- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Аноним, 12:32 , 23-Мрт-09 (1)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Аноним, 12:47 , 23-Мрт-09 (2)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Ivan, 12:49 , 23-Мрт-09 (3)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Аноним, 19:31 , 23-Мрт-09 (31)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Аноним, 12:08 , 24-Мрт-09 (50)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , padavan, 22:26 , 24-Мрт-09 (56)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Anatoliy, 23:36 , 24-Мрт-09 (58)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , iZEN, 23:39 , 24-Мрт-09 (59)
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Henry_lee, 23:24 , 25-Мрт-09 (69)
>Я вижу, тут собралось много умных фряшников. Нет. :) >В ведении нашего отдела состоит порядка 50 серверов. По масштабам хостинга это >средний ближе к мелкому. >На 16 машинах дебиян, на остальных центос. Системы пакетные и спокойно обновляются >по крону. Узрев в логах обновления что-нибудь глобальное типа linux-kernel или >glibc, мы устраиваем машинкам внеплановое техобслуживание (проще говоря, пылесосинг) с выключением. У меня тож центось обновляется кроном, а вот фришные сервера я не трогаю и патчи накладываю исключительно руками. Благо делать это нужно раза два в год и даже на 50 машинах делается легко и быстро. >За два года ни одной проблемы при включении. > >А вот теперь представьте, что у вас 50 машин с фряхой. И >на всех надо срочно обновить ядро. Что бы вы сделали в >этой ситуации? Весь вопрос в железе. Если оно однотипно, то просто компилишь на тестовом серваке ядро и разливаешь по серверам, делов то на полчаса. Да, сразу хочется уточнить, что полчаса не простоя, а работы. Простой исключительно на ребут. Опять же, чтобы подчеркнуть, я все лишнее в ядро не пихаю, только железо. Собственно, санки используют ту же идеалогию, одно железо на всех и нет проблем с ядрами. :) >(Как я понял из комментов выше, freebsd-update не катит.) > >И вообще, существуют ли во фряхе _надежные_ методы _автоматизированного_ накатывания security updates? Написали выше, но я предпочитаю все-таки руками, по стариковски. Порты обновляются по крону, а ядра собираются и разливаются исключительно после тестирования. А то бы прецеденты.
- В ядре FreeBSD 7 обнаружены две локальные уязвимости , Styx, 07:06 , 25-Мрт-09 (61)
|