====== Astuces pour appliquer les mises à jour de sécurité ======

Les correctifs de sécurité sont disponibles sur la page [[http://www.openbsd.org/errata.html|errata]].

Il faut avoir les sources qui correspondent à la version du système. Le plus souvent on a besoin uniquement de :

  * ''src.tar.gz''
  * ''sys.tar.gz''

===== Obtenir les sources =====

Le plus simple, c'est de choisir un [[http://www.openbsd.org/ftp.html|miroir]] dans la liste.

Par exemple, si l'on choisit un serveur français (dans le cas où l'on utilise la version 5.6)

<code>
cd /usr/src
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/src.tar.gz
tar -xzf src.tar.gz
rm src.tar.gz
ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/sys.tar.gz
tar -xzf sys.tar.gz
rm sys.tar.gz
</code>

<note important>**Il faut bien être dans le dossier ''/usr/src''.**</note>

===== Recompiler le noyau =====

Tout d'abord on applique le correctif, décrit dans le fichier ''.patch.sig''.

<code>
cd /usr/src/sys/arch/`machine`/conf
KN=`sysctl -n kern.osversion | cut -d# -f1`
config $KN
cd ../compile/$KN
make
make install
make clean
</code>
===== Nettoyage du dossier courant =====

Par exemple si on a corrigé [[http://www.libressl.org/|LibreSSL]].

<code>
cd /usr/src/lib/libssl
find . -type l -name obj | xargs rm
make cleandir
rm -Rf /usr/obj/*
</code>