Zum Inhalt springen

FAQ

Automatisch Updates für eigene Installationen erhalten

Ein großer Vorteil der hostNET Managed-Root Technik ist, dass Sie - trotz Management des Grundsystems durch uns - selbst als root Superuser Dienste und Anwendungen auf privilegierten Ports installieren können.

Während wir im Hintergrund auf die Aktualität des Systems und der vorinstallierten Anwendungen achten und nötige Updates für Sie durchführen, ist es wichtig, dass Sie die selbst nachträglich installierte Anwendungen im Blick haben. Da es aber mühselig ist, dies täglich manuell durchzuführen, zeigen wir Ihnen hier eine einfache Möglichkeit dies automatisch zu lösen.

Anwendungen, die Sie mit dem Paketmanager oder über die Ports installiert haben, können über folgenden Befehl auf Aktualität geprüft werden:

pkg audit -F paketname-version

Ist die Version aktuell bzw. ohne Risiko bekannt, erscheint folgende Ausgabe auf der Konsole:

vulnxml file up-to-date
0 problem(s) in the installed packages found.

Wichtig ist, dass man es mit der jeweils installierten Version des Paketes aufgerufen wird. Ein Aufruf ohne Versionsnummer oder falscher Versionsnummer gibt entsprechend verfälschte Ergebnisse.

Es kann ohne weiteres sein, dass es sog. Feature Updates gibt, hier aber keine Ausgabe erfolgt. Dies liegt daran, dass dieses Kommando nicht nach irgendeiner neueren Version sucht, sondern nach bekannten Sicherheitsrisiken in der installierten (im Kommando genannten) Version.

Automatische Ausführung

Über den Crondienst kann diese Prüfung zum Glück vollkommen automatisch durchgeführt werden. Und mit einer Umleitung auf eine entsprechende eMail-Adresse, werden Sie nur dann informiert, wenn die installierte Version veraltet ist. Dann können Sie wie bei der Installation der Anwendung auch die Aktualisierung mit pkg oder über die Ports durchführen.

Als root fügen Sie je Installation, die Überprüfung werden soll, folgende Zeile in die Datei /etc/crontab (Auch wenn der Inhalt hier im Browser in mehreren Zeilen angezeigt wird, muss alles in eine Zeile):

15      3       *       *       *       root    pkg audit -Fq git-2.4.2 | mail -E email@domain.de

Die Umleitung auf 'mail -E email@domain.de' mit dem Schalter '-E' sorgt dafür, dass nur dann eine eMail gesendet wird, wenn das pkg Kommando auch eine Ausgabe mit einer entsprechenden Information ausgibt. Ist die Version aktuell, wird keine Ausgabe erzeugt (durch den Zusatzschalter -q im pkg Aufruf) und damit keine eMail versendet.

Sie erhalten also immer dann eine Meldung, wenn ein relevantes Update nötig ist.


Zurück

Sie brauchen Hilfe?

0421 4089-000