第19 章• 使用软件包命令管理软件(任务) 403
For Verification: Type a Keystore protection Password.
Press ENTER for no protection password (not recommended):
Certificate(s) from are now trusted
# rm /tmp/root.crt
� 如何显示证书信息(pkgadm listcert)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
显示软件包密钥库的内容。
# pkgadm listcert -p passarg
显示证书信息
以下示例说明如何显示存储在本地的证书的详细信息。
# pkgadm listcert -P pass:test123
Keystore Alias: GTE CyberTrust Root
Common Name: GTE CyberTrust Root
Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
Validity Dates: -
MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:
BC:65:A6:89:64
1
2
示例19–2
使用pkgadd 命令添加和删除已签名的软件包
404 系统管理指南:基本管理• 2006 年7 月
� 如何删除证书(pkgadm removecert)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
从软件包密钥库中删除受信任证书。
# pkgadm removecert -n "certfile"
removecert -n “certfile” 选项指定用户证书/密钥对的别名或受信任证书的别名。
注– 可使用pkgadm listcert 命令查看证书的别名。
删除证书
以下示例说明如何删除证书。
# pkgadm listcert
Keystore Alias: GTE CyberTrust Root
Common Name: GTE CyberTrust Root
Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
Validity Dates: -
MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:
65:A6:89:64
# pkgadm removecert -n "GTE CyberTrust Root"
Enter Keystore Password: storepass
Successfully removed Certificate(s) with alias
1
2
示例19–3
使用pkgadd 命令添加和删除已签名的软件包
第19 章• 使用软件包命令管理软件(任务) 405
� 如何设置代理服务器(pkgadd)
如果系统位于具有代理的防火墙之后,则需要首先设置代理服务器,然后才能使用pkgadd
命令从HTTP 服务器添加软件包。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
选择下列方法之一指定代理服务器:
a. 使用http_proxy、HTTPPROXY 或HTTPPROXYPORT 环境变量指定代理服务器。
例如:
# setenv http_proxy
或者指定以下内容之一:
# setenv HTTPPROXY mycache.domain
# setenv HTTPPROXYPORT 8080
b. 在pkgadd 命令行上指定代理服务器。
例如:
# pkgadd -x mycache.domain:8080 -d
c. 创建包括代理服务器信息的管理文件。
例如:
# cat /tmp/admin
mail=
instance=unique
partial=ask
runlevel=ask
idepend=ask
rdepend=ask
space=ask
setuid=ask
1
2
使用pkgadd 命令添加和删除已签名的软件包
406 系统管理指南:基本管理• 2006 年7 月
conflict=ask
action=ask
networktimeout=60
networkretries=3
authentication=quit
keystore=/var/sadm/security
basedir=default
proxy=mycache.domain:8080
然后,使用pkgadd -a 命令标识管理文件。例如:
# pkgadd -a /tmp/admin -d
� 如何添加已签名的软件包(pkgadd)
以下过程假设您已经导入了Sun 的根CA证书。有关更多信息,请参见第402 页中的“如何
从Java 密钥库导入受信任证书(pkgadm addcert)”。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
添加已签名的软件包。
# pkgadd -d /pathname/device-name
-d device-name 选项指定从中安装软件包的设备。该设备可以是目录、磁带、软盘或可移除
磁盘。该设备还可以是由pkgtrans 命令创建的数据流。
添加已签名的软件包
以下示例说明如何添加存储在系统上的已签名软件包。
# # pkgadd -d /tmp/signed_pppd
The following packages are available:
1 SUNWpppd Solaris PPP Device Drivers
1
2
示例19–4
使用pkgadd 命令添加和删除已签名的软件包
第19 章• 使用软件包命令管理软件(任务) 407
(sparc) 11.10.0,REV=2003.05.08.12.24
Select package(s) you wish to process (or ’all’ to process
all packages). (default: all) [?,??,q]: all
Enter keystore password:
## Verifying signature for signer
.
.
.
以下示例说明如何使用HTTP URL作为设备名称安装已签名的软件包。该URL必须指向流格
式的软件包。
# pkgadd -d
## Downloading...
..............25%..............50%..............75%..............100%
## Download Complete
.
.
.
使用软件包命令管理软件包(任务图)
以下任务图说明了可以使用已签名和未签名的软件包命令执行的软件管理任务。
使用软件包命令管理软件包(任务图)
408 系统管理指南:基本管理• 2006 年7 月
任务说明参考
向本地系统中添加软件包。可以使用pkgadd 命令向本地系统
中添加软件包。
第409 页中的“如何添加软件包(pkgadd)”
将软件包添加到假脱机目录中。可以将软件包添加到假脱机目录
中,而不必实际安装软件。
第413 页中的“将软件包添加到假脱机目录中”
列出有关所有已安装软件包的信
息。
可以使用pkginfo 命令列出有关
已安装软件包的信息。
第414 页中的“如何列出有关所有已安装软件包的
信息( pkginfo)”
检查已安装软件包的完整性。可以使用pkgchk 命令检验已安装
软件包的完整性。
第416 页中的“如何检查已安装软件包的完整性
(pkgchk)”
检查已安装对象的完整性。可以使用带有-p 和-P 选项的
pkchk 命令检验已安装对象的完整
性。-p 选项指定全路径名。新的
-P 选项指定部分路径名。
第417 页中的“如何检查已安装对象的完整性(
pkgchk -p, pkgchk -P)”
删除软件包。可以使用pkgrm 命令删除不需要
的软件包。
第420 页中的“如何删除软件包(pkgrm)”
使用软件包命令管理软件包
下列过程介绍如何使用软件包命令管理软件包。
� 如何添加软件包(pkgadd)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
删除与要添加的软件包同名的已安装软件包。
该步骤可确保系统对于已添加和删除的软件保留正确的记录。有时,您可能希望在系统上
维护同一应用程序的多个版本。有关维护多个软件副本的策略,请参见第339 页中的“删
除软件包的原则(pkgrm)”。有关任务的信息,请参见第420 页中的“如何删除软件包
(pkgrm)”。
向系统中添加软件包。
# pkgadd -a admin-file -d device-name pkgid ...
-a admin-file (可选)指定在安装期间应当由pkgadd 命令检查的管理文件。有关使用
管理文件的详细信息,请参见第340 页中的“使用管理文件”。
1
2
3
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 409
-d device-name 指定软件包的绝对路径。device-name 可以是设备、目录或假脱机目录的
路径。如果未指定软件包所在的路径,pkgadd 命令将检查缺省的假脱机
目录(/var/spool/pkg)。如果软件包不在缺省的假脱机目录中,软件包的
安装将失败。
pkgid (可选)一个或多个要安装的软件包的名称,用空格分隔。如果省略,
pkgadd 命令会从指定的设备、目录或假脱机目录安装所有可用的软件
包。
如果pkgadd 命令在软件包安装期间遇到问题,则会在该提示符后面显示一则与该问题有关
的消息:
Do you want to continue with this installation?
可以回答yes、no 或quit。如果指定了多个软件包,请键入no 停止安装正在安装的软件
包。pkgadd 命令会继续安装其他软件包。键入quit 可停止安装。
检验软件包是否已成功安装。
# pkgchk -v pkgid
如果未出现错误,则会返回已安装文件的列表。否则,pkgchk 命令将报告错误。
从已挂载CD 添加软件包
以下示例说明如何从挂载的Solaris 10 CD 安装SUNWpl5u 软件包,还说明如何检验软件包文
件是否已正确安装。
# pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product SUNWpl5u
.
.
.
Installation of was successful.
# pkgchk -v SUNWpl5u
/usr
/usr/bin
/usr/bin/perl
/usr/perl5
/usr/perl5/5.8.4
4
示例19–5
使用软件包命令管理软件包
410 系统管理指南:基本管理• 2006 年7 月
.
.
.
从远程软件包服务器安装软件包
如果要安装的软件包位于远程系统上,则可以(以软件包格式)手动挂载包含该软件包的
目录,并在本地系统上安装软件包。
以下示例说明如何从远程系统安装软件包。在本示例中,假设名为package-server 的远程
系统的/latest-packages 目录中有软件包。mount 命令用来在/mnt 上以本地方式挂载软件
包。pkgadd 命令用来安装SUNWpl5u 软件包。
# mount -F nfs -o ro package-server:/latest-packages /mnt
# pkgadd -d /mnt SUNWpl5u
.
