Wie wir Software installieren und updaten haben wir ja bereits gesehen, aber auch FreeBSD selber muss hin und wieder upgedatet werden.
Solltest du nicht die Version 6.2 auf deinem System installiert haben, musst du "freebsd-update" wahrscheinlich nachinstallieren. Das kannst du mit folgendem Befehl tun:
# cd /usr/ports/security/freebsd-update/ && make install clean
Wenn du das Tool nun installiert hast, kannst du dir erstmal die Hilfe zu dieser Software ansehen, indem du auf der Shell die Software ohne Parameter aufrufst:
# freebsd-update
Wie du siehst ergeben sich nun folgende Schritte:
- Zuerst müssen wir die aktuellen Updates herunterladen (sieht ähnlich aus wie portsnap fetch update):
# freebsd-update fetch - Nachdem die Updates und Patches erfolgreich heruntergeladen wurden, installieren wir diese:
# freebsd-update install - Jetzt solltest du mit dem Befehl "uname -a" überprüfen, welcher Kernel derzeit installiert ist. Nach einer Neuinstallation steht da wahrscheinlich "(...) FreeBSD 6.2-RELEASE (...)". Jetzt solltest du den Server einmal neustarten, um ggf. einen neuen Kernel zu installieren.
Nach dem Reboot kannst du nochmal mit "uname -a" prüfen welcher Kernel jetzt installiert ist, zum Beispiel "(...) FreeBSD 6.2-RELEASE-p4 (...)".
Nach diesem Schritt sind die aktuellsten Patches installiert und dein Basis-System auf dem neuesten Stand. Nähere Infos zu der Software findest du auf www.daemonology.net
Hinweis: Du kannst das letzte Update mit "freebsd-update rollback" wieder rückgängig machen.
Einen Kommentar hinzufügen
Hallo Frank,
Ist das ein Generic-Kernel oder hast du den selbst gebaut? Falls du ihn selbst gebaut hast, müsstest du mit dem Standard-Kernel booten und das Update erneut durchführen.
Solltest du einen eigenen Kernel haben, müsstest du diesen selbst bauen.
Grüsse,
Benedikt
hi,
ich habe freebsd update installiert und bekomme jetzt nach der ausführung:
freebsd-update fetch
Cannot identify running kernel
uname -a
FreeBSD foo.bar.com 7.0-RELEASE-p11 FreeBSD 7.0-RELEASE-p11 #0: Sun Mar 22 07:08:52 UTC 2009 [email protected]:/usr/obj/usr/src/sys/GENERIC i386
warum kann ich kein update auf 7.2 durchführen? hst du eine idee?
Hallo,
Danke für das Feedback, schön, dass ich dir so helfen konnte.
zu 1) Ich würde portaudit installieren, dann erhälst du Hinweise über unsichere Ports in den DailyMails, oder aber auch http://www.vuxml.org/freebsd/ als RSS.
zu 2) Ja klar, wie das genau geht wird in jedem Release-Note veröffentlicht. Bspw. http://www.freebsd.org/releases/7.2R/announce.html unter FreeBSD Update.
zu 3) Das Risiko besteht natürlich immer, allerdings würde ich einfach nach dem Release noch ein paar Tage warten, bis dahin sind die meisten Systeme upgedatet und Probleme bekannt und meist schon wieder behoben. Ansonsten gilt immer: Backup machen und im Notfall jemanden haben, der den Server neustartet. Ich hatte bisher bei einem Server ein Problem, allerdings war er nach einem Reset wieder erreichbar.
zu 4) Du musst eigentlich nicht jedes Upgrade mitmachen, freebsd-update sagt dir ja immer, ab wann die Versorgung mit Sicherheitsupdates eingestellt wird. Wenn der Server nicht im Netz läuft (also nur lokal), dann musst du keine Upgrades machen. Aber Upgrades bringen oft natürlich auch Verbesserungen, Performance-Verbesserungen etc., also geht es nicht immer nur um Sicherheit.
Viele Grüsse,
Benedikt
Hallo,
erstmal großes lob! deine seite finde ich prima. dank dir habe ich mein server zum laufen bekommen :)
ein paar fragen hätte ich noch:
1. welche rss, mailinglisten usw. kann du empfehlen, um keine updates, sicherheitslöcher usw. zu verpassen?
2. kann ich mit der freebsd-update methode auch von freebsd 7.0 auf freebsd 7.2 wechseln?
3. was sollte man beim upgrade beachten? kann ich einfach so ein update machen und neustarten? habe etwas angst, dass mein rechner irgendwann nicht mehr hochfährt.
4. muss man wirklich alle upgrades mitmachen? ich kenne 5.4 oder 6.3 server die laufen und laufen..
Gruß,
Olli