BSD界隈四方山話

第139回 OpenBSD,Meltdownバイナリパッチ提供開始

この記事を読むのに必要な時間:およそ 1.5 分

syspatch(8)でバイナリパッチを適用

OpenBSDの開発版に実装されたプロセッサ脆弱性Meltdown対応コードがOpenBSD 6.1およびOpenBSD 6.2にもバックポートされました。syspatch(8)を使うことでバイナリパッチを適用することができます。

OpenBSD syspatch(8)はFreeBSDでのfreebsd-update(8)に相当するような機能で,セキュリティ脆弱性の修正などでパッチをあてる必要がある場合にバイナリベースでパッチを適用してくれるツールです。デフォルトのカーネルのまま使っているのであれば,syspatch(8)を使ってアップデートを適用するのが簡単です。

syspatch(8)は/etc/installurlに記載されているOpenBSDミラーサーバからパッチを取得します。このファイルは基本的にミラーサーバのURLを1行だけ書いておけばよいといったものです。#からはじまる行や空行は無視されます。次のようなファイルを用意します。

/etc/installurlファイルの例

#https://ftp.openbsd.org/pub/OpenBSD
#https://mirrors.sonic.net/pub/OpenBSD
https://cloudflare.cdn.openbsd.org/pub/OpenBSD

/etc/installurlを用意したら次のようにsyspatch(8)コマンドを実行してアップデートを適用します。syspatch(8)コマンドは何も引数を指定しないと,存在するパッチをすべて適用しようとします。-lを指定するとすでに適用済みのパッチ一覧を表示,-cを指定すると適用可能なパッチ一覧を表示します。

OpenBSD 6.2の起動画面

OpenBSD 6.2の起動画面

syspatch(8)を実行

syspatch(8)を実行

ネットワークの状況によっては上記のように途中で処理が止まることがあります。そういった場合,OpenBSDミラーサイトからほかのミラーサイトを選んで/etc/installurlファイルの内容を書き換えてみてください。うまくいくと次のように最後までアップデートが行われます。

syspatch(8)ですべてのパッチを適用

syspatch(8)ですべてのパッチを適用

syspatch(8)で適用済みパッケージを確認すると次のようにMeltdown向けのパッチが適用されたことを確認できます。パッチ適用後にカーネルの再リンクは終わっていますので,システムを再起動するとパッチが適用された新しいカーネルが動作することになります。

syspatch -lで適用済みパッチを確認

syspatch -lで適用済みパッチを確認

syspatch(8)は今のところamd64向けのものが提供されています。syspatch(8)が使えるようになってからOpenBSDでのセキュリティパッチ適用が簡単になりました。

AsiaBSDCon 2018開催中

2018年3月8日から11日にかけてAsiaBSDCon 2018が開催されています。3月8日と3月9日はチュートリアルとミーティング,3月10日と3月11日は論文セッションです。詳しい日程は会議日程に掲載されています。

*BSD関係のカンファレンスはカナダ,米国,欧州で開催されていますけども,日本で開催されるAsiaBSDConは日本からもっとも参加しやすい*BSDカンファレンスです。開発者から直接発表を聞くこともできます。ぜひ参加をご検討ください。

FreeBSD勉強会

4月26日(木)19:00~ 第70回 - ヴァル研 セミナールーム

【sysctl(8)からカーネルの中身を追う】

*BSDに限らず,UNIX系OSではユーザランド側からsysctlコマンドを実行することで,カーネルが提供する機能のON/OFFやカーネルパラメータを設定することができます。今回のFreeBSD勉強会では,sysctlによるカーネルパラメータの設定を題材にしてカーネルソースコードの読み方を解説しようと思います。

また,ソースコードを読み解く際の当たりの付け方といった,カーネルに限らないコードリーディングのノウハウについても紹介できればと思いますので,カーネルソースコードをこれから読み始めてみようと思っている方はぜひご参加ください。

AsiaBSDCon 2018復習

AsiaBSDCon 2018で発表された内容を振り返ります。どんな発表内容だったかちょっと理解が追いつかなかった,といった場合の手助けとして利用できるように概要をお伝えできればと思います。

本勉強会への参加者には抽選か勝ち抜きかでデーモンTシャツなどのグッズをお渡しします :)

参加登録はこちらから。

FreeBSD勉強会 発表者募集

FreeBSD勉強会では発表者を募集しています。FreeBSDに関して発表を行いたい場合,@daichigotoまでメッセージをお願いします。30分~1時間ほどの発表資料を作成していただき発表をお願いできればと思います。

コメント

コメントの記入