Já tem algum tempo que foi disponibilizada uma tabela com as data finais de suporte para algumas versões do FreeBSD. O FreeBSD 8.3, por exemplo, não terá mais atualizações de segurança à partir de 30/04. Nesse caso para manter o sistema seguro deverá atualizar para a versão 8.4 ou posterior e usar a árvore releng ou stable.

Sistemas inseguros são uma das principais causas para as crescentes Botnets que vemos pela Internet, causando danos à terceiros, servindo de armas para cyber ataques como DDoS (Distributed Denial of Service). O último ataque DDoS foi recorde da Internet, bateu 400Gbps de tráfego e usou uma recente vulnerabilidade no NTP, matéria aqui. Por isso como SysAdmins temos a obrigação de mantermos nossos sistemas o mais seguro possível.

Abaixo a tabela de EoL (End of Life) das versões do FreeBSD e fiquem atentos:

 +----------------------------------------------------------------------------+
 |   Branch  |   Release  |  Type  |   Release Date   |     Estimated EoL     |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/8   |n/a         |n/a     |n/a               |June 30, 2015          |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/8.3 |8.3-RELEASE |Extended|April 18, 2012    |April 30, 2014         |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/8.4 |8.4-RELEASE |Extended|June 9, 2013      |June 30, 2015          |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/9   |n/a         |n/a     |n/a               |last release + 2 years |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/9.1 |9.1-RELEASE |Extended|December 30, 2012 |December 31, 2014      |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/9.2 |9.2-RELEASE |Normal  |September 30, 2013|September 30, 2014     |
 +-----------+------------+--------+------------------+-----------------------+
 |stable/10  |n/a         |n/a     |n/a               |last release + 2 years |
 +-----------+------------+--------+------------------+-----------------------+
 |releng/10.0|10.0-RELEASE|Normal  |January 20, 2014  |January 31, 2015       |
 +----------------------------------------------------------------------------+

Percebi ultimamente uma certa confunsão de algumas pessoas sobre a árvore subversion e resolvi fazer esse post rápido e explicativo. Quando fazemos a primeira vez o svn co, estamos escolhendo com que ramo queremos trabalhar. Podemos trocar de ramo quando quisermos mas precisamos entender o que é cada um ou pelo menos os mais importantes:

svn://svn.freebsd.org/base/release/9.1.0 -> esse seria o 9.1-RELEASE puro, sem por nada à mais. A imagem da ISO que baixamos para fazermos a instalação. Se escolhermos usar ele não teremos qualquer atualização, nem mesmo a de segurança.

svn://svn.freebsd.org/base/releng/9.1 -> esse é o mínimo que usaríamos em um servidor porque ele é o 9.1-RELEASE e sempre que houverem atualizações de segurança, elas serão adicionadas aqui e passarão à ter um sufixo no nome indicando que houve uma atualização. Ex.: 9.1-RELEASE-p5 que indicaria ser a 5ª atualização de segurança para o sistema. Nessa modalidade você só terá correções de segurança.

svn://svn.freebsd.org/base/stable/9 -> aqui encontramos o famoso STABLE que atualmente é o 9.1-STABLE, que um dia será 9.2-PRERELEASE quando tiver para sair o 9.2. Esse ramo sempre que atualizado virá com as atualizações de segurança, correção de bugs e ainda algumas coisas novas que o time do FreeBSD pode achar interessante ser adicionado. Eu pessoalmente uso esse mas com moderação conforme expliquei em post anterior.

svn://svn.freebsd.org/ports/head -> esse aqui é o nosso ports que usamos para instalar nossos pacotes optimizados. Que podemos usar ele no lugar do portsnap.

Dica: se você quer confirmar ou saber em que branch está sendo usado no releng/9.1, por exemplo. Lembra do sufixo? Você pode ver no seu navegador acessando o arquivo newvers.sh da versão que você quiser consultar. Abaixo 2 exemplos:

• http://svn.freebsd.org/base/releng/9.1/sys/conf/newvers.sh
• http://svn.freebsd.org/base/releng/9.0/sys/conf/newvers.sh

Ao abrirmos esses 2 arquivos encontraremos 2 variáveis no início deles:

REVISION=”9.1″
BRANCH=”RELEASE”

REVISION=”9.0″
BRANCH=”RELEASE-p5″

O primeiro significa que no 9.1 ainda não houve alguma atualização de segurança. Já no segundo consta que na versão 9.0 estamos na 5ª atualização de segurança por causa do p5. Logicamente concluímos que o 9.1 já vem com todas as atualizações do 9.0. Possivelmente em uma próxima atualização poderíamos ter:

REVISION=”9.1″
BRANCH=”RELEASE-p1″

REVISION=”9.0″
BRANCH=”RELEASE-p6″

Adicionando mais uma coisa importante: se você já está usando um ramo por exemplo releng/9.1 e quer mudar para outro, tipo o stable/9, não precisa apagar todo o seu /usr/src e fazer novamente. Você pode usar outro recurso do subversion mostrado abaixo:

# cd /usr/src
# svn switch svn://svn.freebsd.org/base/stable/9

Bem, espero ter ajudado com mais essas informações.

