Hi, > Auf einem meiner Rechner läuft NetBSD-4.0.1 und da wäre dringend mal > ein Security-Update fällig. Problem: ich kapiere das Procedere nicht. > Installiert habe ich nur Binärpakete, also nichts selbst übersetzt. also es soll nur das Sicherheitsupdate, nicht eine neue Version werden?! > Ich benutze sonst überwiegend Debian-Linux und hatte erwartet, dass das > Einspielen von Security-Updates bei NetBSD ähnlich funktioniert wie bei > Debian, dass also ein Maintainer gepatchte Binärpakete bereitstellt, > die dann über die bestehenden Binaries darüber installiert werden. Die müsstest du idR selber bauen. Nachinstallierte Pakete aus pkgsrc kannst du aber aus online Repositories updaten. > Bei NetBSD kriege ich das irgendwie nicht hin. Ich hatte einmal ein > Update gemacht, aber das lief fast auf eine Neuinstallation hinaus, > mit Booten und Abfrage, welches Tastaturlayout man benutzt, usw. Ich > will aber nicht ausschließen, dass ich mich dabei dusslig angestellt > hatte. Das liegt daran, dass man den Installer auch zum Update benutzen kann, d.h. man den Installer einfach mit dem neuen Basissystem aufruft. Das ist aber für Sicherheitsupdates etwas übertrieben. > Andererseits sagte mir mal jemand, dass das bei NetBSD so gar nicht > klappen kann, weil es keine gepatchten Binaries wie bei Debian gibt. > Ein Update der Binärpakete würde daher immer auf eine Neuinstallation > hinauslaufen. Stimmt das so? Gepatchte Binaries gibt es so nicht. Neuinstallation ist aber auch übertrieben. Wenn es um Software geht, die du selber nachinstalliert hast per pkg_add, dann kannst du hier sehen, wie du sie updatest: http://netbsd.org/docs/guide/en/chap-boot.html#chap-boot-pkgsrc Im wesentlichen also ein pkg_add und vorher gibst du den Pfad zu dem Repository an. Wenn du die Software selber kompiliert hast mit pkgsrc, dann kannst du auch einfach mit einem `make update` das Paket updaten, musst aber auf Abhängigkeiten achten, falls es da nötige Updates gibt. Hierfür kannst du dir aber die Targets replace und reinstall angucken. Wenn du Software aus dem Basissystem updaten willst, brauchst du einfach nur die Anweisungen in den Meldungen befolgen (im Abschnitt "Solutions and Workarounds"). Dafür einfach in der security-announce-Liste weiterlesen. Meistens geht es dann darum, sich den passenden Patch runterzuladen, das einzelne Paket neu zu kompilieren und zu installieren. Du kannst natürlich auch alles neu bauen, wobei du eventuelle Bugfixes gleich noch mitbekommst. Dafür ist das Prozedere leicht aufwändiger, das ist hier beschrieben: http://netbsd.org/docs/guide/en/chap-updating.html In diesem Fall kannst du dir z.B. auch eine CD bauen mit den neuen Sets und das auf anderen Kisten verteilen, oder wieder den Installer aufrufen, wie du es schonmal getan hast. Oder einfach das build.sh alles installieren lassen, etc. Letzterer Schritt wäre es auch, wenn du ein Versionsupdate haben willst, dann muss man nur eine andere Version auschecken. Versionsupdates kann man aber auch mit den offiziellen Paketen (und Images) machen. Gruß, Julian
Attachment:
signature.asc
Description: PGP signature