security

[nichtskoenner]

Ein freundliches Hallo,

installiertes OS auf meinem neuen zukünftigen Router: FreeBSD4.8
Rechner: 486DX4/100 / 64MB RAM / 40GB HD
eingesetzt werden soll auch:
intern Samba
intern und extern Apache
mldonkey
eventuell Bind
IPFW

Nunja, da ich mich vorab über Sicherheit und ein gutes
Updatesystem informiert habe, bin ich letztendlich auf
Empfehlung bei FreeBSD gelandet. Ob ich letztendlich
doch lieber Debian und apt benutzen werde, wird sich
noch zeigen.
Daher frage ich einfach mal drauf los:
Ich date mit 2 verschiedenen SUP-Files up. EInmal für
die Ports (ports-all / tag=.) und einmal für die Sourcen
(src-all / tag=RELENG_4_8). Die neue Welt und den neuen
Kernel zu installieren, ist meistens auch kein Problem.

Da nach jedem cvsup ein "portsdb -Uu" empfehlenswert ist, habe
ich dies auf meinem 486er/100MHz angestoßen. Dies läuft
mittlerweile seit 4 Stunden. Naja, und das Bauen der Welt dauert
make.conf-optimiert auch 15 Stunden. (ist das normal ??)
Nun gut, während dieser Zeit kann das System ja noch
produktiv arbeiten. By the way: Kann man portupgrade für
z.b. Bind durchführen, während der Server läuft ? Oder
empfiehlt es sich, die Dienste herunterzufahren ? Letzteres
wäre für mich schlecht, denn das Kompilieren auf meinem
Rechner dauert ewig und die Packages-Updates (portupgrade -PP)
funktionieren nicht immer (Beispiel bei mir linux_base-8)

Also stöberte ich erts'mal auf freebsd.org herum, um mich weiter
über Security-Fixes zu informieren.
Schreck:
http://www.freebsd.org/de/security/
Zitat:
RELENG_4_8 / 4.8-RELEASE / 31. März 2004
Ältere Releases werden nicht mehr gepflegt.

Das darf doch wohl nicht wahr sein :-((
Habe ich jetzt etwas falsch verstanden ? Wenn ich also
ein cvsup für die Ports und die Sourcen durchführe, werde
ich u.U. ab ca. 31.03.2004 keine Securityfixes für 4.8 mehr
erhalten ?! (wichtig für mich!)
Nun könnte man meinen, dass problemlos auf 5.2Release upgedatet
werden kann. Dieses "Risiko" ist mir aber persönlich zu hoch, da
der Router einen Webserver bereitstellen soll, der nur geringe
Ausfallszeiten haben soll. Und außerdem habe ich schon von
Problemen bei einer Umstellung von 4.x auf 5.x gelesen. War
meine Arbeit für die Katz' ? -grummel
Irgendwann wird es ja auch eine 6.x 7.x usw. geben und ich habe
wirklich nicht immer die Zeit, meinen Router umzustellen, damit
er auch wirklich sicher ist.

Dann habe ich es so verstanden, dass aktuelle Securityfixes erst
einmal nach Current/Stable einfließen. Wie lange dauert es in
der Regel, bis z.b. mein RELENG_4_8 auch aktualisiert wird ?

Ja...und dann habe ich noch ein paar dämliche Fragen:

nach einem cvsup ports-all kann ich mit portversion -v nach
Updates checken. Welchen Befehle gibt es, damit ich sehen
kann, was sich bei cvsup src-all geändert hat ?

Naja, ich war ja ziemlich motiviert, aber dass der Securitybereich
von 4.8 bald ausläuft, hat mir den Rest gegeben. Es wäre nett, wenn
ihr mich aufklären könntet, denn so kommt FreeBSD nicht unbedingt
für mich in Frage, was ich allerdings sehr schade finden würde.

Nichtskoenner

 

[asg]

Nur eines, da ich gerade nicht mehr Zeit habe, 4.9 RELEASE ist aktuell, also mach doch einen cvsup auf RELENG_4_9 oder geh auf STABLE, RELENG_4. auf 5.x musst Du nicht sofort, aber 4.8 ist mittlerweile oll...

