Atualizando seu Ports e mantendo seu FreeBSD seguro!

Fevereiro 19, 2008

Talvez essa seja a questão mais importante hoje em dia na vida de um adm. de sistemas: Manter seus dados seguros!
E nada melhor que isso do que manter sempre seu sistema atualizado e livre de bugs, exploits e vulnerabilidades.

O sistema Ports do FreeBSD é tão prático quanto o famoso apt-get. Então de forma simples, vamos lá!

Você pode tanto deletar, quanto mover para outro lugar seu ports atual:
$ mv /usr/ports /usr/ports.orig
ou
$ rm -rf /usr/ports

Feito isso, precisamos baixar a nova árvore de diretórios. Acho que a maneira mais prática de fazer isso é rodando o Portsnap:
$ whereis portsnap
/usr/ports/ports-mgmt/portsnap
$ cd /usr/ports/ports-mgmt/portsnap
$ make install clean
$portsnap fetch extract

Ele irá baixar a árvore de diretórios mais atual do ports. Após isso vamos reconstruir o index:
$ portsdb -Uu
$ pkgdb -aF

Você pode também instalar o Portaudit para verificar os pacotes falhos no seu sistema, e em seguida o Portupgrade que é outra mão na roda para atualizar seus pacotes.
$ whereis /usr/ports/ports-mgmt/portaudit
$ cd /usr/ports/ports-mgmt/portaudit
$ make install clean
$ portaudit -Fda

O comando acima irá mostrar os pacotes que possuem algum tipo de vulnerabilidade registrada no banco do portaudit.

$ whereis portupgrade
/usr/ports/ports-mgmt/portupgrade
$ cd /usr/ports/ports-mgmt/portupgrade
$ make install clean

Para atualizar TODOS os ports instalados na sua máquina, utilize:
$ portupgrade -arR

Para ver quais ports precisam ser atualizados, utilize:
$ portversion -v

Nunca se esquecendo de que as man pages são suas melhores amigas! Pesquise antes de sair gritando por ajuda! Com certeza você irá encontrar algo pela net!