>> Меня смущает ваше доверие. Доверие к тому мантейнеру, что делал этот апдейт,
>> у вас стоит больше, чем работоспособность боевого продакшен сервера. А я
>> бы протестировал важное обновление, прежде чем ставить.
> жить вообще опасно. вы ничего не ставите из пакетов и при установке
> каждого порта смотрите Makefile и содержимое исходников?Конечно же нет. Но я собираю каждый пакет сам. Не собирается — разбираюсь со сборкой. Только независимая сборка может гарантировать, что программный пакет хотя бы пригоден для приёмочного тестирования, а потом уж до продакшена недалеко. Open Source на то и "открытые исходники", что позволяют проконтролировать жизненный цикл ПО на самых ранних стадиях сопровождения (непрограммистам).
>> Люди, которые умеют и хотят читать, обычно вдумчиво читают со скоростью 60
>> слов в минуту.
> еще раз: сколько времени у вас занимает чтение /usr/ports/UPDATING?
Минуту-две перед каждым обновлением пакетов.
>> Компилируется в фоне, ничему не мешая. На GNU/Linux, правда, возможны казусы в
>> виде BUG#12309, когда всё замораживается на определённое время. :))
> Вы будете компилировать в фоне во время ночных работ? И сколько у вас на это по плану?
Билд-сервер же. На выходе пакетики .tbz или готовая шара для сетевой загрузки.
> И сколько времени на откат в случае неудачного апдейта?
"zfs rollback poolname/usr/local@snapshottimestamp && reboot" — полторы минуты.
> Когда именно замораживается?
Что, простите, замораживается? На Фре? Не было такого.