OpenBSD Upgrade Guide: 6.8 to 6.9 : (v1.5 : 04/05/2021)
—
[ FAQ Index ] | [ 6.7 -> 6.8 ] ~ Traduction française du Guide de Migration OpenBSD : 6.8 vers 6.9
—
Les mises à jour sont seulement supportées d'une version à celle qui la suit immédiatement.
Veuillez lire et bien comprendre ce processus avant de l'essayer. Concernant les machines critiques ou physiquement distantes, testez-la sur un système local identique d'abord.
/usr
a au moins 1.1 Go. Avec moins d'espace la mise à niveau peut échouer, vous devriez considérer de réinstaller le système complètement à la place.port 2004:2000 port 2004 >< 2000 port 2004 <> 2000 # range should be low-high port 2000 >< 2000 # range should not be a single port
Si vous mettez à jour hors accès par console, vérifiez et corrigez les ensembles avant la mise à jour.
bsd.rd
. Téléchargez le noyau ramdisk et le fichier de sommes de contrôle signé cryptographiquement pour votre architecture.
Vérifiez bsd.rd
et SHA256.sig
en utilisant signify(1) :
$ signify -C -p /etc/signify/openbsd-69-base.pub -x SHA256.sig bsd.rd Signature Verified bsd.rd: OK
bsd.rd
, récupéré précédemment. Mettez-le à la racine de votre système de fichier et instruisez le chargeur de démarrage de démarrer sur ce noyau. Une fois démarré sur ce noyau, choisissez l'option (U)pgrade
et suivez les invites. Après la mise à niveau des jeux d'installation, le système redémarrera avec le noyau mis à jour et exécute sysmerge(8) durant le boot. Dans certains cas, les fichiers de configuration ne peuvent être modifiés automatiquement. Exécutez :
# sysmerge
pour vérifier et assumer ces changements de configuration.
Ensuite, supprimez les vieux fichiers. Finissez par la mise à niveau des paquets en utilisant pkg_add -u
.
Vous pouvez vérifier la page errata pour connaître les correctifs suivant la sortie.
Ceci N'EST PAS le processus recommandé. Utilisez la méthode d'installation du noyau autant que possible !
Parfois, vous avez besoin de faire une mise à jour d'une machine pour laquelle le processus normal de mise à jour n'est pas possible.
Placez les fichiers d'installation au bon endroit. Assurez-vous d'avoir assez d'espace disque ! Exécuter une mise à jour à distance sans l'espace nécessaire pourrait être… catastrophique.
Notez que l'usage de softdeps peut amplifier la situation car les fichiers supprimés ou réécrits ne restitueraient pas leur espace immédiatement.
Envisagez le fait de désactiver l'option de montage softdep
dans /etc/fstab
et redémarrer avant de prendre le contrôle pour une mise à jour manuelle.
Il est recommandé d'avoir au moins 500 Mo d'espace libre sur /usr
.
Être root. Bien que l'usage de doas(1) avant chaque commande soit généralement une bonne pratique, la commande serait probablement interrompue par les dernières étapes, ainsi vous devriez passer root avant de démarrer le processus. C'est une bonne chose de vérifier votre accès administrateur en utilisant une des autres méthodes que doas, c'est à dire, par une connexion directe ou en utilisant su(1).
Arrêtez et/ou désactivez toutes les applications appropriées. Durant ce processus, toutes les applications dans l'espace utilisateur seront remplacées mais peuvent ne pas fonctionner, et des dysfonctionnements peuvent arriver. Vous pouvez également avoir des problèmes avec la résolution DNS lors du premier redémarrage, en effet les règles PF et les montages NFS dépendants des résolutions DNS peuvent causer des problèmes de démarrage. Il peut y avoir d'autres applications que vous souhaitez empêcher de fonctionner immédiatement après la mise à jour, arrêtez-les et désactivez-les aussi.
Installation des nouveaux blocs de démarrage. Cela devrait être effectivement fait à la fin de chaque mise à niveau.
Si cela a été négligé, alors le fait de ne pas le faire maintenant pourrait rendre non-fonctionnel la console série ou d'autres choses, selon votre plate-forme.
Utilisez installboot(8), en supposant que sd0
soit votre disque de démarrage :
installboot sd0
Installer les nouveaux noyaux. Les étapes supplémentaires de copie sur le noyau primaire sont faites pour s'assurer qu'il y a toujours un noyau valide sur votre disque.
Si vous utilisez un noyau pour multi-processeurs :
# cd /usr/rel # où vous placez les fichiers de version # ln -f /bsd /obsd && cp bsd.mp /nbsd && mv /nbsd /bsd # cp bsd.rd / # cp bsd /bsd.sp
Si vous utilisez un noyau pour un mono-processeur :
# cd /usr/rel # où vous placez les fichiers de version # ln -f /bsd /obsd && cp bsd /nbsd && mv /nbsd /bsd # cp bsd.rd bsd.mp / # peut lever une alerte inoffensive
Activer KARL. Enregistrez la somme de contrôle du noyau :
# sha256 -h /var/db/kernel.SHA256 /bsd
Installer le nouvel espace utilisateur. Sauvegardez une copie de reboot(8), décompressez et installez les archives tar, puis redémarrez.
Installez base69.tgz
en dernier, car le nouveau système de base, en particulier tar(1), gzip(1) et
reboot(8) ne fonctionnent pas avec l'ancien noyau. Soit, vous décompressez les jeux de fichiers nécessaires manuellement :
# cp /sbin/reboot /sbin/oreboot # tar -C / -xzphf xshare69.tgz # tar -C / -xzphf xserv69.tgz # tar -C / -xzphf xfont69.tgz # tar -C / -xzphf xbase69.tgz # tar -C / -xzphf man69.tgz # tar -C / -xzphf game69.tgz # tar -C / -xzphf comp69.tgz # tar -C / -xzphf base69.tgz # À installer en dernier ! # /sbin/oreboot
ou, si vous utilisez ksh(1), vous pouvez faire :
# cp /sbin/reboot /sbin/oreboot # for _f in [!b]*69.tgz base69.tgz; do tar -C / -xzphf "$_f" || break; done # /sbin/oreboot
Notez que tar(1) ne peut décompresser qu'une seule archive par invocation, donc un simple glob ne fonctionnera pas.
Après le redémarrage, mettre à jour /dev
. Exécutez MAKEDEV(8) :
# cd /dev # ./MAKEDEV all
Mettre à jour le chargeur de démarrage. Toujours en supposant que sd0
soit votre disque de démarrage :
# installboot sd0
Mettre à jour les fichiers de configuration système. Exécutez sysmerge(8) :
# sysmerge
Mettre à jour les micrologiciels. Il peut y avoir de nouveaux micrologiciels pour votre système. Mettez-les à jour avec fw_update(1) :
# fw_update
Pour terminer : Examinez les sorties de console post démarrage (en utilisant dmesg -s
) et corrigez toute défaillance si nécessaire.
Toutes les étapes concernant les changements de configuration ci-dessous s'appliquent également aux mises à jour manuelles.
Enfin, supprimez /sbin/oreboot
et mettez à jour vos paquets : pkg_add -u
. Redémarrez une fois que vous êtes sûr d'utiliser les nouveaux fichiers de micrologiciels et votre propre noyau généré par KARL.
autoconfprivacy
dans les fichiers hostname.if(5) doit être changé par temporary
.to 0.0.0.0
” ou “to 0.0.0.0/0
” était utilisée, elles seront remplacées par l'adresse assignée par le pair lors de la création de flux. “to dynamic
” a été introduit pour rendre la syntaxe de la configuration plus claire. to 0.0.0.0
” fonctionne comme avant mais peut être mise à jour avec la nouvelle syntaxe. to 0.0.0.0/0
” sera maintenant traitée littéralement ; si l'ancien comportement est désiré, il doit être changé en “to dynamic
”. # sysctl net.inet.ip.forwarding=1 # sysctl net.inet6.ip6.forwarding=1
# address is directly reachable via the interfaces (showing both accepted formats) pass out proto tcp to port {80 443} route-to 192.0.2.1@ix0 pass out proto udp to port 53 dup-to (em2 192.168.2.99) # using placeholder address to signify remote address on a point-to-point link pass in on pppoe1 reply-to 0.0.0.1@pppoe1
Maintenant elles prennent seulement l'adresse IP, et assument une recherche de route pour déterminer l'interface. Les exemples ci-dessus peuvent être maintenant écrits, tels que :
# address is directly reachable via the interfaces pass out proto tcp to port {80 443} route-to 192.0.2.1 pass out proto udp to port 53 dup-to 192.168.2.99 # using :peer to use the remote address on a point-to-point link # using (...) to track changes dynamically pass in on pppoe1 reply-to (pppoe1:peer)
Alternativement, pour certaines configurations utilisant ces fonctionnalités, il peut être plus simple d'utiliser de multiples tables de routage à la place (en utilisant les fonctionnalités rdomain d'ifconfig et rtable de pf.conf).