 

[asg]

Original geschrieben von nichtskoenner
Ein freundliches Hallo,

Servus.

Nunja, da ich mich vorab über Sicherheit und ein gutes
Updatesystem informiert habe, bin ich letztendlich auf
Empfehlung bei FreeBSD gelandet. Ob ich letztendlich
doch lieber Debian und apt benutzen werde, wird sich
noch zeigen.

Na, den ersten Schritt in Richtung FBSD hast Du ja getan ;-).

Da nach jedem cvsup ein "portsdb -Uu" empfehlenswert ist, habe
ich dies auf meinem 486er/100MHz angestoßen. Dies läuft
mittlerweile seit 4 Stunden. Naja, und das Bauen der Welt dauert
make.conf-optimiert auch 15 Stunden. (ist das normal ??)

portsdb -Uu dauert wirklich sehr lange bei mittlerweile weit über 10.000 Ports.
Du kannst due Zeit verkürzen in dem Du nicht alle ports ziehst, chinesisch,..., braucht man nicht wirklich.
Dennoch wird das auch dann noch einiges an Zeit in Anspruch nehmen, und ist sicher gerade ein "Manko" auf langsamerern Rechnern und bei einer gewissen Ungeduld.

Ein "make world" auf einem 486er kann da auch unerträglich werden, in einem solchen Fall würde ich das binary upgrade nutzen welches Du mit "sysinstall" machen kannst.
Ich kam bisher erst einmal in die Verlegenheit dies zu nutzen, und war überrascht wie gut und schnell dies funktioniert.

Nun gut, während dieser Zeit kann das System ja noch
produktiv arbeiten. By the way: Kann man portupgrade für
z.b. Bind durchführen, während der Server läuft ?

BIND ist im Base System von FreeBSD. Der upgrade funktioniert dabei also mit einem "make world" des Systems wobei BIND dabei auch nue übersetzt wird.
Falls Du BIND aus den Ports installiert hast (BIND 8, BIND 84, BIND 9) kannst Du einen portupgrade auch rennen lassen wenn der Dienst noch rennt.
Wenn er fertig ist den Dienst stoppen und neu starten (evtl. Änderungen der Config beachten so dass der Dienst auch wieder ordentlich hochkommt, das sollte Dir aber beim portupgrade gesagt werden).

Schreck:
http://www.freebsd.org/de/security/
Zitat:
RELENG_4_8 / 4.8-RELEASE / 31. März 2004
Ältere Releases werden nicht mehr gepflegt.
Das darf doch wohl nicht wahr sein :-((

FBSD 4.8 ist "alt". Soll heissen, das neuste STABLE RELEASE ist 4.9. Mach also ein make world auf 4.9, mit dem RELENG_4_9 davor die sourcen via cvsup holen, oder ein binary upgrade über sysinstall.

Habe ich jetzt etwas falsch verstanden ? Wenn ich also
ein cvsup für die Ports und die Sourcen durchführe, werde
ich u.U. ab ca. 31.03.2004 keine Securityfixes für 4.8 mehr
erhalten ?! (wichtig für mich!)

Für das Base System nicht mehr. Die Ports haben mit dem base System nichts zu tun. Du nutzt ja für die Ports auch den tag "tag=.", mit diesem holst Du immer die neusten Ports und somit auch fixes für Programme die Du aus den Ports installiert hast.

Nun könnte man meinen, dass problemlos auf 5.2Release upgedatet
werden kann. Dieses "Risiko" ist mir aber persönlich zu hoch, da
der Router einen Webserver bereitstellen soll, der nur geringe
Ausfallszeiten haben soll.

Früher oder später...

Und außerdem habe ich schon von
Problemen bei einer Umstellung von 4.x auf 5.x gelesen. War
meine Arbeit für die Katz' ? -grummel

...wirst Du auf 5.x gehen müssen. Denn die FBSD 4.x Schiene ist auf dem sterbenden Ast (alles wartet eigentlich nur noch darauf das 5.x STABLE wird).

Das update auf 5.x von 4.x geht relativ einfach, so man sich denn an die Anweisungen von /usr/src/UPDATING hält (update von 4.x auf 5.x ist in der Datei am Ende beschrieben - dennoch sollte in diese Datei immer geschaut werden wenn man die Welt neu baut, egal ob es von 4.8 auf 4.9 oder auf 5.x ist).

