بروز رسانی بسته ها و خود سیستم عامل OpenBSD:

یکی از بخش هایی که جای آن در سیستم عامل OpenBSD بسیار خالی و کم رنگ است بخش مربوط به بروز رسانی برنامه ها و خود سیستم عامل است، برای رفع این مشکل سایتی به نام mtier.org برنامه ای را طراحی کرده به نام Openup تا این مشکل را رفع کند. Openup  یک برنامه  ای است برای سیستم عامل OpenBSD که در دو حالت standalone و cron قابل اجراست و هم برنامه های نصب شده و هم خود سیستم عامل را از نظر مشکلات امنیتی چک و بروز رسانی می کند. این برنامه از ساختار pkg  استفاه می کند که این امر مرتب بودن را به همراه  دارد.

گزینه هایی که به همراه این برنامه ارایه می شود در ادامه توضیح داده خواهد شد:

 سوئیچ k-           با این گزینه این برنامه binpatches هسته را چک نمی کند.

سوئیچ s-           با این گزینه این برنامه از چک کردن مجوزهای برنامه چشم پوشی می کند.

سوئیچ c-           با این گزینه این برنامه فقط در حالت cron اجرا شده و گزارش ارایه می کند.

 دو حالت اجرا این برنامه در زیر توضیح داده می شود:

حالت standalone:

وقتی شما حالت تعاملی این برنامه را اجرا می کنید برنامه به صورت معمول استفاده می شود. برای نصب برنامه های stable و بسته های امنیتی که به اصطلاح binpatches نام دارند، به دلیل اینکه همه اتفاقات برنامه در داخل خود برنامه اتفاق می افتد برای مثال از پیکربندی pkg.conf و یا PKG_PATH استفاده نمی کند.

در ادامه مراحلی را که این برنامه بودن گزینه اضافی راه اندازی می شود برای شما توضیح  داده خواهد شد:

  • در صورت وجود داشتن ورژن جدید از برنامه openup به کاربر پیغامی نمایش می دهد و از برنامه به صورت خودکار خارج می شود.
  • اگر مجوز بسته ها مورد تایید بود برنامه را نصب می کند در غیر این صورت بسته دانلود و نصب مجدد می شود.
  • به روز رسانی و نصب می کند  binpatches از دست رفته  را (سیستم پایه)
  • و در بخش پایانی بسته های stable را بروز رسانی می کند.

در زیر یک خروحی از این برنامه را در حالت standalone مشاهده می کنید:

openup #

   Checking for openup update <===

Installing/updating binpatch(es)<===

 binpatch53-i386-kernel-3.0->4.0: ok

binpatch53-i386-tftpd-1.0: ok

Read shared items: ok

Packages with signatures: 2

Updating packages<===

curl-7.26.0p2->7.26.0p3: ok

Read shared items: ok

Packages with signatures: 1

!!!

!!! System must be rebooted after the last kernel update

همان طوری که مشاهده می کنید این برنامه به صورت خودکار همه اتفاقات را برای شما نمایش می دهد.

حالت Cron:

استفاده کردن از سوئیچ c  در این برنامه فقط مشکلات امنیتی سیستم شما را بدون تغییر دادن در برنامه و خود سیستم عامل برای شما نمایش داده می شود. شما می توانید این برنامه را با استفاده از سیستم cron هم اجرا کنید و در این صورت همه پیغام ها در میل باکس محلی کاربر root ارسال و ذخیره می شوند و به کاربر اصلی گزارشات را ارسال می کند و وی را ازمشکلات امنیتی ایجاد شده مطلع می سازد و هیچ تغییری بر روی سیستم شما اعمال نمی شود.  در زیر یک مثال ساده از این قابلیت برای شما نمایش داده شده است:

openup -c   #

--- binpatch53-i386-kernel ---

Available update(s): 4.0 OpenBSD errata 007: Two flaws in the vio(4)

driver may cause a kernel panic, and may cause IPv6 neighbour discovery

to fail due to multicast receive problems.

--- binpatch53-i386-tftpd ---

Available update(s): 1.0 OpenBSD errata 006: A denial of services was

discovered where certain combinations of TFTP options could cause OACK

generation to fail, which in turn caused a double free in tftpd.

--- curl ---

Available update(s): 7.26.0p3 cURL: A vulnerability has been reported in

libcURL, which can be exploited by malicious people to potentially

< dir="ltr">compromise an application using the library.

برای دریافت این برنامه به آدرس زیر مراجعه کنید:

https://stable.mtier.org/openup