FreeBSDのアップデート

FreeBSDのセキュリティパッチを適用する方法です。

カスタムカーネルを作成している場合はこの方法は使えませんので注意してください。

OSバージョンの確認
カーネル以外のバージョン確認
アップデートファイルの確認とダウンロード
アップデートファイルの適用
再起動
アップデートの確認
最新状態の表示
動作確認をした環境

OSバージョンの確認

利用しているOSのバージョンの確認します。

# uname -srm
FreeBSD 13.2-RELEASE amd64

カーネル以外のバージョン確認

セキュリティパッチはカーネル以外にも適用されることがありますので状況を確認します。

#freebsd-version -kur
13.2-RELEASE-p8
13.2-RELEASE

アップデートファイルの確認とダウンロード

freebsd-updateコマンドを利用してアップデートファイルを取得します。

# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching public key from update2.freebsd.org... done.
Fetching metadata signature for 13.2-RELEASE from update2.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata files... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 132 patches.....10....20....30....40....50....60....70....80....90....100....110....120....130. done.
Applying patches... done.
Fetching 20 files... ....10....20 done.
The following files will be added as part of updating to
13.2-RELEASE-p9:

/etc/ssl/certs/0179095f.0
/etc/ssl/certs/08063a00.0
...
...
/rescue/mv
/rescue/nc
#

アップデートファイルの適用

freebsd-updateコマンドを利用してアップデートを適用します。

# freebsd-update install
Creating snapshot of existing boot environment... done.
Installing updates...
Restarting sshd after upgrade
Performing sanity check on sshd configuration.
Stopping sshd.
Waiting for PIDS: 2092.
Performing sanity check on sshd configuration.
Starting sshd.
Scanning //usr/share/certs/blacklisted for certificates...
Scanning //usr/share/certs/trusted for certificates...
 done.
#

再起動

システムの再起動をします。

# shutdown -r now

アップデートの確認

アップデートされているか確認します。

# uname -srm
FreeBSD 13.2-RELEASE-p8 amd64
# freebsd-version -kur
13.2-RELEASE-p8
13.2-RELEASE-p8
13.2-RELEASE-p9

動作確認をした環境

動作確認をしたOSバージョンは以下の通りです。

# uname -a
FreeBSD  13.2-RELEASE FreeBSD 13.2-RELEASE releng/13.2-n254617-525ecfdad597 GENERIC amd64