Irgendwann wird es ja auch eine 6.x 7.x usw. geben und ich habe
wirklich nicht immer die Zeit, meinen Router umzustellen, damit
er auch wirklich sicher ist.

Umzustellen? Du wirfst einfach cvsup an, dann Deinen Weltenbau, gut ist. Das ist alles halb so wild. Und wenn der Rechner wirklich so wichtig ist, dann hat man dafür so oder so einen failover server, oder min. eine backup Platte die man schnell einbauen kann das alles wieder rennt.

Dann habe ich es so verstanden, dass aktuelle Securityfixes erst
einmal nach Current/Stable einfließen. Wie lange dauert es in
der Regel, bis z.b. mein RELENG_4_8 auch aktualisiert wird ?

Umgehend.
Schau mal hier:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:02.shmat.asc
Das ist ein Security advisory vom FBSD Team. Es gibt dabei keinen Unterschied ob 5.x oder 4.8 ist. Wenn der Fehler auftritt, dann wird geschaut bei welchen Versionen dies ist und ein Fix steht bereit.
Das betrifft nur das BASE System, Programme aus den Ports werden hierbei nicht behandelt, dies liegt am Hersteller der Programme in den Ports und dem Maintainer der Ports den Fix bereitzustellen.

nach einem cvsup ports-all kann ich mit portversion -v nach
Updates checken. Welchen Befehle gibt es, damit ich sehen
kann, was sich bei cvsup src-all geändert hat ?

Schau Dir doch die Ausgabe von "cvsup -g -L 2 $Dein_src_cvsup" an. Da siehst Du welche sourcen erneuert wurden. Wenn Du das via cron machen lässt, dann leite die Ausgabe in eine Datei um und checke diese, oder lass sie Dir per mail zukommen, oder oder oder...
Oder nutze dazu CVS um zu checken welche Sourcen ab dem und dem Datum erneuert wurden.

Naja, ich war ja ziemlich motiviert, aber dass der Securitybereich
von 4.8 bald ausläuft, hat mir den Rest gegeben. Es wäre nett, wenn
ihr mich aufklären könntet, denn so kommt FreeBSD nicht unbedingt
für mich in Frage, was ich allerdings sehr schade finden würde.

Wie geschrieben, 4.8 ist alt. Neu ist 4.9. 4.x wird bald aussterben. 5.x ist die Zukunft.
Du fährst einfach, mit 4.8, ein altes RELEASE, und solltest als erstes auf 4.9 RELEASE gehen, oder mit dem tag "tag=RELENG_4" die FBSD 4-STABLE Branch verfolgen.

 

[nichtskoenner]

Hi ags,

leider ist meine Zeit gerade ein wenig knapp. Ich
danke Dir aber erst'mal für Deine Antwort und werde
bestimmt noch antworten.

MfG nichtskoenner

 

[nichtskoenner]

Re: Re: security

Original geschrieben von asg
Servus.

Na, den ersten Schritt in Richtung FBSD hast Du ja getan ;-).

Ja, Neuland zu erkunden macht immer Spaß.

portsdb -Uu dauert wirklich sehr lange bei mittlerweile weit über 10.000 Ports.
Du kannst due Zeit verkürzen in dem Du nicht alle ports ziehst, chinesisch,..., braucht man nicht wirklich.
Dennoch wird das auch dann noch einiges an Zeit in Anspruch nehmen, und ist sicher gerade ein "Manko" auf langsamerern Rechnern und bei einer gewissen Ungeduld.

Folgender Fall: Apache muß wegen eines Sicherheitslochs
zwingend upgedatet werden. Dann wäre es doch erst einmal
egal, ob ich portsdb laufen lassen.
Schnell einen cvsup über die Ports und ein portupgrade -R Apache
sollte doch erst'mal helfen, damit das Loch gefixed ist. Verstehe
ich das richtig ?(Natürlich nur, wenn es in die Ports übernommen wurde)

Ein "make world" auf einem 486er kann da auch unerträglich werden, in einem solchen Fall würde ich das binary upgrade nutzen welches Du mit "sysinstall" machen kannst.
Ich kam bisher erst einmal in die Verlegenheit dies zu nutzen, und war überrascht wie gut und schnell dies funktioniert.

