The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Удалённо эксплуатируемые уязвимости во FreeBSD, opennews (??), 14-Май-20, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


155. "Удалённо эксплуатируемые уязвимости во FreeBSD"  +/
Сообщение от анонн (ok), 15-Май-20, 13:12 
> А вот у меня всё никак с портами и пакетами не срастается.
> Поставить не проблема, всё гладно. Нравиться. Но первое обновление через пару
> месяцев и что-то ломается.
> В последний раз при обновлении через пакеты обновился толи xorg толи вяленый,
> а kde не пересобрали видно ещё. Так он мне его и снёс.

Пакеты случайно не из квартальной репы (а порты наоборот - распоследний срез)? Ну и при обновлении pkg вообще-то показывает будущие действия и помимо кнопки Y там вполне можно жать N ))

Ну и да, альтернативно:
добавляем в список реп


/usr/local/etc/pkg/repos/myrepa.conf
local: {
    url             : "file:///usr/ports/packages/",
    enabled         : yes,
    priority        : 10
  }

порты собираем с "make package",
pkg repo /usr/ports/packages/
создаст или обновит репозиторий, pkg update/upgrade обновит таким образом "из портов".

Но, вместо навязачивого "Удалить и не пущать!" (в смысле, обновить на "более правильную версию из репы") теперь просто не будет обновлять проблемные связки, да и количество попыток заменить на версию из репозитория сильно поуменьшатся.
Чтобы уж точно "ни-ни!", пакет можно дополнительно залочить "pkg lock", но рулить большой кучей таких пакетов несколько неудобно (да и разрешение зависимостей в pkg начинает чувствительно тормозить).
Если что, pkg version -vRL=|grep -v "orpha\|succe"
покажет весь список устаревших.

И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с установкой нового софта - те самые предложения с обновлением, удалением и прочие попытки pkg разрулить поломанные зависимости, так что если все равно обновляться планируется раз в месяц, то наверное
https://svnweb.freebsd.org/ports/branches/2020Q2/
и
https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
в самый раз будут.

Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

161. "Удалённо эксплуатируемые уязвимости во FreeBSD"  +/
Сообщение от deeaitch (ok), 15-Май-20, 15:02 
>[оверквотинг удален]
> Если что, pkg version -vRL=|grep -v "orpha\|succe"
> покажет весь список устаревших.
> И да, если сильно рассинхронизироваться с апстримом, то могут возникнуть проблемы с
> установкой нового софта - те самые предложения с обновлением, удалением и
> прочие попытки pkg разрулить поломанные зависимости, так что если все равно
> обновляться планируется раз в месяц, то наверное
> https://svnweb.freebsd.org/ports/branches/2020Q2/
> и
> https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/
> в самый раз будут.

Воооот. Я подозревал что есть разные типа разные срезы. спасибо добрый человек, буду смотреть в этом направлении.

Ответить | Правка | Наверх | Cообщить модератору

184. "Удалённо эксплуатируемые уязвимости во FreeBSD"  +/
Сообщение от пох. (?), 15-Май-20, 17:47 
если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно таки если туда лезут, то нужен последний, а не годичной давности) - тебе от них пользы никакой, вред один.
Они необновляемые, и не привязаны ни к какому событию - включая версии base. Просто полный набор сборок на отбалдовую дату.

Зачем это делают - для меня полнейшая загадка.

Ответить | Правка | Наверх | Cообщить модератору

195. "Удалённо эксплуатируемые уязвимости во FreeBSD"  +/
Сообщение от deeaitch (ok), 15-Май-20, 23:19 
> если только ты не собираешься с этими срезами синхронизировать /usr/ports (а обычно
> таки если туда лезут, то нужен последний, а не годичной давности)
> - тебе от них пользы никакой, вред один.
> Они необновляемые, и не привязаны ни к какому событию - включая версии
> base. Просто полный набор сборок на отбалдовую дату.
> Зачем это делают - для меня полнейшая загадка.

Понятно что пока не понятно :) Но буду разбираться, ибо таки интересно.

Ответить | Правка | Наверх | Cообщить модератору

198. "Удалённо эксплуатируемые уязвимости во FreeBSD"  +1 +/
Сообщение от Аноним (-), 15-Май-20, 23:48 
> - тебе от них пользы никакой, вред один.
> Они необновляемые,

И как обычно "Но есть один нюанс, Петька!"
https://svnweb.freebsd.org/ports/branches/2020Q2/www/


  filtron/     530234     6 weeks     rene      Branch 2020Q2
  firefox/     534915     4 days     jbeich      MFH: r534912 r534914 www/firefox: backport NSS 3.52 support after r533597 PR:    …
  firefox-esr/     534915     4 days     jbeich      MFH: r534912 r534914 www/firefox: backport NSS 3.52 support after r533597 PR:    …

https://pkg.freebsd.org/FreeBSD:12:amd64/quarterly/All/


    
firedns-0.9.12.txz     88228    2020-Apr-25 20:22
fireflies-2.07_7.txz     26564    2020-May-11 11:11
firefox-76.0.1_1,1.txz     52582376    2020-May-12 05:09
firefox-esr-68.8.0_1,1.txz     48454388    2020-May-12 04:44
firestring-0.9.12.txz     62264    2020-Apr-24 06:37


Ответить | Правка | К родителю #184 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру