forum.netbsd.se - NetBSD Sweden

You are not logged in.

#1 2006-01-08 23:08:04

pelle
Member
Registered: 2006-01-08
Posts: 5

Uppdatering

Jag har några frågor ang uppdatering utav NetBSD/pkgsrc som jag inte riktigt hittar svar på.

1. När man uppdaterar pkgsrc via CVS, finns det olika "releaser" att ta hänsyn till här, som "stable" / "current"? Eller är det bara att köra på utan att använda "-r" så får man stabila paket med säkerhetsuppdateringar?

2. Om man inte vill kompilera pkgsrc-paket på en specifik dator, så är det väldigt enkelt att kompilera på någon annan maskin, och göra paket med antingen pkg_tarup eller pkg_comp och sen installera på datorn som man inte vill kompilera på. MEN, vad använder man för motsvarande verktyg om man vill patcha något i "base" utan att behöva kompilera på datorn. Kärnan har jag koll på, men övriga userland. Vad finns det för smidiga lösningar att distribuera ut uppdateringar här?

3. Finns det något motsvarande program som "audit-packages" som undersöker om man har osäkra program i "Base"?

Offline

 

#2 2006-01-09 10:04:43

ceh
Member
Registered: 2004-05-10
Posts: 71

Re: Uppdatering

pelle wrote:

1. När man uppdaterar pkgsrc via CVS, finns det olika "releaser" att ta hänsyn till här, som "stable" / "current"? Eller är det bara att köra på utan att använda "-r" så får man stabila paket med säkerhetsuppdateringar?

Ja; det finns olika releaser, nämligen kvartalsutgåvor och självklart -current. Den senaste kvartalsutgåvan är 2005Q4, vilken innehåller de senaste stabila paketen och säkerhetsuppdateringar. pkgsrc-2005Q4 kan erhållas från NetBSD:s FTP-arkiv i form av tar-filer eller genom cvs; ange bara taggen pkgsrc-2005Q4 när du hämtar hem pkgsrc från din utvalda anoncvs-server.
Genom att inte ange -rpkgsrc-2005Q4, eller liknande, erhåller du pkgsrc-current vilket kanske inte kan ses som stabila paket i samma bemärkelse, men oftast innebär det inga problem att följa -current.

Se:

http://www.netbsd.org/Changes/#pkgsrc2005q4

pelle wrote:

2. Om man inte vill kompilera pkgsrc-paket på en specifik dator, så är det väldigt enkelt att kompilera på någon annan maskin, och göra paket med antingen pkg_tarup eller pkg_comp och sen installera på datorn som man inte vill kompilera på. MEN, vad använder man för motsvarande verktyg om man vill patcha något i "base" utan att behöva kompilera på datorn. Kärnan har jag koll på, men övriga userland. Vad finns det för smidiga lösningar att distribuera ut uppdateringar här?

Det skulle vara syspkgs då, men det introducerades i NetBSD-current nu i dagarna och distribueras därmed inte med någon formell utgåva. Se Alan Barret's meddelande till current-users@ för en introduktion.

pelle wrote:

3. Finns det något motsvarande program som "audit-packages" som undersöker om man har osäkra program i "Base"?

Nej. Om ett program som ingår i base är sårbart skall NetBSD:s security officer skicka ut ett meddelande till sändlistan netbsd-announce där problemet förklaras mer i detalj vilket även åtföljs av en beskrivning om hur man återigen säkrar systemet.

Se till att bli medlem på sändlistan om du vill försäkra dig om att inte missa nyheter likt säkerhetsuppdateringar.

Se:

http://www.netbsd.org/Security/
http://www.netbsd.org/MailingLists/

Offline

 

#3 2006-01-09 12:01:34

pelle
Member
Registered: 2006-01-08
Posts: 5

Re: Uppdatering

Tack för svaren.

Jag har bara ett litet frågetecken kvar när det gäller NetBSD:s Security Advisory. Om man tittar på dessa två:

ftp://ftp.netbsd.org/pub/NetBSD/securit … 13.txt.asc
ftp://ftp.netbsd.org/pub/NetBSD/securit … 10.txt.asc

På nr 13 så är instruktionerna att man ska cvs:a utan taggs, medans nr 10 är beskrivet för varje release med respektive tags.
Så frågan är, är det underförstått att man ska slänga på rätt tagg? Eller när det står som det gör i SA2005-013, är det tänkt att alla releaser kan hämta den filen/filerna från "current"?

Offline

 

#4 2006-01-09 12:29:24

ceh
Member
Registered: 2004-05-10
Posts: 71

Re: Uppdatering

pelle wrote:

Så frågan är, är det underförstått att man ska slänga på rätt tagg? Eller när det står som det gör i SA2005-013, är det tänkt att alla releaser kan hämta den filen/filerna från "current"?

Jo, antagligen har de bara missat att lägga till information för resterande versioner. Det är meningen att du skall uppdatera systemet med samma tagg som motsvarar den version av NetBSD du kör - även om det fungerar bra med -current, också.

Offline

 

#5 2006-01-09 12:47:14

pelle
Member
Registered: 2006-01-08
Posts: 5

Re: Uppdatering

Synd att dom inte är konsekventa.

Tack för svaren.

Offline

 

Board footer

Powered by PunBB
© Copyright 2002–2008 PunBB