Só uma observação: alguém aqui da lista já percebeu o quanto o tal do SAMBA é vulnerável? já atualizei esse treco umas 200x e de vez em quando aparece falha nova... acho que tem mais falha que o próprio SMB da Micro$oft :-)
flaves > /dev/null (falando nisso, cadê o IRADO?) Abraço a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Welkson Renny de Medeiros" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, September 21, 2007 7:40 PM Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável Obrigado Alexandre e Giancarlo! Eu já tinha feito uns testes no portupgrade a uns tempos atrás... se não me engano não usei mais ele porque eu forçava a atualização de um port, mas o portversion sempre dizia que o port ainda estava desatualizado, algo assim... realmente não me lembro... não sei se tem algum bug no portversion ou portupgrade... (ou foi "bobeira" minha). Usava assim: # checa ports portversion -vL= # atualiza TUDO portupgrade -a Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ----- Original Message ----- From: "Giancarlo Rubio" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Friday, September 21, 2007 7:34 PM Subject: Re: [FUG-BR]Procedimento para atualizar PORT vulnerável Em 21/09/07, Alexandre Biancalana<[EMAIL PROTECTED]> escreveu: > On 9/21/07, Welkson Renny de Medeiros <[EMAIL PROTECTED]> > wrote: > > > > Senhores, > > > > > > Rodei agora pouco um portaudit -Fda e detectou alguns ports com > > vulnerabilidades... inclusive o apache20... fiz o procedimento abaixo e > > gostaria de confirmar com vocês se é o mais correto, ou se tem algo mais > > "prático". > > > > Para atualizar a estrutura dos ports, eu acho melhor usar o csup > (instalado > por padrão a partir do 6.2 se não me engano) que ao invés de baixar toda a > estrutura dos ports, atualiza apenas o que for necessário. Segue um > exemplo > do ports-supfile que uso: > > ======= ports-supfile ========== > *default host=cvsup12.freebsd.org > *default base=/var/db > *default prefix=/usr > *default release=cvs tag=. > *default delete use-rel-suffix > > *default compress > > ports-all > > ======= ports-supfile ========== > > ai é só executar: > > # csup ports-supfile E o contrario Alexandre o csup compara arquivo por arquivo com o servidor, ao invez do csup vc deve usar o portsnap(8) . No caso do Welkson seria melhor ele rodar o portupgrade em vez de usar make (install|deinstall), a nao ser em caso especificos que necessite passar parametros na compilacao. Eu rodaria assim #portupgrade -Pvr apache\* -P tenta pegar pacote ja compilado -v verbose -r recursivo > > que vai sincronizar o seu /usr/ports com o repositório central, da mesma > forma que se faz com o /usr/src antes de atualizar o sistema para -STABLE. > > Para atualizar os ports, geralmente eu uso o portupgrade > (/usr/ports/ports-mgmt/portupgrade-devel) que faz tudo isso (na maioria da > vezes) automaticamente. > > # portupgrade www/apache20 > > > Att, > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd