Verständnisfrage: portupgrade

[miguel]

Moinsen,

ich nutze FBSD noch nicht lange, daher diese wahrscheinlich *dumme* Frage:

Bisher aktualisierte ich meine ports mittels 'portupgrade -iR <port>'
Mein Gedanke dabei: Ist der Rechner dennoch verwundbar, wenn nur die Library - z.B. gtk - aktualisiert wird, die Anwendungen, die die nutzen jedoch nicht?

Mit anderen Worten ist ein 'portupgrade -rR' notwendig?!

Gruß, Miguel

 

[CRAZyBUg]

Richtig

ich hab mir n cronjob gemacht der mir 1mal inner woche die ports updated und n portupgrade -a durchlaufen laesst.

 

[.mp]

Richtig

ich hab mir n cronjob gemacht der mir 1mal inner woche die ports updated und n portupgrade -a durchlaufen laesst.

das klingt nach ehemaligem gentoo-user..

 

[miguel]

Richtig

ich hab mir n cronjob gemacht der mir 1mal inner woche die ports updated und n portupgrade -a durchlaufen laesst.

Hm, aber ein portupgrade -a würde ja auch nur das machen, was ich oben geschildert habe.

 

[.mp]

-a
--all                  Do with all the installed packages.  Equivalent to
                            specify '*' as pkgname_glob.

siehe manpage.

 

[miguel]

-a
--all                  Do with all the installed packages.  Equivalent to
                            specify '*' as pkgname_glob.

siehe manpage.

Ich glaube, meine Frage kam nicht richtig an

Ich upgrade schon all meine ports, allerdings nur mittels -R Switch.
Darum geht es in meiner Frage, ob der Switch langt, oder ein -rR angebracht ist.

 

[yze]

du sollste wenigsten mit -rR updaten, ansonsten ist es nicht unbedingt sichergestellt, daß auch abhängige Pakete (egal wer von wem) up-to-date sind. Zudem sollte Du nicht nur den sicherheits aspekt betrachten, daß jetzt ein exploit gefixt wird, der in einer der abhängigketen steckt, sonder daß auch alle benutzen Biblioteken und auch deren abhängige Biblioteken up-to-date sind. Ansonsten kann es irgendwan passieren, daß mal ein port nicht mehr compiliren will, weil die installierten libs zu alt sind.

Am besten natürlich, ein wöchendliches -a
auch wenn's lange dauert... läuft das -a nicht mehr sauber durch, weißt Du das schon falsche versionen zueinander stehen.

/salute

Yze

 

[AndreasMeyer]

Portupgrade-Anwendung

Mit anderen Worten ist ein 'portupgrade -rR' notwendig?!

portupgrade -r notwendig => Ja
------------------------------------

Mein Gedanke dabei: Ist der Rechner dennoch verwundbar, wenn nur die Library - z.B. gtk - aktualisiert wird, die Anwendungen, die die nutzen jedoch nicht?

bei grösseren Versionswechsel von gtk oder glib kann es vorkommen, dass Anwendungen vergeblich auf die alte Bibliotheks-Version zugreifen. Hier ein Beispiel aus dem Forum http://www.bsdforen.de/showthread.php?t=6538 :

Beim Port devel/glib20 wird eine Bibliothek namens libglib-2.0 im Verzeichnis /usr/local/lib installiert. Beim Port-Versionswechsel von 2.2 auf 2.4 wurde diese ältere Bibliotheksversion libglib-2.0.so.200 mit der neueren Version libglib-2.0.so.400 ersetzt.

Die meisten Programme verwenden diese libglib-2.0-Bibliothek, z.B. mc, ethereal, gnome. Wurden diese Programme vor dem libglib-Wechsel installiert und seitdem nicht mehr aktualisiert, so kann es vorkommen, dass ein solches Programm vergeblich die alte Version (libglib-2.0.so.200) sucht und deshalb abstürzt!

portupgrade -R notwendig => Ja
------------------------------------
Damit ein KDE 3.3 wirklich stabil läuft, benötigt es die zum KDE 3.3 passenden Abhängigkeitsversionen von arts, Qt, glib, expat und und.. Die Soundausgabe in KDE 3.3 würde sicher auch mit arts 1.2 laufen, aber gewiss nicht so stabil und sauber wie mit der zu KDE 3.3 passenden Version 1.3

cron und portupgrade
------------------------

ich hab mir n cronjob gemacht, der mir 1mal inner woche die ports updated und n portupgrade -a durchlaufen laesst.

Ich empfehle nach dem Motto: "never touching a running system" portupgrade nur für das Schliessen von Software-Sicherheitslücken einzusetzen, welche der Port security/portaudit mit:

# portaudit -F
# portaudit

meldet. Die übrige Software würde ich nur im 6-Monats-Zyklus aktualisieren. Am besten beim Erscheinen einer neuen FreeBSD-Version. Praktisch alle grösseren Softwareprojekte wie KDE, XFree86 und GNOME, wie auch die meisten Linuxdistributionen, erscheinen im Halbjahreszyklus. Ein wöchentliches Aktualisieren finde ich übertrieben, da diese meistens nur Detailänderungen und kleinere Fehlerbehebungen enthalten.

Betriebssystem-Sicherheitslücken
-------------------------------------
Betriebssystem-Sicherheitslücken solltest Du natürlich möglichst rasch schliessen. Aber dazu gibt es ja glücklicherweise den Port security/freebsd-update:

# freebsd-update fetch
# freebsd-update install

Jetzt noch Neustarten und schon sollten alle bisher bekannten Betriebssystem-Sicherheitslücken geschlossen sein, falls Du keine Current-Betriebssystemversion und nur den GENERIC-Kernel verwendest!

portupgrade -a
-----------------
portupgrade -a aktualisiert alle Programme, die auf dem Rechner installiert sind und von welchen eine neuere Version erhältlich ist. Dabei wird in der Abhängigkeiten-Reihenfolge (z. B. expat -> gtk -> mozilla) aktualisiert. Deshalb ist keine -Rr-Option notwendig.

Lesenswerte Lektüre
------------------------
http://www.bsdforen.de/showpost.php?p=47153&postcount=6
http://www.bsdforen.de/showthread.php?t=6650