Recentemente saiu uma vulnerabilidade no pacote libxml2 e eu meio que no automático fui atualizar e me deparei com uma série de novidades. Bem, para começar não seja pego de surpresa faça o comando abaixo e veja quem você vai ter que recompilar após a atualização dessa lib. Bem já começa porque é uma lib então alguém vai depender dela. rsrsrsr

Abaixo um exemplo que rodei:

# pkg info -r libxml2
libxml2-2.9.1:
php5-5.4.28
php5-dom-5.4.28
php5-soap-5.4.28
php5-xml-5.4.28
php5-xmlrpc-5.4.28
php5-simplexml-5.4.28
php5-xmlreader-5.4.28
php5-xmlwriter-5.4.28
libxslt-1.1.28_3
php5-xsl-5.4.28
mod_php5-5.4.28,1

Ou seja todos esses candangos acima dependem da libxml2 porque foram compilados com ela.  🙂

Um detalhe veja o php5. Então se você já tinha o php5 compilado antes de 27/03/2014 provavelmente você ainda não havia usado o www/mod_php5. Pois é, o Apache PHP Module (mod_php*) foi separado do php5 e agora você vai precisar dele se você usava o jeito antigo. Para quem usa o lang/php53 essa mudança não ocorreu.

Nesse caso para consertar isso é simples:

 20140327:
  AFFECTS: users of lang/php5 and lang/php55 with Apache module
  AUTHOR: ale@FreeBSD.org

  The Apache PHP module has been separated from the main PHP port.
  If you had the APACHE OPTION selected, you have to perform the
  following steps:

  1) update your lang/php* options (i.e. ‘make config’)
  2) rebuild lang/php* port
  3) install www/mod_php* port

  It is *mandatory* to build both ports with the same DEBUG and ZTS
  options, so if you have a threaded Apache (i.e. worker or event MPM)
  you have to select the ZTS option in lang/php* port.

Essa parte de cima foi tirada justamente do /usr/ports/UPDATING.

Alguns servidores peguei outros pacotes dependentes dessa lib como o clamav e o bind, cuidado para não esquecer de recompilá-los senão pode parar um correio ou um DNS. Aqui você vai encontrar um post meu sobre uma ferramenta que ajudará à descobrir pacotes quebrados no sistema, é bem útil.

Bem era isso e uma boa atualização para todos.