[FUG-BR] Política de atualização do sistema

Victor Loureiro Lima victorloureirolima em gmail.com
Quinta Novembro 30 07:10:58 BRST 2006


Tem sempre o http://www.freebsd.org/releases/6.1R/errata.html aonde
voce tbm fica avisado sobre as erratas, nao e' nada automatico, mas e'
util em sistemas nao tao criticos.
<ps.: replace 6.1R por X.XY>

valeu,
victor

2006/11/30, Alex Moura <alexsm at gmail.com>:
> On 11/29/06, Welkson Renny de Medeiros <welkson at focusautomacao.com.br> wrote:
> > Senhores,
> >
> > Sei que existe muita documentação sobre atualização do FreeBSD por aí... uns
> > usam csup, outros cvsup, outros portupgrade... gostaria de saber qual vocês
> > indicam, e como vocês fazem suas atualizações, se manualmente ou tem
> > alguma coisa na crontab... qual diferença entre esses comandos... etc
>
> Essas dúvidas conceituais você tira no Handbook:
>
> Capítulo 4. Instalando aplicativos: Pacotes e Ports
> http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/ports.html
>
> Capítulo 21. A Versão Mais Recente
> http://doc.fug.com.br/doc/pt_BR.ISO8859-1/books/handbook/cutting-edge.html
>
> Basicamente, é preciso manter o sistema operacional e também as
> aplicações de terceiros atualizados.
>
> Para cada caso há ferramentas adequadas e diferentes estratégias (de
> atualização) podem ser adotadas.
>
> Para manter o sistema operacional, siga o handbook e você vai estar
> bem. Pessoalmente uso o cvsup-without-gui há anos para sincronizar o
> código fonte e atualizar o kernel e a "userland", que são as partes do
> sistema operacional que não incluem o kernel.
>
> Para manter as aplicações instaladas, há algumas opções e cada uma tem
> sua torcida. Use o bom-senso e aprenda a tirar o melhor proveito de
> cada alternativa. Com o tempo você pode dominar todas elas.
> Pessoalmente, as ferramentas que prefiro usar pra manter os sistemas
> são: portsnap e o pacote portupgrade. De vez em quando é necessário
> usar as ferramentas nativas do ports ou mesmo instalar pacotes, a
> opção mais rápida (porém menos flexível) em certos casos.
>
> > Eu "às vezes" atualizo pelo cvsup, mas só quando lembro, não tem
> > nada automatizado.
>
> No mínimo assine a lista de alertas de segurança do FreeBSD e siga as
> instruções delas.
>
> > Existe algum script que rode o portaudit, e caso ache algum
> > port vulnerável instalado envie um email para o admin?
>
> Ao instalar o portaudit é exatamente isto que a ferramenta faz: enviar
> emails para o admin alertando sobre problemas nas aplicações
> instaladas.
>
> > Resumindo, gostaria de saber como vocês tratam essa
> > questão de atualização do sistema.
>
> Já fiz atualizações com muita freqüência, mas atualmente por falta de
> tempo e outras prioridades, só faço o que for importante. Procuro
> manter os sistemas com a linha STABLE ou RELEASE, e aplico as
> correções no sistema operacional (kernel/userland), que forem
> indicadas nos alertas de segurança.
>
> As aplicações atualizo mediante avisos do portaudit, que roda
> automaticamente todos os dias, ou por conta de alguma nova versão ou
> "feature".
>
> Os ports são atualizados diariamente quando não estão "congelados"
> para o lançamento de nova versão do sistema operacional (RELEASE) e,
> dependendo da quantidade de aplicações que instalar, você pode fazer
> atualizações diariamente se quiser (e tiver paciência), mas não
> recomendo.
>
> Esta abordagem me permite ter sistemas com uptime de 150, 260 dias até
> mais de 1 ano. Claro que a infra também tem que ajudar: hardware de
> boa qualidade, no-breaks e geradores são importantes.
>
> Outros certamente terão diferentes necessidades e estratégas.
>
> Alex
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd