Scris de Tom Rhodes.
Pe baza notelor furnizate de Colin Percival.
Aplicarea corectiilor de securitate in timp util si modernizarea unei versiuni mai noi a unui sistem de operare sunt aspecte importante ale administrarii sistemului in curs. FreeBSD include un utilitar numit freebsd-update care poate fi utilizat pentru a efectua ambele sarcini.
Acest utilitar accepta securitate binara si actualizari errate la FreeBSD, fara a fi necesara compilarea si instalarea manuala a patch-ului sau a unui nou kernel. Actualizari binare sunt disponibile pentru toate arhitecturile si versiunile acceptate in prezent de echipa de securitate. Lista lansarilor acceptate si datele estimative ale sfarsitului vietii sunt enumerate la https://www.FreeBSD.org/security/.
Acest utilitar accepta, de asemenea, actualizari ale sistemului de operare la versiuni minore, precum si upgrade-uri la o alta ramura de lansare. Inainte de a face upgrade la o noua versiune, consultati anuntul de eliberare, deoarece contine informatii importante pertinente. Anunturile de lansare sunt disponibile pe https://www.FreeBSD.org/releases/.
Nota:
Daca exista un crontab care utilizeaza caracteristicile freebsd-update (8), acesta trebuie sa fie dezactivat inainte de actualizarea sistemului de operare.
Aceasta sectiune descrie fisierul de configurare utilizat de freebsd-update, demonstreaza modul de aplicare a unei corectii de securitate si cum se poate face upgrade la o versiune minora sau majora a sistemului de operare si discuta unele dintre considerente la actualizarea sistemului de operare.
23.2.1. Fisierul de configurare
Fisierul de configurare implicit pentru freebsd-update functioneaza asa cum este. Unii utilizatori pot dori sa regleze configuratia implicita in /etc/freebsd-update.conf, permitand un control mai bun al procesului. Comentariile din acest fisier explica optiunile disponibile, dar urmatoarele pot necesita o explicatie ceva mai mare:
# Componente ale sistemului de baza care ar trebui sa fie actualizate. Componente de nivel mondial
Acest parametru controleaza ce parti ale FreeBSD vor fi actualizate. Valoarea implicita este actualizarea intregului sistem de baza si a nucleului. In schimb, pot fi specificate componente individuale, cum ar fi src / base sau src / sys. Cu toate acestea, cea mai buna optiune este sa lasati acest lucru in mod implicit, deoarece modificarea acestuia pentru a include anumite elemente necesita ca fiecare articol necesar sa fie listat. In timp, acest lucru ar putea avea consecinte dezastruoase, deoarece codul sursa si binarele pot deveni sincronizate.
# Caile care incep cu orice se potriveste cu o intrare dintr-o instructiune IgnorePaths # vor fi ignorate. IgnorePaths /boot/kernel/linker.hints
Pentru a lasa neatinse directoarele specificate, cum ar fi / bin sau / sbin, in timpul procesului de actualizare, adaugati caile lor la aceasta afirmatie. Aceasta optiune poate fi utilizata pentru a impiedica actualizarea freebsd de a suprascrie modificarile locale.
# Caile care incep cu orice se potriveste cu o intrare dintr-o instructiune UpdateIfUnmodified # vor fi actualizate numai daca continutul fisierului nu a fost # modificat de utilizator (cu exceptia cazului in care modificarile sunt contopite; vezi mai jos). UpdateIfUnmodified / etc / / var / / root / /.cshrc /.profile
Aceasta optiune va actualiza doar fisierele de configurare nemodificate in directoarele specificate. Orice modificare facuta de utilizator va impiedica actualizarea automata a acestor fisiere. Exista o alta optiune, KeepModifiedMetadata, care va instrui freebsd-update sa salveze modificarile din timpul imbinarii.
# Cand faceti upgrade la o noua versiune FreeBSD, fisierele care se potrivesc cu MergeChanges # vor avea modificari locale modificate in versiunea din noua versiune. MergeChanges / etc / / var / named / etc / /boot/device.hints
Lista directoarelor cu fisierele de configurare pe care freebsd-update ar trebui sa incerce sa le imbine. Procesul de imbinare a fisierelor este o serie de patch-uri diferite (1) similare cu mergemaster (8), dar cu mai putine optiuni. Fuziunile sunt fie acceptate, deschid un editor sau provoaca anularea freebsd-actualizarii. Cand aveti indoieli, backup / etc si acceptati doar comasarile. Consultati mergemaster (8) pentru mai multe informatii despre mergemaster.
