關於 FreeBSD 的 security patch 是怎麼處理的?

有人問到了： > 藉這個機會請問一下 關於 freebsd 的 security patch 是怎麼處理的? 大哉問呀... ■ src/ 方面 FreeBSD 本身的 SA(Security Advisories) 可參考 http://www.freebsd.org/security/advisories.html 相關反應管道請參考 http://security.freebsd.org 更新方式有幾種，擇一而作即可： 1) 更新 src tree，這裡又可細分為： a) 直接跟該 branch 最新的，比方說 cvs tag 採 RELENG_7 (不過這樣子有時可能又引入另外的地雷，比較不建議新手作) b) 或者只跟該 branch 的安全更新走而已，比方說 RELENG_7_0 (若是線上 product server 環境，那就穩定為主，採 b) 作法比較好) 2) freebsd-update 直接抓 binary 檔回來用，不過有些時候還是要重開機才會生效(要看 SA 公告內容而定) 3) 照 SA 安全通報內容作 修補方式，先看 SA 重點內容是什麼，以下擇一來作即可: 1)看 SA 內容而定，若不清楚就作全套吧 a) 作全套的 cd /usr/src; make [...]