FreeBSD/Softwarepflege

Aus UUGRN

Update[Bearbeiten]

Ein gängiger Weg der Pflege eines FreeBSD-Systems ist das Update der installierten Software um erweiterte Funktionalität zu erhalten oder um Sicherheitsprobleme zu beheben.

Systemsourcen (/usr/src) und Ports (/usr/ports) kann man schnell, effizient und bequem mit CVSup updaten. Zur Aktualisierung des Portsbaums steht seit FreeBSD Version 6.1 ein optimiertes Tool, portsnap, zur Verfügung. Bei älteren Releases lässt es sich aus dem Portsbaum nachinstallieren.

Basissystem[Bearbeiten]

Nachdem man den Quellbaum mit den Systemsourcen aktualisiert hat, sollte ersteinmal das File /usr/src/UPDATING sorgfältig gelesen werden. Es enthält eine umgekehrt chronologische Liste von wichtigen Nachrichten der Entwickler zur Aktualisierung.

Danach kompiliert man das System zunächst komplett durch, ohne in das installierte System einzugreifen.

# cd /usr/src
# make buildkernel buildworld

Wenn dies ohne Fehlermeldung durchläuft, dann kann man mit dem kritischeren Schritt der Installation fortfahren.

# make installkernel installworld

Danach sollte das System rebootet werden, und beim neu Booten zunächst im Single User Mode die Konfigurationsdateien aktualisiert werden.

# mount -a
# mergemaster(8)

Den Single User Mode verlässt man durch Verlassen der Shell. FIXME: Der Single User Mode ist zwar empfohlen, aber nicht immer erforderlich. (siehe Diskussionsseite)


Softwarepakete[Bearbeiten]

Den im System vorhandenen Portsbaum kann man an ein Release koppeln, es empfielt sich jedoch stets einen aktuellen Portsbaum bereitzuhalten. Da das FreeBSD-Team für den Portsbaum keine CVS-Branches mit Security-Fixes von Zusatzssoftware gepflegt werden, und Probleme immer nur in der aktuellen Version behoben werden, empfielt es sich, stets einen aktuellen Portsbaum zu haben.

Der Port security/portaudit(cvs) ist ein nützliches Werkzeug um bekannt sicherheitskritische Ports zu finden und sie dann gezielt auf eine unkritische Version zu aktualisieren.

Mit dem Port sysutils/portupgrade(cvs) lassen sich Updates der installierten Ports und ihrer Abhängigkeiten bequem durchführen.