.
.
Installation of was successful.
如果站点上运行的是自动安装程序,则无需手动挂载远程软件包服务器,而会使用自动安
装程序路径(在本示例中为/net/package-server/latest-packages)作为-d 选项的参数。
# pkgadd -d /net/package-server/latest-packages SUNWpl5u
.
.
.
Installation of was successful.
通过指定管理文件从远程软件包服务器安装软件包
以下示例与上面的示例相似,区别在于本示例使用-a 选项并指定了一个名为noask-pkgadd
的管理文件,第340 页中的“在添加软件包时避免用户交互(pkgadd)”中对此进行了说明。
在本示例中,假设noask-pkgadd 管理文件位于缺省位置(/var/sadm/install/admin)。
示例19–6
示例19–7
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 411
# pkgadd -a noask-pkgadd -d /net/package-server/latest-packages SUNWpl5u
.
.
.
Installation of was successful.
从HTTP URL安装软件包
以下示例说明如何使用HTTP URL作为设备名称来安装软件包。该URL必须指向流格式的软
件包。
# pkgadd -d
## Downloading...
..............25%..............50%..............75%..............100%
## Download Complete
The following packages are available:
1 SUNWxf86r XFree86 Driver Porting Kit (Root)
(i386) 4.3.0,REV=0.2003.02.28
2 SUNWxf86u XFree86 Driver Porting Kit (User)
(i386) 4.3.0,REV=0.2003.02.28
.
.
.
示例19–8
使用软件包命令管理软件包
412 系统管理指南:基本管理• 2006 年7 月
将软件包添加到假脱机目录中
为方便起见,可以将经常安装的软件包复制到假脱机目录中。如果将软件包复制到缺省的
假脱机目录(/var/spool/pkg) 中,那么,在使用pkgadd 命令时无需指定软件包的源位置
(-d device-name 参数)。缺省情况下,pkgadd 命令会检查在命令行上指定的软件包是否存
在于/var/spool/pkg 目录中。请注意,将软件包复制到假脱机目录中不同于在系统上安装
软件包。
� 如何将软件包添加到假脱机目录中(pkgadd)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
删除与要添加的软件包同名的任何已假脱机的软件包。
有关删除假脱机软件包的信息,请参见示例19–20。
将软件包添加到假脱机目录中。
# pkgadd -d device-name -s spooldir pkgid ...
-d device-name 指定软件包的绝对路径。device-name 可以是设备、目录或假脱机目录的
路径。
-s spooldir 指定该软件包进行假脱机的假脱机目录名称。必须指定spooldir。
pkgid (可选)要添加到假脱机目录中的一个或多个软件包的名称,用空格分
隔。如果省略,pkgadd 命令将复制所有可用的软件包。
检验软件包是否已成功复制到假脱机目录中。
$ pkginfo -d spooldir| grep pkgid
如果pkgid 已正确复制,pkginfo 命令将返回一行与pkgid 相关的信息。否则,pkginfo 命令
将返回系统提示符。
从已挂载CD 设置假脱机目录
以下示例说明如何将SUNWman 软件包从基于SPARC 的已挂载Solaris 10 CD 传送到缺省的假脱
机目录(/var/spool/pkg)。
# pkgadd -d /cdrom/cdrom0/s0/Solaris_10/Product -s /var/spool/pkg SUNWman
Transferring package instance
1
2
3
4
示例19–9
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 413
从远程软件包服务器设置假脱机目录
如果要复制的软件包位于远程系统上,则可以(以软件包格式)手动挂载包含该软件包的
目录,并将它们复制到本地的假脱机目录中。
以下示例说明了此方案中使用的命令。在本示例中,假设名为package-server 的远程系统
的/latest-packages 目录中有软件包。mount 命令用来在/mnt 上以本地方式挂载软件包目
录。pkgadd 命令用来将SUNWpl5p 软件包从/mnt 复制到缺省的假脱机目录
(/var/spool/pkg)。
# mount -F nfs -o ro package-server:/latest-packages /mnt
# pkgadd -d /mnt -s /var/spool/pkg SUNWpl5p
Transferring package instance
如果站点上运行的是自动安装程序,则不必手动挂载远程软件包服务器,而会使用自动安
装程序路径(在本示例中为/net/package-server/latest-packages)作为-d 选项的参数。
# pkgadd -d /net/package-server/latest-packages -s /var/spool/pkg SUNWpl5p
Transferring package instance
从缺省的假脱机目录安装软件包
以下示例说明如何从缺省的假脱机目录安装SUNWpl5p 软件包。如果不使用任何选项,
pkgadd 命令将在/var/spool/pkg 目录中搜索已命名的软件包。
# pkgadd SUNWpl5p
.
