Chezwanders

Mise à jour de FreeBSD

 467  3 min.

Sous Debian et Ubuntu nous avons APT, sous Fedora, CentOS et Redhat il y’a yum, mais de quoi dispose t’on sur FreeBSD ? Et bien nous disposons de pas mal d’outils plutôt bien foutus et propres qui vont nous permettre d’avoir un système à jour aussi bien du point de vue système pur (la distribution de base), que d’un point de vue port (les applications compilés depuis l’arbre des ports). Cet article va se décomposer en trois parties : 1) La mise à jour du système (et son upgrade). 2) La mise à jour des ports. 3) L’audit de sécurité des ports.

Mise à jour du système

\# Téléchargement des mises à jour du système
freebsd-update fetch

# Installation de ces mises à jour
freebsd-update install

# Télécharger les mises à jour et en être avertie via la crontab
$ cat /etc/crontab
0 1 \* \* \* root /usr/sbin/freebsd-update cron -t [email protected]

# Upgrader la version de FreeBSD
freebsd-update -r 8.0-RELEASE upgrade install

# Rollback depuis la dernière maj
freebsd-update rollback

Mise à jour des ports

\# Installation de l'outil portupgrade
cd /usr/ports/ports-mgmt/portupgrade 
make install clean

# Mise à jour de l'arbre des ports
portsnap fetch update

# Mise à jour automatique de l'arbre des ports via cron
$ cat /etc/crontab
0 2 \* \* \* root /usr/sbin/portsnap cron update

# Connaitre les ports à mettre à jour
portversion -v -l ′<′

# Envoie d'un mail quotidien pour connaitre les ports à mettre à jour
$ cat /etc/crontab
0 3 \* \* \* root portversion -v -l ′<′ | mail [email protected]

# Effectuer la mise à jour des ports quand cela est nécessaire
# Cette commande est à lancé manuellement si vous souhaitez
# mettre à jour les ports listés précédemment
portupgrade -ar

Audit de sécurité des ports

\# Installation de l'outil portaudit
portinstall portaudit

# Petit script pour vérifier les ports et les packages $ cat /usr/local/libexec/portaudit.sh

#!/bin/sh

SBIN=/usr/local/sbin PKGDIR=/var/db/pkg PORTSDIR=/var/db/ports [email protected]

Update portaudit database

$SBIN/portaudit -Fad

Make ports and pkg list

ls /var/db/ports > /tmp/ports.pkg ls /var/db/pkg > /tmp/pkg.pkg

Scan lists for vulnerabilities

$SBIN/portaudit -f /tmp/ports.pkg | mail $MAIL $SBIN/portaudit -f /tmp/pkg.pkg | mail $MAIL

On Cron tout ca : $ cat /etc/cron 0 4 * * * root /usr/local/libexec/portaudit.sh

---
### Comments:
#### 
[ouali](http://rezo4u.blogspot.com "[email protected]") - <time datetime="2010-11-12 00:51:29">Nov 5, 2010</time>

Bonjour comment je peux telecharger freebsd sans passer de leur site parceque leur telechargement se fait via ftp et je peux pas telecharger ftp car c'est interdit dans ce reseau de la cité universitaire Cordialement
<hr />
#### 
[quamenzullo]( "[email protected]") - <time datetime="2013-10-12 08:00:44">Oct 6, 2013</time>

Excellent article ! Venant du monde linux, je n'avais pas encore trouvé d'explications claires et synthétiques sur les mises à jour de FreeBSD, y compris celles de sécurité, ainsi que les tâches cron... Merci !
<hr />
updatedupdated2024-01-282024-01-28

Lire aussi :