[FUG-BR] Procedimento para atualizar PORT vulnerável

[Alexandre Biancalana]

On 9/21/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
>
> Senhores,
>
>
> Rodei agora pouco um portaudit -Fda e detectou alguns ports com
> vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e
> gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais
> "prático".



Para atualizar a estrutura dos ports, eu acho melhor usar o csup (instalado
por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a
estrutura dos ports, atualiza apenas o que for necessário. Segue um exemplo
do ports-supfile que uso:

======= ports-supfile ==========
*default host=cvsup12.freebsd.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=.
*default delete use-rel-suffix

*default compress

ports-all

======= ports-supfile ==========

ai é só executar:

# csup ports-supfile

que vai sincronizar o seu /usr/ports com o repositório central, da mesma
forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE.

Para atualizar os ports, geralmente eu uso o portupgrade
(/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da
vezes) automaticamente.

# portupgrade www/apache20


Att,