Das "make buildworld" dauert sehr lange. Das "make installworld" dauert
nur ca. 30 Minuten - damit kann ich leben. Genauso dauert das
Kernelinstallieren ebendo nicht so lange.
Ich werde mir sysinstall aber anschauen. Ansich sollte das
doch nichts anderes bewirken als ein "portupgrade -PP" oder ?
Nagut, mach Dir keine Mühe...ich werde selber erst einmal lesen.

BIND ist im Base System von FreeBSD. Der upgrade funktioniert dabei also mit einem "make world" des Systems wobei BIND dabei auch nue übersetzt wird.
Falls Du BIND aus den Ports installiert hast (BIND 8, BIND 84, BIND 9) kannst Du einen portupgrade auch rennen lassen wenn der Dienst noch rennt.
Wenn er fertig ist den Dienst stoppen und neu starten (evtl. Änderungen der Config beachten so dass der Dienst auch wieder ordentlich hochkommt, das sollte Dir aber beim portupgrade gesagt werden).

Fein. Das wäre wieder ein Argument für das FreeBSD.

FBSD 4.8 ist "alt". Soll heissen, das neuste STABLE RELEASE ist 4.9. Mach also ein make world auf 4.9, mit dem RELENG_4_9 davor die sourcen via cvsup holen, oder ein binary upgrade über sysinstall.

Spricht etwas dagegen, gleich auf 5.x zu cvsup*'pen ?
Kann ich natd und IPFW weiterhin verwenden oder muß ich
meine Configs immer umbauen ?
Ich finde gleich die 5.x zu nehmen sinnvoller, als noch einen
Zwischenschritt zu machen. Allerdings wird die 5.1 nicht so
lange gepflegt wie die 4.9 ?! Muß man das verstehen ?

Für das Base System nicht mehr. Die Ports haben mit dem base System nichts zu tun. Du nutzt ja für die Ports auch den tag "tag=.", mit diesem holst Du immer die neusten Ports und somit auch fixes für Programme die Du aus den Ports installiert hast.

Das war mir klar. Sollte aber z.B. ein Kernelfix nötig sein, dann
hätte ich wohl Pech :-(
Und ein sauberes Zusammenspiel zwischen BSD-Base und
den Ports wird doch sicherlich nur bei einem aktuellem Release
gewährleistet, oder ?

Das update auf 5.x von 4.x geht relativ einfach, so man sich denn an die Anweisungen von /usr/src/UPDATING hält (update von 4.x auf 5.x ist in der Datei am Ende beschrieben - dennoch sollte in diese Datei immer geschaut werden wenn man die Welt neu baut, egal ob es von 4.8 auf 4.9 oder auf 5.x ist).

Warum hast Du mir dann die 4.9 empfohlen, wenn es doch
sehr einfach geht. Hat das einen speziellen Grund ?

Umzustellen? Du wirfst einfach cvsup an, dann Deinen Weltenbau, gut ist. Das ist alles halb so wild. Und wenn der Rechner wirklich so wichtig ist, dann hat man dafür so oder so einen failover server, oder min. eine backup Platte die man schnell einbauen kann das alles wieder rennt.

Mir ging es eher um das Prinzip, welches Updatesystem schnell
und zuverlässig auf einer alten Maschine rennt.
Um meine Faulheit zu unterstützen: Unter sysinstall soll es ja
Binaryupdates geben, wie Du geschrieben hast: Gibt es dafür auch Kommandos, die man in einen Cronjob integrieren kann ?

Umgehend.
Schau mal hier:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:02.shmat.asc
Das ist ein Security advisory vom FBSD Team. Es gibt dabei keinen Unterschied ob 5.x oder 4.8 ist. Wenn der Fehler auftritt, dann wird geschaut bei welchen Versionen dies ist und ein Fix steht bereit.
Das betrifft nur das BASE System, Programme aus den Ports werden hierbei nicht behandelt, dies liegt am Hersteller der Programme in den Ports und dem Maintainer der Ports den Fix bereitzustellen.

