[[portaudit]]

* # pkg delete portaudit-0.6.1 2015年9月2日 [#r30a1758]
[[portaudit のインストール]]のページは、[[portaudit]]へ移動しました。

長年お世話になっていたportauditですが、サーバからこんなメールが・・・

 FQDN security run output
 
 Database created: Wed Sep  2 04:13:00 JST 2015
 
 Checking for packages with security vulnerabilities: 
 
 Affected package: portaudit-0.6.1
 Type of problem: PORTAUDIT IS DISCONTINUED (database: 2015-09-01).
 Reference: https://www.freebsd.org/security/
 
 Affected package: pcre-8.33
 Type of problem: pcre -- heap overflow vulnerability.
 Reference: https://vuxml.freebsd.org/freebsd/6900e6f1-4a79-11e5-9ad8-14dae9d210b8.html
 
 Affected package: pcre-8.33
 
 以下ずらずらと更新済みのpkg が列記されている・・・

というわけで、2015年9月1日でportauditはディスコンとなった由。

(^_^)ノ""""

 # pkg info portaudit-0.6.1
 portaudit-0.6.1
 Name           : portaudit
 Version        : 0.6.1
 Installed on   : Sat Apr 12 09:10:00 JST 2014
 Origin         : ports-mgmt/portaudit
 Architecture   : freebsd:9:x86:64
 Prefix         : /usr/local
 Categories     :
 Licenses       :
 Maintainer     : unknown
 WWW            : http://people.freebsd.org/~eik/portaudit/
 Comment        : Checks installed ports against a list of security vulnerabilities
 Annotations    :
 Flat size      : 18.4KiB
 Description    :
 portaudit provides a system to check if installed ports are listed in a
 database of published security vulnerabilities.
 
 After installation it will update this security database automatically and
 include its reports in the output of the daily security run. 
 
 If you have found a vulnerability not listed in the database, please contact
 the FreeBSD Security Officer <security-officer@FreeBSD.org>. Refer to
 
   http://www.freebsd.org/security/#sec
 
 for more information.
 
 WWW: http://people.freebsd.org/~eik/portaudit/
 
 Oliver Eikemeier <eik@FreeBSD.org>

 # pkg delete portaudit-0.6.1
 Updating database digests format: 100%
 Checking integrity... done (0 conflicting)
 Deinstallation has been requested for the following 1 packages (of 0 packages in the universe):
 
 Installed packages to be REMOVED:
         portaudit-0.6.1
 
 The operation will free 18 KiB.
 
 Proceed with deinstalling packages? [y/N]: y
 [1/1] Deinstalling portaudit-0.6.1...
 [1/1] Deleting files for portaudit-0.6.1: 100%
 
 The portaudit package has been deleted.
 If you're *not* upgrading and won't be using
 it any longer, you may want to remove the
 portaudit database:
 
   rm -Rf /var/db/portaudit

 # /usr/local/sbin/portaudit -Fda
 /usr/local/sbin/portaudit: Command not found.

有り難う、オリバー!

----
*portaudit のインストール [#d3466a3d]
ports collection にセキュリティホールなどが見つかった場合に通知してくれるツールである portaudit をインストールする。

 % sudo portinstall portaudit
早速 sudo を使って portinstall を実行する。ここで入力するパスワードは root のパスワードではなく、自分のパスワードであることに注意。

また、portaudit インストール直後に、画面の指示に従って portaudit を実行しておくと良い。最新の ports collection になった状態で作業しているので、おそらく問題はないはず。

 % sudo  /usr/local/sbin/portaudit -Fda

portaudit は、インストールされると自動的に、毎日実行されるようになる。

portaudit によって、インストール済みの port にセキュリティホールが見つかった場合には以下のような表示が出るか、もしくはメイルが来る。これはmysql-server にセキュリティホールが見つかったときのものである。

 Checking for packages with security vulnerabilities:
 
 Affected package: mysql-server-5.0.21
 Type of problem: MySQL -- SQL-injection security vulnerability.
 Reference: <http://www.FreeBSD.org/ports/portaudit/7f8cecea-f199-11da-8422-00123ffe8333.html>
 
 1 problem(s) in your installed packages found.
 
