Como saber se uma prisão freebsd está atualizada?

Navegue suas respostas
4

Eu configurei uma "Service Jail" no FreeBSD 8.0 de acordo com o FreeBSD Handbook ( link ). Depois de atualizar o host para o nível de patch mais recente e, em seguida, executar uma atualização de cadeia, o freebsd-fetch ainda relata que há arquivos que precisam de uma atualização na cadeia. Isso é esperado? Então, como eu sei se uma cadeia está atualizada?

Isso é o que eu fiz com mais detalhes:

Após a configuração inicial da prisão, freebsd-update fetch informou que não havia atualizações disponíveis nem no sistema host nem na cadeia. Isso era esperado. Um tempo depois, freebsd-update fetch relatou que os arquivos a seguir precisam de uma atualização no host e na cadeia.

  • /usr/lib/libssl.a
  • /usr/lib/libssl_p.a
  • /usr/lib/libzpool.a
  • /usr/lib32/libssl.a
  • /usr/lib32/libssl_p.a
  • /usr/lib32/libzpool.a

Atualizei o host e segui o guia de atualização para a cadeia ( link ). freebsd-update fetch agora relata que não há atualizações disponíveis no host, mas o seguinte é a saída de freebsd-update fetch na cadeia: 

[root@bb /]# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching metadata signature for 8.0-RELEASE from update5.FreeBSD.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

The following files are affected by updates, but no changes have
been downloaded because the files have been modified locally:
/var/db/mergemaster.mtree

The following files will be updated as part of updating to 8.0-RELEASE-p2:
/usr/lib/libssl.a
/usr/lib/libssl_p.a
/usr/lib/libzpool.a
/usr/lib32/libssl.a
/usr/lib32/libssl_p.a
/usr/lib32/libzpool.a

O freebsd-update não deve saber se a cadeia está atualizada ou se eu falhei ao atualizá-la? Como posso saber se uma cadeia está atualizada se o freebsd-update não souber?

Tenho certeza de que executei make cleandir duas vezes antes de make buildworld .

TIA

    
por Martin Torhage 07.04.2010 / 22:34

2 respostas

1

Essa seção do manual não faz qualquer referência a freebsd-update , mas meu entendimento de como freebsd-update funciona implica que suas etapas não estão corretas. Em particular, eu não acho que freebsd-update toca seu diretório fonte, então você está construindo / instalando o que você tem em /usr/src (provavelmente a fonte -RELEASE se você não rodou o cvsup).

Você provavelmente deseja executar freebsd-update na cadeia como faria no host & deixe-o fazer a sua coisa (ou cvsup para um ramo de código-fonte fixo e, em seguida, compilar / instalar de acordo com o capítulo do manual que você referenciou).

Advertência: Na verdade, não uso o freebsd-update. O cperciva @ (o autor da ferramenta) ouve a lista freebsd-questions, e alguém na lista também deve saber se minha lógica acima está certa ou errada:)

    
por 08.04.2010 / 00:37
0

Não é uma resposta, apenas um conselho:
Use ezjail ( /usr/ports/sysutils/ezjail ) para gerenciar suas cadeias

    
por 09.04.2010 / 09:46

Tags

Os níveis de UAC inferiores ao máximo podem ser desativados programaticamente? Atualizações de DNS do Windows 2003 do servidor ISC DHCP