メンテナンス・トラブルシュート - pkg・ports - MySQL - 5.7.22 → 5.7.22_2

クラウディア 
1. 概要
2. 現象
3. オチ

1. 概要

 発生は、2021年1月27日。

$ pkg version -vl "<"
mysql57-client-5.7.32              <   needs updating (index has 5.7.32_1)
mysql57-server-5.7.32              <   needs updating (index has 5.7.32_1)
 となっております。

2. 現象


portupgrade -Rr mysql57-server
 すると

[Reading data from pkg(8) ... - 471 packages found - done]
[Gathering depends for databases/mysql57-server ........
[Exclude up-to-date packages ............................................ done]
--->  Upgrading 'mysql57-client-5.7.32' to 'mysql57-client-5.7.32_1' (databases/mysql57-client)
--->  Building '/usr/ports/databases/mysql57-client'
===>  Cleaning for mysql57-client-5.7.32_1
===>  mysql57-client-5.7.32_1 has known vulnerabilities:
mysql57-client-5.7.32_1 is vulnerable:
  MySQL -- Multiple vulnerabilities
  WWW: https://vuxml.FreeBSD.org/freebsd/31344707-5d87-11eb-929d-d4c9ef517024.html

1 problem(s) in 1 installed package(s) found.
=> Please update your ports tree and try again.
=> Note: Vulnerable ports are marked as such even if there is no update available.
=> If you wish to ignore this vulnerability rebuild with 'make DISABLE_VULNERABILITIES=yes'
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/databases/mysql57-client
*** Error code 1

Stop.
make: stopped in /usr/ports/databases/mysql57-client
** Command failed [exit code 1]: /usr/bin/script -qa /tmp/portupgrade20210127-39596-tbls2s env UPGRADE_TOOL=portupgrade UPGRADE_PORT=mysql57-client-5.7.32 UPGRADE_PORT_VER=5.7.32 make
** Fix the problem and try again.
--->  Skipping 'databases/mysql57-server' (mysql57-server-5.7.32) because a requisite package 'mysql57-client-5.7.32' (databases/mysql57-client) failed (specify -k to force)
** Listing the failed packages (-:ignored / *:skipped / !:failed)
        ! databases/mysql57-client (mysql57-client-5.7.32)      (security vulnerabilities)
        * databases/mysql57-server (mysql57-server-5.7.32)
 てなことになる。  「mysql57-client」と「mysql57-server」は、一連托生ですからな・・・。  こういう「make DISABLE_VULNERABILITIES=yes」は、セキュリティ上、問題があったりします。  また、中途半端なものがリリースされていると見ました。  これは、次期アップグレード版がリリースされるまで、待つしかないなと思っています。

3. オチ

 待てば、海路の日よりあり。  2021年2月4日、「curl」の更新時に、依存しているようで更新されました。  更新後のバージョンをみてみると

$ pkg version -v | grep mysql57
mysql57-client-5.7.33              =   up-to-date with index
mysql57-server-5.7.33              =   up-to-date with index
 案の定、「5.7.33」になって、無事更新されたようです。