsrelevante Updates innerhalb der Packages/Ports zu behalten.
Wenn man auf seinem System Ports verwendet, kann man auch ein Update des Ports-Tree durchführen und danach überprüfen, ob Ports aktualisiert wurden.
1.134.5. Updaten des Standardsystems
Variante: Gehe auf die Seite mit den Patches der verwendeten OpenBSD-Version, lade die benötigten Patches herunter und kompiliere die betroffenen Binaries neu. Wie du das machst, ist innerhalb der Patch-Files beschrieben. Vorher solltest du die Datei
src.tgzvom FTP oder von CD in/usrentpacken.Variante: Du aktualisierst den Source-Tree und übersetzt sowohl den Kernel als auch das System neu.
1.134.5.1. Aktualisieren des Source-Tree
Die von mir bevorzugte Methode, die neuesten Systemquellen herunterzuladen, ist die Verwendung von cvsup. Diese Applikation ist auf OpenBSD in der Standardversion nicht vorhanden. Es muss installiert werden.
1.134.5.1.1. Installieren von cvsup
Zuerst ermittele ich die aktuelle Version des Paketes, indem ich mich
anonym auf ftp.openbsd.org anmelde und dort im Verzeichnis
/pub/OpenBSD/<RELEASE NUMMER>/packages/i386/ nachsehe.
Wenn ich den genauen Namen des Paketes kenne, installiere ich es auf meiner Maschine mit:
# pkg_add -v ftp://ftp.openbsd.org/pub/OpenBSD/<RELEASE NUMMER>/packages/i386/cvsup-xxxx-no_x11.tgz
1.134.5.1.2. Konfiguration von cvsup
Nach der Installation von cvsup kann ich dessen Verwendung vorbereiten: Ich erzeuge mir eine cvsup-Steuerdatei.
Beispiel: cvsup-src-file
##################################################
*default release=cvs
*default delete use-rel-suffix
*default umask=002
*default host=anoncvs.de.openbsd.org
*default base=/usr
*default prefix=/usr
*default tag=OPENBSD_3_8
OpenBSD-src
##################################################
Das Tag OPENBSD_3_8 legt fest, dass ich die Quellen inklusive der neuesten Patches, den sogenannten patch branch, laden will.
1.134.5.1.3. Starten von cvsup
Danach starte ich das Update:
# cvsup -g -L 2 cvsup-src-file
1.134.5.2. Neubau des Kernels
Sichere den aktuellen Kernel:
# cp /bsd /bsd.old
Konfiguriere den Kernel:
# cd /usr/src/sys/arch/i386/conf
# config GENERIC
Baue den Kernel:
# cd ../compile/GENERIC
# make clean && make depend && make
Kopiere den Kernel an seinen Platz:
# cp /usr/src/sys/arch/i386/compile/GENERIC/bsd /
Starte das System neu:
# reboot
Sollten der neue Kernel Probleme bereiten, so starte die alte, gesicherte Kernelversion am Bootprompt:
boot> bsd.old
1.134.5.3. Neubau des Systems
# cd /usr/src
# find . -type l -name obj | xargs rm
# make cleandir
# rm -rf /usr/obj/*
# make obj
# cd /usr/src/etc
# make DESTDIR=/ distrib-dirs
# cd /usr/src
# make build
1.134.6. Updaten der Packages/Ports
1.134.6.1. Packages
Ein
# export PKG_PATH="ftp://ftp.de.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)"
# pkg_add -ui -F update -F updatedepends
sollte eigentlich alle Pakete auf den neuesten Stand bringen.
1.134.6.2. Aktualisieren des Ports-Tree
1.134.6.2.1. per cvs
Nachdem man die CVSROOT auf den neuen Release umgestellt hat:
# cd /usr/ports
# cvs -d$CVSROOT -q up -P
1.134.6.2.2. rm & tar
# rm -rf /usr/ports
# wget ftp://ftp.leo.org/pub/OpenBSD/<RELEASE NUMMER>/ports.tar.gz
# mv ports.tar.gz /usr
# cd /usr
# tar xzf ports.tar.gz
# rm ports.tar.gz
1.134.6.2.3. Prüfen auf aktualisierte Ports
Ein
# /usr/ports/infrastructure/build/out-of-date
sollte alle „veralteten“ Ports anzeigen.
Sollte ein Port veraltet sein:
# cd /usr/ports/<kategorie>/<port>
# make update
Links, sources and cosmetics: coming soon…
Zuletzt geändert: 2023-07-22