*BSD på gammel server - oppdatering?

[Langbein]

Jeg har hovedsakelig brukt GNU/Linux i de siste årene, og har langt mindre erfaring med andre *nix-varianter. Vurderte derfor å legge inn en av BSD'ene på en gammel server som uansett skal oppgraderes snart. Om ikke annet, for å få litt nye inntrykk.

 

Lurer hovedsakelig på rutiner rundt oppdatering. I alle moderne linux-distroer er det jo latterlig enkelt å holde systemet oppdater med sikkerhetspatcher til enhver tid, ofte bare én kommando (f.eks 'pacman -Syu' eller 'yum update').

 

Dette virker langt mer knotete på *BSD av flere grunner. De er oppdelt i 'base' og tilleggsprogrammer (ports/packages) som har ulike rutiner. Det er et voldsomt fokus på source, og selv om ports-treet virker genialt er det ikke like gøy å kompilere unødvendig på en Pentium 133. Oppdages det en sikkerhetsfeil i 'base', må man slik jeg forstår det enten manuelt laste ned patch, eller man kan bruke cvs/cvsup for å tracke stable/patch-branch (current er uaktuelt på servern min). Hvilke av alternativene man velger forandrer ikke på det faktum at man må kompilere.

 

Hvorfor finnes ingen offisielle binary updates? Kan ikke se at det skulle medføre noen særlig praktiske problemer. F.eks legge jo OpenBSD stadig ut nye snapshots på ftp, og der snakker vi jo endel MB for alle .tgz-pakkene. Hvorfor ikke da også legge ut små oppdaterte binaries for sikkerhetsfeil og andre alvorlige bugs i base?

 

Mulig det bare er jeg som ikke har sett lyset, men det virker unødvendig kronglete å holde et *BSD-system oppdatert. Folk som elsker å kompilere rubbel og bit, og skal ha bleeding edge kan selvsagt kose seg med å tracke current, men det er en annen sak. Til mitt bruk, altså en server som skal dure og gå, og hvor behovet for oppdateringer begrenser seg til sikkerhetsfeil, virker det kronglete iforhold til GNU/Linux. De begrensede CPU-syklene skal brukes på FTP-hosting - ikke kompilering

 

EDIT: Det var ikke meningen å være slem, ønsker bare litt input fra BSD-folket

Endret 23. november 2004 av Langbein

[Duronator]

Du tracker jo bare 5-stable, eller 4-stable som jeg ville gjort på den gamle pc'n. Er ikke så voldtsomt med sikkerhetsoppdateringer og rekompileringer spør du meg, og kjører du server har du det meste i base untatt apache, og en eventuell alternativ mailserver.

 

Men du trenger da ikke oppdatere hele tiden hellercurrent er ment for utviklere. Men det skal være sagt at binary updates har vært et problem i hvertfall i freebsd, men det har kommet ut diverse binary oppdateringsprogrammer som freebsd-update som ligger i ports. Har ikke prøvd det selv, men skal fungere sånn passe hører jeg rykter om.

[stigfjel]

På denne serveren bør du helt klart kjøre 4.10-STABLE. Men da må nok imidlertid userland/kernel/world kompileres. Og på en Pentium 133 MHz tar dette lang tid. Når det gjelder freebsd-update skal jeg prøve dette selv, da dette høres interessant ut. Har to FreeBSD-maskiner, den ene kjører jeg som firewall.

 

Edit: freebsd-update fungerer ikke hvis installasjonen er gjort om til STABLE. Jeg kjører selv FreeBSD 4.10-STABLE, og jeg prøvde det ut. Men når installasjonen gjøres "STABLE", blir jo systemet oppdatert.

Endret 24. november 2004 av stigfjel

[drall]

Er ikke portupgrade et program som gjør dette ganske enkelt? Det er lenge siden jeg har brukt FreeBSD, men jeg synes å huske at å oppgradere base-systemet også gikk ganske automatisk og enkelt, men jeg benyttet ikke meg av binær-pakker da.

[stigfjel]

Den enkleste måten å oppdatere ports-treet, er å ta en cvsup ports-supfile

[Langbein]

Ang serveren er jeg enig i at det ikke er noen råtass, men den har fungert ypperlig i flere år med linux til web, ftp osv. Glemte visst å nevne at den har hele 80 MB (!) ram. Men forskjellen er jo altså at alle linux-distroer jeg har vært borti har enkle og kjappe rutiner for binær oppdatering. Jeg ønsker nemlig at en server skal dure og gå, og ikke slite seg ut på kompilering.

 

Men freebsd-update hørtes kjekt ut

[stigfjel]

Med mindre du oppgraderer til STABLE. Da må alt kompileres inn, men du får da til gjengjeld et bunnsolid system.

[Zerge]

Hmm.. den desisdert enkleste måten å oppdatere ports treet på er jo bare å laste ned den alltid oppdaterte ports.tar.gz fra ftp://ftp.uio.no/bsd/unix/FreeBSD/ports/ports/ Ellers, for å oppdatere systemet er det bare å kjøre /stand/sysinstall, og så å velge "update" Da får du derimot ikke oppdatert sourcen desverre, men for en helt standard server som kun kjører noen utvalgte applikasjoner skal ikke det være noe problem. I tillegg har jo FreeBSD et packages system som du enkelt kan laste ned og installere programmer (dette får du også tilgang til gjennom /stand/sysinstall) Desverre oppdateres dette alt for sjeldent med nye versjoner:(

La meg i uansett tilføye at jeg kun i ett tilfelle de siste 3 årene har oppdatert noe *bsd system jeg har installert, og det var når det velkjente remote sshd hullet ble funnet. Det kan nok ha mye med det å gjøre at jeg kun kjører de applikasjonene som strengt tatt er nødvendig for å holde systemet oppe og gå. Jeg disabler alltid alt mulig krimskrams som jeg ikke har bruk for til vanlig.