Los muchachos de Kriptópolis hace algun tiempito que vienen haciendo posts sobre experiencias con BSD. En este caso, postean sobre una de las cuestiones más críticas (para mí) en la administración de un servidor: el manejo de actualizaciones y las vulnerabilidades.
http://www.kriptopolis.org/actualizar-software-vulnerable-freebsd
http://www.kriptopolis.org/actualizar-software-vulnerable-freebsd-2
Una característica muy particular comparado con Debian/Ubuntu es que se recomienda utilizar los ports, a diferencia de los paquetes binarios. Sin embargo, se mantiene la info de dependencias, aunque para hacer un «upgrade» general de un paquete y sus dependencias haya que recurrir a software no instalado por defecto (portmanager, portmaster, portugrade, etc.).
Lo que sí es una delicia es el portaudit. Eso sí me gustaría verlo en Debian/Ubuntu ya! Aunque es más bien difícil que se porte, ya que es una de las ventajas de laburar siempre con software mínimamente modificado de origen: no hay vulnerabilidades particulares «de la distro», sino que las vulnerabilidades se obtienen directamente del fabricante o comunidad de desarrollo origen. Ojo, no digo que las listas DSA y USN tengan menos utilidad, sólo que me gusta «preguntarle» a mi SO directamente de la consola qué paquetes tiene instalados con vulnerabilidades conocidas. 🙂
De todas formas, lindos posts para chusmear un rato.
Salutes
Marcelo
Deja una respuesta