サービスを停止し、 「削除」 し、make install しまくるのみです。
ただし、パッケージ間での相互依存関係があります。 たとえば openssl であれば、 たいてい postfix や apache の再コンパイルも必要になります。 この場合、運用システムでは、ユーザへの告知が必要です (セキュリティホール対策なので告知は「緊急メインテナンス」でOKでしょう)。
Caution |
2011/04 以降: make packege ではなく make install を使ってください。 事情の詳細は the Section called 2011 春: make install および make package の動作が変わる 節を参照してください。 |
実行例: openssl のアップグレード(openssh postfix apache も再コンパイル)
# /etc/rc.d/postfix stop # /etc/rc.d/apache stop # cd /usr/pkgsrc/security/openssl # /usr/pkg/sbin/pkg_delete -K /var/db/pkg -r -R openssl-0.9.8lnb1 # make install
openssl インストール後 openssh を再インストールし、リスタート。
# cd /usr/pkgsrc/security/openssh # make install # /etc/rc.d/sshd restart他のターミナルで
% /usr/pkg/bin/ssh 入れ換えしているサーバを実行し、ssh でログインできることを確認すること。
Caution |
openssh は生命線なので、リスタート後、 必ず「ほかのターミナルから『リモートで入れるか』の確認」をしてください。 いまログインしている ssh から logout してはいけません (二度と入れないかもしれません)。 |
postfix を再インストールし、リスタート。
# cd /usr/pkgsrc/mail/postfix # make install # /etc/rc.d/postfix restart
apache を再インストールし、リスタート。
# cd /usr/pkgsrc/www/apache22 # make install # /etc/rc.d/apache restart
Caution |
インストールするべきパッケージのリストは常に用意しているべきです。 チェックリストをちゃんと作りましょう。 |
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >