一、Solaris补丁分类及其获取方法
    Solaris的补丁分为两类，一类是Point补丁，另一类是Cluster补丁。 Point补丁程序是针对某一问题或缺陷而发布的单个补丁程序，cluster补丁仅仅是一系列point补丁的重新包装,并带有自动安装程序。
    可通过以下四个方法获取Solaris 修补程序：
    通过 Web 站点获得；
要从SunSolve Online 站点的修补程序门户访问修补程序，系统必须连接到互联网并且能够运行Web 浏览器。（需要先注册免费账号并登录）。
使用匿名ftp 将修补程序下载到系统上；
要使用匿名ftp 命令获取修补程序，系统必须连接到互联网并且能够运行ftp 命令。
使用Sun Update ConnectionSystem Edition 产品套件。
使用PatchManager 工具
二、使用Patch Manager管理补丁
    Patch Manager是Solaris 10系统自带的。如果Solaris 9和Solaris 8系统需要的话，必须到   下载，并自行安装。
    Sun Patch Manager工具（Patch Manager）是用于管理Solaris系统上的修补程序的标准工具，应使用此工具可在线升级Solaris的补丁程序。Patch Manager使用smpatch命令行界面来管理系统补丁。
    1．设置Patch Manager的管理环境
    查看本机Patch Manager的管理环境，使用命令：
    #smpatch get     图1查看本机Patch Manager的管理环境
    查看远程服务器suncjh的补丁是否打齐，使用命令：
    smpatch get-n suncjh
    如果你需要用户名和密码才能登录patch 服务器，就需要对其进行设定。如果你没有SunSolve的网站的账号，请到去注册。
    设置专门的用户名：
    # smpatch set patchpro.sun.user=user-name
    设置专门的密码：
    # smpatch set patchpro.sun.passwd
     接下来要你输入你的密码：
    Sun User Password: password
    如果你有专门的补丁程序库，请自行设定其路径：
    设定为本机/export/patches目录：
     # smpatch set patchpro.patch.source=file:/export/patches
    设定为远程主机jupiter上的目录：
    # smpatch set patchpro.patch.source=file:/net/jupiter/export/patches
    2．分析显示系统需要的补丁
    分析显示适合于本系统安装的补丁程序列表，使用命令：
     #smpatch analyze
    创建适合于本系统安装的补丁程序列表文件，使用命令：
    # smpatch analyze -x idlist=patch-list-file
     patch-list-file就是适合于本系统安装的补丁程序列表文件名。
    有些补丁的安装须依赖其他的补丁，比如，如果想知道112735-21补丁的依存关系，并把信息输入到/tmp/patch_out文件中：
# smpatch analyze -i 112735-21 > /tmp/patch.out
    3．自动下载并更新系统的补丁
    更新系统补丁程序使用命令：
    # smpatch update
    如果更新补丁程序列表文件中所记录的，则使用命令：
    # smpatch update -x idlist= patch-list-file
    如果指定更新一些补丁程序，则使用命令：
    # smpatch update -i patch-id -i patch-id ...
    patch-id就是补丁程序号。
    4．应用补丁程序
    如果你已经下载了补丁程序，就须使用应用补丁程序的命令smpatch add，但值得注意的是，smpatch add解决不了补丁程序的依存性问题。
    应用一些指定的补丁程序：
    # smpatch add -i patch-id -i patch-id ...
    需要注意的是，一些特殊的补丁程序需要在单用户模式下应用：
    # init S
    # smpatch add -i patch-id -i patch-id ...
    要想应用补丁程序列表中的补丁程序，必须要在单用户模式下进行：
    # init S
    # smpatch add -x idlist= patch-list-file
    5．使用luupgrade命令应用补丁列表中的补丁程序到未激活的启动引导环境
    首先，用smpatch analyze命令和sed命令分析激活引导环境，并创建补丁程序列表文件，用smpatch download命令下载列表文件中所列的补丁程序，然后用luupgrade命令应用这些补丁程序到未激活的引导环境中。
    分析需要的补丁程序并输入到plist文件中：
    # smpatch analyze | sed ‘s/ .*//’ > plist
    下载pilst文件中所列的补丁程序：
    # smpatch download -x idlist=plist
    如果未激活的引导环境名为be2，补丁程序保存的目录为/var/sadm/spool。
     # luupgrade -t -n be2 -s /var/sadm/spool ‘cat plist‘
    如何用Patch Manager 和Solaris Live Upgrade在未激活的引导环境中删除补丁程序呢？
    例如：从未激活的引导环境be2中删除补丁107058-01。
    # luupgrade -T -n be2 107058-01
    6．在激活引导环境中删除补丁
    使用命令：# smpatch remove -i patch-id
    7．如何下载补丁程序
    使用命令：#smpatch download -i patch-id
[ 本帖最后由 云杉上的蝴蝶 于 2008-4-23 18:47 编辑 ]