Unter langfristige und seriöse Pflege eines Betriebssystems und der darauf installierten Softwarepakete (Ports) erachte ich bei FreeBSD:
- Einspielen allfälliger Major- und Minor-Updates des Basissystems von FreeBSD als "Binärsoftwarepaket" mit freebsd-update. Die Major- und Minor-Updates
müssen zeitgerecht eingespielt werden, damit immer ein offiziell unterstützte FreeBSD-Version auf allen Rechnern betrieben wird. Für die "End of Life"-Angaben von FreeBSD siehe:
FreeBSD is an operating system used to power modern servers, desktops, and embedded platforms.
www.freebsd.org
Zu freebsd-update siehe:
Hallo zusammen, ich hab heute auf meinem Beaglebone Black FreeBSD installiert. Das Generic SD Karten Image funktioniert 1a. Mit pkg Anwendungen zu installieren klappt auch. Was nicht klappt ist ein freebsd-update. Es weißt darauf hin, dass arm nicht Tier 1 sondern nur Tier 2 ist. Wie kann man...
www.bsdforen.de
Jedes Major- und Minor-Update vorgängig ausführlich in einer Testumgebung testen. Wenn alle Tests erfolgreich abgeschlossen wurden, dieses Update in der Produktivumgebung "ausrollen", sprich Update auf allen Rechnern der Produktivumgebung mit freebsd-update installieren.
- Regelmässige Kontrolle
mindestens einmal pro Woche mit freebsd-update, ob ein Sicherheitsupdate für das Basissystem von FreeBSD verfügbar ist und diese Sicherheitsupdates
rasch möglichst mit freebsd-update einspielen.
- Regelmässige Kontrolle
mindestens einmal pro Woche mit pkg-audit, ob die installierten Softwarepakete (Ports) über eine bekannte und in den Ports bereits geschlossene Sicherheitslücke aufweisen.
Learn to use FreeBSD’s pkg audit to investigate vulnerabilities in FreeBSD's Base System and third-party packages in this article.
klarasystems.com
Wenn ja,
rasch möglichst mit Poudriere diesen Port neu bauen und das neu erstellte Binärpaket ausführlich in einer Testumgebung oder "Test-Jail" testen. Wenn alle Tests erfolgreich abgeschlossen wurden, das neu erstellte Binärpaket in der Produktivumgebung "ausrollen", sprich das neu erstellte Binärpaket auf allen Rechnern der Produktivumgebung respektive in allen "Produktiv-Jails" installieren.
- Beim Einspielen eines Major-Updates (zum Beispiel: FreeBSD 12.x -> 13.x)
müssen auch alle Binärpakete (Ports) aktualisiert werden. Beim Einspielen eines Minor-Updates (zum Beispiel: FreeBSD 13.0 -> 13.1)
sollten auch alle Binärpakete (Ports) aktualisiert werden. Die Nutzung von Poudriere für die Produktion aller zu installierenden Binärpakete hat einige Vorteile:
Hi All, What is the main reason/use case for someone to use Poudriere and build all of their own packages vs just using the prebuilt packages via pkg install?
forums.freebsd.org
Alle oben beschriebene Arbeitsschritte sind im FreeBSD-Handbuch ausführlich beschrieben.
docs.freebsd.org
Für die langfristige und seriöse Pflege einer Linuxdistribution siehe:
Hallo, nach dem Kernelupdate vom vergangenen Freitag reagierten die Menüs im GRUB-Bootloader nur noch extrem träge auf Eingaben. Eine Neukonfiguration gestern Abend hat Abhilfe geschaffen. Was war dar los: nur ein Konfigurationsfehler oder wurde hier evtl. Schadsoftware untergeschoben...
forums.opensuse.org