Les mises à jour sont seulement supportées d'une version à celle qui la suit immédiatement.

Veuillez lire et bien comprendre ce processus avant de l'essayer. Concernant les machines critiques ou physiquement distantes, testez-la sur un système local identique d'abord.

• Vérifiez l'espace disque de /usr. Vérifiez que la partition /usr a au moins 1.1 Go. Avec moins d'espace la mise à niveau peut échouer, vous devriez considérer de réinstaller le système complètement à la place.
• Lire les changements de configuration et de syntaxe. Il y a de nombreux changements de configuration et de changements dans les paquets qui peuvent requérir une planification avant de démarrer la mise à jour.

• Mise à niveau sans surveillance. Cette méthode la plus simple pour mettre à jour est une méthode pour mettre à niveau sans surveillance en utilisant sysupgrade(8). Le programme téléchargera tous les jeux d'installations, vérifiera leurs signatures, et redémarrera pour assumer automatiquement la mise à niveau. Une fois la mise à niveau effectuée, continuez selon ce qui est décrit ci-dessous.
• Mise à niveau interactive. Si vous insistez pour ne pas utiliser certains jeux d'installation, vous voudrez exécuter une mise à niveau interactive. (sysupgrade met à niveau avec tous les jeux d'installations).
• Mise à niveau manuelle. La dernière option est d'utiliser le processus de mise à niveau manuelle. (Ce n'est pas recommandé du tout, car c'est la méthode la plus sujette aux erreurs).

• Obtenez et vérifiez bsd.rd. Téléchargez le noyau ramdisk et le fichier de sommes de contrôle signé cryptographiquement pour votre architecture.
  • bsd.rd [ alpha ] [ amd64 ] [ arm64 ] [ armv7 ] [ hppa ] [ i386 ] [ landisk ] [ loongson ] [ luna88k ] [ macppc ] [ octeon ] [ sparc64 ]
  • SHA256.sig [ alpha ] [ amd64 ] [ arm64 ] [ armv7 ] [ hppa ] [ i386 ] [ landisk ] [ loongson ] [ luna88k ] [ macppc ] [ octeon ] [ sparc64 ]
    

Vérifiez bsd.rd et SHA256.sig en utilisant signify(1) :

$ signify -C -p /etc/signify/openbsd-68-base.pub -x SHA256.sig bsd.rd
  Signature Verified
  bsd.rd: OK

• Ensuite, démarrez sur le noyau d'installation bsd.rd, récupéré précédemment. Mettez-le à la racine de votre système de fichier et instruisez le chargeur de démarrage de démarrer sur ce noyau. Une fois démarré sur ce noyau, choisissez l'option (U)pgrade et suivez les invites.

Après la mise à niveau des jeux d'installation, le système redémarrera avec le noyau mis à jour et exécute sysmerge(8) durant le boot. Dans certains cas, les fichiers de configuration ne peuvent être modifiés automatiquement. Exécutez :

# sysmerge 

pour vérifier et assumer ces changements de configuration.

Ensuite, supprimez les vieux fichiers. Finissez par la mise à niveau des paquets en utilisant pkg_add -u.

Vous pouvez vérifier la page errata pour connaître les correctifs suivant la sortie.

Ceci N'EST PAS le processus recommandé. Utilisez la méthode d'installation du noyau autant que possible !

Parfois, vous avez besoin de faire une mise à jour d'une machine pour laquelle le processus normal de mise à jour n'est pas possible. Le cas le plus courant est une machine distante où l'accès à la console système n'est pas aisé.

Placez les fichiers d'installation au bon endroit. Assurez-vous d'avoir assez d'espace disque ! Exécuter une mise à jour à distance sans l'espace nécessaire pourrait être… catastrophique. Notez que l'usage de softdeps peut amplifier la situation car les fichiers supprimés ou réécrits ne restitueraient pas leur espace immédiatement. Envisagez le fait de désactiver l'option de montage softdep dans /etc/fstab et redémarrer avant de prendre le contrôle pour une mise à jour manuelle. Il est recommandé d'avoir au moins 500 Mo d'espace libre sur /usr.

Être root. Bien que l'usage de doas(1) avant chaque commande soit généralement une bonne pratique, la commande serait probablement interrompue par les dernières étapes, ainsi vous devriez passer root avant de démarrer le processus. C'est une bonne chose de vérifier votre accès administrateur en utilisant une des autres méthodes que doas, c'est à dire, par une connexion directe ou en utilisant su(1).

Arrêtez et/ou désactivez toutes les applications appropriées. Durant ce processus, toutes les applications dans l'espace utilisateur seront remplacées mais peuvent ne pas fonctionner, et des dysfonctionnements peuvent arriver. Vous pouvez également avoir des problèmes avec la résolution DNS lors du premier redémarrage, en effet les règles PF et les montages NFS dépendants des résolutions DNS peuvent causer des problèmes de démarrage. Il peut y avoir d'autres applications que vous souhaitez empêcher de fonctionner immédiatement après la mise à jour, arrêtez-les et désactivez-les aussi.

Installation des nouveaux blocs de démarrage. Cela devrait être effectivement fait à la fin de chaque mise à niveau. Si cela a été négligé, alors le fait de ne pas le faire maintenant pourrait rendre non-fonctionnel la console série ou d'autres choses, selon votre plate-forme. Utilisez installboot(8), en supposant que sd0 soit votre disque de démarrage :

installboot sd0

Installer les nouveaux noyaux. Les étapes supplémentaires de copie sur le noyau primaire sont faites pour s'assurer qu'il y a toujours un noyau valide sur votre disque.

