форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Системное и пользовательское ПО / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Обновление FreeBSD и установленных программ"	+/–
Сообщение от Well (??) on 12-Фев-12, 06:09
Хотел бы поднять такой филосовский вопрос. Как правильно ставить программы. Через порты или из исходников? Если из портов, то как быстро они обновляются после выхода каких-нибудь критических патчей. Вопрос возник в связи с необходимостью обновлять приложения openssh, apache, mysql и т.п. Мой коллега уверен, что последние версии есть только в исходниках. Поэтому, чтобы не было проблем с безопасностью надо ставить и обновлять программы из исходников. Кто что думает по этому поводу?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление FreeBSD и установленных программ"	+/–
Сообщение от PavelR (??) on 12-Фев-12, 09:13
> Хотел бы поднять такой филосовский вопрос. > Как правильно ставить программы. Через порты или из исходников? только из портов. > Если из портов, то как быстро они обновляются после выхода каких-нибудь критических > патчей. Сделайте сравнительный анализ самостоятельно. Обновляются достаточно быстро. > Мой коллега уверен, что последние версии есть только в исходниках. Конечно, в некоторый период времени последние версии есть только в исходниках. Сопровождающие пакеты люди - это тоже люди. Плюс последние версии ставить необходимость есть не всегда. > Поэтому, чтобы не было проблем с безопасностью надо ставить и обновлять программы из > исходников. > Кто что думает по этому поводу? Патчи уязвимостей имеют свойство быть бэкпортируемыми на предыдущие версии. Ставя программы из исходников, вы превратите систему в кашу, загадите её, потому что : - нарушится изначально запроектированная структура (расположение файлов, места поиска файлов, взаимодействие софта), -  работать может стать тяжелее - допустим htpasswd не будет доступен по стандартным PATH потому что, например вдруг вы поставите apache в /usr/local/apache/ (/usr/local/apache/bin/htpasswd - фиг найдется) =) -  или вы будете ставить PREFIX=/usr и тогда: - ослабится управляемость версиями софта - сложнее или совсем невозможно (зависит от опыта и принципов установки софта из исходников) откатиться на предыдущуюю версию ( быстро / на _ту же самую_ сборку) - после обновлений будет оставаться мусор в виде ненужных или даже мешающих файлов - и вот поймете вы это не сразу, а после набора циклов обновления, это удовольствие может растянуться на год. =) - Захотите подискутировать - идите лесом, предупреждаю сразу. Желание дискуссии рекомендую превратить в раскладывание граблей установкой софта из исходников, потом попробуйте поэксплуатировать систему сами (длительное время, чтобы поймать "приветы" от разработчиков). Дискуссия тут бессмысленна.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление FreeBSD и установленных программ"	+/–
Сообщение от Xenesz (ok) on 12-Фев-12, 18:08
> Мой коллега уверен, что последние версии есть только в исходниках. Поэтому, чтобы > не было проблем с безопасностью надо ставить и обновлять программы из > исходников. > Кто что думает по этому поводу? 1) Замучаешься. 2) Придётся в одиночку решать кучу муторных мелких вопросов. 3) Приятное чувство крутизны может перевесить жаба от того, что почти такой же результат другие получат просто обновляя порты. Если есть горячее желание поддерживать кучу пакетов, попробуй связаться с мейнтейнерами. 1) Не придётся самому делать всю работу. 2) Часть вопросов уже решена соратниками. 3) Кроме свежего софта в собственной системе прибавится ЧСВ от пользы принесённой сообществу.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление FreeBSD и установленных программ"	+/–
Сообщение от uniman (ok) on 12-Фев-12, 19:36
> Хотел бы поднять такой филосовский вопрос. > Как правильно ставить программы. Через порты или из исходников? > Если из портов, то как быстро они обновляются после выхода каких-нибудь критических > патчей. довольно быстро, конечно зависи от порта и его ведущего. необходимо вспомнить, что тебе никто не обязан, и сразу приходит понимание :) > Вопрос возник в связи с необходимостью обновлять приложения openssh, apache, mysql и > т.п. необходимость? далеко не всегда. лучше всего избавиться от болезни "у меня последняя версия". > Мой коллега уверен, что последние версии есть только в исходниках. Поэтому, чтобы > не было проблем с безопасностью надо ставить и обновлять программы из > исходников. если уж приспичит, или ведущий порта балдеет на гавайях, то можно самостоятельно обновить порт, но, естесно, это требует некоторого понимания (хотя это не так что бы и сложно в большинстве случаев). заодно можно весело попинать ведущего порта, прислав ему патч, с копией в PR. > Кто что думает по этому поводу? хотите свое прям из исходников - да пожалуйста, только лучше устанавливайте куданить в /usr/local/some, проще будет удалить если что. но лучше через порты, к тому же очень легко сделать свой на новую софтину. freedom. PS дело не в правилах, а в контроле за бардаком.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление FreeBSD и установленных программ"	+/–
	Сообщение от Well (??) on 13-Фев-12, 04:30
	Спасибо всем за ответы! > необходимость? далеко не всегда. > лучше всего избавиться от болезни "у меня последняя версия". дело не в "у меня последняя версия", а в закрывании дыр найденных в приложениях.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Обновление FreeBSD и установленных программ"	+/–
	Сообщение от lavr on 13-Фев-12, 13:56
	> Спасибо всем за ответы! >> необходимость? далеко не всегда. >> лучше всего избавиться от болезни "у меня последняя версия". > дело не в "у меня последняя версия", а в закрывании дыр найденных > в приложениях. для этого нужно быть подписанным на известные списки рассылки типа CERT и аналогичные + security самой freebsd. Security Team большинства OS среагируют на проблему раньше чем вы о ней узнаете
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление FreeBSD и установленных программ"	+/–
Сообщение от Аноним (??) on 13-Фев-12, 07:36
> Как правильно ставить программы. Через порты или из исходников? Только через порты. > Если из портов, то как быстро они обновляются после выхода каких-нибудь критических > патчей. Зависит от maintainer'а, но как правило сразу. > Вопрос возник в связи с необходимостью обновлять приложения openssh, apache, mysql и > т.п. > Мой коллега уверен, что последние версии есть только в исходниках. > Поэтому, чтобы не было проблем с безопасностью надо ставить и обновлять программы из > исходников. Ваш коллега некомпетентен. Их исходников ставить софт нельзя НИКОГДА, потому что установка из исходников не предоставляет никаких возможностей чистого удаления и обновления софта, автоматизации и протоколирования этого процесса, контроля целостности файлов и т.д., а без этого не только о безопасности можно даже не заикаться, это банально нельзя поддерживать. Безопасность же вообще превращается в ничто, потому что система превращается в помойку. Если уж сильно приспичит и вы ухитритесь успеть быстрее maintainer'а, можно обновить порт (ибо как правило это изменение PORTVERSION + make makesum + port test), а через него уже установленный софт. А вообще, своевременное обновление софта вам ничего не гарантирует. Без нормальных политик, разграничения прав и изоляции хоть круглые сутки дежурьте и обновляйтесь через секунду после релиза - как были дырой так и останетесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема