Aprovecho una actualización de seguridad publicada esta semana (http://security.freebsd.org/advisories/FreeBSD-SA-09:14.devfs.asc) para exponer cómo la he instalado. En cuanto a la verificación con GNUPG me he guiado por este artículo.
En primer lugar instalo la utilidad que me permitirá verificar la veracidad del parche descargado:
cd /usr/ports/security/gnupg
make install clean
cd /usr/ports/security/pinentry
make install clean
make install clean
cd /usr/ports/security/pinentry
make install clean
Genero mi clave:
gpg --gen-key
Importo las claves de FreeBSD:
fetch http://www.freebsd.org/doc/pgpkeyring.txt && gpg --import pgpkeyring.txt
Descargo el parche y la firma:
fetch http://security.FreeBSD.org/patches/SA-09:14/devfs7.patch
fetch http://security.FreeBSD.org/patches/SA-09:14/devfs7.patch.asc
fetch http://security.FreeBSD.org/patches/SA-09:14/devfs7.patch.asc
Verifico la firma:
gpg --verify devfs7.patch.asc devfs7.patch
Aplico el parche:
cd /usr/src
patch < /root/parche/devfs7.patch
patch < /root/parche/devfs7.patch
Recompilo el kernel:
make buildkernel KERNCONF=BSDBOX
make installkernel KERNCONF=BSDBOX
make installkernel KERNCONF=BSDBOX
Reinicio el equipo y listo.
