freebsd-update

S

stefan

Well-Known Member
Hallo Forum
was haltet ihr von freebsd-update ???

Wenn ich das richtig verstanden habe, liefert "jemand" ausserhalb des freebsd-teams binarys als Sicherheitsupdates.

Meine Paranoia sagt: nix gut, meine Trägheit sagt: gut so

Fragen über Fragen; was sagt ihr ?

Stefan
 
In der man-page steht folgendes:

[...]the FreeBSD Security Team only builds updates for
releases shipped in binary form by the FreeBSD Release Engineering Team[...]
Zum Vergrößern anklicken....

:rolleyes:


Fuer "faule" Leute ist es eine bequeme Moeglichkeit; mir persoenlich bringt freebsd-update nicht viel, weil ich STABLE und CURRENT verfolge und da geht nur eine Aktualisierung mittels aktueller Quellen :D
 
Das ist es ja: die bauen die binarys selber, aus den Freebsd-Quellen. Wer sagt aber, das es wirklich die Quellen sind, ohne irgendwelche lustigen Zusätz (nur für den Fall, dass man paranoid ist)

Stefan

PS.: wie sind die in FreeBSD eingebunden ???
 
freebsd-update ist seit 6.2 Teil der Base und damit ein offizielles Produkt mit Support direkt von FreeBSD.
 
FreeBSD Update is a system for automatically building, distributing, fetching, and applying binary security updates for FreeBSD.
Zum Vergrößern anklicken....

freebsd-update kümmert sich also nur um die Sicherheits-Updates. Was ist mit den Bugs im Basissystem, die nicht sicherheitsrelevant sind?

Ich meine, gerade bei einem neuen Release werden doch sicherlich Fehler gefunden? Wie kann man diese leicht patchen? Und wo gibt es die Infos dazu, ob Bugs im Basissystem gefunden worden sind?


Volker
 
Wenn ich die manpage von freebsd-update richtig verstehe, wird von einem RELEASE auf das Nächste updated, also mit allen Korrekturen.

Um aktuelle Fehler oder Sicherheitslücken zu verfolgen, kann man z.b. die entsprechenden Mailinglisten (freebsd-security) abonnieren.
 
freebsd-update erhöht den Patchlevel. Sprich: Jede Aktualisierung des Systems, egal ob Fehlerkorrektur oder Sicherheitlücke bekommst. Das solange wie dein -RELEASE unterstützt ist. Die Aktualisierung auf ein neues Release musst du per "make buildworld" oder per sysinstall vornehmen.

Als Zahlen: Seit 6.2 erschienen ist, wurde der Patchlevel sieben Mal erhöht. Fünfmal wegen Sicherheitslücken und zweimal aufgrund von Bugs.
 
Was spricht für dich dagegen und lässt sich an der Zuverlässigkeit zweifeln?

Bei mir hats von 5.3 zu 5.4 und 6.1 zu 6.2 prima funktioniert.

mousaka
 
mousaka schrieb:
Was spricht für dich dagegen und lässt sich an der Zuverlässigkeit zweifeln?

Bei mir hats von 5.3 zu 5.4 und 6.1 zu 6.2 prima funktioniert.

mousaka
Zum Vergrößern anklicken....
hehe ich bin bei sowas halt vorsichtiger und sage mir wenn gut getestet und voll funktionsfähig ist, dann wirds in freebsd aufgenomment, solange kann ich warten. außerdem weiß ich bei buildworld halt wies geht :D

habe z.b. nach langem hinundher jetzt doch versucht portsnap zu nehmen fürs updaten der ports und bei jedem 2. oder 3. mal wo ich das mache ist mein snapshot angeblich kaput oder sonstwas sodass ich immer
Code: 
rm -rf /var/db/portsnap/* && rm -rf /usr/ports/* && portsnap fetch extract
da alleine der zweite schritt schon verdammt viel zeit braucht geht der ganze geschwindigkeitsbonus von portsnap verloren...
-> da würde ich sagen, das hätte sogar noch was länger getestet werden sollen!
(aber vielleicht mach ich ja auch was falsch)
 
Also ich kann mich nicht daran erinnern jemals einen kaputten Snapshot gehabt zu haben. Reißt dir zwischendurch vielleicht die Verbindung zum Internet ab, hast du Paketverlust oder Bitkipper? ^^
 
wenn der snapshot die falsche checksumme hat, kann man immernoch weiter mit dem "fetch update" arbeiten, weil portsnap erst dann das update macht, nachdem es alle patches etc. einfangen hat. bei mir bleibt das meistens auch aus irgendwelchen, mir unerklärlichen, gründen beim fetch hängen, sodass natürlich der snapshot nicht komplett ist. nach einigen weiteren aufrufen gehts dann aber irgendwann. kann natürlich sein, dass portsnap nicht so mit squid arbeiten mag, aber hier auf der firma muss ja nicht jeder so ins internet gehen können, wie er gerade möchte. zu hause habe ich, auch mit squid, ähnlich probleme (es liegt nicht an der verbindung, also vermute ich der proxy oder portsnap selber).
 
Bei mir läuft es auch ohne Problmeme auf dem Notebook zu Hause. Nehme ich es aber mit an die FH, dann läuft da gar nichts. Das wird wirklich an squid liegen. Trotzdem ist es im moment mein Favorit. Ich muss ja nicht immer und überall neue Ports bauen können...

Gruß
Tom
 
nein, das nun nicht wirklich immer und überall, aber es wäre netter, wenn es mit squid liefe, da ich den eben auch zu hause einsetze. es läuft ja auch, nur eben nicht in einem sauber durch, was ich ein wenig schade finde
 
makenoob schrieb:
kann natürlich sein, dass portsnap nicht so mit squid arbeiten mag
Zum Vergrößern anklicken....
Hm das wäre tatsächlich eine mögliche Fehlerquelle bei mir. Ich tunnele nämlich transparent durch einen squid-proxy meines ISP. Da kriege ich dann nämlich 500KB/s downstream statt 200KB/s...
werde meiner firewall mal sagen dass sie für die portsnap mirror stattdessen den privoxy meines ISP nutzen soll, vielleicht gehts dann besser.
Allgemein finde ich es aber schon beunruhigend, dass squid anscheinend Daten liefert auf denen die Prüfsummen nicht stimmen (portsnap nutzt ja normales HTTP, insofern kanns daran nicht liegen).

edit: Ok vielleicht hängt es doch an portsnap... Übrigens ist dieser Thread in der Google-Suche direkt auf Platz 1 gerutscht, cool :)
 
das problem ist ja nicht, dass squid eine falsche prüfsumme liefert, sondern dass die daten unvollständig - sprich: es sind nicht alle patches angekommen - sind. er hängt halt bei den patches (bspw. 1200 neue, hört bei 450. . . auf und portsnap läuft weiter). man kann portsnap dann entsprechend häufig aufrufen, bis er alle neuen patches/files hat und dann stimmt auch dir prüfsumme und das update läuft.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben