關於 FreeBSD 的 security patch 是怎麼處理的?
Tuesday, August 26th, 2008有人問到了:
> 藉這個機會請問一下 關於 freebsd 的 security patch 是怎麼處理的?
大哉問呀...
■ src/ 方面
FreeBSD 本身的 SA(Security Advisories) 可參考
http://www.freebsd.org/security/advisories.html
相關反應管道請參考 http://security.freebsd.org
更新方式有幾種,擇一而作即可:
1) 更新 src tree,這裡又可細分為:
a) 直接跟該 branch 最新的,比方說 cvs tag 採 RELENG_7
(不過這樣子有時可能又引入另外的地雷,比較不建議新手作)
b) 或者只跟該 branch 的安全更新走而已,比方說 RELENG_7_0
(若是線上 product server 環境,那就穩定為主,採 b) 作法比較好)
2) freebsd-update 直接抓 binary 檔回來用,不過有些時候還是要重開機才會生效(要看 SA 公告內容而定)
3) 照 SA 安全通報內容作
修補方式,先看 SA 重點內容是什麼,以下擇一來作即可:
1)看 SA 內容而定,若不清楚就作全套吧
a) 作全套的
cd /usr/src; make [...]