Onko FreeBSD:ssa joku vastaava apt-get update/upgrade toiminto kuin Debian Linuxissa?
cvsup on hidas ja epäluetettava, make world sujui ongelmitta, mutta bootin jälkeen kone ei enää käynnistynyt.
Ja mieluummin haluaisin asentaa binäärit ilman kääntämistä. Pitäähän olla joku helpompikin tapa asentaa uusimmat tietoturvapäivitykset, ilman koko järjestelmän kääntämistä?
FreeBSD
tietoturva
3
587
Vastaukset
- p__
Itse en ole havainnut cvsupin kanssa mitään luotettavuus ongelmia. Hidas se on jos sen ajaa
harvoin. Minulla cvsup ajo crontabissa, joten
hitaus ei haittaa, sillä se ajetaan silloin kun olen töissä.
En ole varma mitä haluat päivitää, mutta kaikki (ainakin melkein) käyttiksen ulkopuoliset ohjelmat
saa pkd_add komennolla.
Jos kerneliin täytyy tehdä tietoturvapäivitys niin
sehän on pakko kääntää uudestaan. :( userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma. Sen ei pitäisi kauaa kestää.
Jos rekisteröityy secure listalle niin saa tiedon milloin reikiä on paikattau ja ohjeet miten paikkaus tehdään.
Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.- päivittäminen
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile? - p__
päivittäminen kirjoitti:
>Minulla cvsup ajo crontabissa
Mitä sinulla on tarkalleen crontabissa? cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat? Ja vielä jotenkin automaattisesti, vaikka crontabissa?
> En ole varma mitä haluat päivitä
No vaikka nämä sendmailissa ja ssh:ssa olevat aukot. Eli uusimmat aukot (ei kernel aukot).
>saa pkd_add komennoll
En käytä pkg_add paketteja vaan käännän kaikki ohjelmat portseista
>userland päivityksiin ei tietenkään tarvita kääntää muuta kuin päivitettävä ohjelma.
Userland ?
>Kannattaa käyttää stable haaraa niin kone käynnistyy myös päivityksen jälkeen.
Tämä olisi kiva :) Minulla on versio 5.1, onko se stabile?>Mitä sinulla on tarkalleen crontabissa?
Tämä
0 6 * * 3 root /usr/local/bin/cvsrun | sendmail root
cvsrun on shell script.
--------
#!/bin/sh
echo Subject: `assem` weekly cvsup run output
/usr/local/bin/cvsup -g -L 2 /usr/local/etc/cvsup/sup/all-supfile
---------
all-supfile on yhdistelmä ports kokoelman ja käyttiksen sorsien hakemiseen. refuse tiedostolla
kiellän esim. Japanin kielisten kilkkeiden hakemisen.
>cvsuphan vain hakee uusimmat sorsat netistä? Sen jälkeen pitää vielä kääntä koko käyttis? Vai voiko jotenkin kääntä vain muuttuneet ohjelmat?
Kyllä hakee vain sorsat.
Ei tarvitse kääntää koko käyttistä.
Voi kääntää vain muuttuneet.
>Ja vielä jotenkin automaattisesti, vaikka >crontabissa?
En ole uskaltanut niin suuria operaatioita kuin
kääntäminen laittaa crontabiin vaan käännän käsin.
esim. käännetään libc_r
$ cd /usr/src/lib/libc_r
$ make
$ kill 1 1 /* single user modeen */
# cd /usr/src/lib/libc_r
# make install
>No vaikka nämä sendmailissa ja ssh:ssa olevat >aukot. Eli uusimmat aukot (ei kernel aukot).
Rekisteröidy secure postituslistalle niin saat
postia kun patcheja tietoturva aukkoihin ilmaantuu. Mailissä tulee tarkat ohjeet miten paikkaus suoritetaan.
>Userland ?
Tarkoitan Userlandillä ei kerneliin kuuluvaa tavaraa, joka tulee käyttöjärjestmän sorsien mukana. Esim libc. Joka sisältää printf() ymm.
standardikirjastot. sendmail kuuluu tähän userland
tavaraan. Se toimitetaan käyttöjärjestelmän mukanam, joten sitä ei tarvitse portseista kääntää.
>Tämä olisi kiva :) Minulla on versio 5.1, onko se >stabile?
Haaroja on kaksi CURRENT ja STABLE.
supfileen täytyy kertoa kumman haaran sorsia haluat. STABLE on nimensä mukaan STABLE.
CURRENT on uuden tavaran koekenttä.
supfileen tällainen rivi niin pitäisi tulla stablen koodit.
*default release=cvs tag=RELENG_5_1
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Maatalous- ja yritystuet pois, työeläkevaroilla valtion velka pois
Suomi saadaan eheytettyä kädenkäänteessä, kun uskalletaan tehdä rohkeita ratkaisuja. Maatalous- ja yritystuet ovat hait1463940Hei! Halusin vain kertoa.
En tiedä luetko näitä, mutta näimme n.4vk sitten, vaihdoimme muutaman sanan ja tunsin edelleen kipinän välillämme. Katso103408Riikka on siis suomalaisille velkaa 84 mrd
Jos kauhukabinetti istuu vaalikauden loppuun. Keskimäärin yli 20 miljardia uutta velkaa rikkaiden veronalennuksiin jokai462933Miksi ikävä ei helpotu vuosien jälkeenkään?
Tänään olin ensimmäistä kertaa sinun lähtösi jälkeen tilassa, jossa vuosia sitten nähtiin ensimmäistä kerta. Ollessani122852Sanna on suomalaisille siis velkaa 24 mrd euroa
Muistanette vielä kuinka Italian remonttirahoja perusteltiin sillä, että italialaiset ostaa suomalaisilta paidatkin pääl1422513- 502164
Luotathan siihen tunteeseen, joka välillämme on?
Uskothan myös, että se kestää tämän? Kaipaan sinua valtavasti. Vielä tehdään yhdessä tästä jotain ihmeellistä ja kaunist161378"Sanna Marinin kirja floppasi", kertoo eräs median otsikko
"Miljardien tappio - Sanna Marin vaikenee", kertoo toinen otsikko. Marin ei siis siinä kirjassaan kerro sanallakaan For991345Tiesitkö? Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi seksuaalirikollinen
Järkyttävää… Motin mukaan Suomessa lääkäri voi toimia ammatissaan, vaikka hän olisi yksityiselämässään syyllistynyt es631294Kirjoittaisit edes jotain josta tiedän
Varmasti oletko se oikeasti sinä. Tänään tälläinen olo. 801156