Date: Thu, 8 Jan 2004 01:38:10 +0100 From: Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk Subject: Re: script/program til at holde styr på sikkerhedspatches
On 2004-01-08 00:51:27 +0100, Michael Rasmussen wrote:
> Hej Henrik
>
> Tak for dine svar.
>
> >Det jeg vil anbefale er at bruge cvsup til at hente kopi af CVS træet i
> >den version du vil følge
> >(pkg_add cvsup pakken - evt. uden X11 pkg_add cvsup_nox11.tgz
> >eller noget i den stil brug den binære pakke - ellers tager det en RUM
> >TID)
> Det beskrevne har jeg også gjort, og inden oversatte alle programmer,
> så det burde være seneste version, jeg har kørende?
Det er den version der passer til dit OpenBSD release, i hvert fald hvis
I OpenBSD er der et ports træ og tilsvarende sæt pakker der passer til
Dvs. at hvis du kører OpenBSD 3.4 skal det tag du følger være
Hvis der bliver opdaget fejl i en port eller i basis systemet vil det
I starten af alle patches står der instruktioner i hvordan men
Jeg mener packages på ftp også bliver opdateret når der er rettelser.
Ja, kernel source ligger i /usr/src/sys (eller /sys, som er et symlink
> Jeg skal måske lige indskyde, at jeg lavede en ftp-install, og at min
Hvis der er patches til den, ja. Og det er der:
> >http://www.openbsd.org/faq/upgrade-minifaq.html
Ellers er der release(8), følg punkt 1-3 og, hvis du bruger X, punkt 5
Der er en SMP branch, den kan vist nok opdage og initialisere begge
> >> 3) Jeg har oversat og indstalleret colorls, men den vil ikke virke!
Jeg kan mindes jeg havde samme problem med en package, så jeg prøvede
> Har indstalleret gls, og den accepterer min opsætning fra Debian - med
Tsk, tsk, /bin/ksh er mindst lige så god. :-)
> >> 4) MC er listet som severely broken, og har gjort det et stykke tid.
Jeg har en fornemmelse af at mc er blevet en varm kartoffel, den har
Et lille tip: hvis du vil teste ports eller selv lave dem så mkdir
Med venlig hilsen
This archive was generated by hypermail 2b30
: Wed 15 Nov 2006 - 18:25:09 CET
du har den fra CD'en eller
ftp://favorit.openbsd.mirror/pub/OpenBSD/3.4/packages/
hvert release. Ports træets fornemste opgave er at bygge pakker til
distribution, ikke til at installere software for slutbrugere. At det
så er fint til det er en anden sag, men den anderledes holdning til det
er bla. grunden til forskellene mellem OpenBSD's og FreeBSD's ports
træer og infrastruktur.
OPENBSD_3_4, både for 'src' og 'ports'. Mange der kommer fra FreeBSD
kommer til at tage -current ports fordi det er sådan FreeBSD gør det.
:-)
blive opdateret i CVS, eller man kan hente patches, dog kun til 'src'.
recompiler den del af systemet der bliver patchet, så alene af den grund
er det værd at downloade dem, selvom man syncer source via cvsup.
> >Dernæst henter du træet, laver checkout med cvs fra din lokale kopi og
> >opdaterer med kernen først:
> >cd /sys/arch/i386/conf
> >config GENERIC
> >cd ../compile
> >make depend && make && make install
> >(du kan altid først lave make -n for at se hvad make vil gøre, install
> >installerer kernen i /)
> Kommer nyeste version af source til kernen altid med ved cvsup?
til /usr/src/sys ... det er noget historisk). BSD er færdige samlede
systemer, ikke byggesæt. :-)
> kerne skriver GENERIC #18.
>
> Bør jeg så lave en ny kerne?
http://www.openbsd.org/errata.html#ibcs2
Derudover er der http://www.openbsd.org/errata.html#asn1
Det er de eneste to patches til 3.4 indtil videre.
> >hvis du vil følge current
> Har jeg læst, men da jeg skal bruge det i "produktion", bliver jeg på
> stable - hårdt tillært fra Debian i servermiljøer:-).
og 6. I /usr/ports/infrastructure/build ligger der et script der hedder
'out-of-date' der kan hjælpe dig med at finde packages der er
out-of-date, forudsat du har nyopdateret portstræ.
> >Sig til hvis der er flere spørgsmål
> Det kommer der sikkert:o) Indtil videre synes jeg det går ganske
> smertefrit - gammel BSD 4.1 fra DIKU hænger stadigvæk ved; det skal
> blot vækkes fra tornerosesøvnen:-)
> >> anvende den ekstra processor alligevel?
> >ikk' rigtigt
> Anede mig.
CPU'er inden den dør under bootstrap. Det sker en gang imellem at der
bliver lavet noget der, men det er vidst ved at være et halvt års tid
siden sidst.
> >> Jeg prøver med option -G med det resultat, at den svarer: option -G
> >> unknown - jeg skriver /usr/local/bin/colorls -G. Nogen ideer til,
> >> hvordan jeg kommer videre?
til sidst at installere fra ports træet, og så virkede den bare. Jeg
har i hvert fald colorls på både min stable og current OpenBSD og de
virker fint.
> bash som shell forstås.
> >> Hvor lang til endnu? Jeg har hentet nyeste source fra gnome.org, og
> >> har ikke haft problemer med oversættelse/anvendelse indtil videre, så
> >> hvorfor egentlig?
> >ingen ide
> Unden X er det nu meget rart, men ingen problemer so far, så jeg
> fortsætter med MC. Så forresten lige at der findes en anden Norton
> Clon i portstræet; hvordan er den i forhold til MC?
været broken i årevis, ingen vil committe de updates der ind imellem
kommer, søg på ports@openbsd.org listen
(http://marc.theaimsgroup.com/?l=openbsd-ports&r=1&w=2 er god) og prøv
med en af dem.
/usr/ports/mystuff og lav tingene der, det dir ignorerer CVS nemlig per
default når du opdaterer.
Morten
--
OpenPGP: 0xF1360CA9 - 8CF5 32EE A5EC 36B2 4E3F ACDF 6D86 BEB3 F136 0CA9
Morten Liebach <none@m--mongers.org.lh.bsd-dk.dk> - http://m.mongers.org/