.
.
Installation of was successful.
� 如何列出有关所有已安装软件包的信息( pkginfo)
可以使用pkginfo 命令列出有关已安装软件包的信息。
$ pkginfo
示例19–10
示例19–11
◗
使用软件包命令管理软件包
414 系统管理指南:基本管理• 2006 年7 月
列出已安装的软件包
以下示例说明如何列出本地系统上安装的所有软件包,无论本地系统是独立系统还是服务
器。输出中显示了主类别、软件包名称和软件包的说明。
$ pkginfo
system SUNWaccr System Accounting, (Root)
system SUNWaccu System Accounting, (Usr)
system SUNWadmap System administration applications
system SUNWadmc System administration core libraries
.
.
.
显示有关软件包的详细信息
以下示例说明如何通过指定长格式列出系统上已安装的所有软件包,长格式中包括有关指
定软件包的所有可用信息。
$ pkginfo -l SUNWcar
PKGINST: SUNWcar
NAME: Core Architecture, (Root)
CATEGORY: system
ARCH: sparc.sun4u
VERSION: 11.9.0,REV=2002.04.06.15.27
BASEDIR: /
VENDOR: Sun Microsystems, Inc.
DESC: core software for a specific hardware platform group
PSTAMP: leo20031003183400
INSTDATE: Feb 20 2004 16:57
示例19–12
示例19–13
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 415
HOTLINE: Please contact your local service provider
STATUS: completely installed
FILES: 114 installed pathnames
36 shared pathnames
40 directories
57 executables
21469 blocks used (approx)
� 如何检查已安装软件包的完整性(pkgchk)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
检查已安装软件包的状态。
� 要检查文件的属性和内容,请键入以下命令:
# pkgchk -a| -c -v pkgid ...
� 要指定假脱机目录的绝对路径,请键入以下命令:
# pkgchk -d spooldir pkgid ...
-a 指定仅审计文件属性(权限),而不是像缺省情况下那样既审计文件属性又
审计文件内容。
-c 指定仅审计文件内容,而不是像缺省情况下那样既审计文件内容又审计文件
属性。
-v 指定详细模式,该模式会显示正在处理的文件的名称。
-d spooldir 指定假脱机目录的绝对路径。
pkgid (可选)一个或多个软件包的名称,用空格分隔。如果未指定pkgid,则会检
查系统上已安装的所有软件包。
1
2
使用软件包命令管理软件包
416 系统管理指南:基本管理• 2006 年7 月
检查已安装软件包的内容
以下示例说明如何检查软件包的内容。
# pkgchk -c SUNWbash
如果未出现错误,将返回系统提示符。否则, pkgck 命令将报告错误。
检查已安装软件包的文件属性
以下示例说明如何检查软件包的文件属性。
# pkgchk -a SUNWbash
如果未出现错误,将返回系统提示符。否则, pkgck 命令将报告错误。
检查已在假脱机目录中安装的软件包
以下示例说明如何检查已复制到假脱机目录(/export/install/packages) 中的软件包。
# pkgchk -d /export/install/packages
## checking spooled package
## checking spooled package
## checking spooled package
## checking spooled package
对于假脱机软件包的检查有一定的限制,因为并非所有的信息都可以在未安装软件包的情
况下进行审计。
� 如何检查已安装对象的完整性( pkgchk -p, pkgchk
-P)
以下过程介绍如何使用pkgchk 命令检查已安装对象的完整性。使用新的-P 选项,可以指定
部分路径。添加此选项有助于将文件映射到软件包。将此选项与-l 选项结合使用,可以列
出有关包含部分路径的文件的信息。使用-p 选项,可以通过指定全路径来检查已安装对象
的完整性。有关更多信息,请参见pkgchk(1M) 手册页。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
示例19–14
示例19–15
示例19–16
1
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 417
检查已安装对象的完整性。
� 要通过指定一个或多个全路径名来检验已安装对象的完整性,请键入以下命令:
# pkgchk -lp path-name
� 要使用部分路径名(可以是一个或多个)来检验已安装对象的完整性,请键入以下命令
:
# pkgchk -lP partial-path-name
-p path 仅检查所列出的一个或多个路径名是否正确。路径可以是一个或多个用
逗号分隔的路径名。指定仅审计文件属性(权限),而不是像缺省情况
下那样既审计文件属性又审计文件内容。
-P partial-path 仅检查所列出的一个或多个部分路径名是否正确。部分路径可以是一个
或多个用逗号分隔的部分路径名。它可匹配任何包含特定字符串(即部
分路径中所包含的字符串)的路径名。指定仅审计文件内容,而不是像
缺省情况下那样既审计文件内容又审计文件属性。
-l 列出有关构成软件包的选定文件的信息。此选项与-a、-c、-f、-g 和-v
选项不兼容。指定详细模式,该模式会显示正在处理的文件的名称。
通过指定全路径名检查已安装对象的完整性
以下示例说明如何使用pkgchk -lp 命令,通过指定全路径名来检查文件系统上对象的内
容/属性。-l 选项列出了有关构成软件包的选定文件的信息。
# pkgchk -lp /usr/sbin/pkgadd
Pathname: /usr/sbin/pkgadd
Type: regular file
Expected mode: 0555
Expected owner: root
Expected group: sys
Expected file size (bytes): 867152
Expected sum(1) of contents: 45580
Expected last modification: Jul 02 02:20:34 2004
Referenced by the following packages:
2
示例19–17
使用软件包命令管理软件包
418 系统管理指南:基本管理• 2006 年7 月
SUNWpkgcmdsu
Current status: installed
通过指定部分路径名检查已安装对象的完整性
以下示例说明如何使用pkgchk -lP 命令,通过指定部分路径名(如文件名或目录名)来检
查文件系统上对象的内容/属性。-l 选项列出了有关构成软件包的选定文件的信息。
# pkgchk -lP /sbin/pkgadd
Pathname: /usr/sbin/pkgadd
Type: regular file
Expected mode: 0555
Expected owner: root
Expected group: sys
Expected file size (bytes): 867152
Expected sum(1) of contents: 45580
Expected last modification: Jul 02 02:20:34 2004
Referenced by the following packages:
SUNWpkgcmdsu
Current status: installed
Pathname: /usr/sbin/pkgask
Type: linked file
Source of link: ../../usr/sbin/pkgadd
Referenced by the following packages:
SUNWpkgcmdsu
Current status: installed
示例19–18
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 419
删除软件包
要删除或卸载软件包,请使用添加或安装软件包时所使用的相关工具。例如,如果软件是
使用Solaris 安装程序GUI 安装的,请使用Solaris 安装程序GUI 卸载软件。
注意– 请勿使用rm 命令删除软件包,否则将导致用来跟踪系统上所有已安装软件包的数据
库不准确。
� 如何删除软件包(pkgrm)
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。
删除已安装的软件包。
# pkgrm pkgid ...
pkgid 标识一个或多个要删除的软件包的名称,用空格分隔。如果省略,pkgrm 命令将删除
所有可用的软件包。
删除软件包
以下示例说明如何删除软件包。
# pkgrm SUNWctu
The following package is currently installed:
SUNWctu Netra ct usr/platform links (64-bit)
(sparc.sun4u) 11.9.0,REV=2001.07.24.15.53
Do you want to remove this package? y
## Removing installed package instance
## Verifying package dependencies.
1
2
示例19–19
使用软件包命令管理软件包
420 系统管理指南:基本管理• 2006 年7 月
## Processing package information.
## Removing pathnames in class
.
