patchmanagement (security)

[exp]

hallo,


wie macht ihr das mit sicherheitsupdates wenn ihr mehrere freebsd systeme habt?

auf jedes system einloggen patch fetchen und dann kernel bauen ist ja nicht gerade wirtschaftlich.

gibts vielleicht irgendein system mit dem man sowohl die security patches direkt von freebsd (http://www.freebsd.org/security/) alsauch sicherheitspatches von anderen herstellern, projekten,... (z.b. apache) einspielen kann?

 

[fanatic]

Es gibt freebsd-update. Vorausgesetzt, du fährst RELEASE, kannst du damit binary-patches installieren. Das gilt allerdings nur für das Grundsystem. Für die restlichen applikationen ist es am sinnvollsten, sie mit portupgrade zu aktualisieren. Um zu überprüfen, welche Packages Sicherheitslücken haben, ist ein Tool names "portaudit" sinnvoll.

 

[exp]

ok so ähnlich hab ich das bis jetzt auch gemacht. und das ganze dann halt gescriptet. aber sowas wie z.b. redhat network gibts nicht?

 

[Jakamara]

ok so ähnlich hab ich das bis jetzt auch gemacht. und das ganze dann halt gescriptet. aber sowas wie z.b. redhat network gibts nicht?

Pack doch die Quellen, Bauordner und ports in ein exportiertes Verzeichnis.
Wenn du das einmal gebaust hast, kannst du es von allen anderen Rechnern einbinden und brauchst nur noch installieren.

Dass man mehrere Kernel bauen kann, aber nur eine installiert ist dir bekannt?

ciou