denkfehler ?

[ZerBEruZ]

hoi leutz,

kann mir ma einer meinen denkfehler erklären, so ich einen habe ?

BIND, Kerberos, SSHd, usw. gehört bei FreeBSD zum "normalen system" dazu. wenn ich jetzt ein sicherheitsupdate für den BIND brauche, dann muss ich doch die welt neu bauen. jetzt is doch BIND, Kerberos, usw. auch in den ports zu finden.

währe es jetzt sinnvoll ein kleines system zu bauen in dem das alles nicht drin ist und diese dienste via ports zu installieren ? dann muss ich doch bei einem bekannten sicherheitsproblem nur den entsprechenden port aktualisieren ?

mfg
ZbZ

 

[Björn König]

BIND, Kerberos, SSHd, usw. gehört bei FreeBSD zum "normalen system" dazu. wenn ich jetzt ein sicherheitsupdate für den BIND brauche, dann muss ich doch die welt neu bauen. jetzt is doch BIND, Kerberos, usw. auch in den ports zu finden.

währe es jetzt sinnvoll ein kleines system zu bauen in dem das alles nicht drin ist und diese dienste via ports zu installieren ? dann muss ich doch bei einem bekannten sicherheitsproblem nur den entsprechenden port aktualisieren ?

Wenn im Basissystem ein Sicherheitsproblem auftaucht, dann muss nicht die ganze Welt neukompiliert werden. Wenn du dir die letzten Meldungen (Security Advisories) anschaust (*), dann stellst du fest, dass immer ganz genaue Schritte gegeben werden, so dass nur das neukompiliert werden muss, das wirklich nötig ist. Eine komplette Welt muss also nur in bestimmten Ausnahmefällen gebaut werden.

(*) zum Beispiel ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:20.cvsbug.asc

Gruß Björn

 

[ZerBEruZ]

hoi björn,

besten dank an dich und elessar/styx (via IRC). soweit bin ich mit meinem wissen noch net gekommen. habs mittlerweile ausgetestet und natürlich für besser befunden als das was ich vorhin beschrieben habe.

kurzanleitung währe dann:

1: advisory lesen/verstehen
2: dienst stoppen (z.Bsp. BIND)
3: advisory anwenden
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:12.bind9.asc

4: dienst starten

tnx und mfg
ZbZ