links

Keeping FreeBSD Up-To-Date

FreeBSDを最新の状態に保ちつづけるための作業方法を，Richard Bejtlich氏がKeeping FreeBSD Up-To-Date (PDF)として公開しています。アップデートだけをまとめたドキュメントではなく，FreeBSD 7.1-RELEASEを実際にインストールしてから，時系列にセキュリティアップデートやFreeBSD 7.2へのアップグレード，/usr/src/UPDATINGに記載されている注意事項への対処などを取り上げ，具体的な作業コマンドとともに説明が記載されています。

FreeBSD Updateやブランチに関する名称やその解説，Proxyを経由したパッケージのインストール方法などもあります。一通りすべて実践した内容が説明つきでそのまま掲載されたような内容です。

全33ページのPDFの形で提供されています。英語のドキュメントですがアップデート作業中に必要になる作業がほぼ例題とともに網羅されていますので，アップグレード作業になれていない場合には印刷して手元においておくとよさそうです。

Keeping FreeBSD Applications Up-To-Date

Ports Collection / Packagesからインストールしたアプリケーションを最新の状態に保ちつづけるための作業方法を，同じくRichard Bejtlich氏がKeeping FreeBSD Applications Up-To-Dateとして公開しています。Keeping FreeBSD Up-To-Date (PDF)と同様に，さまざまな作業を一通り実例とともに網羅しており，かなり実践的な内容となっています。全29ページのPDFの形で提供されています。英語のドキュメントですがアプリケーションのアップデート作業中に必要になる作業がほぼ例題とともに網羅されていますので，アプリケーションアップグレード作業になれていない場合には印刷して手元に置いておくとよさそうです。

security

Two Security Alerts for FreeNAS

Learn FreeNAS » Two Security Alerts for FreeNASにおいて，NVD (National Vulnerability Database)がFreeNAS 0.69.2よりも前のバージョンに任意のWebスクリプトをインジェクトする脆弱性が，FreeNAS 0.7RC1よりも前のWebGUIにCSRFの脆弱性があることを指摘していると報告されています。FreeNASを直接インターネットに接続して利用している場合，修正された最新版へのアップグレードが推奨されます。