Okay, dann sollte z.B. ein fixbedürftiger Apache schnell in den
Ports aktualisiert werden.

Schau Dir doch die Ausgabe von "cvsup -g -L 2 $Dein_src_cvsup" an. Da siehst Du welche sourcen erneuert wurden. Wenn Du das via cron machen lässt, dann leite die Ausgabe in eine Datei um und checke diese, oder lass sie Dir per mail zukommen, oder oder oder...
Oder nutze dazu CVS um zu checken welche Sourcen ab dem und dem Datum erneuert wurden.

Stimmt..ich Trottel...trotzdem Danke ;-))

Gruß nichtskoenner

 

[asg]

Re: Re: Re: security

Original geschrieben von nichtskoenner
Folgender Fall: Apache muß wegen eines Sicherheitslochs
zwingend upgedatet werden. Dann wäre es doch erst einmal
egal, ob ich portsdb laufen lassen.
Schnell einen cvsup über die Ports und ein portupgrade -R Apache
sollte doch erst'mal helfen, damit das Loch gefixed ist. Verstehe
ich das richtig ?(Natürlich nur, wenn es in die Ports übernommen wurde)

Ja, das reicht.

Das "make buildworld" dauert sehr lange. Das "make installworld" dauert
nur ca. 30 Minuten - damit kann ich leben. Genauso dauert das
Kernelinstallieren ebendo nicht so lange.

Ja, nur ein installworld ohne vorheriges buildworld bringt relativ wenig ;-).

Ich werde mir sysinstall aber anschauen. Ansich sollte das
doch nichts anderes bewirken als ein "portupgrade -PP" oder ?
Nagut, mach Dir keine Mühe...ich werde selber erst einmal lesen.

Vergiss den Vergleich zw. den Ports und dem base. Das hat nichts miteinander zu tun.
man sysinstall hilft weiter.

Spricht etwas dagegen, gleich auf 5.x zu cvsup*'pen ?
Kann ich natd und IPFW weiterhin verwenden oder muß ich
meine Configs immer umbauen ?

Nun, 5.x ist noch CURRENT, soll heissen, wenn etwas nicht funktioniert, dann ist das auch so gedacht ;-). Nein, es kann das eine oder andere nicht wirklich rund laufen.
Ich selbst habe 5.2 auf einem Server rennen auf dem Boa als httpd, postfix als mailserver, SQUID und BIND rennt. Ohne Probleme.

Ich finde gleich die 5.x zu nehmen sinnvoller, als noch einen
Zwischenschritt zu machen. Allerdings wird die 5.1 nicht so
lange gepflegt wie die 4.9 ?! Muß man das verstehen ?

Ja.
FBSD 5.x ist noch nicht STABLE. Die Releases sind einfach nur "stabile" snapshots der Entwicklungsschiene CURRENT.
abwarten, 5.x wird hoffentlich bald STABLE.

Das war mir klar. Sollte aber z.B. ein Kernelfix nötig sein, dann
hätte ich wohl Pech :-(
Und ein sauberes Zusammenspiel zwischen BSD-Base und
den Ports wird doch sicherlich nur bei einem aktuellem Release
gewährleistet, oder ?

Warum sollte das nicht gewährleistet sein?

Warum hast Du mir dann die 4.9 empfohlen, wenn es doch
sehr einfach geht. Hat das einen speziellen Grund ?

Hat es einen Grund das Du noch 4.8 fährst? ;-).
Nein, anscheinend legst Du grossen Wert auf die Erreichbarkeit. 4.9 ist einfach ein STABLE RELEASE, mit welchem Du auf der sicheren Seite bist.
5.x ist CURRENT, da kann das eine oder andere dann nicht funktionieren, wobei das bei einem CURRENT RELEASE wie 5.2 oder 5.2.1 relativ selten ist. Mach Dir ein gutes Backup, und dann auf nach 5.2.1-RC.

