Migration vers OpenBSD 5.6

Youpi ! ce week-end OpenBSD 5.6 est sortie avec son lot de nouveautés.

Parmi les changements les plus remarquables, on a l’arrivée de LibreSSL en remplacement de OpenSSL, httpd, OpenSmtpd comme MTA par défaut,..

La liste complète est ici : http://www.openbsd.org/56.html.

Comme d’habitude le guide de migration est très bien documenté: http://www.openbsd.org/faq/upgrade56.html, mais il y a toujours quelques imprévus !

Les petits couacs de ma migration

J’ai donc migré mon serveur et voici une liste des choses qui se sont cassés et que j’ai dû réparer à la main:

  • Les sockets de php-fpm ont changé de permission par défaut, il a fallu ajouter la ligne suivante dans toutes mes configs FPM:

listen.group = www

  • L’utilisateur _smtpq était manquant, j’ai dû le rajouter cf. cette page.
2014/03/13 - _smtpq user added
A new _smtpq user and group have been added to support privilege separation in smtpd. Add the following passwd line using vipw.

    _smtpq:*:103:103::0:0:SMTP Daemon:/var/empty:/sbin/nologin

Add the following line to /etc/group.

    _smtpq:*:103:

If you have previously started smtpd, you will need to change the owner of the queue subdirectories.

    cd /var/spool/smtpd
    chown -R _smtpq corrupt incoming purge queue temporary
  • /etc/rc.conf.local a nécessité quelques modifs:
ntpd_flags=
slowcgi_flags=YES
smtpd_flags=
nsd_flags=
  • les errata: j’ai recompilé le noyau pour corriger les failles: mon Intel Atom Z530 est reconnu comme 2 cœurs par l’OS, c’est un bug, il faut bien recompiler avec la config GENERIC, sinon avec GENERIC.MP ça crash au démarrage.

  • radicale (caldav): j’ai dû le re-installer depuis les ports pour qu’il refonctionne.

  • les environnements python virtualenv ont dû être re-générés.

Pour tous le reste ça a fonctionné comme dans la doc. A noté que j’ai fait un upgrade en bootant sur bsd.rd.

– end