Güvenlik güncellemeleri konusundaki açıkları dert etmiyorum.

Freebsd konusunda konuşursak eğer generic kernel ile çalışıyorsanız(default gelen)

iki tür güncelleme var.

ikisini de crona bağlayabiliriz.

birincisi kendi shell scriptiniz.

freebsd-update fetch install komutunu cron a bağlarsanız sizin yerinize güncellemeleri çeker kurar bitirir.

ikincisi ise:

freebsd-update cron komutunu direkt cron a günlük tanımlarsınız.

Freebsd eğer kernel de güncelleme yaptıysa restart bekler.

Eğer servis bazında yaptıysa servisleri restart edince yeni güncellemeyi alır.

Peki php, nginx ve diğer paketler ?

Ben ports dan derleterek kurduğum için portmaster ile güncelletiyorum.

Bunu da daily cron ile yaptırıyorum. Kendim bir shell script yazıp hem freebsdyi hem paketleri güncelliyorum. Güncelleme bitince gece 12 gibi bana mail geçiyor.

Loglara bakıp eğer restart istiyorsa kendim resetliyorum sunucuyu. Eğer paketler güncellenmişse kendisi zaten restart ediyor servisleri.

İşin en güzel yanı freebsd porttan derleyince benim konfigurasyonumu bozmuyor. Adamlar öyle bir şey yapmış ki eğer conf dosyaları değişmişse bunlara müdehale etmiyor.

Bu sayede kafam ağrımıyor.

Freebsd portsları her saat güncellenir ve seçtiğiniz pakete göre en son stabil sürüm eklenir portsa.

Bakalım nginx versiyonu portstta neymiş benim:

root@:~ # pkg info | egrep -w "php|nginx"
nginx-1.6.2,2                  Robust and small WWW server
php55-5.5.18                   PHP Scripting Language

portstan bakalım:

php için:
https://www.freebsd.org/cgi/ports.cg...l&sektion=lang

nginx için:
https://www.freebsd.org/cgi/ports.cg...ll&sektion=www

Neymiş? İyi bir sistem yöneticisi işini şansa bırakmazmış.

Centos a o kadar iyi değilim ama ubuntu server ve freebsd de paketler her zaman günceldir.