Если воспользоваться возможностями утилиты portaudit, то возникает вопрос о том, как корректно обновить установленный софт, чтобы устанить уязвимости. Надеюсь, что за актуальностью системы портов вы следите, иначе необходимо обновить порты вручную.

Итак, выполним установку portupgrade из системы портов:

Поскольку на серверах не использую графический интерфейс, то следует последовать совету и добавить в make.conf инструкцию сборки - без поддержки Х-сервера:

Обновлять софт не так и сложно. Синтаксис запуска portupgrade следующий - portupgrade <имя_порта>. Однако, не стоит забывать о том, что во время обновления сервис будет остановлен, к тому же могут обнаружиться и другие "неожиданости", поэтому обновление рекомендую проводить в часы, когда простой сервиса будет "незаметен". Также рекомендую перед каждым обновлением сохранять копию конфигурационных файлов.

Ну и не стоит забывать о золотом правиле: "Работает - не трогай". На наиболее критичных серверах обновление софта выполняю только согласно вывода portaudit, устраняя уязвимости. Постоянно обновляться - себе дороже, поскольку службы на этих серверах должны работать 24 часа в сутки, 7 дней в неделю.

Ну а для некритичных серверов рекомендую обновлять весь софт до последней версии. Посмотрим, какие установленные порты успели "устареть":

nmap-5.61.t2                        <   needs updating (port has 5.61.t4)
pcre-8.21                           <   needs updating (port has 8.21_1)
ru-freebsd-doc-20110110             <   needs updating (port has 20111014)

Выполним обновление на примере nmap.

Проверим, какая версия nmap установлена в даный момент:

Выполним процедуру обновления с помощью portupgrade:

По завершению обновления проверяем текущую версию:

Что ж... Успешно обновились до новой версии. Аналогично необходимо поступить с pcre-8.21 и ru-freebsd-doc-20110110.

Также можно выполнить "ход конем", запустить обновление всех установленных портов:

 Используемые ключи:

• a - обновлять все порты
• R - проверять и обновлять приложения, от которых зависит порт (обновлять рекурсивно)

Также, во время обновлений можно увидеть сообщение системы, в котором предлагается выполнить команду pkgdb -F. Эта команда выполнит обновление базы данных пакетов, которая хранится в /var/db/pkg/pkgdb.db. Запуск команды проводит коррекцию в интерактивном режиме, запрашивая у пользователя, как необходимо поступать в определенных ситуациях.

Однако стоит иметь ввиду, что portupgrade - это целый набор утилит:

• portupgrade – одноименная утилита, средство автоматического обновления установленных программ
• portinstall – утилита установки новых программ, присутствующих в системе портов FreeBSD
• portversion – утилита показывающая установленный софт и наличие обновлений для него.
• portsclean – утилита очистки мусора остающигося после сборки портов
• portsdb – утилита создающая базу программ, присутствующих в портах FreeBSD
• ports_glob – предназначена для поиска по базе портов
• portcvsweb – браузер для CVSWeb
• pkgdu – утилита, предназначенная для подсчета дискового пространства занятого уcтановленными программами
• pkgdb – еще одна утилита для управления базой портов
• pkg_which – предназначен для поиска по базе портов
• pkg_sort – утилита сортирует порты в соответствии c зависимостями
• pkg_fetch – утилита для скачки собранных(бинарных) пакетов
• pkg_deinstall – средство для массового удаления установленного софта

Теперь более подробно о некоторых инструментах.

Portupgrade

Служит для обновления установленного ПО до более новой версии. Способы использования portupgrade уже описывались, поэтому не будем останавливаться на этом.

Portinstall

С помощью portinstall можно устанавливать новый софт из портов.Пример использования:

Portversion

Утилита portversion служит для сравнения версий установленных портов с версиями, которые находятся в портах. Пример использования:

Результат "=", означает, что пакет в обновлении не нуждается. Результат ">" означает что установлен пакет новее, чем присутствует в базе портов, а "<" – означает что пакет устарел и нуждается в обновлении.

Исходя из этого, проверить, какие порты нуждаются в обновлении, можно такой командой:

Portsclean

Утилита portsclean служит для чистки дерева портов от "мусора", который остается после неудачных сборок.

Для очистки каталогов, которые используется для сборки, выполняем такую команду:

Для очистки /usr/ports/distfiles от устаревших исходников необходимо выполнить:

Portsdb

Для создания файла базы данных INDEX.db в /usr/ports запускаем portsdb с такими ключами:

Просмотреть содержимое INDEX.db обычным просмотрщиком не получится, поскольку это не текстовый ASCII файл. Однако некоторые утилиты portupgrade используют эту базу данных.  Btree - алгоритм базы данных, специально предназначенный для просмотра большого количества данных. Многие утилиты portupgrade быстрее и эффективнее "родных", благодаря Btree.

Ports_glob

Утилиту ports_glob можно использовать для поиска месторасположения порта относительно /usr/ports. Пример:

Portcvsweb

Portcvsweb - псевдобраузер. Для запуска воспользуйтесь:

Pkgdu

Утилита pkgdu, как уже оговаривалось, служит для подсчета места, занимаемого програмным обеспечением. Например, посмотрим, сколько занимает утилита iperf (в килобайтах):

Для обзора возможностей необходимо воспользоваться ключем -h.

Pkgdb

Утилита pkgdb служит для исправления зависимостей. Для запуска необходимо использовать ключ -F:

Pkg_deinstall

Утилита pkg_deinstall служит для удаления установленных портов. Используя ключ -a можно удалить все установленные порты, оставив систему "чистой".