Discussion :

[Invité]

Bonjour,

J'ai installé portaudit sous FreeBSD, qui me permet de savoir quels ports installés sur mon système possèdent une faille de sécurité.

portaudit me dit qu'Apache n'est pas à jour :

/usr/local/sbin/portaudit -a
Affected package: apache-2.2.11_7
Type of problem: apache22 -- several vulnerability.
Reference: <http://portaudit.FreeBSD.org/e15f2356-9139-11de-8f42-001aa0166822.html>

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Étant encore débutant sous FreeBSD, je ne suis pas sûr de savoir comment mettre à jour.

J'avais dan l'idée de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
portsnap fetch update
cd /usr/ports/www/apache22
make configure
make install
make clean

Là où je suis inquiet, c'est pour la configuration actuelle d'Apache.
Que va-t-elle devenir ?
La mise à jour ne fait-elle que recompiler sans toucher aux .conf

Dans tous les cas, j'ai fait une sauvegarde complète de /usr/local/etc/apache22/ et de /usr/local/www/apache22/
Mais j'aimerais avoir vos avis.

Merci

[tonton fred]

Salut,

Étant encore débutant sous FreeBSD, je ne suis pas sûr de savoir comment mettre à jour.

Il y a 3 principales ecoles:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
portsnap fetch update
cd /usr/ports/www/apache22
make deinstall
make install clean

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
portsnap fetch update
cd /usr/ports/ports-mgmt/portmaster/
make install clean
portmaster -a

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
portsnap fetch update
cd /usr/ports/ports-mgmt/portupgrade/
make install clean
portupgrade -a

Perso je prefere portmaster pour les mises a jours et deinstallation, mais portupgrade contient d'autres programme que je trouve pratiques (portsclean et portversion).

Là où je suis inquiet, c'est pour la configuration actuelle d'Apache.
Que va-t-elle devenir ?
La mise à jour ne fait-elle que recompiler sans toucher aux .conf

C'est le cas dans 99% des cas. Pour le 1% restant il y a une entree dans le fichier /usr/ports/UPDATING avec eventuellement la marche a suivre.

Dans tous les cas, j'ai fait une sauvegarde complète de /usr/local/etc/apache22/ et de /usr/local/www/apache22/

Ca ne peut pas faire de mal

[Invité]

Merci pour ta réponse très claire et bien expliquée.

Après quelques recherches j'avais effectivement trouvé portmaster et portupgrade mais je ne savais pas comment les utiliser.

J'avais trouvé cvsup mais je pense qu'il ne met à jour que le système.


Je pense aussi utiliser portupgrade.

Je passe le sujet en [Résolu]

[tonton fred]

J'avais trouvé cvsup mais je pense qu'il ne met à jour que le système.

Juste pour info, cvsup peut mettre a jour les sources du systeme et l'arbre des ports. Il a ete reecrit en C sous le nom de csup et integre dans le systeme de base. Mais pour ce qui concerne les ports, portsnap est quand meme plus rapide.

[Invité]

Ce sont de très bon outils (je viens de tester portupgrade), je trouve personnellement impressionnante la façon dont tout est si bien géré.

Merci pour l'info.