Napjainkban megnőtt a bizalom a számítógépes rendszerek iránt (banki rendszerek, közlekedés irányítás, online áruházak, ...). Nyilvánvaló, hogy ahhoz, hogy ez a bizalom fennmaradhasson, a számítógépes rendszerekkel foglalkozni kell, azokat biztonságtechnikai szempontból karban kell tartani. Itt jönnek a képbe a biztonsági patchek. Annak érdekében, hogy egy operációs rendszer biztonságos legyen, elkerülhetetlen, hogy rendszeresen frissítsük, naprakész állapotban tartsuk. Bizonyított, hogy az elmúlt években a biztonságot veszélyeztető támadások nagymértékben megnőttek. Egyes felmérések szerint a frissítés nélküli, sebezhető operációs rendszerek az Internetre való kapcsolás után órákkal, de nem ritka, hogy már percekkel, másodpercekkel később kompromittálódnak. Tehát az idő kritikus!
A BSD-k világában a biztonsági frissítés többnyire abból áll, hogy a disztribútor az általa bejelentett hibákra kiad egy patchet. A patchet alkalmaznunk kell az operációs rendszer forrásfájára, majd újra kell fordítanunk a rendszer érinetett részét. Ez az eljárás számos embernek okoz problémát. Sokan jönnek ún. point-and-click rendszerekből, ahol megszokták, hogy az eféle frissítések két kattintással elvégezhetők. Lassú gépeken az újrafordítás akár órákat is igénybe vehet. Beágyazott rendszereken előfordulhat, hogy nincs elegendő hely a forráskód és a fordítás közben keletkező fileok tárolására... A BSD listák forgalmát elemezve észrevehető, hogy a BSD világába újoncként csöppenő felhasználóknak gondot okoz az egész rendszer ily módon történő frissítése.
Akkor vajon mi lehet a megoldás? Néhány FreeBSD fejlesztő szerint a bináris frissítés...Colin Percival (a bináris patchelés ötletgazdája) és egy csapat azon dolgozik, hogy egy olyan bináris formában történő frissítési metódust dolgozzon ki a FreeBSD-hez, amely akár automatikusan, időzítve elvégzi a rendszer kritikus frissítését. A munka már évekkel ezelőtt elkezdődött, és most már olyan állapotba került a projekt, hogy beta felhasználókat keresnek a rendszer teszteléséhez.
Létrejött egy oldal, a BSD Updates. Az oldal céljaként tűzte ki, hogy az összes jelentősebb BSD terjesztéshez (NetBSD, FreeBSD, OpenBSD és DragonFly BSD) fog ingyen bináris biztonsági frissítéseket kiadni. Az oldal szerint az alábbi előnyei vannak a bináris frissítésnek:
- A biztonsági lyukak befoltozása a rendszer újrafordítása nélkül
- A biztonsági frissítések automatikus alkalmazása
- A rendszerek távoli frissítése (?)
A BSD Updates jelenleg a FreeBSD 5.3 i386-hoz ad bináris frissítési lehetőséget, de a jövőben ezt kiterjesztik a többi BSD rendszerre is.
A BSD Updates a -RELESE-ekhez biztosít ingyen biztonsági frissítést. Azoknak, akik a -STABLE-t követik fel kell iratkozniuk a frissítésekre, és azok díjazás fejében érhetők el számukra. A projekt gazdái a -STABLE vonalhoz kiadott biztonsági patchek ``árából'' kívánják finanszírozni a projektet. Természetesen akinek ez nem felel meg, az továbbra is használhatja a megszokott cvsup / rendszer fordítása / telepítés metódust.
A BSD Updates már most biztosít bináris patcheket (FreeBSD 5.3 i386) az elmúlt időkben kiadott figyelmeztetők szerint. A FreeBSD 5.3 Security Patch 1 és 2 a korábban kiadott fetch, telnet, procfs és sendfile hibákra ad gyors segítséget.
A projektről bővebben a BSD Updates oldalon, bináris patch működéséről pedig Colin Percival korábbi írásában olvashatsz bővebben.