|
|
www.lissyara.su
—> статьи
—> FreeBSD
—> Security
—> portaudit
контроль версий и обновление портов
Автор: Al.
Даж и не знаю, с чего начать.....
Короче,если имеется немного паранои по поводу свежести установленных портов или хочется всегда иметь последнии версии,ставим:
/usr/ports/ports-mgmt/portaudit
| Эта прога не висит в памяти, а запускается как бинарник в удобное время или добавляем в periodic следующее (но у меня и без этого запускалось):
daily_status_security_portaudit_enable="YES"
daily_status_security_portaudit_expiry="2"
daily_status_security_portaudit_user="nobody"
| В случае обнареженя уязвимости при запуски из periodic на рутовую почту шлется письмо.
после установки не забываем rehash и пробуем
portaudit -a -выводит отчет об уязвимости установленных портов.если че,ругается примерно так: Affected package: png-1.2.18
portaudit -C -выводит отчет об уязвимости порта, находящегося в текущей директории.В основн,для разработчиков
portaudit -F -скачиваем последнюю базу по портам (там всего-ничего)
portaudit -q - "тихий" режим
portaudit -d - смотрим,когда последний раз качалась база по портам
portaudit -V - покажет свою версию
portaudit -v - Verbose mode
portaudit -X days - загружает базу,если она старше "days"
portaudit -f <file> - проверка пакетов,описанных(перечисленных) в файле
portaudit <пакет> - информация по дырам в конкретном пакете
portaudit -r - сам не понял.. Используется для тестирования новых включений.
Также portaudit не дает устанавливать порты,версия которых младше текущей.
Порт можно скомпилить даж с уязвимостями ,если указать в /etc/make.conf
DISABLE_VULNERABILITIES=yes
| Если еще и обновляться хочется легко и просто, то ставим /usr/ports/ports-mgmt/portupgrade. Далее порты обновляются так:
Не забывая при этом бэкапить конфиги
И ставятся несложно:
Ключи potupgrade и portinstall
-h -показать хэлп
-a -для всех установленных пакетов
-b -сохранять бэкап пакетов предыдущих версий
-B CMD -выполнить команду перед сборкой каждого пакета
-c -сделать make clean перед сборкой каждого пакета
-C -сделать make clean после каждой инсталяции
-D -удаляет файлы из distfiles,если не сошлась контрольная сумма
-e -вывести информацию после обработки каждого порта
-f -проапгрейдить пакет,даже если это запрещено
-F -просто скачать необходимые файлы,не устанавливая их
-i -интерактивный режим.Спросят согласие на обновление каждого компонента
-j -jet-mode. не сделано пока
-k -проапгрейдить все раво, даже если какой-то компонент не удалось обновить
-l FILE -сохранить результат в файл
-L FORMAT -задать формат префикса для файла каждого порта
-m -задать аргументы команды make
-n -не устанавливать или не обновлять пакеты.Просто показать,какие действия необходимо сделать
-N -приимущественно для установки новых портов.асе необходимые пакеты обновлены
-o ORIGIN -указывает для апгрейда с указанным пакетом
-O -пропускать "правильную" проверку для зависимостей
-q -не читать конф. файл $PREFIX/etc/pkgtools.conf
-r -рекурсивное действие над пакетами,зависящими от указанного как такового (без зависимостей)
-R -рекурсивное действие над пакетами,необходимыми указанному как таковому (без зависимостей)
-s -запускать под sudo
-S CMD - указать альтернативу sudo (напр 'su root -c %s' )
-u -не сохранять старые библиотеки
-v -вывод на экран подробной информации
-w -не делать make clean перед каждой сборкой
-x GLOB -не включеть пакеты,не подходящие под шаблон GLOB.напр. pkg_info -x samba, а не samba-3.24..
-y -отвечать "да" на все вопросы
Так же есть забавная утилитка portversion, которая поставляется с portupgrade.
portversion -v -подробно показывает,версия установленного портя является последней или уже появилась более свежая.Ее аналог - pkg_version
= установленная версия является текущей
< установленная версия старше(старее) текущей.
