Re: FreeBSD 11.0-RELEASE real soon now!

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Sat, 8 Oct 2016 02:48:29 +0200
On Fri, Sep 30, 2016 at 11:21:08PM +0200, Raphael Eiselstein wrote:
> das 11.0-RELEASE hat sich noch etwas verzögert, da ein paar weitere
> sicherheitsrelevante Bugfixes mit aufgenommen werden mussten:
> 
> * OpenSSL
> * bspatch
> * portsnap 
> * libarchive

Es gibt zwar nach wie vor kein offizielles Announcement, das soll
allerdings der aktuellen Planung nach am 10.10.2016 erfolgen:

https://www.freebsd.org/releases/11.0R/schedule.html

Auf den FTP-Servern ist auch noch nichts zu sehen ... 
http://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/11.0/

... allerdings konnte ich heute in meiner Test-VM mittels 
        # freebsd upgrade -r 11.0-RELEASE 
von 10.3-RELEASE auf 11.0-RELEASE-p1 upgraden, d.h. auf den korrigierten
Build.  

Das hat dann auch auf unserem Backup-Server higgs.uugrn.org 
gut funktioniert. 

        root_at_higgs:~ # freebsd-version -ku
        11.0-RELEASE-p1
        11.0-RELEASE-p1

Der kritische Augenblick ist nach dem Kernel-Upgrade und dem alten 
Userland den Server zu rebooten und dabei keinen lokalen Zugriff auf 
die Console zu haben. 

Ich will noch das offizielle Announcement abwarten und werde dann
unseren Vereinsserver top4.uugrn.org von derzeit 10.2-RELEASE über
10.3-RELEASE auf 11.0-RELEASE upgraden. Das werde ich hier nochmal
getrennt ankündigen, da wird es für alle eine gewisse Downtime geben. 

Ich werde keine Jails upgraden, insbesonders keine Jails, die nicht auf
pkg basieren sondern noch auf den traditionellen Ports/Packages. Auf 
Wunsch kann ich aber neue Jails erzeugen. 

Was ich erstmals ausprobieren möchte sind Sub-Jails (also Jails-in-Jails), 
bei denen die jeweils ältere Version eines Jails als Subjail weiter 
geführt wird und Jail "außenherum" dann neu aufgesetzt wird. 

Da sich dann beide Jails die IP-Adressen teilen werden (ja, das geht!), 
könnten die Dienste dann nach und nach aus dem Sub-Jail in das darüber 
befindliche Jail migriert werden. 

Ich werde damit ein wenig experimentieren und das auf Wunsch beim
nächsten FIXME zeigen. Ich brauche dazu ein/zwei Versuchskaninchen, um
diesen Upgrade-Pfad zu testen. Freiwillige vor!

BTW: Es gibt tägliche ZFS-Snapshots von allen Jails, wobei mindestens 
7 Snapshots direkt auf dem Server verfügbar sind, ältere snapshots nur
als Tageskopie auf dem Backup-Server. Über "zfs snapshot" und "zfs
rollback" können upgrades im Grunde beliebig oft durchgespielt und
wiederholt werden, somit ist kein Datenverlust zu befürchten.

Stay tuned!

Raphael

-- 
SMTP+XMPP:  rabe_at_uugrn.org rabe_at_sigsys.de raphael.eiselstein_at_mailbox.org
OTR:        33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24	
PGP:        4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 08.10.2016

Dieses Archiv wurde generiert von hypermail 2.2.0 : 08.10.2016 CEST