portaudit und portupgrade...

T

timkos

Member
hallo,

gibt es eine möglichkeit (option), portupgrade und/oder pkg_add so aufzurufen, daß alle ports (und packages), die vulnerabilities aufweisen, auf die neue version upzugraden, ohne das alles per hand einzeln einzugeben?

ich habe zumindest keine gefunden!

wäre doch praktisch, portupgrade um eine solche option zu erweitern, da man ja bei freebsd mit 4 tools (portupgrade, pkg_add, freebsd-update und portaudit) arbeiten muß, um sein system sicher zu halten...

was meint ihr?
 
gute Idee...

...würde ich auch finden, dass dies eine gute Idee wäre....

Attila
 
Keine Ahnug obs nicht einfacher geht, aber

# portupgrade $(portaudit | sed -ne 's/Affected package: \(.*\)/\1/p')

könnte klappen. Habs aber nicht probiert. (mit echo siehts gut aus)

EDIT: Sorry, nicht richtig gelesen. Ja, ne Option wäre fein.
 
Zuletzt bearbeitet:
Interessante Idee, aber mal ne andere Frage, wie viele Sicherheitslücken lässt du sich ansammeln, bevor du updatest?
 
Elessar: naja, ich habe mein freebsd einige wochen nicht angefasst, und was sich da angesammelt hat, ist schon ziemlich viel. man könnte ja auch täglich portaudit mit cron verwenden, falls es mailto kennt (noch nicht nachgesehen) - stimmt schon, aber bei mehreren servern ist der manuelle aufwand halt immer noch ziemlich hoch...

AndreasMeyer: klar, aber vielleicht könnte man portinstall so erweitern, daß es bei ports, die diese Optionen (-r -R) brauchen, diese automatisch mit berücksichtigt.

ist ja nur eine idee, wie man die verschiedenen management-tools mehr auf eins hin vereinfacht (so wie apt bei linux - jaja, ich weiß, ports sind viel flexibler etc., aber vielleicht kann man ja die vorteile irgendwie verbinden?)
 
portupgrade ideas page im FreeBSD-Wiki

Schaut mal hier und auf ports@ nach. Da wird derzeit diskutiert was man an portupgrade noch verbessern kann. :)

Sorry fuer's leichte OT :rolleyes:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben