Aktualität des Ports-Tree?

[phlug]

Hallo zusammen,

bin noch ziemlich neu bei FreeBSD und hab vor kurzem mein erstes komplettes Update erfolgreich durchgezogen (ports + sources).
Mir ist jetzt aber speziell zu OpenSSH aufgefallen, dass nur die Version 3.6.1_5 im Ports-Tree vorhanden ist, obwohl schon 3.8 draußen ist? Versteh ich jetzt etwas falsch, oder ist der Ports-Tree wirklich so weit hinterher?

Angenommen ich will jetzt 3.8, muss ich es ja ausserhalb vom Ports-Tree compilen (was ja für portupgrade nicht gerade sinnvoll wäre). Wie macht ihr das? Oder ist es in diesem Fall (und auch allgemein) eher ratsam auf die Ported Version zu warten?

Und noch eine kleine Frage zu den Patches: Bauen die Patches aufeinander auf, oder beinhalten die neuen Patches auch gleich immer die alten? (Wenn es mal in einem Monat 2 neue für ein Programm gibt, reicht es dann den neusten zu installieren?)

Gruß, phlug

PS: Vielen Dank für eure Hilfe!

 

[cfenns]

guten morgen

wenn du openssh 3.8 willst musst du openssh-portable nehmen. ansonsten ist freshports.org eine gute anlaufstelle um sich überblick über aktuelle änderungen zu verschaffen.

cfenns

 

[ouTi]

3.8 p1 ist in der aktuellen current in die source importiert worden.

also auf current updaten und du hast 3.8 p1

 

[cfenns]

guten abend.

allerdings ist ein current für einen bsd-einsteiger nicht unbedingt das gelbe vom ei. ich würde dann doch openssh-portable aus den ports empfehlen.

mfg cfenns

 

[phlug]

danke leute! die portable-version hab ich übersehen...

weiss noch jemand etwas zu den patches?

Bauen die Patches aufeinander auf, oder beinhalten die neuen Patches auch gleich immer die alten? (Wenn es mal in einem Monat 2 neue für ein Programm gibt, reicht es dann den neusten zu installieren?)

einen schönen morgen noch!

gruß, phlug

 

[cvm]

Hi,

Du kannst mit den Port auch den openssh des Core-Systems überschreiben.

Statt make schreibe make OPENSSH_OVERWRITE_BASE=yes.

Gruß cvm

 

[phlug]

Original geschrieben von cvm
Hi,

Du kannst mit den Port auch den openssh des Core-Systems überschreiben.

Statt make schreibe make OPENSSH_OVERWRITE_BASE=yes.

Gruß cvm

ah, cool, thx!

 

[cfenns]

guten morgen,

das habe ich am anfang auch gemacht aber jedesmal wenn du die welt neu baust und installierst mußt du auch openssh neu installieren. auf dauer nervt das natürlich ganz schön. aber wenn dich das nicht stört ist das natürlich auch eine lösung....

mfg cfenns

 

[MrFixit]

@cfenns: NO_OPENSSH=true in /etc/make.conf?

@phlug: Wofuer willst du eigentlich unbedingt Version 3.8?

 

[phlug]

nicht unbedingt... mich hats mehr oder weniger prinzipiell interessiert. wie ist das mit den sicherheitslücken, gibts da in 3.6.1 nicht noch welche, oder wurden die alle geflickt? weil hin und wieder kommt ein fix ja erst mit einer neuen version, oder ist das hier anders?

 

[cvm]

Hi phlug,

wenn es Dir um die Systemsicherheit geht, dann solltest Du Dir mal die Webseite http://www.de.freebsd.org/security/ durchlesen und eine der aufgeführten Mailing-Lists abonnieren.

Gruß cvm

 

[cfenns]

guten morgen

stimmt an die aktion mit NO_OPENSSH habe ich natürlich gar nicht gedacht. aber bekanntlich führen ja viele wege nach rom.....

einen schönen montag

mfg cfenns

 

[MrFixit]

Natuerlich gibt es zu Sicherheitsluecken auch Patches fuer die aelteren, aber noch unterstuetzten Versionen. Du solltest dich bei announce@freebsd.org einschreiben, dann bekommst du auch Mails, wenn eine Sicherheitsluecke in _irgendeinem_ Programm im Basissystem bekannt wurde.