這陣子才發現到,FreeBSD 4.x 的機器用 portupgrade 升級的時候有越來越多的東西裝不起來會出問題,像是
chinese/mutt
www/p5-CGI-SpeedyCGI-2.22_4
devel/gettext
lang/php5
databases/mysql51-server
一問之下才知道 4.x 已經 EOL,ports 裡面不會再列入支援了,在 ports-supfile 裡面的 tag 改成用 RELEASE_4_EOL 可以抓到最後 4.x 可以用的 ports 內容。不過我剛剛把幾台機器都改了以後去 cvsup,發現我現在用的版本都比 tag 起來時候的版本新,看來我是得用 portdowngrade 慢慢試了…
今天升級 portupgrade 的時候看到 pkgdb 有個新的參數 -L: fix lost dependency。
以前有時候會在 pkgdb -F 的時候選錯指令,把 dependency 選錯會是誤刪,這個指令會去找 package 原本的 dependency 紀錄並且寫回來。不過用過這個之後還是要用 pkgdb -F 來修正 dependency 的錯誤,像是漏裝的 package 或是名字不一樣的 (ex.apache13-modssl vs. apache13) 這些東西。總之,這是個很好用的工具就是了 :Q
大神在他的 blog 說過 ipsCA 這個單位可以讓教育單位申請免費的兩年認證。但是之前我申請的時候碰到和那篇底下 comment 一樣的問題,ipsCA 會要求 domain admin 同意並且確認你的申請,而國內的 .edu.tw 網域透過 whois 一查,結果就會去找 tanetadm@moe 認證 (我上次申請的時候有碰到 whois error,所以要我選擇給 {postmaster|webmaster|admin}@nctu 的哪一個認證,不過結果也是一樣) XD
最近又接管了系上的幾台 server,昨天又試著申請一次,不過這次是直接申請整個系上的 subdomain 的認證 (也就是它說的 wildcard 認證),這回就讓我選要 subdomain 的 postmaster|webmaster|admin 的那一個接客^H^H認證,因為 mail server 的控制權在我手上,所以這回就很順利的拿到發下來的認證了 :D
不過有一點和平常用 self-signed 認證不一樣的地方要特別注意,要把拿到的 .crt 檔案和 IPS-IPSCABUNDLE.CRT 放在同一個檔案裡面 (Apache + mod_ssl 裡面可以分開指定),因為 ipsCA 並不是 root CA,而是 IPS SERVIDORES 底下的認證單位,而微軟產品自從 1999 以後就有把這個單位加到 “信任的認證單位” 裡面,用這個單位的認證好處就是可以不會有警告畫面跳出來,IE7 還會被警告建議不要開啟這個網頁 冏”
