Frage zu den Ports und Updates

K

kerberos

Member
Ich bin ganz neu mit FreeBSD und hab bisher auch nur mit meinem Ubuntu, oder mal einer anderen Linuxdistro rumgespielt, Für meinen Server wollte ich nun aber mal FreeBSD ausprobieren.

Mein Problem ist folgendes:

Ich hab probiert den lighttpd und php5 aus den Ports zu kompilieren, hab auch vorher ganz vorschriftsmässig ein portsnap fetch und portsnap update gemacht. Sind auch ein Haufen Patches dazugekommen.

Make bricht aber mit folgender Beanstandung ab:

Code: 
===>   php5-5.2.8 depends on shared library: xml2.5 - not found
===>    Verifying install for xml2.5 in /usr/ports/textproc/libxml2
===>  libxml2-2.6.32 has known vulnerabilities:
=> libxml2 -- multiple vulnerabilities.
   Reference: <http://www.FreeBSD.org/ports/portaudit/f1e0164e-b67b-11dd-a55e-00163e000016.html>
=> libxml2 -- two vulnerabilities.
   Reference: <http://www.FreeBSD.org/ports/portaudit/d71da236-9a94-11dd-8f42-001c2514716c.html>
=> Please update your ports tree and try again.
*** Error code 1

Stop in /usr/ports/textproc/libxml2.
*** Error code 1

Hab auch noch mal die Ports upgedatet aber dort kam nichts weiter.

postsnap und auch mein gerade eingetroffener "security run output" hat aber gemeint meine ports wären aktuell und es bestehen keine Sicherheitslücken.

Die ausgegeben Links hab ich auch angesürft, aber viel anfangen konnte ich damit nun nicht. Die Bugs scheinen ziemlich alt zu sein, steht irgendwas mit 2008??? :)

Wieso werden die denn nicht gefixt? und wie bekomme ich jetzt mein php5 installiert?

Und zweite Frage:

Wenn ich nun eine Sicherheitslücke meiner installierten ports gemeldet bekomme wie gehe ich am besten vor um es zu abdaten reicht da ein make deinstall und make reinstall aus?
 
Zuletzt bearbeitet:
Hab es jetzt die lib mal ganz abenteuerlustig mit:

make -DDISABLE_VULNERABILITIES
make install
make clean

installiert...

Ich hab auch das kernelmodul um linux software laufen zu lassen drin. Könnte ich da nicht eigentlich auch alternativ die linux-libxml2 benutzen?
 
Wahrscheinlich hättest du nur die Datenbank aktualisieren müssen.

# portaudit -Fa

Was Linux betrifft, äh nein. Eine Library kann keine Kernelerweiterung ersetzen. Übrigens benötigt linux-libxml2 auch die Linux-Kompatibilität. Allerdings ist es eine XML-Bibliothek. Das hat so gar nichts mit dem Kernel zu tun, wo der Gedanke her ist, ist mir schleierhaft.
 
Hab ich jetzt gemacht. Das Problem besteht aber noch. Nach einem erneuten portssnap fetch und update gab es auch keine weiteren patches die diese libxml2 betrafen.

Bei mysql und curl hat portaudit auch gemeckert...
 
Bei mir meckert Portaudit nicht über libxml2. Hast du bloß den Ports-Tree aktualisiert, oder hast du die Ports auch wirklich neu installiert?
 
Also ich hab lediglich danach ein fetch und update gemacht.

Neu installieren wäre dann das extract?

danke schonmal für die schnellen Antworten :-)
 
Nein, die Ports sind nur Metadaten. Du hast lediglich deine Meta-Daten aktualisiert. Neu installieren wäre für die entsprechenden Ports make build deinstall reinstall. Oder gleich portmaster/portupgrade verwenden. Im Wiki gibt es einen Artikel zu Paketsystemen.

Der folgende Befehl zeigt dir welche Pakete auf deinem System veraltet sind:
Code: 
pkg_version -Iol\<
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben