make install

http://angels.vg/mycom/bsdtips.php#7
ここを参考に自宅サーバのOpenSSHを最新版へ更新する。

# cd /usr/ports/security/openssh-portable/
# make OPENSSH_OVERWRITE_BASE=yes install

旧OpenSSHとconflictしてinstallできないと警告される。

# cd /usr/ports/security/openssh
# make deinstall
# cd /usr/ports/security/openssh-portable/
# make install

で成功する。念のためバージョン確認。

# ssh -V
OpenSSH_4.3p2, OpenSSL 0.9.7e 25 Oct 2004

元はといえば
http://slashdot.jp/security/article.pl?sid=06/09/28/0220221
この記事が出たから「そういやうちの鯖のOpenSSHどうだっけ」というのがきっかけ。
まだportsは4.4になってないのか…。

古いバージョンに戻る

portupgradeして古いバージョンに戻ってしまうのは
/usr/ports/INDEXの内容が古いからだとIRCで教えられる。

更新手法

portsdb -FでINDEXが更新される。
・security/freebsd-updateでcron
・sysutils/sysupdate
・portmaster
という手法もあるらしい。
portupgradeは頻繁に使っているんだけれど。

SSLも最新版に

# cd /usr/ports/security/openssh-portable/
# make WITH_OPENSSL=yes OPENSSH_OVERWRITE_BASE=yes install
としてopensslも最新版にする。

portupgrade

# portupgrade -m "WITH_OPENSSL=yes OPENSSH_OVERWRITE_BASE=yes" openssh-overwrite-base
これも後で試してみることにする。
No such installed package: openssh-overwrite-base
と怒られた。何が原因なんだろう。
(追記)
# portupgrade -m "WITH_OPENSSL=yes OPENSSH_OVERWRITE_BASE=yes" openssh-portable-overwrite-base
にしてみると良いみたいだ。

portmasterとか

http://d.hatena.ne.jp/flageo/20060917