Update du 30/12/2017 : cet article est incomplet et valable uniquement pour les mise à jour de sécurité, pour une mise à jour majeure avec changement de version, voir mon autre billet.

Autant que je vous prévienne de suite, ce billet est beaucoup plus un pense bête personnel (je ne m'en rappelle jamais en fait) qu'un tutoriel complet sur le sujet.
Si il y a bien quelque chose que j'apprécie depuis quelque temps avec FreeBSD, c'est bien la mise à jour binaire avec freebsd-update . Que ce soit pour les mises à jour de sécurité ou les mise à jour mineures d'ailleurs. Je ne me suis pas encore risqué à une mise à jour majeure avec…

Mais revenons en à mon pense bête… à savoir les mise à jour des jails suite à publication de correctifs de sécurité.

Mise à jour système hôte

En premier lieu il faut mettre à jour le système hôte 

$ sudo freebsd-update fetch
$ sudo freebsd-update install

Si il n'y a rien à mettre à jour, le système (la commande freebsd-update fetch)devrait afficher quelque chose dans ce genre là 

$ sudo freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 10.0-RELEASE from update5.freebsd.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

No updates needed to update system to 10.0-RELEASE-p2.

Dans le cas contraire, voici pour la dernière mise à jour en date. Au passage, sans vouloir troller, vous noterez qu'il y a encore un soucis avec OpenSSL :

$ sudo freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 10.0-RELEASE from update4.freebsd.org... done.
Fetching metadata index... done.
Fetching 2 metadata patches.. done.
Applying metadata patches... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 18 patches.....10.... done.
Applying patches... done.

The following files will be updated as part of updating to 10.0-RELEASE-p2:
/bin/freebsd-version
/boot/kernel/kernel
/boot/kernel/kernel.symbols
/etc/defaults/rc.conf
/usr/lib/libssl.a
/usr/lib/libssl.so.7
/usr/lib/libssl_p.a
/usr/lib32/libssl.a
/usr/lib32/libssl.so.7
/usr/lib32/libssl_p.a
/usr/share/examples/etc/defaults/rc.conf
/usr/share/misc/magic
/usr/share/misc/magic.mgc
/usr/src/crypto/openssl/ssl/s3_pkt.c
/usr/src/etc/defaults/rc.conf
/usr/src/sys/conf/newvers.sh
/usr/src/sys/netinet/tcp_reass.c
/var/db/mergemaster.mtree

Ceci fait, il ne reste plus qu'à installer les mise à jour. Si le kernel n'est pas impacté, il ne devrait pas y avoir besoin de redémarrer. Uptime ou sécurité, il faut choisir !

$ sudo freebsd-update install
Installing updates... done.

Mise à jour des jails

L'hôte à jour, au tour des jails (idem que pour l'hôte si il n'y a rien à faire) 

$ sudo ezjail-admin update -u
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 10.0-RELEASE from update6.freebsd.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

The following files will be updated as part of updating to 10.0-RELEASE-p2:
/bin/freebsd-version
/usr/lib/libssl.a
/usr/lib/libssl.so.7
/usr/lib/libssl_p.a
/usr/lib32/libssl.a
/usr/lib32/libssl.so.7
/usr/lib32/libssl_p.a
/usr/share/examples/etc/defaults/rc.conf
/usr/share/misc/magic
/usr/share/misc/magic.mgc
Installing updates... done.
Looking up update.FreeBSD.org mirrors... 5 mirrors found.
Fetching metadata signature for 10.0-RELEASE from update5.freebsd.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

The following files will be updated as part of updating to 10.0-RELEASE-p2:
/etc/defaults/rc.conf
/var/db/mergemaster.mtree

Mise à jour mineure (majeure aussi d'ailleurs)

Pour la mise à jour de l'hôte je vous revois plutôt au chapitre 23.2 du manuel de FreeBSD où tout est parfaitement détaillé. Mais pour résumer :

$ sudo freebsd-update -r 9.2-RELEASE upgrade
$ sudo freebsd-update install
$ sudo /sbin/shutdown -r now
$ sudo freebsd-update install

Pour la jails, voici la commande suivante devrait suffire puisque le système se base sur la sortie de uname -r (cf. la page de man de ezjail-admin) :

$ sudo ezjail-admin update -u