5.4 aktualisieren

Y

yanosz

Member
ja hallo erstmal,..

zur Zeit bin ich noch relativ neu in der FreeBSD-Welt und versuche gerade ein aus dem Release-Zweig installiertest System zu aktualisieren.
Als erstes habe ich wie unter http://wiki.bsdforen.de/index.php/FreeBSD_-_Make_World#Betriebssystem_aktualisieren
beschrieben das ganze Betriebssystem aktualisiert. (uname -r schreibt jetzt 5.4-Release-p6 - ist das ok, oder Fehlen noch patches?).
Nun kommen wir zu den Paketen.
Ich habe einige Pakete aktualsiert, die Serverfunktionen anbieten sollen, wobei ich es hier für möglich halte, dass sie ggf. vom zlib exploit betroffen sind, wenn sie z.B. statisch gegen irgendeine zlib gelinkt sind (o.ä.).
Weiterhin schreibt http://wiki.bsdforen.de/index.php/FreeBSD_-_Ports_und_Programme_aktualisieren , dass das aktualisieren genauso wie das Installieren der Pakete funktioniert.
Da meine Paketsammlung jedoch ein bisschen umfangreicher ist, wollte ich dies nicht bei jedem Paket einzeln machen.
Gibt es eine effizientere Möglichkeit?
Werden überhaupt FreeBSD Pakete zeitnah mit Patches versorgt?

Keep smiling
yanosz
 
Moin ich bin auch noch relativ neu in den Geschäft, aber soweit ich mitbekommen habe werden nur die großen Packete sehr aktuell gehalten (z.b. apache). Im allgemeinen sind die Ports, also die Quellen, aktueller.
Ich hab den Eindruck gewonnen, dass Freebsd auch eher n SourcenOS ist. Die Packages scheinen eher ne 2.Variate der Installation zu sein, aber das ist nur mein Eindruck. Damit möchte ich keine große Diskussion vom Zaun brechen.

Es gibt ne Möglichkeit alles zu updaten und wenn vorhanden Packages zu benutzen. Dafür hat auch schon einer n Wiki geschrieben: http://wiki.bsdforen.de/index.php/FreeBSD_-_Ports
 
Zuletzt bearbeitet:
zippelmann schrieb:
Ich hab den Eindruck gewonnen, dass Freebsd auch eher n SourcenOS ist. Die Packages scheinen eher ne 2.Variate der Installation zu sein, aber das ist nur mein Eindruck. Damit möchte ich keine große Diskussion vom Zaun brechen.
Zum Vergrößern anklicken....
Die Ports habe ich aus Platzgründen erstmal wieder gelöscht.

zippelmann schrieb:
Es gibt ne Möglichkeit alles zu updaten und wenn vorhanden Packages zu benutzen. Dafür hat auch schon einer n Wiki geschrieben: http://wiki.bsdforen.de/index.php/FreeBSD_-_Ports
Zum Vergrößern anklicken....

Danke, werde ich mal versuchen.

Keep smiling
yanosz
 
@yanosz
Hast du von 5.x auf 5.4 aktualisiert? Oder 5.4 aktualisiert? Ich hab mein FreeBSD 5.4 gerade aktualisiert (mit freebsd-update fetch und dann install) und uname -r liefert jetzt: 5.4-SECURITY. Hab ich irgendwas falsch gemacht oder meine freebsd-update.conf (ich hab da den freebsd-update.conf.sample-Vorschlag reingeschrieben) falsch erstellt?
Kannst du bitte mal deine freebsd-update.conf posten?

Ich bin diesbezüglich etwas irritiert.
 
ja hallo erstmal,...
-Daemon- schrieb:
@yanosz
Hast du von 5.x auf 5.4 aktualisiert? Oder 5.4 aktualisiert? Ich hab mein FreeBSD 5.4 gerade aktualisiert (mit freebsd-update fetch und dann install) und uname -r liefert jetzt: 5.4-SECURITY. Hab ich irgendwas falsch gemacht oder meine freebsd-update.conf (ich hab da den freebsd-update.conf.sample-Vorschlag reingeschrieben) falsch erstellt?
Kannst du bitte mal deine freebsd-update.conf posten?

Ich bin diesbezüglich etwas irritiert.
Zum Vergrößern anklicken....

Ich auch. Ich habe auch nicht freebsd-update benutzt. Sondern bin nach oberen
http://wiki.bsdforen.de/index.php/FreeBSD_-_Make_World
vorgegangen, was den oberen Teil betrifft.
Ich dachte, dies kommt in etwa auf's gleiche bei raus.

Keep smiling
yanosz
 
uname -r schreibt jetzt 5.4-Release-p6 - ist das ok, oder Fehlen noch patches?)
Zum Vergrößern anklicken....
Ja dies ist ok! Siehe auch: http://www.freebsd.ch/security/

Gibt es eine effizientere Möglichkeit?
Zum Vergrößern anklicken....
Nein, FreeBSD bietet nur für das Betriebsystem Updates mit Delta Compression-Technologie (=> freebsd-update).

Werden überhaupt FreeBSD Pakete zeitnah mit Patches versorgt?
Zum Vergrößern anklicken....
Die Stable-Pakete werden einmal wöchentlich aktualisiert:
http://wiki.bsdforen.de/index.php/FreeBSD_-_Ports_und_Programme_aktualisieren#Stable-Pakete

uname -r liefert jetzt: 5.4-SECURITY. Hab ich irgendwas falsch gemacht
Zum Vergrößern anklicken....
Alles im grünen Bereich. Colin Percival, der Erfinder von freebsd-update, schaltete die Patchlevel-Darstellung bewusst ab.

Vielen sind die Updatemechanismen von Windows (Patch, Service Pack, Windows Update) geläufiger, deshalb hier eine hilfreiche Gegenüberstellung der Updatemechanismen von FreeBSD und Windows:

http://www.daemonology.net/freebsd-update/binup.pdf
http://www.wug.at/Windows/SMS-PPT/8 MS Patch Management Strategy.ppt
 
Zuletzt bearbeitet:
@Andreas
Dann ist ja alles in Ordnung. Ich hab schon gedacht ich hätt' irgendwas "falsch" gemacht,; man lernt halt nie aus. Danke, auch für den Lesestoff. Und bezüglich des Win-Updates: Das war mir immer unsympathisch.
 
hm...wenn ich es jetzt richtig verstanden habe, dann nützt mir das freebsd-update tool nur, wenn ich ein GENERIC Kernel habe? Den habe ich leider nicht, wie sicher 90% aller user, und bin daher dann auf den im http://wiki.bsdforen.de/index.php/FreeBSD_-_Make_World#Betriebssystem_aktualisieren aufgezeigten wege angewiesen? stimmt das soweit? das würde auch erklären, warum ich ständig bei einem patch level von 2 geblieben bin. und während beim freebsd-update tool nur ein SECURITY label erscheint, bekomme ich beim manuellen make world etc...dann das patch level angezeigt, welches in /usr/src/UPDATING nach aktualisierung der quellen dort steht. habe ich das jetzt endlich soweit verstanden? (ist doch zugegebenerweise nicht ganz leicht zum anfang zu durchschauen *knobel*)
 
flarius schrieb:
hm...wenn ich es jetzt richtig verstanden habe, dann nützt mir das freebsd-update tool nur, wenn ich ein GENERIC Kernel habe? Den habe ich leider nicht, wie sicher 90% aller user, und bin daher dann auf den im http://wiki.bsdforen.de/index.php/FreeBSD_-_Make_World#Betriebssystem_aktualisieren aufgezeigten wege angewiesen? stimmt das soweit? das würde auch erklären, warum ich ständig bei einem patch level von 2 geblieben bin. und während beim freebsd-update tool nur ein SECURITY label erscheint, bekomme ich beim manuellen make world etc...dann das patch level angezeigt, welches in /usr/src/UPDATING nach aktualisierung der quellen dort steht. habe ich das jetzt endlich soweit verstanden? (ist doch zugegebenerweise nicht ganz leicht zum anfang zu durchschauen *knobel*)
Zum Vergrößern anklicken....

Ich hab 'nen Generic-Kernel. Muss erst mal mein System ans laufen kriegen, dann wird der auch angepasst :D

Rein von dem her was im Wiki steht, würde ich mal sagen, ja, du brauchst Make World (wegen deinem Kernel). Die Sache fängt an mich zu interessieren,, bin da aber noch gänzlich unbedarft, vlt. kann sich ja mal ein "Guru" zu Wort melden. ;)
 
naja die sache ist nicht nur interessant, sondern auch wichtig. auch um sie zu verstehen. ich finde immer noch genuegend fragen trotz wiki foren etc. auch finde ich die angaben im handbuch widerspruechlich zu den angaben im wiki. ich denke da nur an portupgrade versus make install. meiner meinung muesste da mal ordnung rein. aber das ist ja ein anderes thema....

so mittlerweile ist das make buildworld erfolgreich durchgelaufen..jetzt noch meinen kernel kompilieren oder kann ich mir das ganze procedure sparen, wenn ich das freebsd-update tool anpassenn kann? wenn ja wie? hier waere wirklich mal ein rat von einem guru noetig *!*
 
@flarius
Nimm einfach den klassischen Weg den Dir das System mitgibt. Wenn Du sowas wie das freebsd-update tool nimmst (ich habe es noch nie genutzt) dann musst Du auch mit dessen Angewohnheiten leben, oder dessen Unzulänglichkeiten, $wasauchimmer.

