Frischer Build nach HeartBleed, Package-Upgrade für shell.uugrn.org

April 9, 2014

Im Zuge von HeartBleed musste kurzfristig alles aktualisiert werden, was auf OpenSSL 1.0.1 für xzahlreiche Softwareupdates für shell.uugrn.org

Have fun!
Raphael


Updates auf shell.uugrn.org: PHP 5.3.2 und openssl-1.0

April 11, 2010

Heute war wieder ein Update von shell.uugrn.org fällig. Nach einigen Turbulenzen in den FreeBSD Ports der letzten Tage scheint sich die Lage etwas beruhigt zu haben. Jetzt mit dabei ist ein sehr umfangreich ausgestattetes PHP 5.3.2 und openssl-1.0.

Alle Updates im Detail sind wie immer im UUGRN Wiki zu finden unter UUGRN:Jails/shell/pkg_info

Have fun!
Raphael


Updates in diversen Jails

March 13, 2010

Nachdem portaudit mal wieder ne Weile gemeckert hat, dass sudo unsicher sei habe ich heute die meisten Infrastruktur- und Projekt-Jails mit Hilfe von vorkompilierten Packages auf den aktuellen Stand gehoben.

Mit dabei waren:

Die Vorgehensweise für Jails, die überwiegend aus Packages gebaut sind ist straight-forward:
# portaudit
# portsdb -Fu
# portversion -FvL=
# portupgrade -aPP

Ich empfehle allen Jail-Inhabern diese Prozedur regelmäßig auszuführen. Wer lieber selbst kompiliert wird wissen wie das geht und es dann sicher auch selbst können.

ggf. Probleme mit Apache 2.2 und openssl

Zwischenzeitlich hatte ich ein Apache 2.2 Package gebaut, welches gegen ein älteres openssl in den Ports gelinkt ist (mod_ssl oder so). OpenSSL wurde upgedatet und hat dabei scheinbar irgendwelche internen Funktionen umbenannt, jedenfalls meckert diese spezielle Package-Version von Apache rum wegen mod_ssl. Hier hilft

# portupgrade -fPP www/apache22

… das reinstalliert den Apache 2.2 mit dem aktuellen Package, auch wenn die Versionsnummer ein Update nicht erforderlich machen würde.

Hintergrundinfo: freebsd.forum41.uugrn.org

Die Packages werden auf freebsd.forum41.uugrn.org gebaut. Dieses Jail läuft auf charm.uugrn.org und managt alle FreeBSD-Angelegenheiten, ist u.a. auch ein cvsup-Mirror, der 4x am Tag aktualisiert wird. Weiterhin läuft hier auch ein Distfile-Mirror, der basierend auf den tagesaktuellen Ports alle fehlenden Distfiles versucht zu fetchen und nicht mehr benötigte distfiles wieder verwirft. Auf diese Weise haben wir im Forum41 einen ständig aktuellen distfile-Mirror für FreeBSD (ca. 56GB), der per vom Forum41 aus per ftp, http, rsync und cifs angesprochen werden kann.

Have Fun!
Raphael