anoniem Geplaatst: 7 mei 2003 Auteur Delen Geplaatst: 7 mei 2003 >Maar nog steeds snap ik niet wanneer je wel en wanneer je niet je kernel moet rebuilden.. Da's een goeie... weet ik ook niet... Quote Link naar reactie
anoniem Geplaatst: 8 mei 2003 Auteur Delen Geplaatst: 8 mei 2003 [quote:e5c88edc6c="MVE"] Ik had begrepen dat Daniel, Mrleejohn verfent BSD aanhangers waren [/quote:e5c88edc6c] Yeps, maar voornamelijk NetBSD, ik kom hier alleen niet vaak genoeg om alle topic te lezen ;). [quote:e5c88edc6c] maar weet iemand hoe vaak je je ports moet upgraden en/of je kernel moet upgraden? [/quote:e5c88edc6c] Voor servers houd ik altijd de advisories bij. Als de bug in een onderdeel van de kernel of userland is die je helemaal niet gebruikt kun je ze vaak negeren (maar dat staat meestal ook wel in de advisories aangegeven). Ook als de PC achter een goede firewall staat hoef je niet veel patches te appyen, omdat er van buitenaf dan simpelweg geen toegang is tot die kwetsbare daemons. Voor de rest, gewoon die lijsten even bijhouden (je kunt gewoon via e-mail subscriben, dus dan zie jet het vanzelf wel) en een selectie maken wat wel gevaarlijk is en wat niet. Op NetBSD machines die ik beheer valt het in de praktijk heel erg mee hoeveel tijd ik kwijt ben aan dat soort dingen. Het voordeel is dat FreeBSD de userland/kernel fixes ook in de vorm van patches levert, dus je hoeft dan niet een volledige niet CVS update te doen. Waarschijnlijk zit er in de ports collectie van FreeBSD (iig bij NetBSD) een tool die kan laten zien of je kwetsbare packages/ports draait die je moet upgraden. Ik heb nu dus mijn ports geupgrade en mijn kernel naar stable omgezet maar wat nou als er een nieuwe exploit voor bijv mysql uit komt? Weer alle ports upgraden ( en zo ja checked ie dan welke al gedaan zijn zodat alleen de oude ongepatchede wordt binnegehaald en wordt geupgrade?) en dan weer opnieuw je kernel upgraden (wat is het nut hier van met een explot voor een mysql server bijv?) ALs iemand me een richting kan opsturen .. :cry: Ik heb al op Google en bij Freebsd zelf gekeken en bij bsdfreaks.nl maar kom er niet uit welke regel te hanteren.. :cry: M.[/quote] Quote Link naar reactie
anoniem Geplaatst: 9 mei 2003 Auteur Delen Geplaatst: 9 mei 2003 Dus als ik het begrijp update je 1 keer je systeem volledig naar de STABLE versie en update dan alleen de ports/package die je wilt updaten die je aanbiedt via het internet. M. ps..let wel..Mysql zet je misschien niet open voor het internet maar is wel weer toegankelijk via PHP..daarom is het volgens mij ahndig om zeker ook de pacthes te applyen die niet direct via internet opvraagbaar zijn.. Quote Link naar reactie
anoniem Geplaatst: 9 mei 2003 Auteur Delen Geplaatst: 9 mei 2003 [quote:f6b9c146bd="MVE"]ps..let wel..Mysql zet je misschien niet open voor het internet maar is wel weer toegankelijk via PHP..daarom is het volgens mij ahndig om zeker ook de pacthes te applyen die niet direct via internet opvraagbaar zijn..[/quote:f6b9c146bd] Yeps, gewoon goed kijken wat hoge prioriteit heeft en wat lage. Ik gebruik op de belangrijkste servers geen MySQL en PHP, maar een zelfontwikkelde backend, dus dat scheelt weer;). Quote Link naar reactie
anoniem Geplaatst: 12 mei 2003 Auteur Delen Geplaatst: 12 mei 2003 http://nedbsd.nl/modules/article/index.php?id=4&page=0 en http://nedbsd.nl/modules/article/index.php?id=3&page=1 Quote Link naar reactie
anoniem Geplaatst: 12 mei 2003 Auteur Delen Geplaatst: 12 mei 2003 http://nedbsd.nl/modules/article/index.php?id=4&page=0 en http://nedbsd.nl/modules/article/index.php?id=3&page=1 Quote Link naar reactie
anoniem Geplaatst: 12 mei 2003 Auteur Delen Geplaatst: 12 mei 2003 http://nedbsd.nl/modules/article/index.php?id=4&page=0 en http://nedbsd.nl/modules/article/index.php?id=3&page=1 Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen