Systemupdate FreeBSD 5.3 STABLE

Herakles

Profifragensteller
Hi!

Ich möchte gerne mein System Updaten, also mit neuen Sicherheitsupdates füttern. Damit meine ich keinen portupgrade, sondern das eigentliche System, FreeBSD eben. Ich möchte mir einfach die bestehende installierte Version auf die neuste verfügbare incl. Sicherheitsupgrades bringen.

Gehe ich dabei so vor, dass ich mir die neusten Sources ziehe und ein makeworld mache? Oder gibt es eine Art "systemupdate-tool", das die ganze Arbeit automatisch für mich macht und eben nur mein jetziges 5.3-STABLE auf den neusten Stand bringt. So als würde ich mir jetzt ne neue FBSD Installation aus dem Netz ziehen und die installieren.

Ich habe zwar unter /stand/sysinstall den Menüpunkt "Update" gefunden, weiss aber nicht genau, was der macht und würde das eigentlich lieber von der Konsole aus machen...

Helft Ihr mir? Gibt sicherlich schon einige Threads dafür, aber ich hab irgendwie nix dazu gefunden, auch nicht im Handbuch oder in der FAQ von www.freebsd.org *schäm*

Danke für Eure Gedanken zu diesem Thema. Es grüßt


Der Herakles
 
OKAY... ich benutze jetzt also den port

/security/freebsd-update

Aber irgendwie will der nicht mit meinem System arbeiten, ich bekomme folgende Meldung:

Code:
schleppi# freebsd-update fetch
This system is running FreeBSD 5.3-STABLE.
FreeBSD Update is only designed to track FreeBSD Security
and Errata branches and cannot update this system

Error fetching updates
schleppi#

Wirklich verstehen tu ich das nicht, also wohl, was der mir da sagt, aber ich weiss nicht, was das soll!?

Herakles
 
Herakles said:
OKAY... ich benutze jetzt also den port

/security/freebsd-update

Dieser Port ist eigentlich nur für das Beheben von Sicherheitslücken gedacht. Er funktioniert nur unter folgenden Bedingungen:
- falls eine Release-Betriebssystemversion verwendet wird
- keine Stack Protection (http://www.trl.ibm.com/projects/security/ssp/) aktiviert ist
- nur der GENERIC-Kernel verwendet wird

siehe auch bsdforen.de - WIKI , Punkt 8

Greets, s_e
 
Hmm... na gut.

Aber was denn nun, wenn ich nicht den letzten und neusten Kram für mein System haben möchte, sondern einfach nur die Security Updates einspielen möchte?

Geht das etwa nicht? Oder versteh ich etwas vollkommen falsch?
 
Also für die Schliessung der Sicherheitslücken ist der Port gedacht, inwiefern das es funktioniert kann ich nicht beurteilen da ich ihn noch nie angewendet habe. Vielleicht kann sich ja mal ein "Anwender" hierzu äussern ;)

Wenn Sicherheitslücken bekannt sind, baue ich mir die Welt neu.

Greets, s_e
 
dann darfst du kein 5-3-STABLE fahren, sondern ein 5.3-RELEASE mit den entsprechenden patch-leveln.
oder du belibst bei 5.3-STABLE und entscheidest selbst, welche einzelnen sourcen du als update-würdig empfindest (erheblicher aufwand und sicherlich nicht empfehlenswert)

die entscheidung liegt eben alleien darin, welches system (branch) du fährst.
 
Herakles said:
Ich möchte gerne mein System Updaten, also mit neuen Sicherheitsupdates füttern. Damit meine ich keinen portupgrade, sondern das eigentliche System, FreeBSD eben. Ich möchte mir einfach die bestehende installierte Version auf die neuste verfügbare incl. Sicherheitsupgrades bringen.

Ich würde dir empfehlen mit den aktuellen Quellen aus dem stable Zweig die Welt neu kompilieren.

Die Quellen kannst du dir per cvsup (bischen einstellen/ Serverlast), ctm (problemlos/ wenig Serverlast) oder anders ziehen.

Das ist bei der Standarteinstellung nur 10' Arbeit, und etwas warten.


Bei mir ist es etwas umfangreicher, das hat aber damit zu tun, dass ich ein paar eigene Vorstellungen habe.

So ist bei mir /usr/ports /usr/src /usr/obj und buildtemp unter /usr/update gewandert und cvsup wurde eingebunden.
So kann ich den kompletten update Ordner an meine anderen Rechner per nfs exportieren, und habe alles nur einmal vorliegen. Und vor dem Bauen werden die aktuellen Quellen automagisch gezogen.

Wenn Bedarf besteht kann ich das mal ins wiki stellen.
 
Back
Top