csup mit standard oder stable

Mardor

Well-Known Member
Hallo,

ich wollte mir die Sources über csup (nicht cvsup) für freeBSD 7.1 holen.
Ich bin mir jetzt nicht 100% sicher, welches das korrekte file hierzu ist:

standard-supfile
stable-supfile

Welches benutzt Ihr ?

Auch ein Diff auf die beiden Files hat mir leider keine Klarheit hierzu gebracht...

Gruß Mardor
 
Ich benutze das hier:

Code:
*default host=cvsup.ch.FreeBSD.org
*default base=/var/db
*default prefix=/usr 
*default release=cvs tag=RELENG_7_1
*default delete use-rel-suffix
*default compress
src-all
 
Ich nehme das stable-supfile als Vorlage und editiere die 2 Zeilen:
Code:
*default host=CHANGE_THIS.FreeBSD.org

zu sowas wie (<NR> ersetzen durch eine Zahl von 1 bis 9!):
Code:
*default host=cvsup[B]<NR>[/B].de.FreeBSD.org

und eventuell:
Code:
*default release=cvs tag=RELENG_7

  • "RELENG_7" bedeutet, man will -STABLE
  • "RELENG_7_1" bedeutet, man will 7.1R mit aktuellen Patches
  • "." bedeutet, man will -CURRENT riskieren
 
Hallo,

ich will jetzt einfach nur nochmal sichergehen. Dies würde bedeuten, dass sich die Patcherei von
Code:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/secure/lib/libssl
# make obj && make depend && make && make install
# cd /usr/src/secure/usr.bin/openssl
# make obj && make depend && make && make install
auf
Code:
# cd /usr/src/secure/lib/libssl
# make obj && make depend && make && make install
# cd /usr/src/secure/usr.bin/openssl
# make obj && make depend && make && make install
reduzieren würde ?
Das würde weiterhin bedeuten, dass ich in Zukunft bei einem neuen Patch immer nur die Sources mit csup -L2 -g erneuere und dann genauso verfahre ?

Gruß Mardor
 
Wenn du eh beim Release bleibst, kannst du gleich freebsd-update verwenden. Dann musst du gar nichts mehr kompilieren.
 
so sieht es aus, ja!

Also ich habe jetzt weitere verschiedene Tests durchgeführt. Einmal mit "standard-supfile" und einmal mit "stable-supfile" inkl. Änderung von host und "*default release=cvs tag=RELENG_7" auf "*default release=cvs tag=RELENG_7_1"

Laut der Aussage sollte dieser Code bereits auf dem absolut neusten Stand sein und beispielsweise den Patch "http://security.freebsd.org/advisories/FreeBSD-SA-09:02.openssl.asc" schon beinhalten.

Ich habe jetzt über diese Sources "patch < /path" laufen lassen und dann das alte File und das gepatchte File vergleichen. Diff zeigt mir zwischen der alten und der neuen Datei Unterschiede an. Somit sind die Patches doch nicht im Source implementiert ? oder ?

Gruß Mardor
 
Ich weiß gar nicht was Du da machst, aber wenn ich auf RELENG_7_1 mit csup downgrade, dann habe ich folgendes in /usr/src/UPDATING:

Code:
20090107:       p1      FreeBSD-SA-09:01.lukemftpd, FreeBSD-SA-09:02.openssl
        Prevent cross-site forgery attacks on lukemftpd(8) due to splitting
        long commands into multiple requests. [09:01]

        Fix incorrect OpenSSL checks for malformed signatures. [09:02]
 
Hallo nakal,

danke für deine Rückmeldung. Diese Zeilen habe ich auch in meiner /usr/src/UPDATING stehen. Dann verstehe ich aber nicht warum sich beim Ausführen von "patch < /root/openssl.patch" die Datei /usr/src/crypto/openssl/ssl/ssltest.c ändert.

Ein diff der Orginaldatei nach dem Download der Source und der gepatchten Daten" gibt mir folgendes aus:
Code:
2075c2075
<  if (ok)
---
>  if (ok > 0)

Hättest du hierzu eine Idee ?


Gruß Mardor
 
Back
Top