[FUG-BR] Procedimento para atualizar PORT vulnerável
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sexta Setembro 21 19:48:46 BRT 2007
Só uma observação: alguém aqui da lista já percebeu o quanto o tal do SAMBA
é vulnerável? já atualizei esse treco umas 200x e de vez em quando aparece
falha nova... acho que tem mais falha que o próprio SMB da Micro$oft :-)
flaves > /dev/null (falando nisso, cadê o IRADO?)
Abraço a todos.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, September 21, 2007 7:40 PM
Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável
Obrigado Alexandre e Giancarlo!
Eu já tinha feito uns testes no portupgrade a uns tempos atrás... se não me
engano não usei mais ele porque eu forçava a atualização de um port, mas o
portversion sempre dizia que o port ainda estava desatualizado, algo
assim... realmente não me lembro... não sei se tem algum bug no portversion
ou portupgrade... (ou foi "bobeira" minha).
Usava assim:
# checa ports
portversion -vL=
# atualiza TUDO
portupgrade -a
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Giancarlo Rubio" <gianrubio em gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Friday, September 21, 2007 7:34 PM
Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável
Em 21/09/07, Alexandre Biancalana<biancalana em gmail.com> escreveu:
> On 9/21/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> wrote:
> >
> > Senhores,
> >
> >
> > Rodei agora pouco um portaudit -Fda e detectou alguns ports com
> > vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e
> > gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais
> > "prático".
>
>
>
> Para atualizar a estrutura dos ports, eu acho melhor usar o csup
> (instalado
> por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a
> estrutura dos ports, atualiza apenas o que for necessário. Segue um
> exemplo
> do ports-supfile que uso:
>
> ======= ports-supfile ==========
> *default host=cvsup12.freebsd.org
> *default base=/var/db
> *default prefix=/usr
> *default release=cvs tag=.
> *default delete use-rel-suffix
>
> *default compress
>
> ports-all
>
> ======= ports-supfile ==========
>
> ai é só executar:
>
> # csup ports-supfile
E o contrario Alexandre o csup compara arquivo por arquivo com o
servidor, ao invez do csup vc deve usar o portsnap(8) . No caso do
Welkson seria melhor ele rodar o portupgrade em vez de usar make
(install|deinstall), a nao ser em caso especificos que necessite
passar parametros na compilacao. Eu rodaria assim
#portupgrade -Pvr apache\*
-P tenta pegar pacote ja compilado
-v verbose
-r recursivo
>
> que vai sincronizar o seu /usr/ports com o repositório central, da mesma
> forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE.
>
> Para atualizar os ports, geralmente eu uso o portupgrade
> (/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da
> vezes) automaticamente.
>
> # portupgrade www/apache20
>
>
> Att,
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Giancarlo Rubio
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd