FreeBSD/Softwarepflege: Unterschied zwischen den Versionen
Mile (Diskussion | Beiträge) K (kat) |
Mile (Diskussion | Beiträge) K (katfix) |
||
Zeile 28: | Zeile 28: | ||
Mit dem {{Ports_FBSD|sysutils/portupgrade}} lassen sich Updates der installierten Ports und ihrer Abhängigkeiten bequem durchführen. | Mit dem {{Ports_FBSD|sysutils/portupgrade}} lassen sich Updates der installierten Ports und ihrer Abhängigkeiten bequem durchführen. | ||
[[Kategorie: | [[Kategorie:FreeBSD]] |
Version vom 4. Juni 2006, 00:05 Uhr
Update
Ein gängiger Weg der Pflege eines FreeBSD-Systems ist das Update der installierten Software um erweiterte Funktionalität zu erhalten oder um Sicherheitsprobleme zu beheben.
Systemsourcen (/usr/src
) und Ports (/usr/ports
) kann man schnell, effizient und bequem mit CVSup updaten. Zur Aktualisierung des Portsbaums steht seit FreeBSD Version 6.1 ein optimiertes Tool, portsnap, zur Verfügung. Bei älteren Releases lässt es sich aus dem Portsbaum nachinstallieren.
Basissystem
Nachdem man den Quellbaum mit den Systemsourcen aktualisiert hat, sollte ersteinmal das File /usr/src/UPDATING
sorgfältig gelesen werden. Es enthält eine umgekehrt chronologische Liste von wichtigen Nachrichten der Entwickler zur Aktualisierung.
Danach kompiliert man das System zunächst komplett durch, ohne in das installierte System einzugreifen.
cd /usr/src make buildkernel buildworld
Wenn dies ohne Fehlermeldung durchläuft, dann kann man mit dem kritischeren Schritt der Installation fortfahren.
make installkernel installworld
Danach sollte das System rebootet werden, und beim neu Booten zunächst im Single-User-Mode die Konfigurationsdateien aktualisiert werden.
mount -a mergemaster
Den Single-User-Mode verlässt man durch Verlassen der Shell.
Softwarepakete
Den im System vorhandenen Portsbaum kann man an ein Release koppeln, es empfielt sich jedoch stets einen aktuellen Portsbaum bereitzuhalten. Da das FreeBSD-Team für den Portsbaum keine CVS-Branches mit Security-Fixes von Zusatzssoftware gepflegt werden, und Probleme immer nur in der aktuellen Version behoben werden, empfielt es sich, stets einen aktuellen Portsbaum zu haben.
Der
Port security/portaudit
(cvs) ist ein nützliches Werkzeug um bekannt sicherheitskritische Ports zu finden und sie dann gezielt auf eine unkritische Version zu aktualisieren.
Mit dem
Port sysutils/portupgrade
(cvs) lassen sich Updates der installierten Ports und ihrer Abhängigkeiten bequem durchführen.