[FUG-BR] Procedimento para atualizar PORT vulnerável

[Giancarlo Rubio]

Em 21/09/07, Alexandre Biancalana<biancalana em gmail.com> escreveu:
> On 9/21/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> >
> > Senhores,
> >
> >
> > Rodei agora pouco um portaudit -Fda e detectou alguns ports com
> > vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e
> > gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais
> > "prático".
>
>
>
> Para atualizar a estrutura dos ports, eu acho melhor usar o csup (instalado
> por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a
> estrutura dos ports, atualiza apenas o que for necessário. Segue um exemplo
> do ports-supfile que uso:
>
> ======= ports-supfile ==========
> *default host=cvsup12.freebsd.org
> *default base=/var/db
> *default prefix=/usr
> *default release=cvs tag=.
> *default delete use-rel-suffix
>
> *default compress
>
> ports-all
>
> ======= ports-supfile ==========
>
> ai é só executar:
>
> # csup ports-supfile

E o contrario Alexandre o csup compara arquivo por arquivo com o
servidor, ao invez do csup vc deve usar o portsnap(8) . No caso do
Welkson seria melhor ele rodar o portupgrade em vez de usar make
(install|deinstall), a nao ser em caso especificos que necessite
passar parametros na compilacao. Eu rodaria assim


#portupgrade -Pvr apache\*
-P tenta pegar pacote ja compilado
-v verbose
-r recursivo

>
> que vai sincronizar o seu /usr/ports com o repositório central, da mesma
> forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE.
>
> Para atualizar os ports, geralmente eu uso o portupgrade
> (/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da
> vezes) automaticamente.
>
> # portupgrade www/apache20
>
>
> Att,
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Giancarlo Rubio