[轉錄]Re: [FBSD] 要不要 make world？

看板FreeBSD作者chinsan.時間17年前 (2008/08/26 03:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 本文轉錄自 [chinsan] 看板作者: chinsan (有若無，實若虛) 站內: chinsan 標題: [轉錄]Re: [FBSD] 要不要 make world？時間: Thu Jun 5 00:28:04 2008 ※ 本文轉錄自 [Edward] 看板作者: chinsan (有若無，實若虛) 站內: Edward 標題: Re: [FBSD] 要不要 make world？時間: Thu Jun 5 00:27:26 2008 ※ 引述《Cheung (於是萬蛇這樣掛掉了)》之銘言： > > 本來今晚以為他若還是沒更正，那就自己寫 blog 吧 > > 省得日後就會有人在批踢踢上面發問時，突然寫出像這樣的話： > > 網路寫說關於 security patch方面，你沒跳大版號...應該不用make world .. > > 網路上的文章寫說關於 security patch方面，你沒跳大版號...應該不用make world > > 網路答案寫說關於 security patch方面，你沒跳大版號...應該不用make world .. > 藉這個機會請問一下關於 freebsd 的 security patch 是怎麼處理的? 大哉問呀... ■ src/ 方面 FreeBSD 本身的 SA(Security Advisories) 可參考 http://www.freebsd.org/security/advisories.html 相關反應管道請參考 http://security.freebsd.org 更新方式有幾種，擇一而作即可： 1) 更新 src tree，這裡又可細分為： a) 直接跟該 branch 最新的，比方說 cvs tag 採 RELENG_7 (不過這樣子有時可能又引入另外的地雷，比較不建議新手作) b) 或者只跟該 branch 的安全更新走而已，比方說 RELENG_7_0 (若是線上 product server 環境，那就穩定為主，採 b) 作法比較好) 2) freebsd-update 直接抓 binary 檔回來用，不過有些時候還是要重開機才會生效 (要看 SA 公告內容而定) 3) 照 SA 安全通報內容作修補方式，先看 SA 重點內容是什麼，以下擇一來作即可: 1)看 SA 內容而定，若不清楚就作全套吧 a) 作全套的 cd /usr/src; make buildworld; make kernel; make installworld b) 作半套的 cd /usr/src; make kernel 2) 若用 freebsd-update 者，可以直接下 freebsd-update fetch install 抓、裝一氣呵成 3) 若是照 SA 安全通報內容作，應該也很快弄完了事至於有沒有要重開才會生效，要看 SA 影響範圍跟公告內容而定 ■ ports/ 方面至於 3rd party software 在 FreeBSD 內通常稱為 Ports Collection, 也就是俗稱的 port 或 port tree 而與 FreeBSD Ports Collection 有關 security issue 可參考 http://www.vuxml.org/freebsd/ 更新有很多種方式，csup、cvsup、portsnap 挑一即可更新 port tree 之後，要升級的話，現在大多都是寫用 portupgrade 比較多我也是用 portupgrade 比較多，但若你是桌機環境應用，有裝一堆 gnome 或 kde 之類的話....，那我個人會比較建議 pkg_delete -a 全移除，再重新裝你要用的就好 XD 最後，無論是更新 port tree 或 src tree 之後，都要看一下 UPDATING 裡面會有升級注意事項。 src/ -> /usr/src/UPDATING ports/ -> /usr/ports/UPDATING -- 靜中見真境，淡中識本然 -- ※ Origin: SayYA 資訊站 <bbs.sayya.org> ◆ From: 220-133-108-147.hinet-ip.hinet.net