chinsan's Blog

Murmur..

Sachiko amy Kawaii accumsan urna in mi. Aenean elementum egestas tortor. Donec neque magna, auctor a, dapibus sit amet, facilisis sit amet, ligula..

關於 FreeBSD 的 security patch 是怎麼處理的?

Tuesday, August 26th, 2008

有人問到了:
> 藉這個機會請問一下 關於 freebsd 的 security patch 是怎麼處理的?
大哉問呀...
■ src/ 方面
FreeBSD 本身的 SA(Security Advisories) 可參考
http://www.freebsd.org/security/advisories.html
相關反應管道請參考 http://security.freebsd.org
更新方式有幾種,擇一而作即可:
1) 更新 src tree,這裡又可細分為:

a) 直接跟該 branch 最新的,比方說 cvs tag 採 RELENG_7
(不過這樣子有時可能又引入另外的地雷,比較不建議新手作)
b) 或者只跟該 branch 的安全更新走而已,比方說 RELENG_7_0
(若是線上 product server 環境,那就穩定為主,採 b) 作法比較好)

2) freebsd-update 直接抓 binary 檔回來用,不過有些時候還是要重開機才會生效(要看 SA 公告內容而定)
3) 照 SA 安全通報內容作
修補方式,先看 SA 重點內容是什麼,以下擇一來作即可:
1)看 SA 內容而定,若不清楚就作全套吧

a) 作全套的

cd /usr/src; make [...]

Read the rest of this entry »

Tag: , , | 1 Comment »

FreeBSD 安全更新該不該 make buildowrld/installworld?

Tuesday, August 26th, 2008

我平常很少在逛 web forum,有一天在某私人版那邊看到下面這一文《FreeBSD初學者請救, 如何升級到7.0-p1》當中,某些回答真是令人為之噴飯啊 XD
原po 問的是:

FreeBSD初學者請救, 如何升級到7.0-p1
« 於: 2008-05-14 12:25 »

各位學長, 小弟是FreeBSD的初學者, 請別見笑這簡單問題 ... 現在一台FreeBSD 7.0-Release (x64) 想升到 7.0-p1, 卻從未做過, 誠心請教各位學長, 可否給出詳細的指令, 感謝不盡 ....

可是....卻有如此回答:
你沒跳大版號...應該不用make world ..
更新source 然後
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL
這實在是...,於是 vv 長輩就說了:
make kernel 就是 buildkernel; installkernel
但是不會自己幫你 buildworld; installworld
至於有沒有大版號, 要不要 buildworld?
這是看到底是為甚麼改版號吧, 有的是 user land library [...]

Read the rest of this entry »

Tag: , | No Comments »

Search

Subscribe(Test)

RSS RSS ok

Pages

Tags

Archives

Recent Comments:

Recent Trackbacks:

chinsan's Blog is powered by WordPress

I feel dirty theme by studio ST
Entries (RSS) and Comments (RSS).