Parches binarios

La forma tradicional en OpenBSD de instalar los parches de seguridad anunciados en la Errata es parchando el código fuente y luego recompilando el sistema para que los programas o librerias vulnerables queden actualizados.

Existe un proyecto creado por Gerardo Santana llamado binpatch, este proyecto busca crear una estructura como la del arbol de portes que permita crear un paquete de programas o librerias modificadas (parchadas) que se instalarán con solo descomprimirlas usando el comando tar.

Realmente no conozco el estado actual del proyecto, por que el sitio principal no se volvió a actualizar y porque la comunicación por una lista de correo existente para apoyar el desarrollo no se mueve mucho. Sin embargo encontré el Sitio web de Mike Erdely el cual mantiene los parches binarios para las versiones 4.0 y 4.1 de OpenBSD y apoya de algún modo el desarrollo de binpatch. Estos parches solo son mantenidos por él mismo así que nadie mas sabrá responderte por lo que suceda despues de aplicar un parche.

La forma de aplicar un binpatch es muy simple:

#tar xzpf binpatch-4.1-i386-001.tgz -C /

La opción -C del tar le indica desde donde se desempaquetaran las modificaciones, esto significa desde la raiz, si no estas seguro de lo que quieres hacer, intentalo desde un directorio temporal.

Del sitio web de Mike puedes descargarte los parches binarios segun la errata oficial de OpenBSD.

Por ejemplo para descargar el primer parche de la 4.1, debes bajarte el archivo:

http://erdelynet.com/downloads/4.1/binpatch-4.1-i386-001.tgz

para el segundo:

http://erdelynet.com/downloads/4.1/binpatch-4.1-i386-002.tgz

y así sucesivamente ;)

Si lo que quieres es crearte tus propios parches, descargate el código del binpatch del sitio http://sourceforge.net/projects/openbsdbinpatch o del CVS de desarrollo
http://openbsdbinpatch.cvs.sourceforge.net/openbsdbinpatch/binpatch/

Luego estudia como organizar tu Makefile basado en la plantilla que aparece allí y a compilar!.

La ventaja es que lo tendras que hacer solo una vez y si tienes varias maquinas instaladas con OpenBSD 4.1 la actualización será inmediata :)

Mucha suerte!