Grande abraço à todos

Algumas pessoas ficam na dúvida sobre esse assunto, principalmente quando associam stable com estável e não é bem assim. O objetivo deste post é esclarecer alguns pontos importantes sobre essas versões:

Quando falamos em CURRENT, estamos falando da árvore de desenvolvimento da versão mais recente do FreeBSD que é a versão 10.0 atualmente. Essa versão possui os drivers mais recentes que ainda estão sendo testados, novas tecnologias e qualquer outra grande mudança que venha acontecer.

Quando a CURRENT está bem testada e quando o core team do FreeBSD acha que está pronta, uma nova major release da versão é lançada. Normalmente isso leva um pouco mais de 2 anos em média. Os major releases são por exemplo: 1.0, 2.0, 3.0, 4.0… atualmente 9.0. Dentro dos major releases temos os minor releases que são lançados em bem menos tempo para fins de correções de bugs e melhorias daquela RELEASE. Um exemplo seria o RELEASE 9.0 e que em breve teremos o RELEASE 9.1. A versão 9.1 seria uma minor release com o objetivo de trazer mais estabilidade e melhorias ao sistema que foi lançado na versão 9.0.

As versões RELEASE são realmente as consideradas estáveis e prontas para uso. Nessa etapa são geradas ISOs das plataformas suportadas que são: amd64, i386, ia64, powerpc, powerpc64, sparc64 e pc98. Releases atualmente em uso: FreeBSD 7.4-RELEASE, 8.3-RELEASE e 9.0-RELEASE.

Após o lançamento de uma RELEASE o trabalho não pára e é criado um novo ramo na árvore chamado STABLE. Nesse ramo são colocados correções de bugs, atualizações de segurança e novidades testadas e aprovadas para serem incluídas na STABLE. Reparem que o nome STABLE não quer dizer que seja 100% estável devido à essas implementações. Na maioria das vezes é uma excelente opção quando, por exemplo, um determinado driver lançado na RELEASE apresenta algum funcionamento ruim ou não esperado em certos ambientes. Provavelmente em uma atualização para STABLE esse problema poderá ser resolvido.

Eu particularmente gosto de utilizar o STABLE em meus servidores e só atualizo o STABLE se houver realmente a necessidade. O STABLE não é uma ISO que se possa baixar e instalar o sistema, pelo menos não oficialmente. Para se ter um sistema em STABLE é necessário instalar uma RELEASE e à partir dela, baixar os fontes certos via cvs ou svn, recompilar todo o sistema (world e kernel) e instalá-los.

Ficar somente no RELEASE também não é seguro porque não são feitas as atualizações de segurança diretamente nele. Pra isso existe um nível maior ainda na árvore. Vamos supor que eu tenha instalado no meu servidor um FreeBSD 9.0-RELEASE e queira apenas manter ele atualizado em questões de segurança, nesse caso também precisarei baixar os fontes via cvs ou svn. Usando o csup e configurando a tag de um supfile para RELENG_9_0, por exemplo, estaremos baixando os novos fontes com apenas os patches de segurança, sem qualquer novidade que possa trazer alguma instabilidade. Depois que compilar e instalar esse RELENG_9_0 ficarei com um sistema assim: 9.0-RELEASE-p4 que quer dizer que estarei usando o RELEASE 9.0 mas com a quarta atualização de patches de segurança. Veja bem, não é a STABLE que estarei usando.

Ultimamente estamos tendo também ISOs de release candidate como é o caso do 9.1-RC1 e 9.1-RC2. Estas ISOs ajudam nos testes finais pois permitem que possamos não só testar o sistema instalado mas também testar a instalação destes em diversos ambientes e poder postar os problemas encontrados nas listas. Desta maneira ajudamos a equipe de desenvolvimento à lançar um produto final muito mais estável e confiável.

Mais sobre o andamento da release 9.1 que está para sair pode ser lida aqui.

O objetivo deste post era tentar explicar as diferenças entre CURRENT, RELEASE e STABLE e não como implementá-los em ambiente de produção e/ou de testes.

Espero que tenham gostado. Se esqueci de algo ou me enganei em algum ponto deixe-me saber.