Update von 6.2 auf 7.0?

realdarkman71

Well-Known Member
Hallo Leute,

ich betreibe einen root-Server im Internet mit Web- und Maildiensten (Apache, MySQL, postfix, MailScanner, SpamAssassin, ClamAV, Dovecot, sshd, webmin, ohne grafische Geschichten). Habe noch die Version 6.2 laufen und bin nun am Überlegen, auf 7.0 upzudaten. Bin mir aber noch nicht ganz sicher, mich beschäftigen da noch ein paar Fragen:

1. Ist ein Update von 6.2 auf 7.0 ohne weiteres möglich? Oder vielleicht erst auf 6.3 und dann auf 7.0?
2. Ist es überhaupt sinnvoll auf eine höhere Version zu gehen, evtl. wegen der Sicherheit?
3. Was bringt 6.3 bzw. 7.0 gegenüber 6.2?

Wäre für etwas Input sehr dankbar!

Gruß
Chris
 
Wenn bei Dir alles funktioniert, sehe ich momentan keinen Grund für ein Update. Eher einen Grund dagegen, denn 7.0 ist zwar released worden, aber die .0-Releases sind grundsätzlich (nicht nur bei Betriebssystemen und nicht nur bei FreeBSD) eher nicht für Stabilität bekannt.

Von daher würde ich auf ein Update verzichten, sofern Du alle Sicherheitspatches eingespielt hast.
 
Das System läuft super. Updates spiele ich - soweit verfügbar - täglich ein! ...und was ist mit 6.3? Sicherheitsmäßig besser als 6.2? Bei 7.x warte ich dann lieber auf ein 7.1 oder 7.2!
 
Also, sicherheitsmäßig spricht nichts für 6.3. Noch nicht. 6.2 wird vom FreeBSD Sicherheitsteam noch bis zum 31. Mai 2008 unterstützt und wird bis dahin auch alle Sicherheitsaktualisierungen bekommen. Interessanter wird es danach, denn dann wird es nur noch zwei unterstützte Versionen geben. 7.0 und 6.3. Die genauen Zeiträume und Daten finden sich unter http://www.freebsd.org/security/
Da das impliziert, dass du eh spätestens anfang Juni auf 6.3 aktualisieren musst, kannst du es genauso gut bereits jetzt machen. 6.3 beinhaltet gegenüber 6.2 mehr als tausend Fehlerbereinigungen und außerdem einige kleinere Neuerungen. So das neue msdosfs, ein funktionierendes unionfs, Ariffs neues Soundsystem liegt gleich bei und damit auch HDA-Unterstützung und einiges mehr. Wenn dir Stabilität am Herzen liegt, spricht nichts gegen 6.3, eher im Gegenteil. Es basiert auf der gleichen Codebasis wie 6.2, hat aber mehr als ein Jahr zusätzliche Eintwicklung und Reife genossen.

Wie es danach weitergeht, ist eine andere Frage. 7.1 wird sicher noch im Laufe dieses Jahres kommen, damit wird RELENG_7 dann sicher auch die letzten größten größeren Macken beseitigt haben. Ob es ein 6.4 jemals geben wird, weiß ich nicht, außschließen würde ich es allerdings auch nicht, immerhin wird ein mögliches 6.4 in der ERRATA zu 6.3 erwähnt. Wie dem auch sei, 6.3 wird bis zum 31. Januar 2010 unterstützt werden, womit du erst einmal knappe zwei Jahre auf der sicheren Seite bist.
 
Ok, das war viel Input, erstmal vielen Dank!

Dann werde ich als nächsten Schritt ersteinmal auf 6.3 gehen und später mal auf 7.x! Mit 6.3 habe ich dann ein ausgereiftes System das auch noch länger mit Sicherheitspatches versorgt wird.

Komisch ist, das einige Ports schon recht alt sind, z.B. ist /usr/ports/mail/mailscanner immer noch auf 4.64.3, auch bei FreeBSD 6.3 und 7.0! Obwohl MailScanner inzwischen in der Version 4.67.6 vorliegt! Schläft der Maintainer da? Gerade bei solcher Software sind doch regelmäßige Updates wichtig!
 
Die Ports haben ja per se erstmal wenig mit dem Basis-System zu tun. Das ist ja gerade eins der Vorzüge von FreeBSD. Du kannst ja selbst an der Aktualisierung des Ports mitarbeiten, wenn er dir am Herzen liegt. :) -> http://www.freebsd.org/send-pr.html Category ports auswählen und los geht's.
 
Komisch ist, das einige Ports schon recht alt sind, z.B. ist /usr/ports/mail/mailscanner immer noch auf 4.64.3, auch bei FreeBSD 6.3 und 7.0!

Es gibt bei den Ports keine Release-Versionen. Ports sind immer current. Daß Ports nicht auf dem absolut neuestem Stand sind ist nicht ungewöhnlich. Ein Upgrade hat vor allem auf Produktivsystemen nur Sinn, wenn Sicherheitsupdates vorhanden sind. Bei der Überwachung dahingehend hilft dir sicher der Port portaudit.

Gruß
 
Is klar, das die Ports nichts mit dem Basis-System zu tun haben. Ist mir nur aufgefallen, speziell bei MailScanner!
 
Ggf. einfach mal den Maintainer anschreiben und fragen, ob es einen speziellen Grund gibt, nicht die neuste Version in die Ports zu nehmen. Manchmal bekommt der Maintainer vom Update gar nichts mit, manchmal mag es auch gute Gründe gegen ein Update geben.
 
Falls ich jemals wieder zu Geld komme, will ich mir eine Lachesis kaufen. Dann werde ich wahrscheinlich auch mit dem Ärger konfrontiert.
 
Ich verstehe Kamikaze zwar immer noch nicht, aber hier ist die Antwort vom Maintainer:


1. I submitted a new version this week. Has not been committed. Why? Ask the maintainers.
2. Why is it so old? Because I happen to have a job and sometimes things are more important than keeping a voluntary project up to date. Sorry.


Zu 1: Ich habe kein Update gesehen/bekommen und er ist doch der Maintainer!
Zu 2: Wenn er keine Zeit dafür hat, sollte er sowas nicht machen, oder?

...alles sehr seltsam!?
 
Zu 2: Wenn er keine Zeit dafür hat, sollte er sowas nicht machen, oder?
Stimmt, aber es kann jeder grundsätzlich mal einen Lust- oder Zeitengpass haben.

Und schlimmer noch, wenn er den Job niederlegt, macht ihn vermutlich kein anderer. Es gibt genug verweiste Ports im Tree, da sind Maintainer, die innerhalb weniger Stunden auf Mails antworten, schon Gold wert.
 
Im Moment kämpfen die Jungs, die die Ports betreuen wohl noch mit dem durch Portfreeze und anschließendem Portslush entstandenen Rückstau. Also einfach ein paar Tage warten :)
 
Back
Top