forum.opennet.ru - "как правильно обновить OpenSSH ???" (14)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как правильно обновить OpenSSH ???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как правильно обновить OpenSSH ???"
Сообщение от alex on 04-Июл-02, 19:00 (MSK)
в связи с известной дыркой хочу обновить OpenSSH, взял пакаджи из стайбл установил, но оно все стало в /usr/local как и положено пакаджу. в принципе не сильно страшно, но хотелось бы сохранить расположение файлов. нохом чую, что мое решение топорное, подскажите правильное плз ! спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: как правильно обновить OpenSSH ???, alex, 19:01 , 04-Июл-02, (1)
- RE: как правильно обновить OpenSSH ???, lavr, 19:28 , 04-Июл-02, (2)
  - RE: как правильно обновить OpenSSH ???, alex, 19:56 , 04-Июл-02, (3)
    - RE: как правильно обновить OpenSSH ???, lavr, 20:03 , 04-Июл-02, (4)
      - RE: как правильно обновить OpenSSH ???, alex, 20:35 , 04-Июл-02, (6)
        
        RE: как правильно обновить OpenSSH ???, lavr, 20:44 , 04-Июл-02, (7)
        
        RE: как правильно обновить OpenSSH ???, alex, 13:59 , 05-Июл-02, (8)
        
        RE: как правильно обновить OpenSSH ???, lavr, 14:35 , 05-Июл-02, (9)
        
        RE: как правильно обновить OpenSSH ???, alex, 16:19 , 05-Июл-02, (10)
        
        RE: как правильно обновить OpenSSH ???, lavr, 16:49 , 05-Июл-02, (11)
        
        RE: как правильно обновить OpenSSH ???, alex, 17:06 , 05-Июл-02, (12)
        
        RE: как правильно обновить OpenSSH ???, lavr, 17:12 , 05-Июл-02, (13)
        RE: как правильно обновить OpenSSH ???, alex, 17:37 , 05-Июл-02, (14)
    - RE: как правильно обновить OpenSSH ???, lavr, 20:10 , 04-Июл-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 04-Июл-02, 19:01  (MSK)

забыл - у меня фря 4.5

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 04-Июл-02, 19:28  (MSK)

>забыл - у меня фря 4.5
или воспользоваться portcheckout/portupdate
или
# cd /usr/ports/security
# mv openssh-portable openssh-portable.old
# mv openssl openssl.old
# wget -Y off -t 0 -c -r -nH --cut-dirs=6 ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports/security/openssh-portable/
# wget -Y off -t 0 -c -r -nH --cut-dirs=6 ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports/security/openssl/
# cd openssl
# make OPENSSL_OVERWRITE_BASE=yes install
# cd ../openssh-portable/
# killall -TERM sshd
# make OPENSSH_OVERWRITE_BASE=yes install
# поправить конфигурацию sshd_config
# /usr/sbin/sshd
Все.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 04-Июл-02, 19:56  (MSK)

спасибо,
только у меня не на всех машинах порты установлены.
чего в таком случае ? пакадж ? или попробовать из опена исходники
взять и собрать из сорцов ? напильник будет нужен ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 04-Июл-02, 20:03  (MSK)

>спасибо,
>только у меня не на всех машинах порты установлены.
>чего в таком случае ? пакадж ? или попробовать из опена исходники
>
>взять и собрать из сорцов ? напильник будет нужен ?
1) на настоящий момент порты заточены на кластерное обновление :)
2) дабы не гемороится, обычно с самой быстрой и свежей телеги
экспортится /usr/ports - обычно свежий, который реглярно cvsup'ится,
на быстрой телеге единожды собирается порт, на всех остальных, которые
просто маунтят /usr/ports с быстрой телеги, производится make install
исключение - кривизна под гнутый make, надо сделать touch на все Makefile
чтобы не проверял дату, иначе снова пойдет все собирать. :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 04-Июл-02, 20:35  (MSK)

ты имеешь ввиду экспорт/маунт по нфс ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 04-Июл-02, 20:44  (MSK)

>ты имеешь ввиду экспорт/маунт по нфс ?
конечно, к чему лишний пот.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 05-Июл-02, 13:59  (MSK)

а не рациональнее ли будет сделать make package из порта, и потом оперировать ним, чтобы нфс не поднимать, в нем мне особой надобности-то нет ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 05-Июл-02, 14:35  (MSK)

>а не рациональнее ли будет сделать make package из порта, и потом
>оперировать ним, чтобы нфс не поднимать, в нем мне особой надобности-то
>нет ?
возможно, создается local в который размещаются pkg и откуда они
забираются pkg_add по ftp или nfs, вполне, просто мне их лень делать,
только в редких случаях, вот почему мне больше нравится раздавать с
одной телеги /usr/ports.
ps. раньше именно локальные pkg и делал для ssh/midc/lynx/deco/relcom-mailx

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 05-Июл-02, 16:19  (MSK)

а мне вот нфс настраивать лениво, поэтому попробую через пакаджи :)
за советы - больше спасибо !

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 05-Июл-02, 16:49  (MSK)

>а мне вот нфс настраивать лениво, поэтому попробую через пакаджи :)
>
>за советы - больше спасибо !
вся настройка из одной строчки в файле /etc/exports
и kill -HUP mountd
man exports

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 05-Июл-02, 17:06  (MSK)

угу, еще ядры пересобирать, т.к. нфс выброшена, как я посмотрел

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 05-Июл-02, 17:12  (MSK)

>угу, еще ядры пересобирать, т.к. нфс выброшена, как я посмотрел
ls -la /modules | grep nfs  :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: как правильно обновить OpenSSH ???"

