[FUGSPBR] Seguranca no Free 5

[Patrick Tracanelli]

Atualizar? cvsup? No minimo, converse com alguem que ja passou de 4->5, 
e considere gastar um bom tempo no mergemaster.

Provavelmente esses servicos que voce pretende implementar, nao 
apresentarao problema algum, exceto o firewall (o ipfw2 ta com um 
pequeno bug no controle de uid/gid, mas acho que voce nao usa isso - 
pouca gente usa!). O ipfw2 tem tambem alguns misterios quanto `a regras 
dinamicas carregadas (tanto no 5.0 quanto no codigo MFC'd no 4).

Como o FreeBSD 5 nao conta com um Branch de Seguranca, para se manter `a 
par das correcoes voce tera que passar seu sistema para -CURRENT. Nao ha 
nenhum problema de seguranca no FreeBSD 5, mas existem problemas no 
5.0-RELEASE, um deles meio preocupante pra quem usa placas de rede 3Com. 
Como sempre, a ERRATA e' a melhor referencia quanto `a isso: 
http://www.freebsd.org/releases/5.0R/errata.html

Voce escolhe entre UFS1 e UFS2 (apertando a tecla "2" em cima de cada 
particao) no momento da instalacao, via Sysinstall. Vindo de CVSup, a 
solucao eh um "dump" do seu FS para algum lugar seguro, newfs nos seus 
fs com UFS2 e "restore" nesses novos sistema de arquivos com UFS2. Meio 
demorado.

Lembre-se, o FreeBSD 4.7 e' o recomendado para producao.
Mas colocar FreeBSD 5 em servidores de producao 'e bem divertido :)


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/