|
Тема
|
FBSD ports security
|
|
Автор |
Fallen (Todorov) |
Публикувано | 29.08.04 01:08 |
|
S izvinenie za latinitzata...
Vyprosyt mi e kak procedirate pri security problem n nqkoj port. Vinagi si dyrzhite -CURRENT i upgrade-vate zhelaniq port ili ima nachin na RELEASE-a da se realizira patchvaneto.
Pri 'osnovnata sistema' qsno - tegli se patch-a, slaga se,posle se build-va i instalira. No skoro mi ste mi se nalozhi da si upgrade-na port na STABLE i ne mi se ste da slagam CURRENT /mnogo mi se omazva vypreki tvyrdeniqta che e dobre/. Iskam si sempla i chista procedure-a :)
Blagodarq predvaritelno.
| |
Тема
|
Re: FBSD ports security
[re: Fallen]
|
|
Автор |
Labrett (секировад) |
Публикувано | 29.08.04 02:53 |
|
Сигурен ли си, че за FreeBSD говориш?
На мен досега не ми се е случвало да тегля пач и пребилдвам система заради порт. Обикновено OS-ът ми седи с месеци без да се пипа и се ъпгрейдват само портовете и то без мое участие, освен да кажа portupgrade в началото и да погледна лога накрая.
Също така не съм видял нито веднъж FreeBSD дето се е омазало
Какво му правиш на твоето, че създава толкова проблеми? Да не инсталираш портовете от binary-та?
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
Тема
|
Re: FBSD ports security
[re: Labrett]
|
|
Автор |
Labrett (секировад) |
Публикувано | 29.08.04 03:06 |
|
ето ти моята чиста процедура:
1. инсталира се 4.х / 5.х release със source и ports
2. cd /usr/ports/net/cvsup-without-gui && make && make install && make clean
3. cvsup stable-supfile
(3а. конфигурация на kernel)
4. настройка на /etc/make.conf
5. build/install на kernel и на системата
6. cvsup ports-supfile
7. cd /usr/ports/sysutils/portupgrade && make && make install && make clean
8. portinstall portaudit
От там нататък всичко се инсталира с portinstall, или с cd /usr/ports/ .... make,
при необходимост от upgrade на порт -
cvsup ports-supfile
portupgrade <port>,
или евентуално portupgrade -a за всички портове, които имат по-нови версии.
И си гледаш сутрин пощата на root-а, където portaudit съобщава ако са се появили данни, че някой от портовете ти има бъг (стига машината да е включена в 3 сутринта)
stable-supfile:
*default release=cvs tag=RELENG_5_2
*default host=mirrors.evrocom.net
*default base=/usr
*default prefix=/usr
*default delete use-rel-suffix
*default compress
src-all
ports-supfile:
*default release=cvs
*default host=mirrors.evrocom.net
*default base=/usr
*default prefix=/usr
*default delete use-rel-suffix
*default compress
ports-all tag=.
stable-supfile трябва да му смениш tag-а за съответния RELENG, а ports-supfile е без промени.
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
Тема
|
Re: FBSD ports security
[re: Labrett]
|
|
Автор |
Fallen (Todorov) |
Публикувано | 14.09.04 09:10 |
|
Здравейте отново,
тази схема /или част от нея ползвам и до сега/.
Имам следните въпроси:
1. какви флагове слагате в make.conf. Аз лично засега само CFLAGS= -О3 -pipe CPUTYPE=XXX.
2. при портъпгрейд ми се чупят тези портове, които са зависими от този който току що съм ъпгрейднал. За жалост се получават и такива неща.
Ще прегледам статите за оптимизация и ще пиша пак - може да хвърля някоя идейка за по-добро оптимизиране.
Успехи.
| |
Тема
|
Re: FBSD ports security
[re: Fallen]
|
|
Автор |
bbwolf (blah blah) |
Публикувано | 14.09.04 13:18 |
|
O3 не е ли твърде много? :)
в сми аз всичко си компилирам със О, досега проблеми не съм имал, или съм имал малко;)
бтв офтопик
имам 5.3 бета3
ся гледам е излязла бета4
какъв таг трябва да сложа за да си дръпна сорсовете
щот вече 6 е -кърънт
стейбъл продължава да е -4
:)
та кво
трябва да сложа РИЛИЙЗ-5.3 ?
Who controls the past now controls the future,who controls the present now controls the past.
| |
Тема
|
Re: FBSD ports security
[re: bbwolf]
|
|
Автор |
Fallen (Todorov) |
Публикувано | 14.09.04 14:25 |
|
Логично е преди да излезе да си е още РЕЛИЙЗ, но пък без проба май няма да минеш.
Аз лично още ги чакам да излезе официално, макар да знам от предишни опити, че много малко се различават бетите и РК1,2,3 от официалния имейдж.
Успехи и до скоро!
| |
Тема
|
Re: FBSD ports security
[re: Fallen]
|
|
Автор |
Labrett (секировад) |
Публикувано | 14.09.04 14:58 |
|
Това е в моя make.conf за athlon:
CPUTYPE=athlon-xp
CFLAGS= -O -pipe -msse -mmmx -m3dnow
CXXFLAGS+= -fmemoize-lookups -fsave-memoized
COPTFLAGS= -O -pipe
за Intel минава само без -m3dnow.
COPTFLAGS са отделно за build на kernel и world и там не се допускат волности в оптимизациите - спира да работи.
Иначе и аз съм на мнение, че -О3 е малко в повече, дори в някои портове съм срещал текст че не трябва да се компилира на повече от -О2.
По втория въпрос - по принцип трябва да се upgrade-ват или всички портове, или рекурсивно, за което portupgrade има опция - ако трябва да се upgrade-не само конкретен порт, тогава бих го пуснал с опция -r, която ще update-не и портовете зависещи от него (те често имат patch, или направо нова версия).
Съгласен съм, че е възможно да се получи такъв проблем, но винаги правя portupgrade -a и досега не съм го изпитвал.
Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено
| |
|
|
|
|