Pages

Wednesday, 18 January 2012

freebsd-update的使用

在玩FreeBSD系统一定会常常需要升级security的patch。
frebsd-update是可以 fetch 或者是 install 和 rollback binary 升级系统,不过这指令只能用在 Release Engineering 的系统上面,例如 FreeBSD 7.1-RELEASE and FreeBSD 7.1-RC1,不可以使用在 FreeBSD 6.2-STABLE 或者是 FreeBSD 7.0-CURRENT 版本上面。
基本OPTIONS 如下:
-b basedir   -- 指定系统掛载根目录 预设值:/
                (default: /)
-d workdir   -- 档案暂存的地方
                (default: /var/db/freebsd-update/)
-f conffile  -- 读取基本设定档
                (default: /etc/freebsd-update.conf)
-k KEY       -- Trust an RSA key with SHA256 hash of KEY
-r release   -- 指定 Release 版本 (e.g., 6.2-RELEASE)
-s server    -- 指定抓取哪一台伺服器
                (default: update.FreeBSD.org)
-t address   -- 搭配 corn 指定 email,当执行完毕,寄信通知使用者
                (default: root)
基本 command 用法:
fetch:抓取可用的 binary update 档案
cron:随机休息 1~3600 秒数,当有指定 fetch 就会开始下载 binary 档案,可以指定 -t 参数来达到下载好之后通知使用者
upgrade:搭配 -r 参数指定需要升级版本,如:7.1-RELEASE
rollback:可以反安装最近升级的系统
系统 freebsd-update fetch 画面:

升级方式:
#
# 先 fetch
#
freebsd-update fetch -r 7.1-RELEASE
#
# 升级安全性
#
freebsd-update install -r 7.1-RELEASE
#
# 升级好重新开机,就可以看到 uname -a
FreeBSD 7.1-RELEASE-p4 FreeBSD 7.1-RELEASE-p4 #2
后面 p4 代表 SA patch 次数。

No comments:

Post a Comment