2010/1/15 Vinicius Abrahao <vinnix....@gmail.com>: > Irado, > > Também tenho esse problema. > > Uma outra solução (menos ortodoxa) seria você > criar um script pra excluir/movet de /usr/src/etc os arquivos de uma > determinada lista > que contem os arquivos já consagrados como "não atualizar" no seu /etc. > Aí é só rodar esse script antes de rodar o mergemaster. > > Ainda não fiz, mas estou pensando em fazer algo do gênero alguém vê algum > problema nisso para arquivos como: > > ./etc/mail/mailer.conf > ./etc/pam.d/other > ./etc/pam.d/sshd > ./etc/pam.d/system > ./etc/ppp/ppp.conf > ./etc/crontab > ./etc/ftpusers > ./etc/group > ./etc/hosts > ./etc/nsswitch.conf > ./etc/shells > ./etc/sysctl.conf > ./etc/syslogd.conf > ./etc/master.passwd > ./root/.profile > ./var/named/etc/namedb/named.conf > ./.profile > > Uma outra idéia também, seria montar um patch pro mergemaster buscar essa > lista de um lugar (arquivo ou stdin), exemplo "-x /path/files_not_copy". > Acho > que aí o pessoal mais ligado diretamente ao projeto pode avaliar melhor se é > ou não viável/necessário. >
De ontem para hoje fiz uma atualização de segurança do 8.0-STABLE para 8.0-STABLE através do método "canônico" do manual, por precaução fiz o passo do mergemaster mesmo o manual dizendo que não é obrigatório para atualizações menores (no meu caso nem mudou a versão já que no STABLE não tem o sufixo -pX para identificar revisão com patch) e mesmo assim houve arquivos alterados por ele. Tanto o procedimento do irado (d pra tudo) quanto o do Vinicius (sobreescrever os arquivos) pode acabar passando alguma configuração batida (especialmente alterações em scripts do sistema), eu sempre mando i(nstalar) arquivos que não modifiquei (sei lá, tipo o printcap) e os modificados uso o m(erge), exceto o motd que é o único que d(eleto). Creio que todos os arquivos do diretório /etc (em especial os da lista que você passou) são potencial fontes de problemas se negligenciados, cuidando desse passo venho trazendo o meu desde a 5.0 (exceto um dia de fúria em que formatei a versão 6.3 e um hd que faleceu com uma 7.1). Posso estar redondamente enganado (neste caso por favor me corrijam), mas creio que diferentemente do linux e do windows (principalmente), se o BSD te pergunta algo é porque é realmente importante precisa de atenção. Caso realmente estejamos seguros do que estamos fazendo e não temos o menor interesse em atualizar as configurações o mais simples é não executar o mergemaster (passo 7 do item 24.7.1 do manual), o passo 5 (mergemaster -p) vai manter os arquivos em /var/tmp/temproot, se der alguma caca ainda há uma oportunidade de dar um diff no arquivo de lá e corrigir. Desculpem a extensão do post, espero ter ajudado. Abraços. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
