Portaudit

[Bronk_Kvis]

Здравствуйте !

есть такая статья http://www.lissyara.su/?id=1527 очень толковая))) Спасиба автору
Portaudit работает, доволен)))
Есть там описание вот этого /usr/ports/ports-mgmt/portupgrade
potupgrade <имя порта>
portinstall <имя порта>
Сама суть:
Как правильно обгрейдить и устанавливать порт??

к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>

тока не пинайте....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

Код: Выделить всё

portupgrade pcre

сюрприз

[f_andrey]

к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....

Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные

Код: Выделить всё

make without_vulnerability=yes install clean

и все собирается.
Может даже на форуме гдето было поиши.

[Bronk_Kvis]

Спасиба f_andrey

[aemon]

к примеру вот один порт с боевого сервера который нужна довести до ума...
Affected package: pcre-7.4
Type of problem: pcre -- buffer overflow vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/ ... 8c6a-00304
881ac9a.html>
тока не пинайте....

Значит в нем есть уязвимость, если сходишь по ссылке там есть объяснение какая и прочие, но если не можешь ждать пока обновят, и тебе такая дырка не страшна то есть спец параметр without_vulnerability=yes по моему так, хотя это на память мог и ошибиться но тут такая вставляешь его в стандартные

Код: Выделить всё

make without_vulnerability=yes install clean

и все собирается.
Может даже на форуме гдето было поиши.

как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?

[f_andrey]

как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?

А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.

[freeman]

как я понял тут надо учитывать, что при сборке с указанными вами параметрами может потеряться часть функционала?

А поподробнее?
Указанный параметр насколько я понимаю просто отключает проверку по базе уязвимостей, и вы устанавливаете пакет с дырой на свой страх и риск, либо защищаетесь от нее другими средствами, например дыра в рлогине, но он у вас закрыт фаером, так не наплевать ли вам на нее? но может я и ошибаюсь, хотя вряд ли.

Так и есть.