# Director in care sa stochezi actualizarile descarcate si # fisiere temporare utilizate de FreeBSD Update. # WorkDir / var / db / freebsd-actualizare
Acest director este locul in care sunt plasate toate patch-urile si fisierele temporare. In cazurile in care utilizatorul efectueaza o actualizare a versiunii, aceasta locatie ar trebui sa aiba cel putin un gigabyte de spatiu pe disc disponibil.
# Cand faceti upgrade intre versiuni, lista componentelor ar trebui sa fie # citita cu strictete (StrictComponent da) sau doar ca o lista de componente # care * ar putea fi * instalate din care FreeBSD Update ar trebui sa isi dea seama # care de fapt sunt instalate si actualizate (StrictComponents) Nu)? # Componente Stricte nr
Cand aceasta optiune este setata pe da, freebsd-update va presupune ca lista de componente este completa si nu va incerca sa faca modificari in afara listei. In mod efectiv, freebsd-update va incerca sa actualizeze fiecare fisier care apartine listei de componente.
23.2.2. Aplicarea patch-urilor de securitate
Procesul de aplicare a patch-urilor de securitate FreeBSD a fost simplificat, permitand unui administrator sa mentina un sistem complet patched folosind freebsd-update. Mai multe informatii despre avizele de securitate FreeBSD pot fi gasite in sectiunea 13.11, „Avize de securitate FreeBSD”.
Patch-urile de securitate FreeBSD pot fi descarcate si instalate folosind urmatoarele comenzi. Prima comanda va stabili daca sunt disponibile patch-uri restante si, daca da, va enumera fisierele care vor fi modificate daca se aplica patch-urile. A doua comanda va aplica patch-urile.
# freebsd-actualizare preluare # freebsd-actualizare instalare
Daca actualizarea aplica orice patch-uri de kernel, sistemul va avea nevoie de o repornire pentru a porni in kernel-ul patched. Daca patch-ul a fost aplicat oricarei binare rulante, aplicatiile afectate ar trebui sa fie repornite astfel incat sa fie utilizata versiunea corecata a binarului.
Nota:
De obicei, utilizatorul trebuie sa fie pregatit sa reporneasca sistemul. Pentru a sti daca este necesara o rebootare de o actualizare a kernel-ului, executati comenzile freebsd-versiunea -k si uname -r si daca difera este necesara o repornire.
Sistemul poate fi configurat pentru a verifica automat actualizarile o data in fiecare zi adaugand aceasta intrare la / etc / crontab:
@daily root freebsd-actualizare cron
Daca exista corectii, acestea vor fi descarcate automat, dar nu vor fi aplicate. Utilizatorului radacina va fi trimis un e-mail pentru ca patch-urile sa poata fi revizuite si instalate manual cu instalarea freebsd-update.
Daca ceva nu merge bine, freebsd-update are capacitatea de a returna ultimul set de modificari cu urmatoarea comanda:
# freebsd-update rollback Dezinstalarea actualizarilor … facut.
Din nou, sistemul ar trebui sa fie repornit daca kernelul sau orice modul de kernel au fost modificate si orice binare afectata ar trebui sa fie repornita.
Numai nucleul GENERIC poate fi actualizat automat prin freebsd-update. Daca este instalat un nucleu personalizat, acesta va trebui sa fie reconstruit si reinstalat dupa ce freebsd-update finalizeaza instalarea actualizarilor. Numele implicit al nucleului este GENERIC . Comanda uname (1) poate fi utilizata pentru a verifica instalarea acesteia.
Daca nu a fost modificata configuratia implicita din /etc/freebsd-update.conf, freebsd-update va instala sursele actualizate ale kernel-ului impreuna cu restul actualizarilor. Reconstruirea si reinstalarea unui nou nucleu personalizat poate fi apoi efectuata in mod obisnuit.
Actualizarile distribuite de freebsd-update nu implica intotdeauna nucleul. Nu este necesara reconstruirea unui kernel personalizat daca sursele kernel-ului nu au fost modificate prin instalarea freebsd-update. Cu toate acestea, freebsd-update va actualiza intotdeauna /usr/src/sys/conf/newvers.sh. Nivelul actual de patch, asa cum este indicat de numarul -p raportat de uname -r, este obtinut din acest fisier. Reconstruirea unui nucleu personalizat, chiar daca nu s-a schimbat nimic altceva, nu permite sa raporteze cu exactitate nivelul actual de sistem al sistemului. Acest lucru este deosebit de util atunci cand intretineti mai multe sisteme, deoarece permite o evaluare rapida a actualizarilor instalate in fiecare.
