stale dependency

[Kamikaze]

Ich dachte in einem Anflug von Wahnsinn, dass ich mal ein "portupgrade -a" machen könnte. Daraus ist jedoch wegen der vielen stale dependencies ein "portupgrade -Oa" geworden. Ich habe keine Ahnung wie es dazu gekommen ist. In den meisten fällen läuft es darauf hin, dass dependencies auf ältere längst ersetzte Versionen von Programmen zeigen. Ein paar zeigen auch auf arts, das ich grundsätzlich von meinem System putze, sollte es sich mal darauf verirren.

Meine eigentliche Frage. Ist das normal oder sollte ich mir Sorgen machen?

 

[d-ra]

Ich habe mir sehr schnell angewöhnt ein

# pkgdb -F

vor jedem

# portupgrade -arR

abzusetzen. Seither habe ich keinen diesbezüglichen Ärger mehr. Vergess beim portupgrade das rR nicht, damit auch die Abhängigkeiten ev. neu gebaut werden können.

 

[Kamikaze]

Leider kann ich mit pkgdb -F nicht alle Probleme lösen. ZB habe ich libgcrypt-1.2.0_1 und libgcrypt-1.2.1_1 installiert. Ich gehe mal davon aus, dass ich nur die neuere Version benötige. Kann ich irgendwie alle libgcrypt-1.2.0_1 dependencies auf libgcrypt-1.2.1_1 umbiegen, damit ich libgcrypt-1.2.0_1 löschen kann?

 

[ZeroSix]

hi
versuch mal ein make deinstall in libgcrypt.
und dann reinstall danach nochmal ein pkgdb -F laufen lassen

---------------------------------------------------------

mfg
ZeroSix

 

[dagnu]

einfach bei der frage von pkgdb, welche version gelöscht werden soll
libgcrypt-1.2.0_1 bestätigen, dann werden die abhängigkeiten neu aufgelöst.

 

[Kamikaze]

Danke für eure Hilfe. Inzwischen ist meine pkgdb sauber.

Das nächste Problem ist das portupgrade mit -R bei einigen ports versucht bereits aktuelle abhängige ports neu zu bauen und zu allem überfluss auch noch das make deinstall vergisst, so das das ganze in einem Fehler endet.

 

[d-ra]

Offensichtlich ist da bei Dir schon einiges gegen die Wand gefahren. Ich hatte zu anfang auch solche Probleme, weil das im Handbuch etwas zu knapp beschrieben ist. Ich habe dann die "faulen Stellen" mit make deinstall erstmal runtergweorfen, und dann mit make install neu gebaut. Es ist auch wichtig den Portstree regelmässig upzudaten. Der Vollständigkeit poste ich mal die Sequenz der Befehle die ich immer zum upgrade der Ports verwende:

# portaudit -Fa
# cvsup -g -L 2 ports-supfile
# portsdb -Uu
# pkgdb -F
# portversion -l "<"
# portupgrade -arR
# portaudit -a

Wobei das portversion nur zu meiner Information dient, damit ich weiss was auf mich zukommt. Wenn da solche Dinge wie "mozilla" aufgeführt werden, dann wird es ein längerer Abend ;-)
Das erste portaudit holt mir die neueste Version der Datenbank und zeigt mir an was alles faul ist, das zweite portaudit zeigt mir wieviele Sicherheitsprobleme diesmal noch nicht gelöst wurden.
Seit ich so vorgehe habe ich keinerlei Probleme mehr mit Abhängigkeiten von Ports und der gleichen. Auch viele der Probleme mit übersetzen von Ports die hier im Forum diskutiert werden habe ich so nicht. Gelegentlich kommt es noch zu aussetzer, aber das liegt dann eher an den Ports selbst denn am Vorgehen (aktuell bei apache13 - bin mir aber nicht sicher ob das wirklich am Port liegt).
Ich führe einmal in der Woche eine solche Wartungsaktion durch. Meist am Mittwoch. Wochenende ist schlecht, weil da viele Commiter einchecken und dann die Wahrscheinlichkeit von Ärger grösser ist. Aber bis Mittwoch sind kleinere Ungereimtheiten meist ausgebügelt. Wie gesagt: Ab und an kracht es auch mal, aber das ist selten.

 

[Kamikaze]

Inzwischen ist bei mir alles sauber, der rest sind compile Probleme bei einigen Ports (z.B. mpeg4ip-libmp4v2). Der Befehl portaudit funktioniert bei mir übrigens nicht, ist das ein Port? Wofür ist der gut?

--- edit ---
mpeg4ip-libmp4v2 compiliert jetzt nachdem ich libtool15 neu compiliert habe.

 

[d-ra]

security/portaudit

% cat /usr/ports/security/portaudit/pkg-descr
portaudit provides a system to check if installed ports are listed in a
database of published security vulnerabilities.

After installation it will update this security database automatically and
include its reports in the output of the daily security run.

If you have found a vulnerability not listed in the database, please contact
the FreeBSD Security Officer <security-officer@FreeBSD.org>. Refer to

http://www.freebsd.org/security/#sec

for more information.

WWW: http://people.freebsd.org/~eik/portaudit/

Oliver Eikemeier <eik@FreeBSD.org>

Das ist meiner Meinung nach ein extrem nützliches Programm. Du hast mit einem einzigen Kommando den überblick über Sicherheitslücken in allen Ports die Du installiert hast. >>MUST HAVE<<

 

[dagnu]

schönen finde ich den daily cron von portaudit,
so weis ich jeden morgen ob ich updaten sollte

 

[Kamikaze]

Danke