Security Updates

F

fdanjels

Member
Hallo,

wie finden Security UpDates den weg in mein System? Auch über cvsup und portupgrade?

Wäre es sinnvoll ein kleines Script

/usr/local/bin/cvsup -g -L 2 /etc/supfile.ports
cd /var/db/
tar -jcf pkg_backup.`date +%d.%m.%Y-%H.%M`.tar.bz2 pkg
/usr/local/sbin/portsdb -Uu
/usr/local/sbin/pkgdb -F
/usr/local/sbin/portupgrade -abcCD

z.B. per Cron laufen zu lassen, um immer ein aktuelles System zu haben? Oder gibts da noch ein paar Sachen die man beachten sollte?
 
Unterscheide zuerst System und third party software.
Für das System gibt es patches, diese werden beispielsweise bei www.freebsd.org (unten rechts "Security Advisories") angekündigt. Eine Erklärung wie diese zu installieren sind ist immer dabei.
Dann kannst Du natürlich regelmäßig einen cvsup rennen lassen und Dein System neu übersetzen, dabei werden auch die Security Patches eingespielt. Evtl. nicht RELEASE folgen, sondern STABLE, da bleibt man auch immer in der Entwicklung der STABLE Branch up-to-date.

Was Deine installierte Software via packages und Ports angeht, so immer brav die einschlägigen Seiten lesen und cvsup des Portstree machen. Ein "portversion -v" zeigt Dir dann schon von welcher Software es eine neue Version gibt (wobei es sich natürlich nicht nur um security patches handelt).

Ansonsten lasse ich sowas nicht automatisch laufen, sondern mach dies alles lieber manuell.
 
Ich versuche auch portuprade aus cron laufen zu lassen. Ich kann nur sagen es geht nicht, wieso auch immer. Es fängt zwar normal an zu laufen, bricht aber immer ohne Fehlermeldung ab. Es scheint, dass portupgrade sich wirklich nur direkt per ssh session oder direkt von der Konsole selber starten lässt. Sobald man auf irgendeine Weise versucht mittels nohup oder einem nachgestellten "&" das Ding zu entkoppeln etc. dann bricht der bei mir immer irgendwann ab. Konsequenz, die Programme die eigentlich abgedatet werden sollten sind danach gelöscht! Herrlich... wieso das so ist konnte mir bis heute kein Mensch sagen.

Ich habe mal kurz porteasy angeschauht, das kann aber anscheinend nich einfach die bestehenden Programme updaten und arbeitet auch nur mit dem INDEX File, was nicht gerade immer auf dem neusten Stand ist.

Gruß, incmc
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben