J'utilise FreeBSD depuis environ 5 ans - serveur / bureau - et j'ai tendance à prendre mes habitudes de mise à niveau apt-get / yum avec moi (j'administre également des boîtes Debian / RHEL / Cent - je sais, je savoir ... devrait être plus exigeant quelle que soit la plate-forme). C'est donc généralement:
portsnap fetch
portsnap update
portmanager -u
Pour les ports
Parfois suivi d'un:
freebsd-update fetch
freebsd-update install
Pour le système ... etc. Ensuite, nettoyez tout gâchis par la suite ... s'ils se produisent.
Je réalise que c'est une façon non excessive de faire les choses sans BSD. Quelle est votre philosophie pour vos boîtiers BSD? Exécutez-vous un portaudit / portversion - vérifiez la sortie puis mettez à jour (faites la désinstallation ... etc) après un examen attentif?
Je suis assez nouveau sur OpenBSD, je l'avoue. Je me vois cvsupping l'arborescence des ports, exécutant le script "obsolète", puis juste la mise à niveau des ports critiques --- mais en laissant le noyau / binaires seul et juste la mise à niveau tous les six mois. Avez-vous patché / recompilé / reconstruit le noyau, les binaires --- pourquoi?
Quelle est une approche conservatrice pour les services essentiels (raisonnablement critiques - ce n'est pas une banque ou un hôpital) sur les boîtiers BSD? Utilisez-vous une approche similaire sur vos boîtiers Linux? Je ne touche généralement le noyau sur aucun serveur, sauf si une alerte de sécurité a semé la terreur dans mon âme.
Oui, il y a des documents et des livres à gogo - que faites-vous réellement? En supposant que nous connaissons les bases - quelle est la sagesse? Les cas d'utilisation / environnements et scénarios varient, de même que les enjeux / parties prenantes / utilisateurs. Les livres et les pages de manuel couvrent les outils et utilisations, mais manquent d'application pratique. Recommandez un livre si vous en connaissez un qui le couvre!
Merci d'avoir lu!
Bubnoff
Conclusions ~ Merci à tous ceux qui ont pris le temps de répondre à ce message. Dans l'ensemble, ma stratégie est maintenant de suivre les listes de diffusion pour les deux BSD et d'être plus sélectif / discernant avec la mise à jour que je ne l'ai été par le passé.
FreeBSD ~ Portaudit est une bonne réponse. Avec les listes de diffusion et les audits diligents, je pense que cela servira bien ici. Il est intéressant de noter l'accent mis sur les ports entre OpenBSD et FreeBSD.
OpenBSD ~ suivra la liste de diffusion et utilisera les outils de package (pkg_info et pkg_add -u) lorsque jugé critique. Mises à niveau: il semble que vous devez mettre à niveau au moins une fois par an. Ils prennent en charge la dernière version plus une version de retour - donc en ce moment c'est 4.8 et 4.7.
Merci encore.