FreeBSD: Parchear el kernel

Aprovecho una actualización de seguridad publicada esta semana (http://security.freebsd.org/advisories/FreeBSD-SA-09:14.devfs.asc)  para exponer cómo la he instalado. En cuanto a la verificación con GNUPG me he guiado por este artículo.

En primer lugar instalo la utilidad que me permitirá verificar la veracidad del parche descargado:

cd /usr/ports/security/gnupg
make install clean
cd /usr/ports/security/pinentry
make install clean

Genero mi clave:

gpg --gen-key

Importo las claves de FreeBSD:

fetch http://www.freebsd.org/doc/pgpkeyring.txt && gpg --import pgpkeyring.txt

Descargo el parche y la firma:

fetch http://security.FreeBSD.org/patches/SA-09:14/devfs7.patch
fetch http://security.FreeBSD.org/patches/SA-09:14/devfs7.patch.asc

Verifico la firma:

gpg --verify devfs7.patch.asc devfs7.patch

Aplico el parche:

cd /usr/src
patch < /root/parche/devfs7.patch

Recompilo el kernel:

make buildkernel KERNCONF=BSDBOX
make installkernel KERNCONF=BSDBOX

Reinicio el equipo y listo.