pkg audit之后怎么办?
本帖最后由 iceweasel 于 2016-02-19 19:52 编辑大家好,小弟最近从Debian转向了FreeBSD 10.2 amd64,因为不熟悉ports,全部使用pkg安装软件。今日% pkg audit -F发现libgcrypt和chromium有vulnerabilities,想打上补丁,但pkg update && pkg upgrade均显示所有包都是最新的。最新的Handbook (Revision: 48108) 没有pkg audit之后应该做什么的内容,网上也没有搜索到类似的内容,因而在此向各位请教,也希望为后来者提供一些线索。谢谢大家! FreeBSD官方的ports更新和patch有时候会慢一些,特别是一些不常用的东东。
另外好像chromium一直有漏洞。 回复 2# lsstarboy
谢谢前辈。
关于更新速度,ports确实会比upstream滞后一些,毕竟很多开源软件在开发时就没考虑BSD,另外ports maintainer还要实验软件兼容性...
不过libgcrypt和chromium都算常用软件吧,前者是GnuPG的组件,后者使用的人也挺多的。
Chromium令人感觉漏洞多,似乎是因为谷歌一直在实验新的网络和浏览器技术,开发周期快,关于漏洞的披露也比较多,小版本号更新比较勤快...
我是在14号安装的chromium,当时的版本号是48.0.2564.103,FreshPorts在16号就出现了48.0.2564.109的commit,今天却还是没有pkg包。看来FreeBSD官方把ports打包成pkg需要的时间还是比较长啊...安全起见,我还是放弃pkg, 研究研究怎么使用ports吧。
今天谷歌官方又发布了48.0.2564.116, VuXML上也同步了过来,不过ports上还没来得及跟进。
与chromium相比,火狐的发布周期就没那么密集,ports对火狐新版本的跟进也很迅速,看来在FreeBSD桌面上继续用火狐作为主力浏览器是个明智的选择~ pkg更新相对ports来说要慢一拍 确实如此,我今天再pkg update && pkg upgrade,昨天那2个包就可以升级了。
页:
[1]