> установленная версия новее текущей.Это может произойти,если используется старый индексный
файл или при тестировании нового порта
Также можно для отдельного пакета
portversion -v <имя пакета>
| После обновления коллекции портов бавает,что make search name=portaudit находит порт,но в местонахождении в коллекции портов указывает на несуществующую директорию.Такое бывает, когда порт перемещается в другую категорию,например. Вообще make search name=portaudit не ищет по файловой системе,а обращается к специальному индексному файлу INDEX.Так вот,коллекцию мы обновили,а индексный файл остался прежним.Обновить его мона двумя путями:
Скачать свеженький с нета (при условии полного обновления коллекции портов).На официальных сайтах обновляется каждые несколько часов.качает около метра
Или переиндексировать,основываясь на портах,находящихся в /usr/ports,но это довольно долго (делает что-то типа "cd /usr/ports; make index")
Ну вот,вроде,и все.
С удовольствием выслушаю дополнения и ошибки
размещено: 2007-10-26,
последнее обновление: 2007-10-26,
автор: Al
|
|
|
|
2014-07-27, lissyara
gmirror
Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9
Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту
Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis
Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
2011-08-14, zentarim
Wi-FI роутер + DHCP + DNS
Настройка Wi-Fi роутера на Freebsd 8 + DNS сервер + DHCP сервер: чтобы Wi-Fi клиенты были в одной подсети с проводными, проводные и беспроводные клиенты получали адреса автоматически по DHCP, кэширующ
2011-06-15, -ZG-
Охранная система на FreeBSD+LPT
В этой статье описана попытка реализации простой охранной системы на базе FreeBSD с подключением к ней охранных устройтсв на LPT порт и видеорегистрацией.
2011-03-13, terminus
ng_nat
Описание работы ng_nat, практическое использование, достоинства и недостатки в сравнении с ipfw nat
2011-02-20, Капитан
Nagios+Digitemp
Статья описывает создание системы оповещения о превышении температуры в специальных помещениях на основе Nagios с использованием программы Digitemp.
2011-02-17, Le1
Zyxel Configuration
Скрипт для массового изменения конфига свичей Zyxel. Берет из файла iplist список ip-шек, заходит последовательно на каждый и выполняет комманды из файла commands, записывая происходящее в лог файл.
2011-02-16, fox
hast carp zfs ucarp cluster
HAST (Highly Available Storage), CARP, UCARP, ZFS, Cluster настройка и одаптация плюс личные размышления…
2011-02-04, BlackCat
Восстановление ZFS
История о том, как был восстановлен развалившийся RAIDZ ZFS-пул (перешедший в FAULTED) с помощью скотча и подручных средств. Или о том, какие приключения ожидают тех, кто не делает резервных копий.
2011-02-03, Капитан
1-Wire
Статья описывает самостоятельное изготовление контроллера DS9097 для съёма показаний с датчиков температуры DS1820 с помощью программы Digitemp.
2011-01-28, Капитан
Температура в серверной
Статья описывает построение системы наблюдения за температурой в помещении серверной с использованием программы Digitemp и выводом графиков в MRTG
2011-01-21, m4rkell
Syslog server
Как то буквально на днях, у нас завалилось, что то в еве) или не в еве не суть. Суть в том, что когда захотели снять логи с хостов esx обнаружили, что хранят эти негодяи логии только за последнии сутк
2011-01-07, lissyara
Canon/gphotofs
Монтирование цифровых фотоаппаратов Canon (PTP) как файловой системы, автоматизация этого процесса через события devd и внешние скрипты.
2010-12-13, Al
IPSec
Описание принципов работы IPSEC и способов аутентификации.
|
Статистика сайта
|
Сейчас на сайте находится: 24 чел.
|
За последние 30 мин было: 79 человек
|
За сегодня было 14668 показов, 966 уникальных IP
|
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
|
Комментарии пользователей [13 шт.]