[FUG-BR] Freebsd - uptime - quem tem maior ?
Marcelo Gondim
gondim em bsdinfo.com.br
Domingo Junho 3 19:38:40 BRT 2012
Em 03/06/2012 10:58, Paulo Olivier Cavalcanti escreveu:
> Em Sun, 03 Jun 2012 10:46:28 -0300, Marcelo Gondim<gondim em bsdinfo.com.br>
> escreveu:
>
>
>> Espetacular!! Isso demonstra o quanto o sistema é estável e confiável.
>> Infelizmente, por razões de segurança, nunca chegarei à ter um uptime
>> desses. Talvez o dia em que consigamos atualizar o kernel sem a
>> necessidade de re-iniciar o sistema, isso possa ser uma realidade pra
>> mim e muitas outras pessoas. Mas eu sei que isso é muito complicado de
>> se implementar e já soube de algumas tentativas no mundo Linux.
>> Alguém sabe se existe algum projeto visando isso no FreeBSD?
>>
>> Grande abraço à todos
>
> Eu diria que em mais de 98% das situações não é preciso reiniciar o Free.
> Lá na empresa só reiniciamos quando instalamos/atualizamos módulos no
> loader.conf ou quando o Apache dá pau e nem comando apachectl dá jeito. Lá
> o uptime não é muito alto pois temos tido muitos problemas de falta de
> energia.
>
> Que razões de segurança seriam essas, Gondim?
>
>
Qualquer coisa que necessite de recompilar o kernel. Como o caso do
openssl recentemente. ;)
a) Download the relevant patch from the location below, and verify the
detached PGP signature using your PGP utility.
# fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch
# fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl2.patch.asc
NOTE: The patch distributed at the time of the original advisory fixed
the security vulnerability, but introduced a bug to the SGC handshake
code that can cause the SGC handshake to fail for a legitimate client.
Systems to which the original patch was applied should be patched with
the following corrective patch, which contains only the additional
changes required to fix the newly-introduced SGC handshake bug. The
updated patch also corrects an error code for an error check introduced
in the original patch.
# fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch
# fetchhttp://security.FreeBSD.org/patches/SA-12:01/openssl-sgc-fix.patch.asc
b) Execute the following commands as root:
# cd /usr/src
# patch< /path/to/patch
c) Recompile the operating system as described in <URL:
http://www.freebsd.org/handbook/makeworld.html> and reboot the system.
Normalmente não precisa reiniciar nada não se tratando de kernel. Só se
acontecer algo que trave mesmo um processo que nem o kill -9 resolva. :)
Mais detalhes sobre a lista de discussão freebsd