Re: B&E: Portsupdate auf einem Produktionssystem

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Tue, 14 Mar 2006 19:19:42 +0100

Oliver Boris Fischer wrote:
> Liebe Liste,
>
> in kürze bin ich leider ;-) auch im Besitz eines FreeBSD-Root-Servers
> bei Hetzner, die Umstände machen es halt unausweichlich....
>
> Ich suche jetzt nach Erfahrungen zum Einsatz des Portsystems auf
> Produktionsmaschinen. Oft habe ich schon die Erfahrunge gemacht, daß
> einzelne Ports bestimmte Abhängigkeiten haben, die bereits installiert
> sind, daß jedoch in einer älteren Version. Und von dieser hängen wieder
> andere Ports ab. Daheim stört mich das nicht, einfach die Nacht über
> alles neu installieren. Das sollte auch einem Produktionssystem eher
> nicht vorkommen.
>
> Daher würde ich gerne wissen, wie ihr damit umgeht. Oder wie stellt ihr
> sicher, daß bestimmte Stände der Portscollection konsistent sind? Nichts
> wäre unangenehmer, als von einen Port abhängig zu sein, der als "broken"
> makiert ist.... ;(
>
>

Das ist eigentlich eine gute Frage.
Im Zweifel halt einen lokalen CVSUP-Mirror fahren und zur Not fleissig
up-bzw. downgraden (sysutils/portdowngrade) bis es tut. Auf einem
Test-Server vorher den aktuellen cvsup-mirror testen.
Oder gar nie portupgrade und cvsup laufen lassen, ausser portaudit
fordert einen dazu auf.
Oder nur von RELEASE zu RELEASE.

So ein zweiter Ports-Branch nur mit Backports von Security-Fixes wäre
schon was Feines - gibt es nicht noch irgendwo einen gelangweilten
Dot-Com Millionär der sowas sponsern möchte?
;-)

Rainer

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 14 Mar 2006 - 19:21:17 CET

search this site