Сообщение от alex on 05-Июл-02, 17:37  (MSK)

вот ты бесжалостный :)
лана, поковыряю для общего развития, пригодицца :)
хотя пакаджами уже с проблемой справился

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: как правильно обновить OpenSSH ???"

Сообщение от lavr on 04-Июл-02, 20:10  (MSK)

>спасибо,
>только у меня не на всех машинах порты установлены.
>чего в таком случае ? пакадж ? или попробовать из опена исходники
>
>взять и собрать из сорцов ? напильник будет нужен ?
зачем с open'а? зачем напильник, ведь все уже есть, все равно на
open тот же openssh-portable, только в портах FreeBSD он уже разложен
по полкам и можно поставить прямехонько поверх текущего в системе без
каких либо изменений и доп.телодвижений, ну только sshd_config
поправить, вот мой (3.4p1):
http://unix1.jinr.ru/~lavr/openssh/sshd_config.34
нужное поправить под себя.
ps. учесть чтобы опции компиляция были универсальные в /etc/make.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: как правильно обновить OpenSSH ???"
Сообщение от alex on 04-Июл-02, 19:01 (MSK)
забыл - у меня фря 4.5
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 04-Июл-02, 19:28 (MSK)
	>забыл - у меня фря 4.5 или воспользоваться portcheckout/portupdate или # cd /usr/ports/security # mv openssh-portable openssh-portable.old # mv openssl openssl.old # wget -Y off -t 0 -c -r -nH --cut-dirs=6 ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports/security/openssh-portable/ # wget -Y off -t 0 -c -r -nH --cut-dirs=6 ftp://ftp.FreeBSD.org/pub/FreeBSD/branches/-current/ports/security/openssl/ # cd openssl # make OPENSSL_OVERWRITE_BASE=yes install # cd ../openssh-portable/ # killall -TERM sshd # make OPENSSH_OVERWRITE_BASE=yes install # поправить конфигурацию sshd_config # /usr/sbin/sshd Все.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 04-Июл-02, 19:56 (MSK)
	спасибо, только у меня не на всех машинах порты установлены. чего в таком случае ? пакадж ? или попробовать из опена исходники взять и собрать из сорцов ? напильник будет нужен ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 04-Июл-02, 20:03 (MSK)
	>спасибо, >только у меня не на всех машинах порты установлены. >чего в таком случае ? пакадж ? или попробовать из опена исходники > >взять и собрать из сорцов ? напильник будет нужен ? 1) на настоящий момент порты заточены на кластерное обновление :) 2) дабы не гемороится, обычно с самой быстрой и свежей телеги экспортится /usr/ports - обычно свежий, который реглярно cvsup'ится, на быстрой телеге единожды собирается порт, на всех остальных, которые просто маунтят /usr/ports с быстрой телеги, производится make install исключение - кривизна под гнутый make, надо сделать touch на все Makefile чтобы не проверял дату, иначе снова пойдет все собирать. :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 04-Июл-02, 20:35 (MSK)
	ты имеешь ввиду экспорт/маунт по нфс ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 04-Июл-02, 20:44 (MSK)
	>ты имеешь ввиду экспорт/маунт по нфс ? конечно, к чему лишний пот.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 05-Июл-02, 13:59 (MSK)
	а не рациональнее ли будет сделать make package из порта, и потом оперировать ним, чтобы нфс не поднимать, в нем мне особой надобности-то нет ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 05-Июл-02, 14:35 (MSK)
	>а не рациональнее ли будет сделать make package из порта, и потом >оперировать ним, чтобы нфс не поднимать, в нем мне особой надобности-то >нет ? возможно, создается local в который размещаются pkg и откуда они забираются pkg_add по ftp или nfs, вполне, просто мне их лень делать, только в редких случаях, вот почему мне больше нравится раздавать с одной телеги /usr/ports. ps. раньше именно локальные pkg и делал для ssh/midc/lynx/deco/relcom-mailx
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 05-Июл-02, 16:19 (MSK)
	а мне вот нфс настраивать лениво, поэтому попробую через пакаджи :) за советы - больше спасибо !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 05-Июл-02, 16:49 (MSK)
	>а мне вот нфс настраивать лениво, поэтому попробую через пакаджи :) > >за советы - больше спасибо ! вся настройка из одной строчки в файле /etc/exports и kill -HUP mountd man exports
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 05-Июл-02, 17:06 (MSK)
	угу, еще ядры пересобирать, т.к. нфс выброшена, как я посмотрел
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 05-Июл-02, 17:12 (MSK)
	>угу, еще ядры пересобирать, т.к. нфс выброшена, как я посмотрел ls -la /modules \| grep nfs :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: как правильно обновить OpenSSH ???"
	Сообщение от alex on 05-Июл-02, 17:37 (MSK)
	вот ты бесжалостный :) лана, поковыряю для общего развития, пригодицца :) хотя пакаджами уже с проблемой справился
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: как правильно обновить OpenSSH ???"
	Сообщение от lavr on 04-Июл-02, 20:10 (MSK)
	>спасибо, >только у меня не на всех машинах порты установлены. >чего в таком случае ? пакадж ? или попробовать из опена исходники > >взять и собрать из сорцов ? напильник будет нужен ? зачем с open'а? зачем напильник, ведь все уже есть, все равно на open тот же openssh-portable, только в портах FreeBSD он уже разложен по полкам и можно поставить прямехонько поверх текущего в системе без каких либо изменений и доп.телодвижений, ну только sshd_config поправить, вот мой (3.4p1): http://unix1.jinr.ru/~lavr/openssh/sshd_config.34 нужное поправить под себя. ps. учесть чтобы опции компиляция были универсальные в /etc/make.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх