From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Sikkedhedspatches og opgraderinger... Date: Thu, 24 Feb 2005 21:43:30 +0100 To: bsd-novice@bsd-dk.dk
On Feb 24, 2005, at 9:19 PM, Torben Wölm wrote:
> Hej
>
> Mange steder har jeg læst at man ikke bør installere en compiler på en
> server, der skal være virkelig sikker (fx firewall), fordi en evt.
> cracker ville nyde at finde et fungerende udviklingsmiljø på den
> server han lige er brudt ind i.
>
> Godt så. Men hvordan får jeg så kørt patches på serveren? Jeg vil
> gerne sætte en ekstra OpenBSD op til at compilere opgraderinger på.
> Det er nemt nok med kernen, fordi det bare er en enkelt fil der skal
> kopieres. Men mange programmer drysser filer ud over det meste af
> harddisken når de installeres.
Du kan binært opgradere med snapshots - current
eller bygge "releases" på en anden og opdatere med dem
Så installer /usr/src på en server cvs up med release
og make release
Dokumentationen på openbsd.org FAQ er ret detaljeret omkring build
af releases og installationen bagefter - læs upgrade guiden fra 3.5 til
3.6
ellers spørg igen :-)
Mvh
Henril
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET