Software nachträglich installieren, updaten, ...

[uebi]

Hallo alle!

Gleich vorweg: Hab zwar die Suchfunktion genützt und hab mir dabei einige Fragen bereits beantworten können, aber ein paar Punkte sind doch noch offen und ich hoffe ihr helft mir dabei :-)

Folgendes ist mir noch unklar:
Wie kann ich am einfachsten Pakete von den originalen CDs nachinstallieren. Ich hab zB BIND vergessen und das möchte ich nachholen.
Wie kann man am einfachsten auf der Command Line Solaris Updates installieren und brauch ich dazu einen Sun Service Plan oder so?
Ich verwende hauptsächlich FreeBSD und da gibt es ein Tool das nennt sich portaudit. Dieses Tool überprüft alle installierten Pakete und sieht nach ob sie evtl buggy sind. Gibts sowas ähnliches bei Solaris auch bzw nicht nur für offizielle Pakete sondern auch für Pakete von zB Blastwave? Viel verlangt oder ;-)
Achja, und warum macht Solaris eigentlich die root Partition immer so klein und gibt alles /export/home?


Ok, die Fragen erscheinen teilweise natürlich dämlich, aber wer nicht fragt bleibt ja bekanntlich dumm ;-)

Danke inzwischen,
mfg uebi

[Drusus]

Moin,

Wie kann ich am einfachsten Pakete von den originalen CDs nachinstallieren. Ich hab zB BIND vergessen und das möchte ich nachholen.

CD/DVD einlegen, in das Solaris_*/Product Verzeichnis gehen und dort ein "pkgadd -d . <packagename>" aufrufen. Alternativ mit dem Befehl "prodreg".

Wie kann man am einfachsten auf der Command Line Solaris Updates installieren und brauch ich dazu einen Sun Service Plan oder so?

Welche Solaris Release? Ab Solaris 10 hast du die Update Connection mit dabei (fuer aeltere Versionen muss man das manuell downloaden und installieren). Du musst dich damit registrieren um es benutzen zu koennen. Nach der kostenlosen Registrierung kannst du auf die oeffentlichen Patches zugreifen. Um auf alle patches zugreifen zu koennen brauchst du aber einen Service Plan. Siehe "man smpatch", "man updatemanager" oder die Infos zu Patches und Patchmanagement auf http://sunsolve.sun.de/.

Ich verwende hauptsächlich FreeBSD und da gibt es ein Tool das nennt sich portaudit. Dieses Tool überprüft alle installierten Pakete und sieht nach ob sie evtl buggy sind. Gibts sowas ähnliches bei Solaris auch bzw nicht nur für offizielle Pakete sondern auch für Pakete von zB Blastwave? Viel verlangt oder ;-)

Sorry, ich kenne FreeBSD portaudit nicht. Was bedeutet in diesem Zusammenhang "buggy"? Meinst du die Verfuegbarkeit neuer Versionen (dann waeren wir wieder bei obigem Patchmanagement mittels smpatch/updatemanager) oder Checksummen der installierten Dateien. Fuer letzteres hast du fuer alle Package (auch 3rd Party - so sie denn per pkgadd installiert wurden) den Befehl "pkgchk" (Details siehe Manpage). Allerdings wird dort fuer den Dateiinhalt nur eine einfache Checksumme genommen. Fuer die Solaris Dateien kannst du MD5 Pruefsummen gegen die Soalris Fingerprint Database (gibts auf SunSolve) pruefen. Ab Solaris 10 hast du auch BART (basic audit reporting tool, siehe "man bart") und die Moeglichkeit die digitale Signatur eines Elf-Objects zu pruefen (z.B. "elfsign verify -e /bin/ls").

Achja, und warum macht Solaris eigentlich die root Partition immer so klein und gibt alles /export/home?

Dafuer habe ich nun auch keine Erklaerung (nervt mich auch). Aber am besten man macht das Plattenlayout eh manuell.

Tschau,
  Drusus.

[uebi]

Wow, danke vielmals, bin schon wieder um einiges schlauer

portaudit fragt ne Datenbank ab ob es für das installierte Paket Security Bugs bzw Exploits gibt. Es überprüft die Version und schreibt das mögliche Problem in eine Mail an root.
zB so:

Code: [Auswählen]

...
Affected package: unzip-5.51
Type of problem: unzip -- permission race vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/9750cf22-216d-11da-bc01-000e0c2e438a.html>
...


Danke nochmal,
mfg uebi

[Drusus]

Moin,

fuer Solaris Pakete werden Security Bugs durch Patches behoben die frei verfuegbar sind. Wenn du das automatisiert abfragen willst, so kannst du einfach in die root crontab ein "smpatch analyze" packen. Der Befehl smpatch gehoert dabei zur schon o.g. Update Connection (bei Solaris 10 dabei ansonsten fuer aeltere OS Versionen per Web Download verfuegbar).

Tschau,
  Drusus.