Прекращен (http://lists.freebsd.org/pipermail/freebsd-security-notifica...) выпуск обновлений безопасности для релиза FreeBSD 7.0. Напомню, что на 4 мая запланирован релиз FreeBSD 7.2, а поддержка FreeBSD 7.1 продлится до 31 января 2011 года, в то время как FreeBSD 7.2 будет поддерживаться до мая 2010 года в рамках обычного годичного цикла выпуска обновлений (у FreeBSD 7.1-RELEASE продленный 27-месячный цикл выпуска обновлений).
Поддержка FreeBSD 6.4 и ветки RELENG_6 продлится до 30 ноября 2010 года, при этом выпуск обновления для релиза FreeBSD 6.3 будет прекращен 31 января 2010 года. Больше релизов в ветке FreeBSD 6.x выпускаться не будет.URL: http://lists.freebsd.org/pipermail/freebsd-security-notifica...
Новость: http://www.opennet.me/opennews/art.shtml?num=21557
Почему у FreeBSD 7.1-RELEASE продленный 27-месячный цикл выпуска обновлений?
Как всегда - смесь бреда, провокационных нелепых вопросов, непонимания и куча троллей :(
Детский сад, да. Дети, неумеющие читать и думать самостоятельно.Приятного аппетита.
Unfortunately, it's a little hard to tell at time-of-release whether a particular release will become extended life or not. This is because extended support status is dependent on the success of the release (i.e., general perception of stability and performance), but also based on the success of other simultaneously releasing branches.We normally don't make a .0 release "extended support" because there's a reasonable expectation that .0 releases will see more limited deployment than, say, a .1 or .2 release, and that those incrementally later releases will be significantly more stable or performant as a resut of the burn-in the .0 received from earlier branch adopters.
>Как всегда - смесь бреда, провокационных нелепых вопросов, непонимания и куча троллей :(Детский сад, да. Дети, неумеющие читать и думать самостоятельно.
Вообще, когда через несколько релизов в ветке продукт становится как бы стабильным, а
следующие релизы уже вроде бы нет, то кроме как отсутствием ресурсов( возможно
ещё и устаревшей инфраструктурой с системой портов) это ничем другим не объяснить.
Вполне понятно, что проект в данном случае вынужден синхронизироваться с проприетарными
форками в надежде на гранты и пожертвования. Очевидно, что свободная по гпл модель
даёт куда более лучшие результаты.
Перечитайте еще раз. Наличие расширенной поддержки зависит от успешности выпуска.
> Очевидно, что свободная по гпл модель даёт куда более лучшие результаты.Казалось бы, при чём тут GPL?
Толсто, в общем.
>Почему у FreeBSD 7.1-RELEASE продленный 27-месячный цикл выпуска обновлений?а) Много старых машин;
б) Много ленивых админов.
(аксиома: админы ленивы)
И ещё: Старые админы и ленивые машины.
Мне одному кажется, что они как-то спешат с прекращением поддержки "старых" веток?
Типа, скорее обновляйтесь, чуваки, у нас появилось это и вот это. Иначе это ваши проблемы.
Курить надо меньше. Идите по линке уже.
Благодарю, вам того же.Я говорю про
"normal" support (i.e., support for 12 months)А 6-я ветка перестанет поддерживаться уже через полтора года.
Куда такая спешка.
Существует конкретная модель безопасности, существует давно, существует более 6 лет.
Интересно, что никто не возмущается, когда "деприкейтят" релиз убунты по принципу "через месяц после релиза N+2й версии.
Если же я неправильно расшифровал ваш вопрос, и правильно надо было так: "почему последнему выпуску из 6.x не присвоили статус расширенной поддержки", то см. выше. Плюс задавайте этот вопрос re@, вам ответят.
>.. никто не возмущается, когда "деприкейтят" релиз убунтысравнил Ролс-Ройс и Дэу ...
И вапще, не надо про Убунту, нам самим за неё стыдно =)
> Интересно, что никто не возмущается,
> когда "деприкейтят" релиз убунты по принципу "через месяц после релиза N+2й версии.Убунтуйцы это делают по заранее оговоренным принципам.И заранее известно сколько они будут поддерживать ту или иную ветку.А вот некоторые другие ИМХО устроили бардак и неопределенность.
ЗЫ кстати убунтуйцев за их супер-пунктуальность иногда охота придушить, когда они релизят точно в срок но зато поклав на имеющиеся баги. Пунктуальность может и круто но не такой же ценой?!
Благо не Убунтой единой.... Есть rhel/centos и debian. У первых со сроками поддержки все впорядке
>Мне одному кажется, что они как-то спешат с прекращением поддержки "старых" веток?
>
>Типа, скорее обновляйтесь, чуваки, у нас появилось это и вот это. Иначе
>это ваши проблемы.Релизы FreeBSD всего лишь "верстовые столбы" на ветке "-STABLE". Так что переход 7.1-RELEASE -> 7.2-RELEASE не более чем мгновенное перемещение от одного "столба к другому" без промежуточных обновлений и ловли глюков в -STABLE (хотя я за два года глюков не видел при еженедельном обновлении из ветки -STABLE).
> Мне одному кажется, что они как-то спешат с прекращением поддержки "старых" веток?Наоборот тормозят. Про 6.x, например, можно уже забыть
Протестую! У меня еще используется 6.3 в production'е.
>Протестую! У меня еще используется 6.3 в production'е.6.4 выпустили давно. Смысл держать 6.3?
>>Протестую! У меня еще используется 6.3 в production'е.
>
>6.4 выпустили давно. Смысл держать 6.3?1. У 6.3 больше срок поддержки.
2. Функциональности хватает, порты собираются, обновляться особо смысла нет.
>>>Протестую! У меня еще используется 6.3 в production'е.
>>
>>6.4 выпустили давно. Смысл держать 6.3?
>
>1. У 6.3 больше срок поддержки.Разве?
RELENG_6_3 до 31 января 2010.
RELENG_6_4 до 30 ноября 2010.>2. Функциональности хватает, порты собираются, обновляться особо смысла нет.
Так трудно csup запустить и пересобрать ядро/мир как при обычном обновлении безопасности?
>Разве?
>RELENG_6_3 до 31 января 2010.
>RELENG_6_4 до 30 ноября 2010.Хм, действительно. Видно, я перепутал названия месяцев.
Спасибо, что ткнули носом.>>2. Функциональности хватает, порты собираются, обновляться особо смысла нет.
>Так трудно csup запустить и пересобрать ядро/мир как при обычном обновлении безопасности?Нетрудно, но пока не нужно.
Займусь этим в январе 2010-го. :)
смысл есть;-) у меня вот кой-где FreeBSD 6.1-RELEASE-p11 i386
имеет с up 877 days и так вот просто "захотел и обновил" там не получится.
Сразу прошу не ругать за вопрос, т.к. пока еще новичек в линуксах.А как мне собственно обновить уже пол-года работающий и настроенный сервак версии 7.0 ?
а) по интернету ? сколько трафика съест ?
б) образ скачать (на будущее) и с него как-нибудь ?
>Сразу прошу не ругать за вопрос, т.к. пока еще новичек в линуксах.
>
>
>А как мне собственно обновить уже пол-года работающий и настроенный сервак версии
>7.0 ?Например, так (см. ниже). Только замените номера версий, архитектуру проца, название ядра и т.п. на свои. Потребуется примерно 100 мегабайт входящего трафика.
Устанавливаем исходники FreeBSD:
wget ftp://ftp.freebsd.org/pub/FreeBSD/releases/amd64/7.1-RELEASE.../
rm -r /usr/src/*
sh install.sh all
Читаем в файле /usr/src/UPDATING, какие патчи уже были включены в релиз.
Заходим на http://www.freebsd.org/security/advisories.html,
скачиваем новые патчи, накладываем их на исходники и пересобираем:
cd /usr/src
fetch http://security.FreeBSD.org/patches/SA-NN:NN/some.patch
patch <some.patch
Пересобираем систему и ядро:
nice make buildworld
nice make buildkernel KERNCONF=GENERIC
Устанавливаем новое ядро и перезагружаем систему:
cd /usr/src
make installkernel KERNCONF=GENERIC
shutdown -r +1
Заходим в систему, обновляем конфиги, устанавливаем новую систему:
cd /usr/src
mergemaster -p
make installworld
make delete-old
mergemaster
Затем снова перезагружаем систему:
shutdown -r +1
Заходим в систему, проверяем работу служб. Если все прошло без ошибок,
удаляем скомпилированные бинарники и временные файлы:
cd /usr/src
make clean
chflags -R noschg /usr/obj/* /var/tmp/temproot
rm -rf /usr/obj/* /var/tmp/temproot
Удалять старые библиотеки (make delete-old-libs) не следует, так как
они могут использоваться уже установленными приложениями.
Спасибо !
А вот еще на сайте freebsd даже инструкцию нашел - там через freebsd-update делать пишет. Он что больше накачает или как ?
> А вот еще на сайте freebsd даже инструкцию нашел - там через freebsd-update делать пишет. Он что больше накачает или как ?Я описал один из вариантов обновления из исходников (source update). Программа freebsd-update проводит бинарное обновление (binary update). Оно неприменимо, если вы используете самостоятельно собранное ядро (customized kernel). Кроме того, все эксперименты с обновлениями лучше предварительно проводить на тестовой машине или рабочей станции, "которую не жалко".
Я сам уже давно не пробовал проводить бинарное обновление. Возможно, при его проведении некоторые файлы конфигураций окажутся перезаписанными.
> Потребуется примерно 100 мегабайт входящего трафика.Обновился до 7.2 потребовалось примерно 417 мегабайт входящего трафика :)
>Обновился до 7.2 потребовалось примерно 417 мегабайт входящего трафика :)Похоже на объём всего релиза целиком. Расскажите, пожалуйста, каким образом вы проводили обновление.