2 Ekim 2010 Cumartesi

FreeBSD-SA-10:08.bzip2 Güvenlik Güncellemesi

FreeBSD 6.4, 7.1, 7.3, 8.0 ve 8.1 Sürümlerini etkileyen bzip güvenlik açığını 
kapatan için bir yama yayınlandı. Söz konusu yama adı geçen sistemler 
üzerinde denenmiş. Eğer söz konusu sistemlerden birisini kullanıyorsanız
yamayı kurmanız gerekiyor. Yamayı kurmak için iki farklı yöntem 
uygulayabilirsiniz. 
 
  1. Birincisi kaynak kodu yamalayarak yeniden derlemek.
  2. Doğrudan freebsd-update ile yamanmış ve derlenmiş dosyaları sisteme kurmak
     
İlk yöntem ile  yamayı uygulamak için şu işlemleri gerçekleştirmek gerekiyor: 

  1. Yamayı indireceğiniz bir dizin oluşturun.
    # mkdir patches
  2. Yamayı ve openPGP anahtarını bu dizine indirip GnuPG anahtarını doğrulayın.
    # fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch
    # fetch http://security.FreeBSD.org/patches/SA-10:08/bzip2.patch.asc
  3. Kaynak kodu yamayı kulanarak güncelleyin.
    # cd /usr/src
    # patch < /yamanın/indirildiği/dizin
  4. Kaynak kodu derleyin.
    # cd /usr/src/lib/libbz2
    # make obj && make depend && make && make install

İkinci yöntemde ise freebsd-update(8) aracı kullanılmaktadır. root yetkileri doğrudan aşağıda verilen komutlar kullanılarak yama uygulanabilir

# freebsd-update fetch
# freebsd-update install