论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2016-02-19 18:02 |只看该作者 |倒序浏览

本帖最后由 iceweasel 于 2016-02-19 19:52 编辑

大家好，小弟最近从Debian转向了FreeBSD 10.2 amd64，因为不熟悉ports，全部使用pkg安装软件。今日% pkg audit -F发现libgcrypt和chromium有vulnerabilities，想打上补丁，但pkg update && pkg upgrade均显示所有包都是最新的。最新的Handbook (Revision: 4810

没有pkg audit之后应该做什么的内容，网上也没有搜索到类似的内容，因而在此向各位请教，也希望为后来者提供一些线索。谢谢大家！

pkg

文库|博客

lsstarboy

版主

论坛徽章:: 54

2楼 [报告]

发表于 2016-02-19 19:47 |只看该作者

FreeBSD官方的ports更新和patch有时候会慢一些，特别是一些不常用的东东。
另外好像chromium一直有漏洞。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

iceweasel

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2016-02-19 20:21 |只看该作者

回复 2# lsstarboy

谢谢前辈。
关于更新速度，ports确实会比upstream滞后一些，毕竟很多开源软件在开发时就没考虑BSD，另外ports maintainer还要实验软件兼容性...
不过libgcrypt和chromium都算常用软件吧，前者是GnuPG的组件，后者使用的人也挺多的。
Chromium令人感觉漏洞多，似乎是因为谷歌一直在实验新的网络和浏览器技术，开发周期快，关于漏洞的披露也比较多，小版本号更新比较勤快...
我是在14号安装的chromium，当时的版本号是48.0.2564.103，FreshPorts在16号就出现了48.0.2564.109的commit，今天却还是没有pkg包。看来FreeBSD官方把ports打包成pkg需要的时间还是比较长啊...安全起见，我还是放弃pkg, 研究研究怎么使用ports吧。
今天谷歌官方又发布了48.0.2564.116, VuXML上也同步了过来，不过ports上还没来得及跟进。
与chromium相比，火狐的发布周期就没那么密集，ports对火狐新版本的跟进也很迅速，看来在FreeBSD桌面上继续用火狐作为主力浏览器是个明智的选择~