Estoy usando OpenBSD desde hace bastante tiempo. Sin embargo, todo lo que hago es pasar de una versión a la siguiente, siempre haciendo una actualización. Configuré el sistema para que funcione como mi enrutador y firewall, y funciona bastante bien así. Pero nunca actualizo paquetes. Todo lo que hago es pasar al próximo lanzamiento.
Viniendo del mundo Linux, estoy acostumbrado a aplicar actualizaciones varias veces a la semana; pero ¿cómo hago eso en * BSD? - ¿O no es esto parte de la filosofía * BSD?
freebsd
package-management
openbsd
netbsd
polemon
fuente
fuente
pkg_add
ispkg_add -uvi
, ¿verdad?Respuestas:
OpenBSD está centrado en binarios. Puede actualizar los archivos binarios (si hay actualizaciones / cambios disponibles) ejecutando pkg_add :
El equipo de OpenBSD recomienda usar los paquetes en lugar de construir desde puertos: el sistema de paquetes y puertos de OpenBSD
FreeBSD se puede actualizar a través de paquetes o puertos .
fuente
pkg_add -u
es suficiente en OpenBSD. Úselo-U
cuando instale un único paquete (o conjunto de paquetes) si desea actualizar los paquetes de los que depende (esto).En general, cuando usa OpenBSD solo actualiza sus paquetes cuando actualiza su sistema. Entonces, como paso final, después de actualizar a la última versión, debe ejecutar:
Lo que (u) clasificará sus paquetes instalados y le hará cualquier pregunta (i) interactiva cuando sea necesario.
En general, los paquetes para una versión dada no se actualizan hasta la próxima versión (OpenBSD carece de los recursos del desarrollador para proporcionar actualizaciones de paquetes en versiones distintas a 'actual'). Si desea actualizar sus paquetes más regularmente, debe usar puertos o actualizar a una nueva instantánea y luego ejecutar
pkg_add -ui
nuevamente.Para más información, consulte: http://www.openbsd.org/faq/faq15.html
fuente
OpenBSD lacks the developer resources for providing updates to packages on versions other than 'current'
¿Eso también se aplica a las actualizaciones de seguridad? Entonces, si se encuentra un agujero de seguridad crítico en un paquete binario que uso, ¿tengo que reinstalarlo desde los puertos estables?-current
. OpenBSD no reconstruirá paquetes para-stable
.OpenBSD: M: Tier proporciona paquetes estables para las arquitecturas amd64 e i386. Esto le permite mantener su sistema actualizado con las correcciones de seguridad más recientes de la
-stable
sucursal de puertos.Un artículo en OpenBSD Journal explica los detalles:
fuente
Los diversos sistemas BSD tienen una separación muy clara en "sistema base" y "software de terceros (puertos / paquetes)". Actualizas los dos por separado.
Esto supone que tiene una instalación de OpenBSD 6.5 o posterior (consulte la respuesta anterior más abajo):
El sistema base se actualiza con
sysupgrade(8)
:Esto descargará y actualizará el sistema base a la próxima versión "estable" de OpenBSD si está siguiendo la rama estable o de lanzamiento, o a la última "instantánea" si está utilizando instantáneas. Tenga en cuenta que no debe usarlo
sysupgrade
si tiene una instalación personalizada sin todos los conjuntos del sistema base.Después de actualizar el sistema base, es posible que desee ejecutar
syspatch(8)
(solo para subir su sistema de "versión" a "estable", los sistemas de instantáneas no usansyspatch
).Los puertos se actualizan con
pkg_add(1)
:En un sistema de instantáneas, es posible que desee agregar
-D snap
a eso (consulte el manual).También querrá consultar la sección correspondiente de las preguntas frecuentes de OpenBSD antes de actualizar, por ejemplo, la sección sobre " Seguimiento actual y uso de instantáneas " o la sección relacionada con la actualización a la última versión estable.
También hay un puerto / paquete llamado
sysclean
(insysutils/sysclean
) que lo ayudará a señalar las bibliotecas del sistema base y otros archivos que ya no forman parte de la instalación predeterminada. También le dirá qué puertos están utilizando bibliotecas obsoletas.Respuesta anterior, relevante para las versiones de OpenBSD anteriores a 6.5:
En el caso de OpenBSD, suponiendo que desea pasar de una versión estable a la siguiente versión estable (las versiones de salto no son compatibles a menos que realice una instalación nueva), comience leyendo las Preguntas frecuentes específicas para la actualización que está realizando. En el caso de actualizar de 5.9 a 6.0, lea la " Guía de actualización: 5.9 a 6.0 ".
En general, la esencia de esto implica iniciar los medios de instalación para la versión a la que desea actualizar y seleccionar "(U) pgrade" en el menú. Una vez que se actualiza el sistema base, lo inicia y, como root, actualiza cualquier paquete instalado con
pkg_add -u
.Es inusual que los paquetes que pertenecen a una versión estable de OpenBSD se actualicen con mucha frecuencia. Por lo general, eso solo ocurre cuando se corrigen errores críticos. Por lo tanto, ejecutar
pkg_add -u
varias veces a la semana probablemente no servirá de mucho (pero siga haciéndolo, ya que puede obtener soluciones críticas).Si sigues "actual", las cosas son muy diferentes. Entonces estaría construyendo sus paquetes desde el árbol de puertos desprotegido con CVS debajo
/usr/ports
, y probablemente también estaría reconstruyendo el sistema base manualmente (consulte " Construcción del sistema desde la fuente "). Los puertos instalados pueden actualizarse condpb
(in/usr/ports/infrastructure/bin
) si se les dan las opciones correctas y una lista de paquetes instalados manualmente.Estoy usando
Seguido por
Esto no se recomienda para nuevos usuarios.
fuente
Necesitaba recibir actualizaciones porque instalé bash y no quería sufrir la vulnerabilidad Shellshock, así que fui con la sugerencia de Holu /unix//a/103661/93476 y me parcheó.
fuente
En NetBSD, generalmente actualiza
pkgsrc
a la última versión (que no es más quetar -xvzf pkgsrc-version.tar.gz
) y actualiza el software instalado individualmente.Más información en el sitio web de NetBSD / pkgsrc:
fuente
Siempre lea las preguntas frecuentes / manual: http://www.openbsd.org/faq/upgrade58.html
Siempre que vaya de una versión a otra, debe actualizar los paquetes como paso final.
fuente
Lo sentimos, NetBSD
pkgsrc
no admite una solución descuidada. En su lugar, debe usar un administrador de paquetes comonih
opkgin
. A continuaciónpkgsrc
, debe forzar las actualizaciones que ignoran las dependencias de archivos a menudo vinculados. Copiar también la nueva versión sobre la anteriorpkgsrc
puede poner supkgsrc
árbol en un estado inconsistente.fuente
Para mí, actualizar los paquetes de NetBSD es un comando en / usr / pkgsrc:
fuente