在玩 系统一定会常常需要升级 security 的 patch，之前写过一篇手动升级 FreeBSD security patch：FreeBSD 的 security patch 跟 如何 upgrade，那篇写的内容也很容易瞭解，那现在又有另一种升级方式，就是利用 FreeBSD 内建指令 freebsd-update，这是可以 fetch 或者是 install 和 rollback binary 升级系统，不过这指令只能用在 Release Engineering 的系统上面，例如 FreeBSD 7.1-RELEASE and FreeBSD 7.1-RC1，不可以使用在 FreeBSD 6.2-STABLE 或者是 FreeBSD 7.0-CURRENT 版本上面，那在 DK大神 blog 上面有写一篇可以升级 PRERELEASE 系统：用 freebsd-update 将 FreeBSD 7.1-PRERELEASE 升级到 7.1-RELEASE，这方法可以骗过 freebsd-update 指令，不过我想本身要对 FreeBSD 很熟阿，不然会遇到很多地雷阿。

基本 OPTIONS 如下：

基本 command 用法：

系统 freebsd-update fetch 画面：

升级方式：

后面 p4 代表 SA patch 次数，可以参考：FreeBSD-SA-09:06.ktimer，裡面写到：

Topic: Local privilege escalation

Category: core
Module: kern
Announced: 2009-03-23
Affects: FreeBSD 7.x
Corrected: 2009-03-23 00:00:50 UTC (RELENG_7, 7.2-PRERELEASE)
2009-03-23 00:00:50 UTC (RELENG_7_1, 7.1-RELEASE-p4)
2009-03-23 00:00:50 UTC (RELENG_7_0, 7.0-RELEASE-p11)
CVE Name: CVE-2009-1041

表示 7.1-RELEASE 出来，第四次发布 patch，7.0-RELEASE 发布第11次。

可以利用 cron 放入 crontab