Якщо скористатися можливостями утиліти portaudit. то виникає питання про те, як коректно оновити встановлений софт, щоб втомлюся уразливості. Сподіваюся, що за актуальністю системи портів ви стежите, інакше необхідно оновити порти вручну.
Отже, виконаємо установку portupgrade з системи портів:
# Cd / usr / ports / ports-mgmt / portupgrade make install clean rehash
Оскільки на серверах не використовую графічний інтерфейс, то слід піти раді і додати в make.conf інструкцію збірки - без підтримки Х-сервера:
# Echo 'WITHOUT_X11 = yes' >> /etc/make.conf
Оновлювати софт не так і складно. Синтаксис запуску portupgrade наступний - portupgrade<имя_порта>. Однак, не варто забувати про те, що під час поновлення сервіс буде зупинений, до того ж можуть виявитися і інші "неожиданости", тому оновлення рекомендую проводити в години, коли простий сервісу буде "непомітний". Також рекомендую перед кожним оновленням зберігати копію конфігураційних файлів.
Ну і не варто забувати про золоте правило: "Працює - не чіпай". На найбільш критичних серверах оновлення софта виконую тільки згідно висновку portaudit. усуваючи уразливості. Постійно оновлюватися - собі дорожче, оскільки служби на цих серверах повинні працювати 24 години на добу, 7 днів на тиждень.
Ну а для некритичних серверів рекомендую оновлювати весь софт до останньої версії. Подивимося, які встановлені порти встигли "застаріти":
# Pkg_version -v | grep "need"