Les correctifs de sécurité sont disponibles sur la page errata.
Il faut avoir les sources qui correspondent à la version du système. Le plus souvent on a besoin uniquement de :
src.tar.gzsys.tar.gzLe plus simple, c'est de choisir un miroir dans la liste.
Par exemple, si l'on choisit un serveur français (dans le cas où l'on utilise la version 5.6)
cd /usr/src ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/src.tar.gz tar -xzf src.tar.gz rm src.tar.gz ftp http://ftp.fr.openbsd.org/pub/OpenBSD/5.6/sys.tar.gz tar -xzf sys.tar.gz rm sys.tar.gz
<note important>Il faut bien être dans le dossier /usr/src.</note>
Tout d'abord on applique le correctif, décrit dans le fichier .patch.sig.
cd /usr/src/sys/arch/`machine`/conf KN=`sysctl -n kern.osversion | cut -d# -f1` config $KN cd ../compile/$KN make make install make clean
Par exemple si on a corrigé LibreSSL.
cd /usr/src/lib/libssl find . -type l -name obj | xargs rm make cleandir rm -Rf /usr/obj/*