FreeBSD Update: различия между версиями
Перейти к навигации
Перейти к поиску
Igor (обсуждение | вклад) |
Igor (обсуждение | вклад) |
||
| Строка 74: | Строка 74: | ||
14.2-RELEASE-p1 | 14.2-RELEASE-p1 | ||
14.2-RELEASE-p7 | 14.2-RELEASE-p7 | ||
Список обновлённых файлов конфигурации ОС: | |||
# diff -rq /etc /etc.backup | |||
Only in /etc.backup/ssl/certs: 08063a00.0 | |||
Only in /etc.backup/ssl/certs: 18856ac4.0 | |||
Only in /etc.backup/ssl/certs: 57bcb2da.0 | |||
Only in /etc.backup/ssl/certs: 5e98733a.0 | |||
Only in /etc/ssl/certs: 616816f6.0 | |||
Only in /etc/ssl/certs: 6a9bdba3.0 | |||
Only in /etc/ssl/certs: 878d9bca.0 | |||
Only in /etc/ssl/certs: a09a51ae.0 | |||
Only in /etc/ssl/certs: b8d25de6.0 | |||
Only in /etc/ssl/certs: ba8887ce.0 | |||
Only in /etc/ssl/certs: ffdd40f9.0 | |||
Only in /etc.backup/ssl/untrusted: 03179a64.0 | |||
Only in /etc/ssl/untrusted: 08063a00.0 | |||
Only in /etc.backup/ssl/untrusted: 080911ac.0 | |||
Only in /etc.backup/ssl/untrusted: 157753a5.0 | |||
Only in /etc/ssl/untrusted: 18856ac4.0 | |||
Only in /etc.backup/ssl/untrusted: 2c543cd1.0 | |||
Only in /etc.backup/ssl/untrusted: 2e5ac55d.0 | |||
Only in /etc.backup/ssl/untrusted: 3e45d192.0 | |||
Only in /etc.backup/ssl/untrusted: 4a6481c9.0 | |||
Only in /etc.backup/ssl/untrusted: 5273a94c.0 | |||
Only in /etc/ssl/untrusted: 57bcb2da.0 | |||
Only in /etc.backup/ssl/untrusted: 5c44d531.0 | |||
Only in /etc/ssl/untrusted: 5e98733a.0 | |||
Only in /etc.backup/ssl/untrusted: 76cb8f92.0 | |||
Only in /etc.backup/ssl/untrusted: 861a399d.0 | |||
Only in /etc.backup/ssl/untrusted: 9c2e7d30.0 | |||
Only in /etc.backup/ssl/untrusted: d853d49e.0 | |||
Only in /etc.backup/ssl/untrusted: f3377b1b.0 | |||
На момент того обновления и внесения правок в статью, это была актуальная версия ОС. С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истекает. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут. Об этом будет получено сообщение при попытке скачивания обновлений безопасности. | На момент того обновления и внесения правок в статью, это была актуальная версия ОС. С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истекает. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут. Об этом будет получено сообщение при попытке скачивания обновлений безопасности. | ||
Версия от 20:54, 31 октября 2025
Подготовка к установке обновлений безопасности FreeBSD
Проверка текущей версии ОС:
# freebsd-version -ku 14.2-RELEASE 14.2-RELEASE
Перед скачиванием и установкой обновлений безопасности FreeBSD следует скопировать файлы конфигурации. Например, так:
# cp -Rp /etc /etc.backup
Скачивание бинарных обновлений безопасности FreeBSD
# freebsd-update fetch src component not installed, skipped Looking up update.FreeBSD.org mirrors... 3 mirrors found. Fetching public key from update1.freebsd.org... done. Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done. Fetching metadata index... done. Fetching 2 metadata files... done. Inspecting system... done. Preparing to download files... done. Fetching 122 patches.....10....20....30....40....50....60....70....80....90....100....110....120. done. Applying patches... done. Fetching 8 files... .... done. The following files will be removed as part of updating to 14.2-RELEASE-p7: /etc/ssl/certs/08063a00.0 /etc/ssl/certs/18856ac4.0 /etc/ssl/certs/57bcb2da.0 /etc/ssl/certs/5e98733a.0 /etc/ssl/untrusted/03179a64.0 [пропущен список удаляемых файлов в ходе обновления] The following files will be added as part of updating to 14.2-RELEASE-p7: /etc/ssl/certs/616816f6.0 /etc/ssl/certs/6a9bdba3.0 /etc/ssl/certs/878d9bca.0 /etc/ssl/certs/a09a51ae.0 /etc/ssl/certs/b8d25de6.0 [пропущен список добавляемых файлов в ходе обновления] The following files will be updated as part of updating to 14.2-RELEASE-p7: /bin/freebsd-version /boot/kernel/cd9660.ko /boot/kernel/ext2fs.ko /boot/kernel/if_ena.ko /boot/kernel/kernel [пропущен список заменяемых файлов в ходе обновления]
Установка бинарных обновлений безопасности и перезагрузка FreeBSD
# freebsd-update install src component not installed, skipped Creating snapshot of existing boot environment... done. Installing updates... Restarting sshd after upgrade Performing sanity check on sshd configuration. Stopping sshd. Performing sanity check on sshd configuration. Starting sshd. Scanning /usr/share/certs/untrusted for certificates... Scanning /usr/share/certs/trusted for certificates... done.
