FreeBSD PHP 5.6.25 へアップデート

FreeBSD の ports へ PHP 5.6 のアップデート(5.6.24_1 から 5.6.25 へ)が到着しました。

portmaster -ad コマンドで extensions も含めて一気に更新しました。

php56-5.6.25
php56-5.6.25 のビルドオプション

 

広告

FreeBSD LLVM 3.7.1_3 へアップデート

先日アップデートしたばかりの LLVM 3.7 が、再びアップデート(3.7.1_2 から 3.7.1_3 へ)しました。

前回と同様に、今回もビルドに失敗しました。前回の時には binutils のオプションの設定変更(RELRO の有効化)で何故かビルド&インストールに成功していましたが、この binutils のオプションの設定変更(RELRO の有効化)では元々対応できなかったようです。ビルドに失敗する原因の ld.gold が存在しないことに変わりなかったためです。

llvm37-3.7.1_3 depends on executable: ld.gold – not found
*** Error code 1

そこで今回は、この ld.gold を必要としないように LLVM 3.7 のビルド・オプションから Gold のプラグインをビルドしない設定へ変更しました。

llvm37-3.7.1_3
llvm37-3.7.1_3 のビルドオプション(GOLD のオプションを無効化)

このオプションの変更により、 ld.gold が存在状況でも LLVM 3.7 のビルドは成功しました。

結果 LLVM 3.7 から依存関係でビルドされていた binutils で ld.gold がビルドされていないのかは不明のままです。

 

FreeBSD OpenVPN 2.3.12_1 へアップデート(トラブル有り)

先日アップデートされたばかりの OpenVPN が再度アップデート(2.3.12 から 2.3.12_1 へ)しました。

今回のアップデートで下記のビルド・オプション TEST (Build and/or run tests) が追加されていました。

openvpn-2.3.12_1
openvpn-2.3.12_1 のビルドオプション(TEST の項目追加)

なお、今回のアップデートでllvm37 と binutils も依存関係でアップデートされました。しかし llvm37 のビルドの途中で以下のようなエラー(ld.gold が不存在)により中止となりました。
(2016-08-30 追記:ここで OpenVPN と llvm37 との間で依存関係があるとの記述をしましたが、依存関係はありませんでした。)

llvm37-3.7.1_3 depends on executable: ld.gold – not found

locate コマンドで ld.gold  は、発見できるのですが、示された場所を ls コマンドで探すと確かに ld.gold は存在していませんでした。ld.gold は binutils の一部のため、binutils のビルド・オプションを確認したところ、今回 RELRO ( enable -z relro in ELF linker by default ) というものが追加されていました。そこで、binutils の RELRO を有効化してビルドした後、再度 llvm37 をビルドしたところ正常に終了しました。そして openvpn-2.3.12_1 も正常にビルドとインストールが完了しました。
(2016-08-30 追記: RELRO の有効化では対応できませんでした。)

binutils-2.27_1.1
binutils-2.27_1,1 のビルドオプション(RELRO の項目追加)

 

FreeBSD Perl 5.20.3_15 アップデート成功

昨日 Perl 5.20.3_15 のアップデートの失敗を記事にしましたが、本日再びアップデートを行ったところ、インストールに成功しました。

perl5-5.20.3_15
perl5-5.20.3_15 のビルドオプション

本日は、p5-IO-Socket-SSL のアップデートが新しく到着しており、このアップデートを行ったところ、依存関係にある Perl5 のアップデートも自動的に行われて、何故かインストールに成功してしまいました。

 

FreeBSD Perl 5.20.3_15 アップデート失敗

FreeBSD の ports へ Perl5 のアップデート(5.20.3_13 から 5.20.3_15 へ)が到着しました。

前回の 5.20.3_14 は、セキュリティ上の脆弱性が存在するとのことで、インストールが中断されてしまいました。 今回の 5.20.3_15 は、脆弱性の問題を解決したものだと思ってアップデートを試みたところ、再び脆弱性の問題でインストールが中断されてしまいました(涙)。

===>  perl5-5.20.3_15 has known vulnerabilities:
perl5-5.20.3_15 is vulnerable:
p5-XSLoader — local arbitrary code execution
CVE: CVE-2016-6185
WWW: https://vuxml.FreeBSD.org/freebsd/3e08047f-5a6c-11e6-a6c3-14dae9d210b8.html

1 problem(s) in the installed packages found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with ‘make DISABLE_VULNERABILITIES=yes’
*** Error code 1

p5-XSLoader を経由して、ローカル(マシン内)の任意のコードが実行される脆弱性が存在するそうです。 脆弱性を解決したリビジョンの Perl5 を待ちたいと思います。