Onko FreeBSD:ssa joku vastaava apt-get update/upgrade toiminto kuin Debian Linuxissa?
cvsup on hidas ja epäluetettava, make world sujui ongelmitta, mutta bootin jälkeen kone ei enää käynnistynyt.
Ja mieluummin haluaisin asentaa binäärit ilman kääntämistä. Pitäähän olla joku helpompikin tapa asentaa uusimmat tietoturvapäivitykset, ilman koko järjestelmän kääntämistä?
FreeBSD
3
516
Vastaukset
- p__
Itse en ole havainnut cvsupin kanssa mitään luotettavuus ongelmia. Hidas se on jos sen ajaa
harvoin. Minulla cvsup ajo crontabissa, joten
hitaus ei haittaa, sillä se ajetaan silloin kun olen töissä.
En ole varma mitä haluat päivitää, mutta kaikki (ainakin melkein) käyttiksen ulkopuoliset ohjelmat
saa pkd_add komennolla.
Jos kerneliin täytyy tehdä tietoturvapäivitys niin
sehän on pakko kääntää uudestaan. :( userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma. Sen ei pitäisi kauaa kestää.
Jos rekisteröityy secure listalle niin saa tiedon milloin reikiä on paikattau ja ohjeet miten paikkaus tehdään.
Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.- päivittäminen
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile? - p__
päivittäminen kirjoitti:
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile?>Mitä sinulla on tarkalleen crontabissa?
Tämä
0 6 * * 3 root /usr/local/bin/cvsrun | sendmail root
cvsrun on shell script.
--------
#!/bin/sh
echo Subject: `assem` weekly cvsup run output
/usr/local/bin/cvsup -g -L 2 /usr/local/etc/cvsup/sup/all-supfile
---------
all-supfile on yhdistelmä ports kokoelman ja käyttiksen sorsien hakemiseen. refuse tiedostolla
kiellän esim. Japanin kielisten kilkkeiden hakemisen.
>cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat?
Kyllä hakee vain sorsat.
Ei tarvitse kääntää koko käyttistä.
Voi kääntää vain muuttuneet.
>Ja vielä jotenkin automaattisesti, vaikka >crontabissa?
En ole uskaltanut niin suuria operaatioita kuin
kääntäminen laittaa crontabiin vaan käännän käsin.
esim. käännetään libc_r
$ cd /usr/src/lib/libc_r
$ make
$ kill 1 1 /* single user modeen */
# cd /usr/src/lib/libc_r
# make install
>No vaikka nämä sendmailissa ja ssh:ssa olevat >aukot. Eli uusimmat aukot (ei kernel aukot).
Rekisteröidy secure postituslistalle niin saat
postia kun patcheja tietoturva aukkoihin ilmaantuu. Mailissä tulee tarkat ohjeet miten paikkaus suoritetaan.
>Userland ?
Tarkoitan Userlandillä ei kerneliin kuuluvaa tavaraa, joka tulee käyttöjärjestmän sorsien mukana. Esim libc. Joka sisältää printf() ymm.
standardikirjastot. sendmail kuuluu tähän userland
tavaraan. Se toimitetaan käyttöjärjestelmän mukanam, joten sitä ei tarvitse portseista kääntää.
>Tämä olisi kiva :) Minulla on versio 5.1, onko se >stabile?
Haaroja on kaksi CURRENT ja STABLE.
supfileen täytyy kertoa kumman haaran sorsia haluat. STABLE on nimensä mukaan STABLE.
CURRENT on uuden tavaran koekenttä.
supfileen tällainen rivi niin pitäisi tulla stablen koodit.
*default release=cvs tag=RELENG_5_1
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1293267
- 1091311
Timo Soini tyrmää Tynkkysen selitykset Venäjän putinistileiristä
"Soini toimi ulkoministerinä ja puolueen puheenjohtajana vuonna 2016, jolloin silloinen perussuomalaisten varapuheenjoht2671285Sulla on nainen muuten näkyvät viiksikarvat naamassa jotka pitää poistaa
Kannattaa katsoa peilistä lasien kanssa, ettet saa ihmisiltä ikäviä kommentteja.651096Nainen voi rakastaa
Ujoakin miestä, mutta jos miestä pelottaa näkeminenkin, niin aika vaikeaa on. Semmoista ei varmaan voi rakastaa. Miehelt791061Kalateltta fiasko
Onko Tamperelaisyrittäjälle iskenyt ahneus vai mistä johtuu että tänä vuonna ruuat on surkeita aikaisempiin vuosiin verr141056IS Viikonloppu 20.-21.7.2024
Tällä kertaa Toni Pitkälä esittelee piirrostaitojansa nuorten pimujen, musiikkibändien ja Raamatun Edenin kertomusten ku57979- 30976
Ikävöimäsi henkilön ikä
Minkä ikäinen kaipauksen kohteenne on? Onko tämä vain plus 50 palsta vai kaivataanko kolme-neljäkymppisiä? Oma kohde mie42944- 46854