Перезагрузка FreeBSD после установки бинарных обновлений безопасности ОС:
# reboot
Проверка установленной версии FreeBSD
# freebsd-version -ku 14.2-RELEASE-p1 14.2-RELEASE-p7
Список обновлённых файлов конфигурации ОС:
# diff -rq /etc /etc.backup Only in /etc.backup/ssl/certs: 08063a00.0 Only in /etc.backup/ssl/certs: 18856ac4.0 Only in /etc.backup/ssl/certs: 57bcb2da.0 Only in /etc.backup/ssl/certs: 5e98733a.0 Only in /etc/ssl/certs: 616816f6.0 Only in /etc/ssl/certs: 6a9bdba3.0 Only in /etc/ssl/certs: 878d9bca.0 Only in /etc/ssl/certs: a09a51ae.0 Only in /etc/ssl/certs: b8d25de6.0 Only in /etc/ssl/certs: ba8887ce.0 Only in /etc/ssl/certs: ffdd40f9.0 Only in /etc.backup/ssl/untrusted: 03179a64.0 Only in /etc/ssl/untrusted: 08063a00.0 Only in /etc.backup/ssl/untrusted: 080911ac.0 Only in /etc.backup/ssl/untrusted: 157753a5.0 Only in /etc/ssl/untrusted: 18856ac4.0 Only in /etc.backup/ssl/untrusted: 2c543cd1.0 Only in /etc.backup/ssl/untrusted: 2e5ac55d.0 Only in /etc.backup/ssl/untrusted: 3e45d192.0 Only in /etc.backup/ssl/untrusted: 4a6481c9.0 Only in /etc.backup/ssl/untrusted: 5273a94c.0 Only in /etc/ssl/untrusted: 57bcb2da.0 Only in /etc.backup/ssl/untrusted: 5c44d531.0 Only in /etc/ssl/untrusted: 5e98733a.0 Only in /etc.backup/ssl/untrusted: 76cb8f92.0 Only in /etc.backup/ssl/untrusted: 861a399d.0 Only in /etc.backup/ssl/untrusted: 9c2e7d30.0 Only in /etc.backup/ssl/untrusted: d853d49e.0 Only in /etc.backup/ssl/untrusted: f3377b1b.0
На момент того обновления и внесения правок в статью, это была актуальная версия ОС. С 01 октября 2025 года срок поддержки FreeBSD 14.2-RELEASE истекает. И проблемы безопасности, обнаруженные после этой даты, исправляться не будут. Об этом будет получено сообщение при попытке скачивания обновлений безопасности.
# freebsd-update fetch src component not installed, skipped Looking up update.FreeBSD.org mirrors... 3 mirrors found. Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done. Fetching metadata index... done. Inspecting system... done. Preparing to download files... done. No updates needed to update system to 14.2-RELEASE-p7. WARNING: FreeBSD 14.2-RELEASE HAS PASSED ITS END-OF-LIFE DATE. Any security issues discovered after Wed Oct 1 03:00:00 MSK 2025 will not have been corrected.
Потребуется повышение версии ОС, например, до 14.3-RELEASE.
Обновление FreeBSD с версии 14.2-RELEASE до 14.3-RELEASE
Пример команды повышения младшей версии до 14.3-RELEASE:
# freebsd-update upgrade -r 14.3-RELEASE src component not installed, skipped Looking up update.FreeBSD.org mirrors... 3 mirrors found. Fetching metadata signature for 14.2-RELEASE from update1.freebsd.org... done. Fetching metadata index... done. Fetching 1 metadata files... done. Inspecting system... done. The following components of FreeBSD seem to be installed: kernel/generic kernel/generic-dbg world/base world/lib32 The following components of FreeBSD do not seem to be installed: world/base-dbg world/lib32-dbg Does this look reasonable (y/n)?
В выводе команды будут предложены компоненты, которые будут или не будут установлены в случае согласия. Последует вывод о скачивании обновляемых компонентов:
Fetching metadata signature for 14.3-RELEASE from update1.freebsd.org... done. Fetching metadata index... done. Fetching 1 metadata patches. done. Applying metadata patches... done. Fetching 1 metadata files... done. Inspecting system... done. Preparing to download files... done. Fetching 4477 patches.....10....20....30.... [пропущены номера компонентов в ходе скачивания] Applying patches... done. Fetching 230 files... ....10....20....30.... [пропущены номера компонентов в ходе применения изменений] The following files will be removed as part of updating to 14.3-RELEASE-p5: /boot/kernel/iwlwifi-3160-17.ucode.ko /boot/kernel/iwlwifi-3168-29.ucode.ko /boot/kernel/iwlwifi-7260-17.ucode.ko /boot/kernel/iwlwifi-7265-17.ucode.ko /boot/kernel/iwlwifi-7265D-29.ucode.ko [пропущен список удаляемых файлов в ходе обновления] The following files will be added as part of updating to 14.3-RELEASE-p5: /boot/loader_ia32.efi /etc/devd/rtlbtfw.conf /usr/include/c++/v1/__algorithm/pstl.h /usr/include/c++/v1/__algorithm/ranges_contains_subrange.h /usr/include/c++/v1/__algorithm/ranges_find_last.h /usr/include/c++/v1/__algorithm/simd_utils.h [пропущен список добавляемых файлов в ходе обновления] The following files will be updated as part of updating to 14.3-RELEASE-p5: /bin/[ /bin/cat /bin/chflags /bin/chio /bin/chmod [пропущен список заменяемых файлов в ходе обновления] To install the downloaded upgrades, run 'freebsd-update [options] install'.
Команда продолжения обновления ОС в конце вывода предыдущей команды:
# freebsd-update install src component not installed, skipped Creating snapshot of existing boot environment... done. Installing updates... Kernel updates have been installed. Please reboot and run 'freebsd-update [options] install' again to finish installing updates.
Предыдущая команда потребует перезагрузить ОС и повторить команду:
# freebsd-update install