FreeBSD使用pkg/freebsd-update应用安全更新
时间:2020-01-09 10:38:28 来源:igfitidea点击:
如何在FreeBSD上更新软件包并应用安全升级?
在FreeBSD上应用安全更新的程序是什么?
FreeBSD遵循基本系统和软件包的概念。
可以使用freebsd-update命令将安全更新应用于基本系统。
您需要使用pkg命令来升级FreeBSD软件包。
让我们查看有关为FreeBSD服务器或桌面系统实施安全更新策略的分步说明。
FreeBSD应用安全更新
步骤如下:
- 首先,使用sudo命令或su命令从普通用户登录到root用户
- 捕获当前安装的FreeBSD软件的列表,运行:
pkg list> file
。 - 将所有基本OS安全更新应用到您的系统,运行:
freebsd-update fetch install
。 - 也要安装FreeBSD软件包安全性升级,执行:
pkg update && pkg upgrade
- 重新引导FreeBSD机器以应用内核更新,运行:
reboot
让我们详细查看所有命令和示例。
保存软件列表
以root用户身份登录:
$ su
或者
$ sudo -i
记下FreeBSD版本和补丁程序级别,运行:
# freebsd-version
输出:
12.0-RELEASE-p1
执行以下命令以显示有关已安装软件包的信息,并将其保存在名为/root/pre-pkg-update-YYYYMMDD格式的文件中:
# pkg info > /root/pre-pkg-update-`date +%Y%m%d`
或bash/sh用户可以执行以下命令:
# pkg info > /root/pre-pkg-update-`date +%Y%m%d`
使用cat命令或less命令查看文件:
# ls -l /root/pre-pkg-update-* # cat /root/pre-pkg-update-`date +%Y%m%d` # less /root/pre-pkg-update-`date +%Y%m%d`
从服务器获取FreeBSD基本OS更新
只需运行:
# freebsd-update fetch
输出示例:
src component not installed, skipped Looking up update.FreeBSD.org mirrors... 3 mirrors found. Fetching metadata signature for 12.0-RELEASE from update2.freebsd.org... done. Fetching metadata index... done. Inspecting system... done. Preparing to download files... done. Preparing to download files... done. The following files will be updated as part of updating to 12.0-RELEASE-p1: /boot/kernel/aac.ko /boot/kernel/aacraid.ko /boot/kernel/aesni.ko /boot/kernel/alq.ko .... .. ...
在FreeBSD机器上安装下载的更新
接下来,您将所有出色的基本OS安全升级应用到您的系统,运行:
# freebsd-update install
输出示例:
Installing updates...done
如何查看有关易受攻击的软件包的报告
执行以下命令:
# pkg audit -F
查看易受攻击的软件包列表,运行:
# pkg audit
备份包数据库
您可以将本地软件包数据库转储到命令行上指定的文件中:
# pkg backup -d pkg-db-`date +%Y%m%d`
输出示例:
Dumping database: Backing up: 100%
缺省情况下,软件包数据库存储在/var/db/pkg /目录中:
ls -l /var/db/pkg/pkg-db-*
可以使用/var/db/pkg/pkg-db-*文件来还原本地软件包数据库。
在数据库崩溃或丢失的情况下,使用以下语法从先前的备份还原数据库非常有用:
# pkg backup -r pkg-db-20190912
更新所有FreeBSD软件包数据库
执行:
# pkg update
应用所有出色的软件包安全性
执行:
# pkg upgrade
如何重启FreeBSD系统
执行:
# reboot
或者
# shutdown -r now
重启机器后,验证FreeBSD版本,运行:
# freebsd-version
输出示例:
12.0-RELEASE-p10