 You are advised to update or deinstall the affected package(s) immediately.
この場合、以下のように portupgrade を実行し port の更新を行う。
 # portupgrade mysql-server-5.0.21
もちろん、実際に更新をする port は、セキュリティホールが見つかったものにしなければならない。
----
**X.org related ports [#r30a189c]
 % portupgrade imlib2-1.2.1.010_2
 /usr/local/etc/pkgtools.conf:513: warning: already initialized constant  BEFOREDEINSTALL
 /usr/local/etc/pkgtools.conf:517: warning: already initialized constant  AFTERINSTALL
 --->  Session started at: Sat, 29 Sep 2007 06:40:58 +0900
 --->  Upgrade of graphics/imlib2 started at: Sat, 29 Sep 2007 06:40:59 +0900
 --->  Upgrading 'imlib2-1.2.1.010_2' to 'imlib2-20070223_1,1' (graphics/imlib2)
 --->  Build of graphics/imlib2 started at: Sat, 29 Sep 2007 06:40:59 +0900
 --->  Building '/usr/ports/graphics/imlib2'
 ===>  Cleaning for imlib2-20070223_1,1
 ===>  Found saved configuration for imlib2-20070223_1,1
 ===>  Extracting for imlib2-20070223_1,1
 => MD5 Checksum OK for imlib2-20070223.tar.bz2.
 => SHA256 Checksum OK for imlib2-20070223.tar.bz2.
 ===>  Patching for imlib2-20070223_1,1
 ===>  Applying FreeBSD patches for imlib2-20070223_1,1
 ===>   imlib2-20070223_1,1 depends on executable: pkg-config - found
 ===>   imlib2-20070223_1,1 depends on file: /usr/local/libdata/xorg/libraries -  not found
 ===>    Verifying install for /usr/local/libdata/xorg/libraries 
 in /usr/ports/x11/xorg-libraries
 /usr/X11R6 exists, but it is not a symlink. Installation cannot proceed.
 This looks like an incompletely removed old version of X.  In the current
 version, /usr/X11R6 must be a symlink if it exists at all.Please
 read /usr/ports/UPDATING (entry of 20070519) for the procedure to upgrade
 X.org related ports.*** Error code 1
 
 Stop in /usr/ports/x11/xorg-libraries.
 *** Error code 1
 
 Stop in /usr/ports/graphics/imlib2.
 *** Error code 1
 
 Stop in /usr/ports/graphics/imlib2.
 ** Command failed [exit code 1]:
 /usr/bin/script -qa /tmp/portupgrade.14252.0 env UPGRADE_TOOL=portupgrade
 UPGRADE_PORT=imlib2-1.2.1.010_2 UPGRADE_PORT_VER=1.2.1.010_2 make
 ** Fix the problem and try again.
 --->  Build of graphics/imlib2 ended at: Sat, 29 Sep 2007 06:41:03 +0900  (consumed 00:00:04)
 --->  Saving the log as '/var/log/ports/graphics::imlib2'
 --->  Upgrade of graphics/imlib2 ended at: Sat, 29 Sep 2007 06:41:03 +0900 (consumed 00:00:04)
 --->  ** Upgrade tasks 1: 0 done, 0 ignored, 0 skipped and 1 failed
 --->  Listing the results (+:done / -:ignored / *:skipped / !:failed)
         ! graphics/imlib2 (imlib2-1.2.1.010_2)  (unknown build error)
 --->  Packages processed: 0 done, 0 ignored, 0 skipped and 1 failed
 --->  Session ended at: Sat, 29 Sep 2007 06:41:03 +0900 (consumed 00:00:05)

http://heipooh.jugem.jp/?eid=94

> /usr/X11R6 must be a symlink
/usr/X11R6 が、/usr/local の symlink になっていないと言うようなもの。

とりあえず、
/usr/ports/UPDATING (entry of 20070519)をみなおして

# sh /usr/ports/Tools/scripts/mergebase.sh
を実行。

でもダメだったので

強引だけど
 # mv /usr/X11R6 /usr/X11R6_backup
で、
 # cd /usr/ports/x11/xorg-libraries
 # make patch
 # make install clean


トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS