Ein sehr interessanter Artikel über die Sicherheit von FreeBSD 4.8 und was man zu beachten hat, ist hier erschienen:
http://sddi.net/FBSDSecCheckList.html
http://sddi.net/FBSDSecCheckList.html
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Original geschrieben von lars
Hi all,
Wollte nur kurz anmerken, dass man, wenn man unter Punkt 9
in der /etc/fstab wirklich "noexec" eingetragen hat:
/dev/ad0s1f /tmp ufs rw,noexec 2 2
der Befehl
#make installworld
nicht funktioniert, da temporär Dateien dorthin kopiert und kompiliert werden.
Ist mir gestern passiert ;-)
Gruss,
Lars.
Original geschrieben von lars
Heisst hier plattformgleich CPU-gleich?
Die Lösung mit einer zweiten Maschine+rsync tönt zwar auch noch cool,
aber kann man so wirklich ein laufendes System updaten?
Wenn empfohlen wird nach
#make installkernel
in den Single-User Modus zu gehen,
wie wird per rsync die neu gemachte installierte Welt auf das System gebracht, oder kann man nach
#make installkernel
#shutdown now
auslassen und im laufenden Betrieb die Programme überschreiben?
Oder man geht nach
#cvup /path/to/supfile
offline und baut sich seine Welt zusammen.
Gruss,
Lars.
Reicht es also nicht nur die gleiche Architektur (i386, alpha, sparc) zu haben, sondern die CPU (p2/p3/p4) und die /dev müssen auch gleich sein?Solange sich in der Treiberwelt nicht viel ändert (also wenn z.B. dieselben Netzkarten weiterhin genutzt werden) reicht dieselbe Plattform (i386, alpha, sparc usw.)
Da kenn ich mich nicht so gut aus, ich dachte den Programmen dürften nicht die Bibliotheken unter dem Ar... weggezogen werden, bzw. sie werden nicht komplett in den Speicher geladen, sondern lesen ab und zu von der HDD ihre weiteren Instruktionen/Codeteile.Man kann die Programme auch im laufenden Betreib überschreiben. Zumindest geht dies mit OpenBSD. Ich weiß nicht, wie pingelig FBSD ist.
Das ist eben das gute an *BSD, dass es mehrere Wege zu einem Ziel gibt. und meistens ist da die Entscheidung eher eine Frage des Geschmacks als der Technik.
Original geschrieben von lars
Reicht es also nicht nur die gleiche Architektur (i386, alpha, sparc) zu haben, sondern die CPU (p2/p3/p4) und die /dev mssen auch gleich sein?
Unter OpenBSD wird ja, IIRC, eh der generische Kernel empfohlen,
damit ist nur die Maschinen Architektur wichtig.
(Was dich natrlich nicht daran hindert den Kernel zu tunen und neu
zu kompilieren.)
Da kenn ich mich nicht so gut aus, ich dachte den Programmen drften nicht die Bibliotheken unter dem Ar... weggezogen werden, bzw. sie werden nicht komplett in den Speicher geladen, sondern lesen ab und zu von der HDD ihre weiteren Instruktionen/Codeteile.
Wenn du mich erleuchten knntest... hehe.
Da kann ich nur zustimmen und so logisch nachvollziehbar, das lob ich mir an den *BSDs ;-)
Gruss,
Lars [/B]
Denn diese Methode (mit rsync) wendest du ja aus zwei Gründen an:
1.) Mehr Sicherheit aufgrund des Verzichts auf Compile-Vorgänge (und somit Compile-Software) auf der zu sichernden Maschine.
2.) Mehr Speed, weil die Maschine nur noch das macht, was sie auch machen sollte (z.B. Routing, Firewalling usw.) und nicht immer wieder mal langwieriges Compilieren.
Werde ich natürlich googeln, wusst ich gar nicht, resp. falsch.*BSD-Systeme lesen nicht immer wieder die Sachen aus, wenn sie sie brauchen.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen