2010年01月08日

FreeBSD 8.0R-p2

さてさて、新年一発目はパッチあて

FreeBSD AnnounceMLより4つ来てました

  1. FreeBSD Errata Notice FreeBSD-EN-10:01.freebsd
    カーネル再構築
  2. FreeBSD Security Advisory FreeBSD-SA-10:01.bind
    bindリコンパイル
  3. FreeBSD Security Advisory FreeBSD-SA-10:02.ntpd
    ntpdリコンパイル
  4. FreeBSD Security Advisory FreeBSD-SA-10:03.zfs
    カーネル再構築+他作業あり
といった具合です
とりあえず、cvsupから。
# cvsup -g -L 2 standard-supfile

そして、UPDATING確認
20100106:       p2      FreeBSD-SA-10:01.bind, FreeBSD-SA-10:02.ntpd,
                        FreeBSD-SA-10:03.zfs, FreeBSD-EN-10:01.freebsd
        Fix BIND named(8) cache poisoning with DNSSEC validation.
        [SA-10:01]

        Fix ntpd mode 7 denial of service. [SA-10:02]

        Fix ZFS ZIL playback with insecure permissions. [SA-10:03]

        Various FreeBSD 8.0-RELEASE improvements. [EN-10:01]
まーとりあえず、カーネル再構築から
# cd /usr/src
# make buildkernel KERNCONF=sanahi1
# make installkernel KERNCONF=sanahi1
zfsに関してなにやら記述あり
OCN翻訳してみると
3) Examine the system and look for affected files.
> システムを調査し、影響されたファイルを捜してください。

These files can be identified with the following command:
> これらのファイルは以下のコマンドによって識別できます。

# find / -perm -7777 -print0 | xargs -0 ls -ld

The system administrator will have to correct these problems if there
is any files with such permission modes.
> システム管理者は、もしそのような許可モードを持つ
> いくらかのファイルがあるならば、
> これらの問題を訂正する必要があります。

For example:
# find / -perm -7777 -print0 | xargs -0 chmod u=rwx,go=

Will reset access mode bits to be readable, writable and executable
by the owner only.  The system administrator should determine the
appropriate mode bits wisely.
> オーナーだけのため読み取り可能で、書き込み可能で、
> 実行可能であるように、アクセスモードビットをリセットします。
> システム管理者は適切なモードビットを賢明に決定するべきです。
機械翻訳が、すごく日本語っぽい!(ぉ
コマンドラインを実行すりゃOKのようだ
結局のところ、対象ファイルなし

bindとntpdは書いてある通りに実行
ですが、再起動するのでrestartは不要
# cd /usr/src/lib/bind
# make obj && make depend && make && make install
# cd /usr/src/usr.sbin/named
# make obj && make depend && make && make install
//# /etc/rc.d/named restart

# cd /usr/src/usr.sbin/ntp/ntpd
# make obj && make depend && make && make install
//# /etc/rc.d/ntpd restart

あとは再起動


posted by sanahi at 23:00| 滋賀 ☀| Comment(0) | TrackBack(0) | FreeBSD | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。