(1)
Mach also einen cvsup Deiner Sourcen: http://wiki.bsdforen.de/index.php/FreeBSD_-_cvsup_in_einem_Rutsch

(2) Bau Dein System und Deinen Kernel neu:
#cd /usr/src
#make buildworld
#make buildkernel KERNCONF=$DEINE_KERNCONF
#make installkernel KERNCONF=$DEINE_KERNCONF
[Viele machen hier einen reboot in den single user mode, viele auch nicht, ich auch nicht]
#make installworld
#mergemaster
#reboot

Das wars. Ich denke das sollte verständlich sein. Wenn Du das System neu baust (buildworld/installworld) musst Du auch den kernel bauen (buildkerne/installkernel). In der obigen Reihenfolge. Userland (world) und Kernelland (kernel) müssen in "sync" sein. Wenn die es nicht sind, dann kann es knallen.
Wenn Du nur den kernel baust, musst Du _nicht_ auch die Welt bauen.

Wo hapert es denn bei "make install" und "portupgrade"?
 
oki thanx ! das hilft meinem verstaendnis. ich habe bisher immer angenommen, dass ich ein make world nur benoetige, wenn ich von release zu release wechseln moechte. fuer ein sicherheits-update dachte ich das ein freebsd-update genuege. wobei sich die naechste frage stellt, ob denn nicht ein einfaches einspielen der patches ausreicht? dann muss ich nicht immer den make world prozess starten. wie sind da so eure erfahrungen? tips?
 
Es ist nicht unbedingt nötig den Kernel und die Welt neu zu bauen.

Es empfiehlt sich aber, vorallem wenn nichts wichtiges dagegen spricht.
Und bei einem Desktop oder einem Server, der für Wartungsarbeiten down sein kann,
spricht nichts dagegen.

Die Welt, oder Userland, sollten so synchron, wie möglich sein, was ihre Aktualität anbelangt.
Weil sonst vielleicht der Kernel etwas im Userland voraussetzt, das nicht existiert und umgekehrt.
Ist selten, aber kann vorkommen.

Siehe dazu auch den Thread zu den Patchleveln:
http://www.bsdforen.de/showthread.php?t=10866&highlight=patch+level

AFAIK aktualisiert freebsd-update auch Userland, ich bin mir aber nicht sicher.
Konsultiere daher bitte die Website von daemonology.net / freebsd-update und die man-page.

@asg:
Fehlt da nach zwischen dem fakultativen Reboot und dem # installworld nicht ein
# mergemaster -p
?
 
ich habe bisher immer angenommen, dass ich ein make world nur benoetige, wenn ich von release zu release wechseln moechte. fuer ein sicherheits-update dachte ich das ein freebsd-update genuege. wobei sich die naechste frage stellt, ob denn nicht ein einfaches einspielen der patches ausreicht? dann muss ich nicht immer den make world prozess starten.
Zum Vergrößern anklicken....
All diese Fragen werden im Wiki-Artikel:
http://wiki.bsdforen.de/index.php/FreeBSD_-_Make_World#Betriebssystem-Sicherheitsl.C3.BCcken
beantwortet, oder etwa nicht?
 
vola, das hat sauber geklappt!

@andreas
der bericht im wiki ist ja nicht schlecht. nur habe ich auch nach nochmaligen durchsehen das gleiche resume wie oben ziehen koennen. wahrscheinlich ist es anfaenglich nicht leicht bestimmte begrifflichkeiten auseinanderzuhalten. ein update liest sich eben als aktualisierung / patch eines systems und ein make world als ein "voellig neues zusammenbauen" - also in etwa ein sprung von release zu release. irgenwie sah ich da keinen sinn drin jedesmal den kernel und das system mit zu kompilieren (was wohl aber selten ein problem sein wird), wenn ich nur ein patch einspielen moechte. - nun ist es aber klar, denke ich..

vielen dank soweit
 
lars schrieb:
@asg:
Fehlt da nach zwischen dem fakultativen Reboot und dem # installworld nicht ein
# mergemaster -p
?
Zum Vergrößern anklicken....

Hmm, mach ich nie. Auch auf den reboot habe ich schon seit 3.x verzichtet wenn ich mich recht entsinne. Bisher keine Probleme damit gehabt.
Den reboot (und evtl mergemaster -p) mache ich nur wenn ich von einem RELEASE zum anderen wechsel. Also von 5.x zu 6.x beispielsweise.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben