Binary Security Updates for FreeBSD 5.x

А что все молчат то ? Как дырку находят, так сразу целая стая ононимусов собирается Фрю обсирать ...

Ну ква.

Ураа, наконец-то фря доросла до Фриндовс Апдейт!

Дурной ты, разве твой фриндовс апдейт использует бинарный diff?

А о чем говорить-то? Ты сам-то по ссылке ходил?

FreeBSD Update is designed for updating systems which have started with a binary install of an official FreeBSD RELEASE, and which have not had any files recompiled locally.

Вот это еще раз прочитай: "and which have not had any files recompiled locally."

И зачем такой кузнец? Update'ы бывают не только security, бывает и фичи в них добавляют. ИМХО запрет на перекомпиляцию не стоит того трафика, который сэкономится на diff'ах (тем более бинарных). По крайней мере на абсолютном большинстве машин.

> "and which have not had any files recompiled locally."

смотри ниже:

FreeBSD Update 1.5 adds support for updating systems which have had files recompiled locally.

как юзать грамотно:

To use this, you must know which "distribution branch" your system has; on FreeBSD 4.x, these are "crypto", "nocrypto", "krb4", and "krb5". These correspond to the default, NOCRYPT, MAKE_KERBEROS4, and MAKE_KERBEROS5 options in make.conf.

RTFM: 8-)

Read the included manual page for details about how to use this option.

WARNING!!! CAUTION!!! BIOHAZARD!!! и все такое:

Be aware that FreeBSD Update cannot distinguish between intentionally modified files and those which have merely been recompiled. If you use this option, make sure you read the list of files shown before installing them.

Кстати, всё это очень интересно в свете последних дебатов на тему использования FreeBSD на десктопе, где было затронуто невзначай и серверное применение, а кроме того шла критика отсутствия системы нормального обновления...

Кстати, всё это очень интересно в свете последних дебатов на тему использования FreeBSD на десктопе, где было затронуто невзначай и серверное применение, а кроме того шла критика отсутствия системы нормального обновления...

> Вот это еще раз прочитай: "and which have not had any files recompiled locally."

А ты вот это прочитай: "FreeBSD Update 1.5 adds support for updating systems which have had files recompiled locally. To use this, you must know which "distribution branch" your system has; on FreeBSD 4.x, these are "crypto", "nocrypto", "krb4", and "krb5"."

Но в чем-то ты прав. Действительно при security-update преимущества малы, хотя факт, что при очередном security-update не делать рекомпайл системы, согласись может облегчить жизнь многим администраторам.

Если трафик экономить... То bsdiff'у может найтись место среди портов, а конкретно distfiles/, ведь если в distfiles/ есть xxx-1.0.tar.gz, а для сборки порта нужен xxx-1.1.tar.gz, то bsdiff может сдорово выручить, ведь этот файлик может весить и 10 метров, а скачивать его м огут и сотни и тысячи пользователей. Вот это может неплохо снизить трафик. А делов-то ввести еще цель в стандартный bsd.port.mk, которая перед fetch проверит distfiles/ и если нужно сделает бинарный апдейт, если в distfiles/ пусто, то fetch целиком... Нечто похожее пытался ввести паренек в Gentoo, но его портеж даже в дерево не добавили ;(

2Oc:
Это ж будет killing feature...
Надо девелоперам портов (которые последнее время очень быстро развиваются, IMHO) написать :)