23.2.3. Efectuarea upgrade-urilor versiunii majore si minore
Actualizarile de la o versiune minora a FreeBSD la alta, cum ar fi de la FreeBSD 9.0 la FreeBSD 9.1, sunt denumite upgrade-uri ale versiunii minore . Actualizarile majore ale versiunii apar atunci cand FreeBSD este actualizat de la o versiune majora la alta, cum ar fi de la FreeBSD 9.X la FreeBSD 10.X. Ambele tipuri de actualizari pot fi efectuate prin furnizarea de freebsd-update cu o versiune de versiune tinta.
Urmatoarea comanda, atunci cand este rulata pe un sistem FreeBSD 9.0, il va actualiza la FreeBSD 9.1:
# freebsd-update -r 9.1-RELEASE upgrade
Dupa primirea comenzii, freebsd-update va evalua fisierul de configurare si sistemul curent, in incercarea de a colecta informatiile necesare pentru a efectua upgrade-ul. O lista de ecran va afisa ce componente au si nu au fost detectate. De exemplu:
Cautati oglinzile update.FreeBSD.org … 1 oglinzi gasite. Obtinerea semnaturii de metadate pentru 9.0-RELEASE din update1.FreeBSD.org … facut. Obtinerea indexului de metadate … facut. Sistem de inspectie … facut. Urmatoarele componente ale FreeBSD par a fi instalate: kernel / smp src / base src / bin src / contrib src / crypto src / etc src / games src / gnu src / include src / krb5 src / lib src / libexec src / release src / rescue src / sbin src / secur src / share src / sys src / tools src / ubin src / usbin world / base world / info world / lib32 world / manpages Urmatoarele componente ale FreeBSD nu par sa fie instalate: kernel / generic world / catpages world / dict world / doc world / world games / proflibs Arata rezonabil (y / n)? y
In acest moment, freebsd-update va incerca sa descarce toate fisierele necesare pentru upgrade. In unele cazuri, utilizatorul poate fi solicitat cu intrebari cu privire la ce sa instaleze sau cum sa procedeze.
Cand utilizati un kernel personalizat, pasul de mai sus va produce un avertisment similar cu urmatoarele:
AVERTIZARE: Acest sistem ruleaza un nucleu „ MYKERNEL ”, care nu este o configuratie a nucleului distribuita ca parte a FreeBSD 9.0-RELEASE. Acest kernel nu va fi actualizat: TREBUIE sa actualizati kernel-ul manual inainte de a rula “/ usr / sbin / freebsd-update install”
Acest avertisment poate fi ignorat in siguranta in acest moment. Nucleul GENERIC actualizat va fi utilizat ca pas intermediar in procesul de actualizare.
Dupa ce toate patch-urile au fost descarcate in sistemul local, acestea vor fi aplicate. Acest proces poate dura ceva timp, in functie de viteza si volumul de lucru al masinii. Fisierele de configurare vor fi apoi combinate. Procesul de comasare necesita o anumita interventie a utilizatorului, deoarece un fisier poate fi contopit sau un editor poate aparea pe ecran pentru o contopire manuala. Rezultatele fiecarei fuziuni reusite vor fi afisate utilizatorului pe masura ce procesul continua. O fuziune esuata sau ignorata va provoca procesul de avortare. Utilizatorii pot dori sa faca o copie de rezerva de / etc si sa imbine manual fisierele importante, cum ar fi master.passwd sau un grup ulterior.
Nota:
Sistemul nu este inca modificat, deoarece toate corectiile si comasarea se intampla intr-un alt director. Odata ce toate patch-urile au fost aplicate cu succes, toate fisierele de configurare au fost contopite si se pare ca procesul va merge fara probleme, modificarile pot fi angajate pe disc de catre utilizator folosind urmatoarea comanda:
# freebsd-actualizare instalare
Modulele de kernel si kernel vor fi corecate mai intai. Daca sistemul ruleaza cu un kernel personalizat, folositi nextboot (8) pentru a seta kernel-ul pentru urmatorul boot pe update / boot / GENERIC:
# nextboot -k GENERIC
Avertizare:
Inainte de repornirea cu nucleul GENERIC, asigurati-va ca contine toate driverele necesare pentru ca sistemul sa porneasca corect si sa se conecteze la retea, daca masina actualizata este accesata de la distanta. In special, daca kernel-ul rulant personalizat contine functionalitati incorporate de obicei furnizate de module de kernel, asigurati-va ca incarcati temporar aceste module in nucleul GENERIC folosind facilitatea /boot/loader.conf. Se recomanda dezactivarea serviciilor neesentiale, precum si orice disc si retea de montare pana la finalizarea procesului de actualizare.
