FreeBSDを管理するのに、portsは避けることが難しい。
もちろん、無視して管理することは十分に出来る。 だが、portsを使ったほうが多くの関連を持つミドルウェア類を適切に管理していくコストが低くなることが多い。
これが、セキュアであるかはかなり微妙である。だが現実に多くのサーバ機材で稼動させるシステムを世代交代させていく過程では、徐々にバージョンアップしていく作業を続けていく方が、機材が壊れるたびに新しいパッケージを入れていくよりも、問題が少ないように思われる。 理由として、すでに発見された別の問題点が、ほかで影響が出たために解決されていないための回避策パッチなどが、長年、放置されることによって、”孤児”と化してしまうからである。 常に更新され続ければ、孤児はもちろんだが、セキュリティフィックスやOS更新に伴う挙動の変化を常に追い続けることも出来る。 OSが更新されたら、portsも新しくしないと構築すら出来なくなってしまう。
たとえば、6.2p9辺りで稼動していたシステムのportsを更新していて、最近、リリースOSバージョンが6.4に至った日以降、portsの更新でいくつかエラーが出るようになった。 bsd.options.mk など、includeファイル関連が変更されてきたからだが、こういう絡みがあるのもportsの問題でもあり、OS更新が先立って行われないと、portsに問題が出ることがようやく分かってきた。
0 件のコメント:
コメントを投稿