Ho usato FreeBSD per circa 5 anni - server / desktop - e ho avuto la tendenza a prendere il mio aggiornamento apt-get / yum tutto ciò che mi accompagna (io gestisco anche le caselle Debian / RHEL / Cent - lo so, io sapere ... dovrebbe essere più esigente indipendentemente dalla piattaforma). Quindi di solito è un:
portsnap fetch
portsnap update
portmanager -u
Per i porti
A volte seguito da un:
freebsd-update fetch
freebsd-update install
Per il sistema ... ecc. Quindi ripulisci eventuali pasticci in seguito ... se si verificano.
Questo, mi rendo conto, è un modo abbastanza eccessivo di non fare BSD per fare le cose. Qual è la tua filosofia per le tue scatole BSD? Esegui una portaudit / portversion - controlla l'output e aggiorna (fai deinstallare ... ecc.) Dopo un'attenta valutazione?
Sono abbastanza nuovo per OpenBSD, lo confesso. Mi vedo a supportare l'albero delle porte, eseguire lo script "non aggiornato", quindi aggiornare solo le porte critiche --- ma lasciando solo il kernel / i binari e aggiornando ogni sei mesi. Patch / ricompila / ricostruisci kernel, binari --- perché?
Qual è un approccio conservativo per i servizi critici (ragionevolmente critico - questa non è una banca o un ospedale) per le scatole di BSD? Stai usando un approccio simile sui tuoi box Linux? In genere non tocco il kernel su nessun server a meno che un avviso di sicurezza non abbia colpito il terrore nella mia anima.
Sì, ci sono documenti e libri a bizzeffe - cosa fai veramente la gente? Supponendo che conosciamo le basi: qual è la saggezza? I casi d'uso / gli ambienti e gli scenari variano, così come la posta in gioco / le parti interessate / gli utenti. I libri e le pagine man descrivono strumenti e usi, ma mancano di un'applicazione pratica. Consiglia un libro se ne conosci uno che lo copre!
Grazie per aver letto!
Bubnoff
Conclusioni ~ Grazie a tutti coloro che hanno avuto il tempo di rispondere a questo post. La mia strategia nel complesso è ora quella di seguire le mailing list per entrambi i BSD ed essere più selettivo / esigente con l'aggiornamento rispetto a quanto non fossi in passato.
FreeBSD ~ Portaudit è una buona risposta. Con le mailing list e gli audit diligenti, penso che questo funzionerà bene qui. È interessante la diversa enfasi sulle porte tra OpenBSD e FreeBSD.
OpenBSD ~ Seguirà la mailing list e utilizzerà gli strumenti del pacchetto (pkg_info e pkg_add -u) dove ritenuto critico. Aggiornamenti: sembra che tu debba aggiornare almeno una volta all'anno. Supportano la versione più recente più una parte posteriore, quindi al momento sono 4.8 e 4.7.
Grazie ancora.