Mir ging es eher um das Prinzip, welches Updatesystem schnell
und zuverlässig auf einer alten Maschine rennt.
Um meine Faulheit zu unterstützen: Unter sysinstall soll es ja
Binaryupdates geben, wie Du geschrieben hast: Gibt es dafür auch Kommandos, die man in einen Cronjob integrieren kann ?

man sysinstall
Man kann da wohl einiges an Parametern mitgeben.

 

[nichtskoenner]

Re: Re: Re: Re: security

Ja, nur ein installworld ohne vorheriges buildworld bringt relativ wenig ;-).

Klar ;-)) Ich meinte, dass das buildworld im Produktivbetrieb
arbeiten kann und das installworld eben nicht ;-)

Vergiss den Vergleich zw. den Ports und dem base. Das hat nichts miteinander zu tun.
man sysinstall hilft weiter.

Ja, die sysinstall-Manpages werde ich noch lesen.

Hat es einen Grund das Du noch 4.8 fährst? ;-).
Nein, anscheinend legst Du grossen Wert auf die Erreichbarkeit. 4.9 ist einfach ein STABLE RELEASE, mit welchem Du auf der sicheren Seite bist.
5.x ist CURRENT, da kann das eine oder andere dann nicht funktionieren, wobei das bei einem CURRENT RELEASE wie 5.2 oder 5.2.1 relativ selten ist. Mach Dir ein gutes Backup, und dann auf nach 5.2.1-RC.

Ich werde es riskieren !!1!


Letzte Frage noch:

Eventuell oder sogar bestimmt gehört diese Frage in ein
anderes Forum: Hat OpenBSD das gleiche Updatesystem und
schlägt sich auch mit solchen Versionsprüngen herum ?

Danke aber schon einmal für die ausführlichen Antworten.

nichtskoenner

 

[asg]

Bei OBSD funktioniert das Update über CVS, imho.
Mehr sollte auf www.openbsd.org stehen ;-).
Die Versionssprünge sind dort nicht so erheblich. Wenn Dir das Sauer aufstösst, dann nimm NetBSD welches immer in Vergessenheit gerät aber bei mir Platz 2 der 3 freien grossen BSDs belegt.

Bei FBSD ist der Sprung auf 5.x nur so gross, weil ziemlich viel Holz ausgestauscht wurde, und FreeBSD 5.x ein "new technology" release darstellt.

 

[kith]

openbsd kann sowohl mit cvs als auch mit cvsup geupdated werden.

 

[asg]

Wieder was gelernt vom kith.

 

[nichtskoenner]

Erst einmal Danke an Alle,

zu Openbsd: Ja cvsup wurde auf deren Website
vorgestellt :-)


Dann habe ich mir unter Anderem Folgendes durchgelesen:
http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/current-stable.html

Also sollte man "offiziell" weder current noch ein stable release
benutzen.
Eher wird mir die Empfehlung gemacht, ein Release zu
benutzen ?!

Zitat:
Wenn Sie dies nicht leisten können, empfehlen wir Ihnen, das aktuelle
FreeBSD-Release zu verwenden. Benutzen Sie dann den binären Update-Mechanismus, um
auf neue Releases zu migrieren.

Releases sind sie doch alle,oder ? (stable-release,...)

MMh, wo gibt es eine Übersicht, wie weit welcher
Entwicklungszweig ist und welches ein aktuelles Release ist ?

http://www.freebsd.org/de/releases/index.html

Hier sehe ich, dass es eine "aktuelle" Version 4.9 und 5.2
als Release gibt. Also ist 5.2 Release nicht stable o. current ?!
(also genauso "sicher" wie 4.9)

Ein wenig verwirrt bin ich jetzt schon...sorry

Gruß nichtskoenner

 

[asg]

Ein RELEASE ist ein snapshot aus der STABLE branch.
Wurde hier im Forum auch schon mehrfach durchgekaut.
Ein RELEASE bekommst Du bsp. mit dem cvsup tag RELENGE_4_8. Die STABLE branch verfolgst Du mit dem tag RELENG_4. Bei STABLE kannst Du dan auch FreeBSD 4.8 haben, holst Du Dir sourcen und baust, kann es ein RELEASE 4.9-RC geben, ein RELEASE CANDIDATE. Danach dann das 4.9 RELEASE.

5.2 ist ein RELEASE aus der branch CURRENT. Also etws für Entwickler oder aber auch für welche ohne Furcht ;-). Nein, 5.2 ist schon relativ stabil, aber noch nicht so stabil, das es FreeBSD 5 STABLE gibt. Dann gibt es "richtige" releases auch für die branch 5. Und CURRENT wird dann FreeBSD 6.

 

[nichtskoenner]

Ich habe entweder einen schlechten Tag erwischt oder
ich bin einfach zu blind.
Wo bitte finde ich auf freebsd.org eine übersichtliche
Darstellung aller Releases ? 5.2.1-RC habe ich auf der
Webesite nirgendwo gefunden bzw. etwas darüber lesen
können. Gib mir mal einen Tip, bevor ich hier verzweifel.

Ich stell mir das so ähnlich und aktuell vor:
(Stable-Zweig)
4.0
4.2
...
4.8Release
4.9Release->eventuell mal 4.9.1
4.stable

(noch Current-Zweig)
5.0
5.1
5.2 -> 5.2.1-RC

Woher soll ich denn wissen, dass es 5.2.1-RC gibt ?! Da
muß es doch eine Übersicht auf freebsd.org geben.
Ich lese nur von 5.2 nie aber über 5.2.1-RC
Schließlich muß ich die Versionen ja tag=x für cvsup zuordnen
können. Und 5.2.1-RC ist dann RELENG_5_2_1 oder auch
RELENG_5_2 ?
Genauso muß ich ja auch wissen, wenn es eine 4.9.1
geben sollte und entsprechen RELENG_4_9_1 eintragen.

Eine Übesicht aller Versionen mit den zugehörigen
RELENG-tags suche ich eben und das vernünftig strukturiert.

Sollte ich wirklich aufgeben und mit Windows routen und
einen IIS verwenden ? Als Paketfilter noch ZA *grummel*

Gruß

 

[asg]

Original geschrieben von nichtskoenner
Wo bitte finde ich auf freebsd.org eine übersichtliche
Darstellung aller Releases ? 5.2.1-RC habe ich auf der
Webesite nirgendwo gefunden bzw. etwas darüber lesen
können. Gib mir mal einen Tip, bevor ich hier verzweifel.

Son was weiss man einfach :-).
Oder man schaut in die RELEASE Notes, oder ins handbook...

Ich stell mir das so ähnlich und aktuell vor:
(Stable-Zweig)
4.0
4.2
...
4.8Release
4.9Release->eventuell mal 4.9.1
4.stable

4 wird STABLE
|
-4.1 RELEASE
|
nun ein 4.2-RC
|
-4.2 RELEASE
|
|etc....

Daneben läuft die Schiene CURRENT, in die dann 4.x mal übergeht, und somit das Ende der 4.x Schiene einläutet.

Siehe auch den FTP Server mit den ganzen ISOs was es gibt.
Auch im handbook gibt es ein Kapitel zu stable, release, current...

Sollte ich wirklich aufgeben und mit Windows routen und
einen IIS verwenden ? Als Paketfilter noch ZA *grummel*
Gruß [/B]

Was hat das damit zu tun?

 

[nichtskoenner]

Original geschrieben von asg
Son was weiss man einfach :-).
Oder man schaut in die RELEASE Notes, oder ins handbook...

Und GENAU DA habe ich nichts gefunden. Lediglich von
Version 5.2 war die Rede, die als stable 5.3 werden soll.
Für einen BSD-Anfänger nicht so leicht und
durchsichtig - finde ich jedenfalls -

4 wird STABLE
|
-4.1 RELEASE
|
nun ein 4.2-RC
|
-4.2 RELEASE
|
|etc....

Daneben läuft die Schiene CURRENT, in die dann 4.x mal übergeht, und somit das Ende der 4.x Schiene einläutet.

Danke..nun habe ich es wirklich verstanden. Ein Upgrade auf
4.9 läuft gerade :-))

Was hat das damit zu tun?

[Scherzmodus]
Wenn ich für FreeBSD zu dumm bin, muß ich mir doch
etwas mit der Maus zurechtschubsen ;-)
[/Scherzmodus]

Danke für die geleistete Hilfe. Das war riesig nett von Dir.

Gruß