[FUG-BR] Duvidas Updates Jail
Francisco Cardoso
fricardo em bsd.com.br
Quarta Julho 21 09:37:47 BRT 2010
Em 20 de julho de 2010 09:04, Diogo Dalfovo <b1n4r1w0rm em gmail.com> escreveu:
> Bom dia pessoal!!!
>
> Hoje tirei um tempinho pra tirar a poeira das jails e me deparei com o
> seguinte problema:
>
> Na maquina host eu corrigi todos os patchs de segurança (freebsd-update
> fetch/install) ate ae tudo bem. Porem quando eu criei as jails, estas nao
> tem esses patchs logo estao vulneraveis correto? Como faço para corrigir
> isso? Por desencargo executei (freebsd-update fetch/install) mas como era
> de
> se esperar ele diz q so tem permissao de somente leitura [1]
>
>
>
> [1]
> [root em webserver ~]# freebsd-update install
> Installing updates...mkdir: /boot/kernel.old: Read-only file system
> touch: /boot/kernel.old/.freebsd-update: No such file or directory
> Could not create kernel backup directory
>
> Diogo Dalfovo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Diogo,
Acredito que a resposta a sua pergunta não é nada simples. Explico porque: o
"erro" que você mostrou no e-mail é normal, vamos pensar bem. Jail é
virtualização a nível de sistema operacional [1], ou seja, o sistema tem um
único kernel rodando e os múltiplos sistemas virtuais são instâncias
isoladas da userland, então o correto mesmo é que dê o erro que você
atualizou.
Agora, para fazer o update da jail vai depender de como você construiu ela.
Por exemplo:
Se você construiu a jail usando o método proposto no FreeBSD Handbook, lá no
artigo tem como fazer o upgrade (item 15.6.4.1) [2]
Se você usou o ezjail, a ferramenta tem suporte a upgrade (ezjail-admin
update ...). Um link para ajudar está em [3].
Referências
[1] http://en.wikipedia.org/wiki/Operating_system-level_virtualization
[2] http://www.freebsd.org/doc/en/books/handbook/jails-application.html
[3] http://www.cyberciti.biz/faq/howto-setup-freebsd-jail-with-ezjail/
--
________________________________________
FreeBSD - The Power to Serve
www.freebsd.org
Mais detalhes sobre a lista de discussão freebsd