stable ports?

W

wysiib

Well-Known Member
also.. ich versuche hier grade mal probeweise einen freebsd server zu installieren.
an sich glaube ich hab ich das updateprinzip inzwischen verstanden *g*
nur: ich ziehe mir die systemsource mit cvstag für stable. soweit ja ok. dadurch bekomme ich dann immer sicherheitsupdates etc auf den rechner (muss dann halt kompilieren)


nur wie ist das mit den ports? da ist der tag ja "." und er zieht somit alle ports..... nur woher weiß ich dann welche davon die stable sind / zur stable gehören? oder ist es generell so das jeweils die vom entwickler freigegebene stable in den ports auftaucht?

weil auf einem server möchte ich nur ungern weniger stabile rcs oder betas verwenden.

wie kann ich also entweder den portstree so ziehen, das ich nur stabile hab (geht da auch releng?) oder aber wissen, welches die stabilen sind die ich kompilieren kann (zb mysql-server)



danke schonmal für die hilfe :)
 
Meist werden in den Ports nur "stabile Releases" angeboten. Wenn es auch einen Entwicklungszweig gibt, sieht man das daran, dass der Port ein devel hinten angefügt hat. (Bspw. cdrtools und cdrtools-devel). Der tag des Ports-Trees bezieht sich nicht auf die Versionen der in den Ports vorhandenen Programme, sondern darauf, wie der Ports-Tree zu diesem oder jenem RELEASE von FreeBSD aussah.
 
Original geschrieben von Tulkas
Meist werden in den Ports nur "stabile Releases" angeboten. Wenn es auch einen Entwicklungszweig gibt, sieht man das daran, dass der Port ein devel hinten angefügt hat. (Bspw. cdrtools und cdrtools-devel). Der tag des Ports-Trees bezieht sich nicht auf die Versionen der in den Ports vorhandenen Programme, sondern darauf, wie der Ports-Tree zu diesem oder jenem RELEASE von FreeBSD aussah.
Zum Vergrößern anklicken....

ich kann also mein grundsystem auf stable lassen, von den ports aber die jeweils aktuellste angebotene version nutzen?

oder lauf ich da irgendwie gefahr probleme zu bekommen?

und: wie ist denn dann die sicherheit von programmen aus den ports gewährleistet.... muss ich dann nicht jedesmal warten bis eine neue version erscheint um eine lücke zu reparieren?
 
Ja.

Nein, die, aus den Ports oder Packages installierten, Programme laufen "unabhängig" vom System.

Du kannst also einfach ständig dein OS aktuell halten,
ohne die installierten Programme zu aktualisieren.
Aber die Maintainer der Programme aktualisieren ihrerseits
auch ihre Programme und passen diese an. Irgendwann einmal
kann es sein, dass ein installiertes Programm einfach nicht
mehr läuft, weil das zugrundeliegende OS sich zu stark gewandelt hat.
Daher solltest du deine installierten Programme sehr wohl
aufdatieren, vielleicht einfach nicht in so kleinen Intervallen.

Jedes installierte Programm ist ein potenzielles Einfallstor.
Daher musst du jedes installierte Programm auf Sicherheitsrisiken hin beurteilen.
Sicherheitsupdates zu den Programmen in den Ports und Packages werden nicht auf www.freebsd.org angekündigt.

Du musst daher alle installierten Programme tracken, d.h.
die Websites der Entwickler, Mailinglisten der Entwickler
und Security-Weblisten auf Hinweise zu Sicherheitsproblemen in diesen Programmen abklopfen.

Oder du datierst deinen Portsbaum auf und aktualisierst
per portupgrade deine Programme.
Womit du die meisten Updates/Patches/Fixes/Hotfixes/Pointreleases/Service Packs ;-) mitinstalliert haben solltest.
 
Zuletzt bearbeitet:
nu wird mir einiges klarer hier :)

eine frage noch: wenn ich beides immer relativ aktuell halte, dann muss ich nicht mit kompatibilitäts problemen rechnen oder?

und: werden die packete in den ports auch vom maintainer gefixt sollten sie bugs enthalten? oder wird immer nur ne neue version eingespielt?

und 2 *g*: ich lese häufiger das man zum aktualisieren in den single user mode muss. das wäre bei einem dedizierten server natürlich ungünstig. wie oft kommt das vor? und wie oft kann man auch so updaten?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben