FreeBSD-Update und PKG Guide

In diesem Tutorial erkläre ich euch, wie wir unser FreeBSD auf eine neue Version aktualisieren und wie wir den Paketmanager pkg benutzen können.

FreeBSD-Update

Das zeitnahe Einspielen von Sicherheitsaktualisierungen und die Aktualisierung des Betriebssystems sind wichtige Aspekte der Systemadministration. FreeBSD enthält das Werkzeug freebsd-update, mit dem wir diese beiden Aufgaben erfüllen können.

Sicherheitskorrekturen anwenden

Sicherheitskorrekturen für FreeBSD können wir wie folgt herunterladen und installieren. Der erste Befehl prüft, ob noch ausstehende Korrekturen verfügbar sind. Der zweite Befehl wird die Korrekturen installieren.

freebsd-update fetch
freebsd-update install 

Das System sollten wir neu starten, wenn der Kernel oder ein Kernelmodul verändert wurde. Betroffene Anwendungen sollten wir neu starten, wenn Binärdateien verändert wurden.

Wenn wir unter /etc/crontab folgenden Eintrag machen, wird das System einmal täglich nach Aktualisierungen suchen:

@daily                                  root    freebsd-update cron

Wenn neue Korrekturen existieren, werden diese automatisch heruntergeladen, aber nicht eingespielt. Unser root-Benutzer bekommt eine Nachricht, damit die Korrekturen überprüft und mit freebsd-update install manuell installiert werden können.

Falls beim Update etwas schiefgelaufen ist, können wir mit dem folgenden Befehl diese rückgängig machen:

freebsd-update rollback

Aktualisierungen auf eine neue Haupt- oder Unterversion

Wenn wir den folgenden Befehl auf einem System mit FreeBSD 12.0 ausführen, wird das System auf FreeBSD 12.1 aktualisiert:

freebsd-update -r 12.1-RELEASE upgrade

Nach der Eingabe des Befehls überprüft freebsd-update die Konfigurationsdatei und das aktuelle System, um die nötigen Informationen für die Systemaktualisierung zu sammeln.

Anschließend werden diese mit dem folgenden Befehl installiert:

freebsd-update install

Das System starten wir mit dem aktualisierten Kernel neu:

shutdown -r now

Nach dem Neustart führen wir ein letztes mal folgenden Befehl aus, damit die Aktualisierung abgeschlossen wird:

freebsd-update install

PKG

pkg ist der Nachfolger der nächsten Generation für die traditionellen FreeBSD-Paketverwaltungstools und bietet viele Funktionen, die den Umgang mit Binärpaketen schneller und einfacher machen.

Abrufen von Informationen zu installierten Paketen

Damit wir Informationen zu den installierten Paketen anzeigen können, wird folgender Befehl verwendet:

pkg info

Damit wir Informationen zu einem Paket anzeigen wollen geben wir einfach den Paketnamen mit an.

pkg info nano

Installieren und Entfernen von Paketen

Wir verwenden zum Installieren eines Binärpakets den folgenden Befehl, wobei Paketname der Name des zu installierenden Pakets ist:

pkg install paketname

Und zum entfernen eines Paketes benutzen wir:

pkg remove paketname

Aktualisieren installierter Pakete

Zum aktualisieren aller installierter Pakete, verwenden wir diesen Befehl:

pkg upgrade

Überwachen installierter Pakete

Software-Schwachstellen werden regelmäßig in Anwendungen von Drittanbietern entdeckt. Um dies zu beheben, enthält pkg einen eingebauten Prüfmechanismus. Wir führen Folgendes aus, um festzustellen, ob bekannte Sicherheitslücken für die auf dem System installierte Software vorliegen:

pkg audit -F

Nicht verwendete Pakete automatisch entfernen

pkg autoremove

Veraltete Pakete entfernen

Standardmäßig speichert pkg Binärpakete in einem von PKG_CACHEDIR definierten Cache-Verzeichnis in pkg.conf (5). Es werden nur Kopien der zuletzt installierten Pakete aufbewahrt. Ältere Versionen von pkg haben alle vorherigen Pakete beibehalten. Wir führen Folgendes aus, um diese veralteten Binärpakete zu entfernen:

pkg clean

Der gesamte Cache kann geleert werden, indem wir Folgendes ausführen:

pkg clean -a

Nach einem Systemupgrade

pkg-static upgrade -f