我已经使用FreeBSD大约5年了-服务器/桌面-而且我倾向于随身携带我的apt-get / yum升级所有习惯(我也管理Debian / RHEL / Cent盒-我知道,我知道...无论平台如何,其识别力都应该更高。所以通常是:
portsnap fetch
portsnap update
portmanager -u
对于港口
有时后面跟着:
freebsd-update fetch
freebsd-update install
对于系统...等 然后,只需清理所有混乱……如果它们发生了。
我知道,这是一种相当过时的非BSD做事方式。您对BSD包装盒的看法是什么?您是否运行portaudit / portversion-在仔细考虑后检查输出然后进行更新(执行deinstall ... etc)?
我承认,我是OpenBSD的新手。我看到自己cvsupping端口树,运行“过时”脚本,然后仅升级关键端口---但不考虑内核/二进制文件,仅每六个月升级一次。您是否修补/重新编译/重建内核,二进制文件-为什么?
在BSD机器上对关键服务(相当关键-这不是银行或医院)采取保守的方法是什么?您是否在Linux机器上使用类似的方法?我通常不会接触任何服务器上的内核,除非安全警报使我深感恐惧。
是的,这里有大量的文档和书籍-你们实际上在做什么?假设我们了解基本知识-什么是智慧?用例/环境和方案各不相同,风险/利益相关者/用户也是如此。书和手册页涵盖工具和用途,但缺乏实际应用。如果您知道涵盖本书的内容,则推荐本书!
谢谢阅读!
布布诺夫
结论〜 感谢所有花时间回答此帖子的人。现在,我的总体策略是遵循两个BSD的邮件列表,并且比过去更加挑剔/关注更新。
FreeBSD〜Portaudit是一个很好的答案。通过邮件列表和勤奋的审核,我认为这在这里将非常有用。有趣的是,OpenBSD与FreeBSD之间对端口的不同强调。
OpenBSD〜将遵循邮件列表,并在认为关键的位置使用软件包工具(pkg_info和pkg_add -u)。升级:看来您每年至少需要升级一次。他们支持最新版本,再加上一个后背-所以现在是4.8和4.7。
再次感谢。