Onko FreeBSD:ssa joku vastaava apt-get update/upgrade toiminto kuin Debian Linuxissa?
cvsup on hidas ja epäluetettava, make world sujui ongelmitta, mutta bootin jälkeen kone ei enää käynnistynyt.
Ja mieluummin haluaisin asentaa binäärit ilman kääntämistä. Pitäähän olla joku helpompikin tapa asentaa uusimmat tietoturvapäivitykset, ilman koko järjestelmän kääntämistä?
FreeBSD
tietoturva
3
563
Vastaukset
- p__
Itse en ole havainnut cvsupin kanssa mitään luotettavuus ongelmia. Hidas se on jos sen ajaa
harvoin. Minulla cvsup ajo crontabissa, joten
hitaus ei haittaa, sillä se ajetaan silloin kun olen töissä.
En ole varma mitä haluat päivitää, mutta kaikki (ainakin melkein) käyttiksen ulkopuoliset ohjelmat
saa pkd_add komennolla.
Jos kerneliin täytyy tehdä tietoturvapäivitys niin
sehän on pakko kääntää uudestaan. :( userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma. Sen ei pitäisi kauaa kestää.
Jos rekisteröityy secure listalle niin saa tiedon milloin reikiä on paikattau ja ohjeet miten paikkaus tehdään.
Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.- päivittäminen
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile? - p__
päivittäminen kirjoitti:
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile?>Mitä sinulla on tarkalleen crontabissa?
Tämä
0 6 * * 3 root /usr/local/bin/cvsrun | sendmail root
cvsrun on shell script.
--------
#!/bin/sh
echo Subject: `assem` weekly cvsup run output
/usr/local/bin/cvsup -g -L 2 /usr/local/etc/cvsup/sup/all-supfile
---------
all-supfile on yhdistelmä ports kokoelman ja käyttiksen sorsien hakemiseen. refuse tiedostolla
kiellän esim. Japanin kielisten kilkkeiden hakemisen.
>cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat?
Kyllä hakee vain sorsat.
Ei tarvitse kääntää koko käyttistä.
Voi kääntää vain muuttuneet.
>Ja vielä jotenkin automaattisesti, vaikka >crontabissa?
En ole uskaltanut niin suuria operaatioita kuin
kääntäminen laittaa crontabiin vaan käännän käsin.
esim. käännetään libc_r
$ cd /usr/src/lib/libc_r
$ make
$ kill 1 1 /* single user modeen */
# cd /usr/src/lib/libc_r
# make install
>No vaikka nämä sendmailissa ja ssh:ssa olevat >aukot. Eli uusimmat aukot (ei kernel aukot).
Rekisteröidy secure postituslistalle niin saat
postia kun patcheja tietoturva aukkoihin ilmaantuu. Mailissä tulee tarkat ohjeet miten paikkaus suoritetaan.
>Userland ?
Tarkoitan Userlandillä ei kerneliin kuuluvaa tavaraa, joka tulee käyttöjärjestmän sorsien mukana. Esim libc. Joka sisältää printf() ymm.
standardikirjastot. sendmail kuuluu tähän userland
tavaraan. Se toimitetaan käyttöjärjestelmän mukanam, joten sitä ei tarvitse portseista kääntää.
>Tämä olisi kiva :) Minulla on versio 5.1, onko se >stabile?
Haaroja on kaksi CURRENT ja STABLE.
supfileen täytyy kertoa kumman haaran sorsia haluat. STABLE on nimensä mukaan STABLE.
CURRENT on uuden tavaran koekenttä.
supfileen tällainen rivi niin pitäisi tulla stablen koodit.
*default release=cvs tag=RELENG_5_1
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ikävöin sinua kokoyön!
En halua odottaa, että voisin näyttää sinulle kuinka paljon rakastan sinua. Toivon, että uskot, että olen varsin hullun513585Näen jatkuvasti Sompasaunalla alastomia miehiä ja naisia
jotka menevät siihen viereiseen rantaan myös uimaan alasti. Sompasaunat on siis Mustikkamaalla Helsingissä, ja kuljen si1142480Kova karman laki
Karman lain kautta pahantekijä tehdessään pahaa toteuttaa koston ja rangaistuksen sille jolle pahaa on tehty. Tämä tarko5932273Päivieni piristys, missä olet?
Toit iloa ja valoa mun elämään ☀️ Nyt mennyt kohta viikko ettei ole nähty. Kaipaan nähdä sua silti ja pelkään vaikka tei192026KALAJOEN UIMAVALVONTA
https://www.kalajokiseutu.fi/artikkeli/ei-tulisi-mieleenkaan-jattaa-pienta-yksinaan-hiekkasarkkien-valvomattomalla-uimar761730Jos sinä olisit pyrkimässä elämääni takaisin
Arvelisin sen johtuvan siitä, että olisit taas polttanut jonkun sillan takanasi. Ei taida löytyä enää kyliltä naista, jo431658- 201648
Helena ja Mikko Koivun ero jatkuu edelleen ja loppua ei näy.
Voi eikä, miksi menee noin vaikeaksi avioero ja sopua ei tää ex- pari vaan saa.1371546- 281446
Millainen kaivattusi luonne on?
Millaisia luonteenpiirteitä arvostat kaivatussa? Oletteko samanlaisia luonteeltanne?941427