Aparatul ar trebui sa fie repornit cu nucleul actualizat:
# inchidere -r acum
Odata ce sistemul a revenit online, reporniti freebsd-update folosind urmatoarea comanda. Deoarece starea procesului a fost salvata, freebsd-update nu va incepe de la inceput, ci va trece in schimb la faza urmatoare si va elimina toate bibliotecile partajate si fisierele obiect vechi.
porno comic http://washingtondc-examiner.com/__media__/js/netsoltrademark.php?d=adult69.ro/
filme porno cu femei cu pula http://nevadaclub.com/__media__/js/netsoltrademark.php?d=adult69.ro/
brazzer porno http://midcountryfinancial.us/__media__/js/netsoltrademark.php?d=adult69.ro/
shower porno http://reviewedbyu.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/amatori
porno românesc http://bucktailjigs.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/anal
porno cu batrane http://teletrac.company/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/asiatice
kim possible porno http://ihatekenfisher.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/beeg
porno cu tarani http://mrpatio.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/blonde
filme porno cu sani mari http://rightandresponsibilities.org/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brazzers
cehia porno http://triplesixteen.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/brunete
porno cu grase mature http://associationsnetwork.com/__media__/js/netsoltrademark.php?d=adult69.ro/filme-porno/chaturbate
red tube porno http://inocera.com/__media__/js/netsoltrademark.php?d=adult69.ro/blonda-de-16-ani-este-linsa-in-pizda-de-tatal-ei
porno bulgaria http://zogwatch.com/__media__/js/netsoltrademark.php?d=adult69.ro/bruneta-minora-sta-in-genuchi-si-suge-pula-vecinullui-ei
emma watson porno http://john-piccolo.com/__media__/js/netsoltrademark.php?d=adult69.ro/film-porno-cu-un-cuplu-de-amatori-filmati-cu-camera-ascunsa
filmulete porno amatori http://survivalcurve.net/__media__/js/netsoltrademark.php?d=adult69.ro/blona-frumoasa-care-seamana-cu-bianca-dragusanu-este-supusa-la-perversiuni
porno a http://well-placed.net/__media__/js/netsoltrademark.php?d=adult69.ro/studenta-face-show-la-web-si-se-masturbeaza-cu-un-vibrator
jocuri porno online http://truesmokingpleasure.org/__media__/js/netsoltrademark.php?d=adult69.ro/un-culpu-de-amatori-fac-sex-in-padure-o-fute-pe-la-spate-anal
porno western http://chadesignation.org/__media__/js/netsoltrademark.php?d=adult69.ro/fututa-cu-degetele-de-sora-ei-mai-mica
filme porno cu bătrâni http://selfhealingcomputer.net/__media__/js/netsoltrademark.php?d=adult69.ro/curva-bruneta-care-stie-ce-vrea
porno mature tube http://winestamp.com/__media__/js/netsoltrademark.php?d=adult69.ro/fetita-naiva-violata-de-bunic
# freebsd-actualizare instalare
Nota:
In functie de numarul de versiuni ale bibliotecii, acestea pot fi doar doua faze de instalare in loc de trei.
Actualizarea este acum completa. Daca aceasta a fost o actualizare majora a versiunii, reinstalati toate porturile si pachetele descrise in Sectiunea 23.2.3.2, „Actualizarea pachetelor dupa o actualizare a versiunii majore”.
23.2.3.1. Nuclee personalizate cu FreeBSD 9.X si versiuni ulterioare
Inainte de a utiliza freebsd-update, asigurati-va ca exista o copie a nucleului GENERIC in / boot / GENERIC. Daca un nucleu personalizat a fost construit o singura data, nucleul din /boot/kernel.old este nucleul GENERIC. Redenumiti pur si simplu acest director in / boot / kernel.
Daca un kernel personalizat a fost construit de mai multe ori sau daca nu se stie de cate ori a fost construit nucleul personalizat, obtineti o copie a nucleului GENERIC care se potriveste cu versiunea curenta a sistemului de operare. Daca accesul fizic la sistem este disponibil, o copie a nucleului GENERIC poate fi instalata de pe suportul de instalare:
# mount / cdrom # cd / cdrom / usr / freebsd-dist # tar -C / -xvf kernel.txz boot / kernel / kernel
In mod alternativ, nucleul GENERIC poate fi reconstruit si instalat din sursa:
# cd / usr / src # make kernel __MAKE_CONF = / dev / null SRCCONF = / dev / null
Pentru ca acest kernel sa fie identificat ca nucleul GENERIC prin freebsd-update, fisierul de configurare GENERIC nu trebuie sa fi fost modificat in niciun fel. De asemenea, este sugerat ca nucleul sa fie construit fara alte optiuni speciale.
Reboalizarea pe nucleul GENERIC nu este necesara, deoarece freebsd-update are nevoie doar de / boot / GENERIC sa existe.
23.2.3.2. Actualizarea pachetelor dupa o actualizare a versiunii majore
In general, aplicatiile instalate vor continua sa functioneze fara probleme dupa upgrade-uri minore ale versiunii. Versiunile majore folosesc diferite interfete binare pentru aplicatii (ABI), care vor sparge majoritatea aplicatiilor terte. Dupa o actualizare majora a versiunii, toate pachetele si porturile instalate trebuie actualizate. Pachetele pot fi actualizate folosind upgrade pkg. Pentru a actualiza porturile instalate, utilizati un utilitar, cum ar fi porturile-mgmt / portmaster.
O actualizare fortata a tuturor pachetelor instalate va inlocui pachetele cu versiuni proaspete din depozit, chiar daca numarul versiunii nu a crescut. Acest lucru este necesar din cauza modificarii versiunii ABI la actualizarea intre versiunile principale ale FreeBSD. Actualizarea fortata se poate realiza prin efectuarea:
# pkg-static upgrade -f
O reconstructie a tuturor aplicatiilor instalate poate fi realizata cu aceasta comanda:
# portmaster -af
Aceasta comanda va afisa ecranele de configurare pentru fiecare aplicatie care are optiuni configurabile si va astepta ca utilizatorul sa interactioneze cu acele ecrane. Pentru a preveni acest comportament si utilizati doar optiunile implicite, includeti -G in comanda de mai sus.
Dupa ce actualizarile software sunt terminate, finalizati procesul de actualizare cu un apel final la freebsd-update pentru a lega toate capetele libere din procesul de actualizare:
# freebsd-actualizare instalare
Daca nucleul GENERIC a fost utilizat temporar, acesta este momentul pentru a construi si instala un nou nucleu personalizat folosind instructiunile din Capitolul 8, Configurarea nucleului FreeBSD .
Reporniti aparatul in noua versiune FreeBSD. Procesul de actualizare este acum finalizat.
23.2.4. Compararea statului de sistem
Starea versiunii FreeBSD instalata pe o copie buna cunoscuta poate fi testata folosind freebsd-update IDS. Aceasta comanda evalueaza versiunea curenta a utilitatilor, bibliotecilor si fisierelor de configurare ale sistemului si poate fi utilizata ca sistem integrat de detectare a intruziunilor (IDS).
Avertizare:
Aceasta comanda nu este un inlocuitor pentru un IDS real, cum ar fi securitatea / snortul. Pe masura ce freebsd-update stocheaza datele de pe disc, posibilitatea de modificare este evidenta. In timp ce aceasta posibilitate poate fi redusa folosind kern.securelevel si stocand datele de actualizare freebsd pe un sistem de fisiere cu citire numai atunci cand nu este utilizat, o solutie mai buna ar fi sa comparati sistemul cu un disc securizat, cum ar fi un DVD sau in siguranta Dispozitiv extern de disc USB memorat. O metoda alternativa de furnizare a functionalitatii IDS folosind un utilitar incorporat este descrisa in Sectiunea 13.2.6, „Verificare binara”
Pentru a incepe comparatia, specificati fisierul de iesire pentru a salva rezultatele in:
# freebsd-actualizare IDS >> outfile.ids
Sistemul va fi acum inspectat si o lista indelungata de fisiere, impreuna cu valorile hash SHA256, atat pentru valoarea cunoscuta din versiune, cat si pentru instalarea curenta, vor fi trimise fisierului de iesire specificat.
Inregistrarile din lista sunt extrem de lungi, dar formatul de iesire poate fi analizat cu usurinta. De exemplu, pentru a obtine o lista cu toate fisierele care difera de cele din versiune, emite urmatoarea comanda:
# iesire de pisici.ids | awk ‘{print $ 1}’ | mai mult /etc/master.passwd / etc / motd / etc / passwd /etc/pf.conf
Aceasta iesire de proba a fost trunchiata, deoarece exista mai multe fisiere. Unele fisiere au modificari naturale. De exemplu, / etc / passwd va fi modificat daca au fost adaugati utilizatori in sistem. Modulele Kernel pot diferi, deoarece le-au actualizat freebsd-update. Pentru a exclude anumite fisiere sau directoare, adaugati-le la optiunea IDSIgnorePaths din /etc/freebsd-update.conf.
