Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Prosta i szybka aktualizacja programów w OpenBSD

OpenBSD to świetny system na serwery i firewall’e. Od ideału dzieli go naprawdę niewiele. Tym małym czymś jest aktualizowanie systemu i programów. W przypadku systemu bazowego polega to na kompilowaniu odpowiednich fragmentów kodu źródłowego. W przypadku programów, na kompilowaniu całego ich kodu. Nie jest to trudne (a co w OpenBSD jest trudne?) ale bardzo czasochłonne. Dodatkowym problemem jest brak mechanizmu sprawdzania dostępności aktualizacji, czegoś na kształt Debianowego “apt-get update && apt-get upgrade”. W takim razie skąd w ogóle wiadomo, że jest dostępna nowa wersja programu? Trzeba zapisać się na listę mailingową i co jakiś czas ją sprawdzać. Co prawda w OpenBSD występuje mechanizm zarządzania oprogramowaniem w paczkach binarnych, ale niestety poprawki do programów trafiają tylko do kodu źródłowego drzewa portów. W związku z tym, w przypadku wykrycia luki bezpieczeństwa w jakimś programie, przed instalacją jego nowszej wersji, należy najpierw go skompilować.

Tak się ostatnio złożyło, że znalazłem w sieci projekt, który powyższą niedogodność całkowicie eliminuje. Firma M:Tier udostępniła swoje repozytorium ze skompilowanymi aktualnymi wersjami programów. Rozwiązanie podobne do backportów Debiana.
Jako, że OpenBSD słynie z bezpieczeństwa, tu nasuwa się pytanie: czy można zaufać jakiejś firmie, która tworzy nieoficjalne repozytorium oprogramowania? Uważam, że tak, ponieważ jednym ze współautorów jest Antoine Jacoutot - wieloletni developer OpenBSD.

Firma M:Tier, jak to w świecie OpenBSD, udostępniła instrukcję instalacji ich repozytorium.
Dokumentacja jest przejrzysta lecz niestety mi sprawiła mały problem. Nie bardzo wiedziałem jak zainstalować w systemie certyfikat ssl. W tym miejscu autorzy dokumentacji najwyraźniej założyli, że każdy kto administruje OpenBSD, zagadnienia związane z openssl ma w małym palcu. Ponieważ ja nie mam, napisałem maila na podany na stronie adres i wierzcie lub nie ale w ciągu góra pięciu minut dostałem odpowiedź! Po szybkiej wymianie maili już wiedziałem wszystko co i jak.
Wobec tego, gdyby pojawił się jeszcze jakiś chętny do korzystania z paczek przygotowanych przez M:Tier i tak jak ja nie ogarnął całości tematu, podaję brakujący (moim zdaniem) fragment dokumentacji.
Aby pobrać na dysk OpenBSD certyfikat, uruchamiamy wget z wyłączoną opcją sprawdzania wystawcy certyfikatu:wget --no-check-certificate https://stable.mtier.org/mtier.certKolejnym krokiem jest instalacja certyfikatu w:/etc/ssl/pgca.pemI tu pojawił się mój problem: jak to zrobić? Rozwiązanie jest tak proste, że aż trudno w to uwierzyć:mv /tmp/mtier.cert /etc/ssl/pkgca.pemJeśli w tej lokalizacji mamy już jakiś plik pkgca.pem, wydajemy polecenie:cat /tmp/mtier.cert >> /etc/ssl/pkgca.pemDalej postępujemy zgodnie z dokumentacją. Od teraz możemy aktualizować programy jednym poleceniem:pkg_add -u 

oprogramowanie bezpieczeństwo serwery

Komentarze

0 nowych
  #1 01.07.2013 19:34

czym sie różni freeBSD od openBSD

  #2 31.07.2013 17:32

Paczki są ok, w większości zastosować wystarczają. OpenBSD Ports hmm pozostawiają wiele do życzenia. Ale można użyć pkgsrc.org ("portów" z NetBSD, są dostępne też dla Linux)

  #3 20.10.2013 11:25

@ grewest
Jest dużo różnic, OpenBSD jest nastawione na bezpieczeństwo! Rutery/Firewalle. Nie ma przeciwwskazań by działał jako server www/mail etc. Ale w niektórych wypadkach inne systemy np FreeBSD, Linux sprawdzają się lepiej, wydajniej działają np przy dużych systemach bazodanowych. FreeBSD ma bardzo dobrze rozbudowane porty. Trochę inną filozofie aktualizacji. Itp. Warto poświęcić trochę czasu i sobie po testować, porównać. Free/Open/Net/DragobFly BSD. Trochę się tego nazbierało. Miłego użytkowania.

  #4 29.10.2013 07:13

Ale tych pakietów tam jest tyle że się doliczyć nie mogę! ;P
Taka mała złośliwość. do 5.2 od zatrzęsienia a do 5.3 trochę więcej.

parranoya   9 #5 08.11.2013 18:43

@majkwazowski
Bo to są tylko pakiety, które dostały aktualizację BEZPIECZEŃSTWA. Wejdź na openports.se i zauważ, że OpenBSD ma w repozytoriach niemal 8000 pakietów. Zwróć uwagę na "numerki" programów. Jeśli chodzi o świeżość pakietów to chyba tylko Arch może równać się z OpenBSD. Wobec tego i pakietów z lukami bezpieczeństwa jest jak na lekarstwo.