Первый день во FreeBSD

Антон Карпов, toxa@cterra.ru

Спецвыпуск: Хакер, номер #051, стр. 051-018-4

Впрочем, в целях экономии трафика, времени и при наличии дисков с полным релизом системы первоначальную установку можно провести из прекомпилированных пакетов, а потом уже обновлять программы из портов. Первым делом поставим sudo и окончательно забудем, что такое "сидеть под root".

~# cd /usr/ports/security/sudo %26%26 make install clean

Так как в группе wheel присутствуют только root и наш пользователь, то разрешим им выполнять команды без ввода пароля:

~# visudo

root ALL=(ALL) ALL

%wheel ALL=(ALL) NOPASSWD: ALL

Если ты сидишь за прокси-сервером, то утилита Fetch, которая используется в системе портов за скачивание файлов, может обломиться. Дать ей директиву работать через прокси-сервер ты можешь следующей строчкой в /etc/make.conf:

FETCH_ENV=HTTP_PROXY=my.proxy.ru:3128

Или, если прокси-сервер требует аутентификации:

FETCH_ENV=HTTP_PROXY=user:password@my.proxy.ru:3128

Вторая по значимости программа, которую я рекомендую поставить, - это Portaudit. Этот скрипт скачивает базу уязвимых портов, сравнивает ее с установленными пакетами и показывает установленные уязвимые порты, которые следует обновить или удалить.

~# cd /usr/ports/security/portaudit %26%26 make install clean

~# portaudit -Fa

auditfile.tbz 100% of 15 kB 19 kBps

New database installed.

Affected package: open-motif-2.2.3

Type of problem: xpm -- image decoding vulnerabilities.

Reference: %26lt;http://www.FreeBSD.org/ports/portaudit/ef253f8b-0727-11d9-b45d-000c41e2cdad.html%26gt;

1 problem(s) in your installed packages found.

You are advised to update or deinstall the affected package(s) immediately.

Если ты решил не убивать sendmail и оставить периодическую генерацию системных отчетов, то можно прописать запуск portaudit в конфиг /etc/periodic.conf уже знакомой нам утилиты periodic(8) и получать по почте отчеты об уязвимостях в установленных пакетах:

~# echo daily_status_security_portaudit_enable=YES %26gt;%26gt; /etc/periodic.conf

Уж раз решено всецело положиться на сборку программ из портов, то без утилиты Portupgrade не обойтись. Стандартных pkg_* утилит явно недостаточно для эффективной работой с портами.

~# cd /usr/ports/sysutils/portupgrade %26%26 make install clean

Вообще, в портах утилит для работы с ... портами :) очень много, но для начала достаточно Porupgrade.

Примеры эффективной работы с Portupgrade

Просмотр outdated-портов, которые можно обновить:

~# portversion -l \%26lt;

ImageMagick %26lt;

cd2mp3 %26lt;

fluxbox-devel %26lt;

javavmwrapper %26lt;

net-snmp %26lt;

p5-BerkeleyDB %26lt;

pdflib %26lt;

razor-agents %26lt;

ru-openoffice %26lt;

Обновление outdated-портов:

~# portupgrade -arR

Построение индекса /usr/ports/INDEX всех доступных на текущий момент портов (требуется для работы двух приведенных выше команд):

~# portsdb -Uu

Основным минусом является то, portsdb строит индекс с нуля, что может занять много времени (портов-то более десяти тысяч). В данном случае можно посоветовать утилиту Portindex (sysutils/p5-FreeBSD-Portindex), которая генерирует INDEX инкрементально.