nichtskoenner
Active Member
Ein freundliches Hallo,
installiertes OS auf meinem neuen zukünftigen Router: FreeBSD4.8
Rechner: 486DX4/100 / 64MB RAM / 40GB HD
eingesetzt werden soll auch:
intern Samba
intern und extern Apache
mldonkey
eventuell Bind
IPFW
Nunja, da ich mich vorab über Sicherheit und ein gutes
Updatesystem informiert habe, bin ich letztendlich auf
Empfehlung bei FreeBSD gelandet. Ob ich letztendlich
doch lieber Debian und apt benutzen werde, wird sich
noch zeigen.
Daher frage ich einfach mal drauf los:
Ich date mit 2 verschiedenen SUP-Files up. EInmal für
die Ports (ports-all / tag=.) und einmal für die Sourcen
(src-all / tag=RELENG_4_8). Die neue Welt und den neuen
Kernel zu installieren, ist meistens auch kein Problem.
Da nach jedem cvsup ein "portsdb -Uu" empfehlenswert ist, habe
ich dies auf meinem 486er/100MHz angestoßen. Dies läuft
mittlerweile seit 4 Stunden. Naja, und das Bauen der Welt dauert
make.conf-optimiert auch 15 Stunden. (ist das normal ??)
Nun gut, während dieser Zeit kann das System ja noch
produktiv arbeiten. By the way: Kann man portupgrade für
z.b. Bind durchführen, während der Server läuft ? Oder
empfiehlt es sich, die Dienste herunterzufahren ? Letzteres
wäre für mich schlecht, denn das Kompilieren auf meinem
Rechner dauert ewig und die Packages-Updates (portupgrade -PP)
funktionieren nicht immer (Beispiel bei mir linux_base-8)
Also stöberte ich erts'mal auf freebsd.org herum, um mich weiter
über Security-Fixes zu informieren.
Schreck:
http://www.freebsd.org/de/security/
Zitat:
RELENG_4_8 / 4.8-RELEASE / 31. März 2004
Ältere Releases werden nicht mehr gepflegt.
Das darf doch wohl nicht wahr sein :-((
Habe ich jetzt etwas falsch verstanden ? Wenn ich also
ein cvsup für die Ports und die Sourcen durchführe, werde
ich u.U. ab ca. 31.03.2004 keine Securityfixes für 4.8 mehr
erhalten ?! (wichtig für mich!)
Nun könnte man meinen, dass problemlos auf 5.2Release upgedatet
werden kann. Dieses "Risiko" ist mir aber persönlich zu hoch, da
der Router einen Webserver bereitstellen soll, der nur geringe
Ausfallszeiten haben soll. Und außerdem habe ich schon von
Problemen bei einer Umstellung von 4.x auf 5.x gelesen. War
meine Arbeit für die Katz' ? -grummel
Irgendwann wird es ja auch eine 6.x 7.x usw. geben und ich habe
wirklich nicht immer die Zeit, meinen Router umzustellen, damit
er auch wirklich sicher ist.
Dann habe ich es so verstanden, dass aktuelle Securityfixes erst
einmal nach Current/Stable einfließen. Wie lange dauert es in
der Regel, bis z.b. mein RELENG_4_8 auch aktualisiert wird ?
Ja...und dann habe ich noch ein paar dämliche Fragen:
nach einem cvsup ports-all kann ich mit portversion -v nach
Updates checken. Welchen Befehle gibt es, damit ich sehen
kann, was sich bei cvsup src-all geändert hat ?
Naja, ich war ja ziemlich motiviert, aber dass der Securitybereich
von 4.8 bald ausläuft, hat mir den Rest gegeben. Es wäre nett, wenn
ihr mich aufklären könntet, denn so kommt FreeBSD nicht unbedingt
für mich in Frage, was ich allerdings sehr schade finden würde.
Nichtskoenner
installiertes OS auf meinem neuen zukünftigen Router: FreeBSD4.8
Rechner: 486DX4/100 / 64MB RAM / 40GB HD
eingesetzt werden soll auch:
intern Samba
intern und extern Apache
mldonkey
eventuell Bind
IPFW
Nunja, da ich mich vorab über Sicherheit und ein gutes
Updatesystem informiert habe, bin ich letztendlich auf
Empfehlung bei FreeBSD gelandet. Ob ich letztendlich
doch lieber Debian und apt benutzen werde, wird sich
noch zeigen.
Daher frage ich einfach mal drauf los:
Ich date mit 2 verschiedenen SUP-Files up. EInmal für
die Ports (ports-all / tag=.) und einmal für die Sourcen
(src-all / tag=RELENG_4_8). Die neue Welt und den neuen
Kernel zu installieren, ist meistens auch kein Problem.
Da nach jedem cvsup ein "portsdb -Uu" empfehlenswert ist, habe
ich dies auf meinem 486er/100MHz angestoßen. Dies läuft
mittlerweile seit 4 Stunden. Naja, und das Bauen der Welt dauert
make.conf-optimiert auch 15 Stunden. (ist das normal ??)
Nun gut, während dieser Zeit kann das System ja noch
produktiv arbeiten. By the way: Kann man portupgrade für
z.b. Bind durchführen, während der Server läuft ? Oder
empfiehlt es sich, die Dienste herunterzufahren ? Letzteres
wäre für mich schlecht, denn das Kompilieren auf meinem
Rechner dauert ewig und die Packages-Updates (portupgrade -PP)
funktionieren nicht immer (Beispiel bei mir linux_base-8)
Also stöberte ich erts'mal auf freebsd.org herum, um mich weiter
über Security-Fixes zu informieren.
Schreck:
http://www.freebsd.org/de/security/
Zitat:
RELENG_4_8 / 4.8-RELEASE / 31. März 2004
Ältere Releases werden nicht mehr gepflegt.
Das darf doch wohl nicht wahr sein :-((
Habe ich jetzt etwas falsch verstanden ? Wenn ich also
ein cvsup für die Ports und die Sourcen durchführe, werde
ich u.U. ab ca. 31.03.2004 keine Securityfixes für 4.8 mehr
erhalten ?! (wichtig für mich!)
Nun könnte man meinen, dass problemlos auf 5.2Release upgedatet
werden kann. Dieses "Risiko" ist mir aber persönlich zu hoch, da
der Router einen Webserver bereitstellen soll, der nur geringe
Ausfallszeiten haben soll. Und außerdem habe ich schon von
Problemen bei einer Umstellung von 4.x auf 5.x gelesen. War
meine Arbeit für die Katz' ? -grummel
Irgendwann wird es ja auch eine 6.x 7.x usw. geben und ich habe
wirklich nicht immer die Zeit, meinen Router umzustellen, damit
er auch wirklich sicher ist.
Dann habe ich es so verstanden, dass aktuelle Securityfixes erst
einmal nach Current/Stable einfließen. Wie lange dauert es in
der Regel, bis z.b. mein RELENG_4_8 auch aktualisiert wird ?
Ja...und dann habe ich noch ein paar dämliche Fragen:
nach einem cvsup ports-all kann ich mit portversion -v nach
Updates checken. Welchen Befehle gibt es, damit ich sehen
kann, was sich bei cvsup src-all geändert hat ?
Naja, ich war ja ziemlich motiviert, aber dass der Securitybereich
von 4.8 bald ausläuft, hat mir den Rest gegeben. Es wäre nett, wenn
ihr mich aufklären könntet, denn so kommt FreeBSD nicht unbedingt
für mich in Frage, was ich allerdings sehr schade finden würde.
Nichtskoenner