Mises à jour ?



  • Bonjour,
    Je suis en train de me renseigner sur pfSense et j'ai une petite question aux niveaux des mises à jour.
    PfSense étant basé sur FreeBSD, comment se déroulent les mises à jour courantes (mise à jour de sécurité par exemple)? On passe par les ports FreeBSD ? Ca pose pas de problème par rapport aux "modifications" liées à pfSense ?

    Merci d'avance,

    Cordialement



  • Les seules mises à jour à considérer, sauf information spécifique contraire, sont les mises à jour de Pfsense lui même.



  • Merci pour ta réponse. ;)

    Mais il y a des mises à jour régulières (genre un paquet par ici, un autre par là? ), ou simplement des nouvelles versions de pfSense de temps en temps ?

    Merci d'avance.



  • Pour vous faire une idée précise de ce qui se fait :
    http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46

    Pfsense est un logiciel stable, robuste qui ne nécessite pas de rustines permanentes. La version 1.3 qui est une véritable évolution pourrait être livrée fin Q2 2009. Une version 1.2.1 est aussi en cours.

    Juve lorsqu'il passera par ici pourra corriger et, ou, compléter mes informations, je pense qu'il en sait beaucoup plus que moi sur le sujet.



  • En fait, les package de mise à jour contiennent également les mises à jour système. On a même déjà vu des kernel évoluer par les maj pfSense.
    Le principe est le suivant: mettre à jour ce qui est  nécessaire. pfSense étant une distribution ultra légère et packagée tout le monde possède les même binaires donc c'est facile à mettre à jour (pas tous bien entendu, ceux en cours d'utilisation sont parfois remplacés au reboot).

    Un bon exemple de réactivité est le patch dnsmasq réalisé lorsque la faille DNS fut publiée (randomisation des ports sources). 4h après la publication le patch pfsense était disponible. Généralement c'est une simple commande fetch qui vient écraser les binaires avec les nouveaux (patchés).



  • C'est le genre d'info que je voulais!!

    Merci beaucoup pour ces infos. :)


Log in to reply