pki "mail.example.com" cert "/etc/ssl/mail.example.com.crt" pki "mail.example.com" key "/etc/ssl/private/mail.example.com.key" pki "mail.example.org" cert "/etc/ssl/mail.example.org.crt" pki "mail.example.org" key "/etc/ssl/private/mail.example.org.key" listen on egress tls pki "mail.example.com" \ pki "mail.example.org"
listen on 127.0.0.1
doit devenir
listen on 127.0.0.1 listen on 127.0.0.1 notify
-N
affiche maintenant iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.0
(premier varbind) conformément à ses définitions MIB internes (iso.org.dod.internet.mgmt.mib_2.system.sysUpTime.0
). -N
affiche maintenant iso.org.dod.internet.mgmt.mib-2.system.sysUpTime.0
(premier varbind) numériquement (.1.3.6.1.2.1.1.3.0
).-N
affiche maintenant iso.org.dod.internet.snmpV2.snmpModules.snmpMIB.snmpMIBObjects.snmpTrap.snmpTrapOID.0
(second varbind) numériquement (1.3.6.1.6.3.1.1.4.1.0
). # sysctl kern.video.record=1 # enable at runtime # echo kern.video.record=1 >> /etc/sysctl.conf # set at boot
# rm -rf /usr/bin/podselect \ /usr/lib/libperl.so.20.0 \ /usr/libdata/perl5/*/CORE/dquote_inline.h \ /usr/libdata/perl5/*/Tie \ /usr/libdata/perl5/*/auto/Tie \ /usr/libdata/perl5/Pod/Find.pm \ /usr/libdata/perl5/Pod/InputObjects.pm \ /usr/libdata/perl5/Pod/ParseUtils.pm \ /usr/libdata/perl5/Pod/Parser.pm \ /usr/libdata/perl5/Pod/PlainText.pm \ /usr/libdata/perl5/Pod/Select.pm \ /usr/libdata/perl5/pod/perlce.pod \ /usr/libdata/perl5/unicore/Heavy.pl \ /usr/libdata/perl5/unicore/lib/Lb/EB.pl \ /usr/libdata/perl5/unicore/lib/Perl/_PerlNon.pl \ /usr/libdata/perl5/unicore/lib/Sc/Armn.pl \ /usr/libdata/perl5/utf8_heavy.pl \ /usr/share/man/man1/podselect.1 \ /usr/share/man/man3p/Pod::Find.3p \ /usr/share/man/man3p/Pod::InputObjects.3p \ /usr/share/man/man3p/Pod::ParseUtils.3p \ /usr/share/man/man3p/Pod::Parser.3p \ /usr/share/man/man3p/Pod::PlainText.3p \ /usr/share/man/man3p/Pod::Select.3p
pg_upgrade
tel que décrit dans le fichier pkg-readme de postgresql-server ou faites un dump pour restauration. /etc/rt3
vers /etc/rt
. Assurez vous de déplacer tous les fichiers de configurations modifiés vers ce nouveau chemin. [ FAQ Index ] | [ 6.7 -> 6.8 ]
Cette page est la traduction officieuse de la page “Upgrade Guide: 6.8 to 6.9” de la FAQ officielle d'OpenBSD.
En cas de doute, merci de vous y référer !
Si vous voulez participer à l'effort de traduction, merci de lire ce topic.
Contribut(rice|eur)s :