我断断续续接触 FreeBSD 已有 15 年了,但自从 4.x 以来我就没再维护过 FreeBSD 系统。现在我需要安装和维护几个 7.x 系统;首先用于开发,然后是面向 Internet 的服务器。
通过查看 FreeBSD 手册(更新/升级),似乎“freebsd-update”是保持操作系统更新的首选方法,但有多种方法可以管理端口树和已安装的端口。
手册中介绍了 CVSup 和 Portsnap,用于保持 ports 树的更新。您推荐什么?为什么(优点/缺点)?
本手册还介绍了 Portupgrade、Portmanager 和 Portmaster,用于保持已安装的 ports 为最新。您推荐什么?为什么?
答案1
- 使用波达尔特对已安装的端口进行安全审计
- 订阅通过 Google 阅读器或类似工具FreeBSD 安全
请记住 - 如果它有效,就不要动它。所以,除非系统没有任何漏洞,否则就让它去吧。如果有 - 将其更新到最新版本/补丁级别或通过递归重建依赖项来更新端口。
当然,仔细阅读/usr/src/UPDATING和/usr/ports/UPDATING是必须。
PS. 我认为你使用的工具并不重要。我更喜欢:
- svn 用于操作系统源代码管理
- 端口树的 portsnap
- portmaster/portgrade 端口升级
答案2
freebsd-update用于操作系统更新
portsnap用于端口同步
portupgrade用于从港口建造
pkg_add -r用于获取二进制包,通常更可靠,但比使用 ports 从源代码构建稍差一些
make buildworld/buildkernel/mergemaster进行大版本升级
答案3
是的,似乎有很多不同的方法,几年前我就一直在纠结如何选择一种好的方法。我喜欢 freebsd-update 和 portsnap 的作者。它们使用起来非常简单,我将它们放入定期脚本中,每天/每周运行一次。它们主要进行二进制更新。但有一点是 freebsd-update 至少在一段时间内只跟踪某个版本。例如,我使用多年的文件服务器现在不再受支持。如果我有时间和/或需要做一些 freebsd-update 不支持的事情,我会求助于通过源代码进行升级。
答案4
我用portsnap它来保持我的 ports 树是最新的。我使用它是cvsup因为它的下载速度似乎更快。但我没有证据支持这一点
按照 SaveTheRbtz 的使用portaudit和阅读 cron 电子邮件的输出
/usr/ports/UPDATING在更新任何端口之前请阅读任何重要新闻
portversion -L =查看需要更新的端口
该手册确实描述了几乎所有可用的工具选项的使用方法,这实际上是选择适合您要求的工具的问题