forum.lissyara.su

Даж и не знаю, с чего начать.....
Короче,если имеется немного паранои по поводу свежести установленных портов или хочется всегда иметь последнии версии,ставим: Эта прога не висит в памяти, а запускается как бинарник в удобное время или добавляется в periodic
после установки не забываем rehash и пробуем
portaudit -F -скачиваем последнюю базу по портам (там всего-ничего)
portaudit - проверяем свежесть пакетов.если че,ругается примерно так: Affected package: png-1.2.18
portaudit -d - смотрим,когда последний раз качалась база по портам
portaudit -V - покажет свою версию
portaudit -X days - загружает базу,если она старше "days"
portaudit <пакет> - информация по дырам в конкретном пакете

Еще можно в periodic.conf дописать,тогда выполняться будет ежедневно
Если еще и обновляться хочется легко и просто, то ставим /usr/ports/ports-mgmt/portupgrade. Далее порты обновляются так:
potupgrade <имя порта>
Не забывая при этом бэкапить конфиги
И ставятся несложно:
portinstall <имя порта>
Написла митут за 20,так что с удовольствием выслушаю дополнения и ошибки

Это - типа статья, для тех кто не понял.

ну,типа,да.....
просто я сам не знал,чтакое бывает...Нашел-решил другим рассказать....надо ж знать,какие дары впортах,а все время лазить по биллютеням напрягает.
Но если никому не надо-тогда фтопку

пусть будет.
хотя на сайте где-то было мельком - в начальной ли настройке...
=======
если дополировать, описать ключи с котоорыми порт можно скомпилить даже при наличии уязвимостей - мона и на сайт.

Написла митут за 20,так что с удовольствием выслушаю дополнения и ошибки

Прочитал, как написала )

кстати - в линухе аналогов нет.
один из плюсов FreeBSD.

Порт,вроде,можно скомпилить даж с уязвимостями(изначально portaudit не дает стать такие порты),если указать
DISABLE_VULNERABILITIES=yes
но я пока не пробовал,только новую коллекцию залил
Так же есть забавная утилитка portversion,которая поставляется с portupgrade.
portversion -v -подробно показывает,версия установленного портя является последней или уже появилась более свежая

= установленная версия является текущей

< установленная версия старше(старее) текущей.

> установленная версия новее текущей.Это может произойти,если используется старый индексный
файл или при тестировании нового порта

да,в линухе,вроде,нет.
многие на форумах ищут,а нет.......
за очепятки уж простите,больше 12 часов на работе сижу

Да,кстати,после обновления коллекции портов бавает,что make search name=portaudit находит порт,но в местонахождении в коллекции портов указывает на несуществующую директорию.Такое бывает, когда порт перемещается в другую категорию,например. Вообще make search name=portaudit
не ищет по файловой системе,а обращается к специальному индексному файлу INDEX.Так вот,коллекцию мы обновили,а индексный файл остался прежним.Обновить его мона жвумя путями:
Скачать свеженький с нета (при условии полного обновления коллекции портов).На официальных сайтах обновляется каждые несколько часов.качает около метра Или переиндексировать,основываясь на портах,находящихся в /usr/ports,но это довольно долго (делает make index)

всё, или нет?
и ещё, там про портаудит - ровно полстатьи первых...
потом ты ушёл на остальные приложения.
лучше это вынести в отдельную статью, а тут подробней рассмотреть сам портаудит...

А я просто не знаю,что исчо про портаудит написать...
.А витоге получилась статья про аудит и обновление портов.Типа,все сразу.Не катит??

не. всё сразу - это не юникс-вей
========
как базу руками обновить, где лежит, как отключить/включить/краткое описание ключей...

Al писал(а): Так же есть забавная утилитка portversion,которая поставляется с portupgrade.
portversion -v -подробно показывает,версия установленного портя является последней или уже появилась более свежая

= установленная версия является текущей

< установленная версия старше(старее) текущей.

> установленная версия новее текущей.Это может произойти,если используется старый индексный
файл или при тестировании нового порта

стандартный pkg_version делает тоже самое