OpenBSDで「freebsd-update」と同等のものは何ですか?

OpenBSDで「freebsd-update」と同等のものは何ですか?

私はしばらくFreeBSDを使用してきました。私はOpenBSDについてもっと学びたいです。現在、私は私のシステムを維持するための「推奨」方法が何であるかを理解しようとしています。最新情報

FreeBSD では、次のコマンドを使用します。pkg upgradeインストールされているすべてのパッケージを最新バージョンに更新します。私たちはコマンドを使用しますfreebsd-update「デフォルト」システム(カーネル)の最新のパッチをインポートまたはインストールします。だからpkg upgrade && freebsd-update私はかなり安全だと思います。

今:OpenBSDで同等のプロセスは何ですか?私の考えではpkg_add -uOpenBSDの機能はFreeBSDとほぼ同じですpkg upgrade。つまり、インストールされているすべてのパッケージを最新バージョンに更新します。しかし、同等のものは何ですかfreebsd-update?これまで私が見つけたsysupgradeOpenBSDでは、毎回「404 Not Found」エラーが発生します。私の考えでは、これはOpenBSDが私に現在の時点で以下があることを知らせる方法です。いいえアップグレードできる最新バージョンです。できます!

ただし、「基本」システムのセキュリティパッチを取得する方法現在実行中のOpenBSDのバージョン? OpenBSDにもそのような機能がありますか?それとも新しいバージョンが出るのを待つ必要がありますか?

答え1

あなたは正しいです。sysupgrade(8)新しいバージョンがない場合は、404エラーに応答します。このツールは、システムを次のバージョンまたは最新のスナップショットバージョンにアップグレードするときに使用するのに適したツールです。を使用すると、インストールされているpkg_add -uすべてのパッケージを更新するのに十分です(pkg_delete -a不要になったパッケージを後で削除することもできます)。

セキュリティパッチなどは、以下を使用してインストールされます。syspatch(8)syspatch -c新しいパッチが到着したときに通知を受け取るように、毎日のクローン操作でこれを実行できます。スナップショットシステムは使用されませんsyspatch

また、見ることができますOpenBSD FAQ、特に関連してセキュリティアップデートOpenBSD 7.1 正誤表ページ


上記の混合物で唯一欠けている成分は包装ですsysclean。インストールされたら、pkg_addそれを使用して、システムがデフォルトのシステムの一部として配布されなくなり、インストールされたパッケージで使用されなくなったファイルを見つけることができます。

マニュアルを調べて、syscleanシステムへのローカル追加を無視する方法を学び、ツールを盲目的に信頼しないようにしてください(たとえば、出力に従ってアイテムを削除する自動化タスクを作成しないでください)。

答え2

-stableKusalanandaの答えにいくつかの追加があります。 OpenBSDをインストールするときにフォローするか-current「スナップショット」[1]するかを選択する必要があります。プロジェクトミラーで適切なインストールイメージを選択して、これらのいずれかを選択できます。

をフォローしている場合は、次の場所に移動してください-stablesysupgrade解放する次のバージョンは7.0から7.1です。次の方法を使用して最新の状態syspatchに保つことができます。変更を保証するのに十分関連性があると考えられるパッチ-stable。場合によっては、特定の-stableパッケージも更新される可能性があり、これを介して実行できますpkg_add -u

に従うと、ある-currentスナップsysupgradeショットから次のスナップショットに移動し、はるかに短い間隔で公開されます。この場合、syspatchパッチは-stableすでにスナップショットにマージされているため、実行中のポイントはありません。パッケージはより頻繁に更新されるため、アップグレード後に実行する必要がcurrentあるかもしれません。pkg_add -u

OpenBSDリリースプロセスがどのように機能するかによって、新しいバージョンがリリースされる直前にスナップショットに-current次のバージョンにタグが付けられ始めます(たとえば、からに変更7.0-current7.1。これにより、アップグレードツールはシステムが-current実際には-stable1つのシステムであると考えます。 。たとえば、そのディレクトリがまだ存在していなくても、イメージpkg_add -uの新しいバージョンのバージョンディレクトリからパッケージが検索されます。/pub/OpenBSD/7.1/これは、更新時に404エラーが発生する理由でもあります。

[1]:-current文字通り解釈すると、PedanticはCVSツリーの実際の状態を示します。 「スナップショット」は、ある時点で作成された完全なビルド(基本システムとパッケージ)です。

関連情報