Si vous utilisez un noyau pour multi-processeurs :

# cd /usr/rel    # où vous placez les fichiers de version
# ln -f /bsd /obsd && cp bsd.mp /nbsd && mv /nbsd /bsd
# cp bsd.rd /
# cp bsd /bsd.sp

Si vous utilisez un noyau pour un mono-processeur :

# cd /usr/rel    # où vous placez les fichiers de version
# ln -f /bsd /obsd && cp bsd /nbsd && mv /nbsd /bsd
# cp bsd.rd bsd.mp /    # peut lever une alerte inoffensive

Activer KARL. Enregistrez la somme de contrôle du noyau :

# sha256 -h /var/db/kernel.SHA256 /bsd 

Installer le nouvel espace utilisateur. Sauvegardez une copie de reboot(8), décompressez et installez les archives tar, puis redémarrez. Installez base68.tgz en dernier, car le nouveau système de base, en particulier tar(1), gzip(1) et reboot(8) ne fonctionnent pas avec l'ancien noyau. Soit, vous décompressez les jeux de fichiers nécessaires manuellement :

# cp /sbin/reboot /sbin/oreboot
# tar -C / -xzphf xshare68.tgz
# tar -C / -xzphf xserv68.tgz
# tar -C / -xzphf xfont68.tgz
# tar -C / -xzphf xbase68.tgz
# tar -C / -xzphf man68.tgz
# tar -C / -xzphf game68.tgz
# tar -C / -xzphf comp68.tgz
# tar -C / -xzphf base68.tgz    # À installer en dernier !
# /sbin/oreboot

ou, si vous utilisez ksh(1), vous pouvez faire :

# cp /sbin/reboot /sbin/oreboot
# for _f in [!b]*68.tgz base68.tgz; do tar -C / -xzphf "$_f" || break; done
# /sbin/oreboot

Notez que tar(1) ne peut décompresser qu'une seule archive par invocation, donc un simple glob ne fonctionnera pas.

Après le redémarrage, mettre à jour /dev. Exécutez MAKEDEV(8) :

# cd /dev
# ./MAKEDEV all

Mettre à jour le chargeur de démarrage. Toujours en supposant que sd0 soit votre disque de démarrage :

# installboot sd0

Mettre à jour les fichiers de configuration système. Exécutez sysmerge(8) :

# sysmerge

Mettre à jour les micrologiciels. Il peut y avoir de nouveaux micrologiciels pour votre système. Mettez-les à jour avec fw_update(1) :

# fw_update

Pour terminer : Examinez les sorties de console post démarrage (en utilisant dmesg -s) et corrigez toute défaillance si nécessaire. Toutes les étapes concernant les changements de configuration ci-dessous s'appliquent également aux mises à jour manuelles. Enfin, supprimez /sbin/oreboot et mettez à jour vos paquets : pkg_add -u. Redémarrez une fois que vous êtes sûr d'utiliser les nouveaux fichiers de micrologiciels et votre propre noyau généré par KARL.

• httpd.conf(5). Afin de supporter les sockets fastcgi non local, la grammaire de httpd.conf(5) a été changée de fastcgi socket :port en fastcgi socket tcp hostname/ip port. Par exemple :

  location "/www/*" {
  	fastcgi socket :9090
  }

  deviendrait :

  location "/www/*" {
  	fastcgi socket tcp 127.0.0.1 9090
  }

• ldapd(8). ldapd(8) n'utilise plus par défaut les protocoles TLSv1.0 et TLSv1.1 et les chiffrements non sûrs avec tls et ldaps. Si votre environnement les requiert pour compatibilité avec de vieux clients, ajoutez le nouveau mot-clé legacy avant tls et ldaps dans votre fichier de configuration ldap.conf(5).
• snmpd.conf(5). Le mot-clé socket n'est plus supporté. Toutes les lignes comportant socket devraient être supprimées avant la mise à niveau.
  De plus, l'état listen on du service snmpd(8) a été changé de

  listen on <address> [tcp | udp]

  en

  listen on [tcp | udp] <address> [port <port>]

  
  L'ancienne syntaxe est dépréciée et sera supprimée dans la prochaine version.

• npppd.conf(5). Ces permissions ont été changées de 644 à 600 afin de protéger certaines informations sensibles (eg. le secret RADIUS).
  

  # chmod 600 /etc/npppd/npppd.conf 

• Supprimez le fichier libperl.a qui n'est plus inclut dans l'actuelle version de perl(1) :

  # rm -f /usr/lib/libperl.a

• Xenocara n'inclut plus la bibliothèque libxkbui, qui a été dépréciée par le projet X.org. Les vieux fichiers doivent être supprimés.

  # rm /usr/X11R6/lib/libxkbui.* \
       /usr/X11R6/lib/pkgconfig/xkbui.pc \
       /usr/X11R6/include/X11/extensions/XKBui.h

• net/isc-bind. Les vieux examples de configuration (incluant certains fichiers de zone “standard” et certains fichiers root hints) ont été supprimés du port de BIND 9. Les fichiers root hints peuvent être supprimés de votre configuration, dans les cas où les (nouvelles) valeurs par défaut compilées seront utilisées. Si votre configuration existante utilise ces fichiers, sauvegardez-les avant la mise à niveau :

  # cd /var/named
  # tar czf old-bind-files.tgz etc/bind.keys etc/root.hint standard

• www/goaccess. La mise à niveau vers la version 1.4 déplace le chemin du fichier de configuration par défaut de /etc/goaccess.conf vers /etc/goaccess/goaccess.conf. Assurez-vous de déplacer votre propre fichier de configuration si vous en avez personnalisé un.

[ FAQ Index ] | [ 6.6 -> 6.7 ] [ 6.8 -> 6.9 ]

Cette page est la traduction officieuse de la page “Upgrade Guide: 6.7 to 6.8” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !

Si vous voulez participer à l'effort de traduction, merci de lire ce topic.

Contribut(rice|eur)s :