FreeBSD-Update ... rápido, seguro claro que é FreeBSD !!!!

Um dos poucos sistema Unix* que eu conheço,
capas de em poucos segundos fazer atualizações de
segurança no sistema base via Internet de
forma segura, chama-se FreeBSD

freebsd-update é o nome do programa desenvolvido
a  quase 3 anos por Colin Percival, Security Officer do
Projeto FreeBSD.

Recentemente adicionado na base do sistema, já estará
disponível por default na versão mais nova 6.2,
mas a um bom tempo já é possível usar essa maravilha ;-)

Esta disponível pelo ports em security/freebsd-update,

[ricardo@ricardo(8:03am)] uname -r
6.1-SECURITY

Isso indica que o KERNEL, antigo RELEASE já foi
atualizado  via security-update.

Para atualizar a base com as ultimas correções basta,

ricardo@ricardo(8:03am)] freebsd-update fetch
Fetching updates signature...
Fetching hash list signature...
Examining local system...

The following files are affected by security
fixes, but have not been updated because they
have been modified locally:

/lib/libcrypto.so.4
/usr/lib/libcrypto.a
/usr/lib/libcrypto_p.a
/usr/lib/libssl.a
/usr/lib/libssl_p.a
/usr/sbin/lwresd
/usr/sbin/named

Fetching updates...
/etc/rc.d/jail...
/usr/bin/dig...
/usr/bin/gunzip...
/usr/bin/gzcat...
/usr/bin/gzip...
/usr/bin/host...
/usr/bin/nslookup...
/usr/bin/nsupdate...
/usr/bin/openssl...
/usr/bin/zcat...
/usr/include/openssl/dh.h...
/usr/include/openssl/dsa.h...
/usr/include/openssl/rsa.h...
/usr/lib/libssl.so.4...
/usr/libexec/sendmail/sendmail...
/usr/sbin/dnssec-keygen...
/usr/sbin/dnssec-signzone...
/usr/sbin/named-checkconf...
/usr/sbin/named-checkzone...
/usr/sbin/rndc-confgen...
/usr/sbin/ypserv...
Updates fetched

To install these updates, run: '/usr/local/sbin/freebsd-update install'

ricardo@ricardo(8:03am)] freebsd-update install
Backing up /etc/rc.d/jail...
Installing new /etc/rc.d/jail...
Backing up /usr/bin/dig...
Installing new /usr/bin/dig...
Backing up /usr/bin/gunzip...
Installing new /usr/bin/gunzip...
Backing up /usr/bin/gzcat...
Recreating hard link from /usr/bin/gunzip to /usr/bin/gzcat...
Backing up /usr/bin/gzip...
Recreating hard link from /usr/bin/gunzip to /usr/bin/gzip...
Backing up /usr/bin/zcat...
Recreating hard link from /usr/bin/gunzip to /usr/bin/zcat...
Backing up /usr/bin/host...
Installing new /usr/bin/host...
Backing up /usr/bin/nslookup...
Installing new /usr/bin/nslookup...
Backing up /usr/bin/nsupdate...
Installing new /usr/bin/nsupdate...
Backing up /usr/bin/openssl...
Installing new /usr/bin/openssl...
Backing up /usr/include/openssl/dh.h...
Installing new /usr/include/openssl/dh.h...
Backing up /usr/include/openssl/dsa.h...
Installing new /usr/include/openssl/dsa.h...
Backing up /usr/include/openssl/rsa.h...
Installing new /usr/include/openssl/rsa.h...
Backing up /usr/lib/libssl.so.4...
Installing new /usr/lib/libssl.so.4...
Backing up /usr/libexec/sendmail/sendmail...
Installing new /usr/libexec/sendmail/sendmail...
Backing up /usr/sbin/dnssec-keygen...
Installing new /usr/sbin/dnssec-keygen...
Backing up /usr/sbin/dnssec-signzone...
Installing new /usr/sbin/dnssec-signzone...
Backing up /usr/sbin/named-checkconf...
Installing new /usr/sbin/named-checkconf...
Backing up /usr/sbin/named-checkzone...
Installing new /usr/sbin/named-checkzone...
Backing up /usr/sbin/rndc-confgen...
Installing new /usr/sbin/rndc-confgen...
Backing up /usr/sbin/ypserv...
Installing new /usr/sbin/ypserv...

É incrível o que um programa feito em shell script pode fazer !!