Dacă utilizați capabilitățile portaudit-ului utilitar. atunci apare întrebarea cum să actualizați corect software-ul instalat pentru a repara vulnerabilitățile. Sper că vă țineți cont de relevanța sistemului port, altfel trebuie să actualizați manual porturile.
Deci, să instalați portupgrade din sistemul de porturi:
# cd / usr / porturi / porturi-mgmt / portupgrade faceți instalarea curată rehash
Deoarece nu folosesc o interfață grafică pe servere, urmați sfaturile și adăugați instrucțiuni de construire pentru make.conf - fără suport pentru serverul X:
# echo 'WITHOUT_X11 = da' >> /etc/make.conf
Actualizarea software-ului nu este atât de dificilă. Sintaxa de pornire pentru portupgrade este următoarea - portupgrade<имя_порта>. Cu toate acestea, nu uitați că, în timpul actualizării, serviciul va fi oprit, pe lângă faptul că pot exista alte "surprize", așadar vă recomand să actualizați ceasul într-un moment în care serviciul simplu va fi "invizibil". De asemenea, vă recomandăm să salvați o copie a fișierelor de configurare înainte de fiecare actualizare.
Ei bine, nu uitați de regula de aur: "Lucrează - nu atingeți". Pe serverele cele mai critice, actualizez software-ul numai în funcție de ieșirea portaudit. eliminarea vulnerabilităților. Actualizată constant - mai scumpă, deoarece serviciile de pe aceste servere ar trebui să funcționeze 24 de ore pe zi, 7 zile pe săptămână.
Ei bine, pentru serverele non-critice, vă recomandăm să actualizați tot software-ul la ultima versiune. Să vedem ce porturi instalate au reușit să "devină caduce":
# pkg_version -v | grep "nevoie"
Trimiteți-le prietenilor: