[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: FreeBSD 11.0-RELEASE real soon now!
[Thread Prev] | [Thread Next]
- Subject: Re: FreeBSD 11.0-RELEASE real soon now!
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Sat, 8 Oct 2016 02:48:29 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Fri, Sep 30, 2016 at 11:21:08PM +0200, Raphael Eiselstein wrote: > das 11.0-RELEASE hat sich noch etwas verzoegert, da ein paar weitere > sicherheitsrelevante Bugfixes mit aufgenommen werden mussten: > > * OpenSSL > * bspatch > * portsnap > * libarchive Es gibt zwar nach wie vor kein offizielles Announcement, das soll allerdings der aktuellen Planung nach am 10.10.2016 erfolgen: https://www.freebsd.org/releases/11.0R/schedule.html Auf den FTP-Servern ist auch noch nichts zu sehen ... http://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/11.0/ ... allerdings konnte ich heute in meiner Test-VM mittels # freebsd upgrade -r 11.0-RELEASE von 10.3-RELEASE auf 11.0-RELEASE-p1 upgraden, d.h. auf den korrigierten Build. Das hat dann auch auf unserem Backup-Server higgs.uugrn.org gut funktioniert. root@higgs:~ # freebsd-version -ku 11.0-RELEASE-p1 11.0-RELEASE-p1 Der kritische Augenblick ist nach dem Kernel-Upgrade und dem alten Userland den Server zu rebooten und dabei keinen lokalen Zugriff auf die Console zu haben. Ich will noch das offizielle Announcement abwarten und werde dann unseren Vereinsserver top4.uugrn.org von derzeit 10.2-RELEASE ueber 10.3-RELEASE auf 11.0-RELEASE upgraden. Das werde ich hier nochmal getrennt ankuendigen, da wird es fuer alle eine gewisse Downtime geben. Ich werde keine Jails upgraden, insbesonders keine Jails, die nicht auf pkg basieren sondern noch auf den traditionellen Ports/Packages. Auf Wunsch kann ich aber neue Jails erzeugen. Was ich erstmals ausprobieren moechte sind Sub-Jails (also Jails-in-Jails), bei denen die jeweils aeltere Version eines Jails als Subjail weiter gefuehrt wird und Jail "aussenherum" dann neu aufgesetzt wird. Da sich dann beide Jails die IP-Adressen teilen werden (ja, das geht!), koennten die Dienste dann nach und nach aus dem Sub-Jail in das darueber befindliche Jail migriert werden. Ich werde damit ein wenig experimentieren und das auf Wunsch beim naechsten FIXME zeigen. Ich brauche dazu ein/zwei Versuchskaninchen, um diesen Upgrade-Pfad zu testen. Freiwillige vor! BTW: Es gibt taegliche ZFS-Snapshots von allen Jails, wobei mindestens 7 Snapshots direkt auf dem Server verfuegbar sind, aeltere snapshots nur als Tageskopie auf dem Backup-Server. Ueber "zfs snapshot" und "zfs rollback" koennen upgrades im Grunde beliebig oft durchgespielt und wiederholt werden, somit ist kein Datenverlust zu befuerchten. Stay tuned! Raphael -- SMTP+XMPP: rabe@xxxxxxxxx rabe@xxxxxxxxx raphael.eiselstein@xxxxxxxxxxx OTR: 33790A42 C28ED889 2ABEA87C 4E829C29 C76E2F24 PGP: 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/