利用freebsd-update升级freebsd

安全 网站安全
估计fbsd前几天出的localroot 0day应该已经发公告发补丁了,没空去验证,有需要的同学参考下文操作下吧,freebsd-update的好处是他还带回滚功能,这个相当不错。转载开始。

估计fbsd前几天出的localroot 0day应该已经发公告发补丁了,没空去验证,有需要的同学参考下文操作下吧,freebsd-update的好处是他还带回滚功能,这个相当不错。转载开始。

freebsd-update — fetch and install binary updates to FreeBSD

描述:

freebsd-update 是FreeBSD系统用来撷取, 安装及取得binary update 的工具。要注意的是,这些update仅止于FreeBSD Release Engineering Team维护的版本.

诸如: FreeBSD 6.1-RELEASE 或 FreeBSD 6.2-RC1 而非 FreeBSD 6.2-STABLE or FreeBSD 7.0-CURRENT 之类的版本.

补充: FreeBSD 6.2-RELEASE版本后才有此指令

语法:

freebsd-update [-b basedir] [-d workdir] [-f conffile] [-k KEY]

[-r newrelease] [-s server] [-t address] command

参数:

    -b basedir    指定系统挂载的最基本路径 (预设: / )

    -d workdir    档案暂存数据夹 (预设: /var/db/freebsd-update/ ),

    -f conffile    设定文件位置 (预设: /etc/freebsd-update.conf)

    -k KEY      信任的RSA金钥位置 (预设: 从设定档读取)

    -r newrelease  定义新的RELEASE版本升级标的 (针对 upgrade)

    -s server    定义撷取更新档案的server (预设:从设定档读取)

    -t address    邮件输出的对象  (预设: root )

命令:

fetch      以现有安装的环境及设定参数, 撷取可能的binary更新.

cron        随机休息(sleep)1~3600秒,然后下载更新档.若更新档案下载完成,系统会发送email通知root

(可透过 -t 参数或设定档 , 将信件递送给其它人员) .

如同此命令的名称(cron), 被用来设计透过cron程序执行.

随机休息秒数则是用来避免同时间有大量机器向server要求更新.

upgrade   截取必要的升级到新版本RELEASE的档案,请小心使用.并确认您已经阅读过新版本的 announcement and release notes.

install      安装最近撷取的更新(update)/升级(upgrade)档案.

rollback    反安装最近安装过的更新(update).

小技巧:

把 freebsd-update 放入cron执行 , 如此就能够自动更新.

0 3 * * * /usr/sbin/freebsd-update cron

相关档案/数据夹:

/etc/freebsd-update.conf  预设的freebsd-update程序设定文件

/var/db/freebsd-update/   预设的freebsd-update暂存及下载档案数据夹

实际操作:

本例从 6.3-RELEASE 进行更新(update).

freebsd-update -r 6.3-RELEASE fetch

安装:

freebsd-update -r 6.3-RELEASE install

重新开机后,执行 uname -a 名称就会变成 6.3-RELEASE-p1 , 若不在意名称,也不需要重新开机.

【编辑推荐】

  1. 安全厂商Juniper为FreeBSD带来MIPS支持
  2. FreeBSD 7.1到8.0皆有漏洞 可获root权限堪称圣诞礼物
  3. 利用Linux系统IP伪装抵住黑客攻击
  4. Vista、Leopard、Linux 三大OS黑客大赛各显神通
  5. 企业需要在应用程序开发时保证数据安全
  6. “云”火墙让Cisco防火墙能够与众不同
责任编辑:王文文 来源: 素包子的博客
相关推荐

2022-06-21 08:00:00

FreeBSD 12FreeBSD 13架构

2010-01-18 10:03:37

FreeBSD porFreeBSD

2010-02-02 15:32:31

2014-07-16 09:51:16

FreeBSD

2010-01-18 10:05:20

FreeBSD内核

2010-09-16 15:11:58

FreeBSD PPP

2011-02-23 14:05:57

2009-04-07 15:39:55

LinuxDebianFreeBSD Ker

2010-12-31 09:23:44

FreeBSD

2009-07-01 16:35:43

2010-04-30 14:26:27

Unix FreeBS

2010-06-23 10:03:01

2011-03-02 10:19:29

FreebsdPureftpd

2009-12-04 19:29:33

2009-07-02 09:15:06

apachefreebsdssl

2011-04-06 10:03:08

2011-03-02 10:39:19

FreebsdPureftpd

2011-02-25 09:56:13

FreeBSD 8.2

2010-01-18 10:07:07

Freebsdbash

2011-03-28 13:57:57

点赞
收藏

51CTO技术栈公众号