Onko FreeBSD:ssa joku vastaava apt-get update/upgrade toiminto kuin Debian Linuxissa?
cvsup on hidas ja epäluetettava, make world sujui ongelmitta, mutta bootin jälkeen kone ei enää käynnistynyt.
Ja mieluummin haluaisin asentaa binäärit ilman kääntämistä. Pitäähän olla joku helpompikin tapa asentaa uusimmat tietoturvapäivitykset, ilman koko järjestelmän kääntämistä?
FreeBSD
tietoturva
3
526
Vastaukset
- p__
Itse en ole havainnut cvsupin kanssa mitään luotettavuus ongelmia. Hidas se on jos sen ajaa
harvoin. Minulla cvsup ajo crontabissa, joten
hitaus ei haittaa, sillä se ajetaan silloin kun olen töissä.
En ole varma mitä haluat päivitää, mutta kaikki (ainakin melkein) käyttiksen ulkopuoliset ohjelmat
saa pkd_add komennolla.
Jos kerneliin täytyy tehdä tietoturvapäivitys niin
sehän on pakko kääntää uudestaan. :( userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma. Sen ei pitäisi kauaa kestää.
Jos rekisteröityy secure listalle niin saa tiedon milloin reikiä on paikattau ja ohjeet miten paikkaus tehdään.
Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.- päivittäminen
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile? - p__
päivittäminen kirjoitti:
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile?>Mitä sinulla on tarkalleen crontabissa?
Tämä
0 6 * * 3 root /usr/local/bin/cvsrun | sendmail root
cvsrun on shell script.
--------
#!/bin/sh
echo Subject: `assem` weekly cvsup run output
/usr/local/bin/cvsup -g -L 2 /usr/local/etc/cvsup/sup/all-supfile
---------
all-supfile on yhdistelmä ports kokoelman ja käyttiksen sorsien hakemiseen. refuse tiedostolla
kiellän esim. Japanin kielisten kilkkeiden hakemisen.
>cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat?
Kyllä hakee vain sorsat.
Ei tarvitse kääntää koko käyttistä.
Voi kääntää vain muuttuneet.
>Ja vielä jotenkin automaattisesti, vaikka >crontabissa?
En ole uskaltanut niin suuria operaatioita kuin
kääntäminen laittaa crontabiin vaan käännän käsin.
esim. käännetään libc_r
$ cd /usr/src/lib/libc_r
$ make
$ kill 1 1 /* single user modeen */
# cd /usr/src/lib/libc_r
# make install
>No vaikka nämä sendmailissa ja ssh:ssa olevat >aukot. Eli uusimmat aukot (ei kernel aukot).
Rekisteröidy secure postituslistalle niin saat
postia kun patcheja tietoturva aukkoihin ilmaantuu. Mailissä tulee tarkat ohjeet miten paikkaus suoritetaan.
>Userland ?
Tarkoitan Userlandillä ei kerneliin kuuluvaa tavaraa, joka tulee käyttöjärjestmän sorsien mukana. Esim libc. Joka sisältää printf() ymm.
standardikirjastot. sendmail kuuluu tähän userland
tavaraan. Se toimitetaan käyttöjärjestelmän mukanam, joten sitä ei tarvitse portseista kääntää.
>Tämä olisi kiva :) Minulla on versio 5.1, onko se >stabile?
Haaroja on kaksi CURRENT ja STABLE.
supfileen täytyy kertoa kumman haaran sorsia haluat. STABLE on nimensä mukaan STABLE.
CURRENT on uuden tavaran koekenttä.
supfileen tällainen rivi niin pitäisi tulla stablen koodit.
*default release=cvs tag=RELENG_5_1
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Sekin pöllöpää
Kait sä nyt ymmärrät ettei kukaan ole niinkuin sinä. Ei kukaan voi sun paikkaa viedä. Ei kukaan milloinkaan. Eli rauhoi7312928Theermannilla kulkee!
Vouti vie kaiken mikä mieheltä irti lähtee ja palstan naiset syyttävät tilanteesta kilpaa eri naisia. Miehellä on elämän1368359Samuli Vasala vakava tauti
Iltalehdessä sanottiin röntgen kuvissa paha elin vuosia ei paljon jäljellä Maksu muurin takana mikä tauti On entisellä h586699- 756329
Miehille kysymys
Onko näin, että jos miestä kiinnostaa tarpeeksi niin hän kyllä ottaa vaikka riskin pakeista ja osoittaa sen kiinnostukse1474719Esivaihdevuodet, menopaussi
https://www.pihlajalinna.fi/palvelut/yksityisasiakkaat/terveys/esivaihdevuodet-eli-premenopaussi Täällä kun puhutaan pa823541Tänään taas tuli pari-kolme juttua
Jotka niin mielelläni jakaisin sun kanssa. Niin paljon elämää jaettavana ja niin selkeä paikka sinulle. Mutta ymmärrän73473Suomi julkaisi varautumisoppaan
Että sellanen tappaus. Kun kriisitilanne iskee, niin on mentävä nettiin ja luettava ohjeet suomi.fi -sivuilta. Onkohan j2703412Jaahas. Stefun Hangon tila ulosmitataan
Nyt tutkitaan, onko rahaa siirretty ulkomaille. Siinä meni rapujuhlat.2262473Kuhmo tekisi perässä
Lomauttakaa kaupungin talolta turhat lattiankuluttajat pois, kuten naapuripitäjä162246