我已经使用 FreeBSD 大约 5 年了——服务器/桌面——我倾向于带着我的 apt-get/yum 升级一切习惯(我也管理 Debian/RHEL/Cent 盒子——我知道,我知道......无论平台如何,都应该更加挑剔)。所以它通常是:
portsnap fetch
portsnap update
portmanager -u
对于端口
有时后跟一个:
freebsd-update fetch
freebsd-update install
对于系统...等。然后在之后清理任何混乱......如果它们发生。
我意识到,这是一种相当过度的非 BSD 做事方式。您对 BSD 盒子的理念是什么?您是否运行 portaudit/portversion -- 检查输出然后在仔细考虑后更新(make deinstall ...等)?
我对 OpenBSD 还很陌生,我承认。我看到自己 cvsupping 端口树,运行“过时”脚本,然后只是升级关键端口——但不理会内核/二进制文件,每六个月升级一次。您是否修补/重新编译/重建内核、二进制文件 --- 为什么?
对于 BSD 机器上的关键服务(相当关键——这不是没有银行或医院),什么是保守的方法?您是否在 Linux 机器上使用类似的方法?我通常不会接触任何服务器上的内核,除非安全警报让我感到恐惧。
是的,有大量的文档和书籍——你们这些人实际上是做什么的?假设我们知道基础知识——智慧是什么?用例/环境和场景各不相同,利益相关者/利益相关者/用户也是如此。书籍和手册页涵盖了工具和用途,但缺乏实际应用。如果您知道涵盖它的书,请推荐一本书!
谢谢阅读!
布诺夫
结论~ 感谢所有花时间回答这篇文章的人。我现在的总体策略是遵循两个 BSD 的邮件列表,并且比过去更有选择性/更敏锐地进行更新。
FreeBSD ~ Portaudit 是一个很好的答案。有了邮件列表和勤奋的审计,我认为这将在这里很好地发挥作用。有趣的是,OpenBSD 和 FreeBSD 之间对端口的重视程度不同。
OpenBSD ~ 将遵循邮件列表并在认为关键的地方使用软件包工具( pkg_info 和 pkg_add -u )。升级:看起来您每年至少需要升级一次。他们支持最新版本加一个版本——所以现在是 4.8 和 4.7。
再次感谢。