.
.
删除假脱机软件包
以下示例说明如何删除假脱机软件包。
# pkgrm -s /export/pkg SUNWaudh
The following package is currently spooled:
SUNWaudh Audio Header Files
(sparc) 11.10.0,REV=2003.08.08.00.03
Do you want to remove this package? y
Removing spooled package instance
示例19–20
使用软件包命令管理软件包
第19 章• 使用软件包命令管理软件(任务) 421
422
管理Solaris 修补程序和更新(概述)
修补程序管理涉及向系统应用Solaris 修补程序和更新。修补程序管理还可能涉及删除不需
要的或有错误的修补程序。删除修补程序又称作卸载修补程序。
注– 可以使用Sun Update Connection, System Edition 软件及时访问Solaris 修补程序和更新。
从Solaris 10 1/06 开始的发行版提供了Sun Update Connection 软件。Sun Update Connection
软件不仅具有与Sun Patch Manager 2.0 工具相同的功能,而且还具有一些新增功能和增强功
能。
如果运行的是Solaris 10 初始发行版,并且希望使用Sun Update Connection,请安装相应的
修补程序或将系统升级到Solaris 10 1/06 发行版。
有关在Solaris 系统上安装Sun Update Connection, System Edition 软件以及使用该软件管理修
补程序和更新的信息,请参见Sun Update Connection 集合
()。
有关在安装Solaris 软件之后注册系统的信息,请参见第17 章。
以下是本章中概述信息的列表:
� 第424 页中的“修补程序的类型”
� 第425 页中的“访问Solaris 修补程序”
� 第426 页中的“用来管理Solaris 修补程序和更新的工具”
� 第428 页中的“选择修补程序和更新的最佳应用方法”
� 第429 页中的“在Solaris 操作系统中管理修补程序(指南)”
� 第430 页中的“Solaris 修补程序管理术语和定义”
有关Sun Patch Manager 工具(Patch Manager) 的信息和使用Patch Manager 管理修补程序的逐
步说明,请参见第21 章。
有关使用patchadd 命令管理修补程序的逐步说明,请参见第22 章。
有关向无盘客户机系统应用修补程序的信息,请参见第146 页中的“修补无盘客户机OS 服
务”。
20 第2 0 章
423
有关为使用Solaris 修补程序推荐的策略和做法的信息,请参见《Solaris Patch Management:
Recommended Strategies》。.
修补程序的类型
修补程序是文件和目录的集合,用来替换或更新阻止现有软件正确执行的现有文件和目
录。现有软件是从指定的软件包格式派生的,该格式符合应用程序二进制接口(Application
Binary Interface, ABI)。有关软件包的详细信息,请参见第16 章。
更新是指应用于软件的更改,可更正现有问题或引入新功能。更新也可以指在向系统应用
更新时所执行的步骤。
注– 在本书中,修补程序和更新这两个术语可互换使用。
可以使用Sun Update Connection, System Edition 软件、Patch Manager 2.0 软件或者patchadd
命令管理Solaris 系统上的修补程序。
注– Sun Update Connection, System Edition 软件不仅具有与Sun Patch Manager 工具相同的功
能,而且还具有一些新增功能和增强功能。如果运行的是Solaris 10 初始发行版,并且希望
使用Sun Update Connection,请安装相应的修补程序或将系统升级到Solaris 10 1/06 发行
版。有关更多信息,请参见第16 章。
已签名和未签名的修补程序
已签名的修补程序是指应用了数字签名的修补程序。如果修补程序的数字签名经过了检
验,则该修补程序在应用了签名之后不会进行修改。已签名的修补程序的数字签名是在将
修补程序下载到系统之后进行检验的。
从Solaris 2.6 发行版开始,Solaris OS 的修补程序会提供已签名的修补程序和未签名的修补程
序两种形式。未签名的修补程序没有数字签名。
已签名的修补程序存储在Java 归档(Java archive, JAR) 格式文件中,并且可以从SunSolve
OnlineSM Web 站点获取。未签名的修补程序以目录格式存储,也可以由SunSolve OnlineWeb
站点以.zip 文件格式提供。
有关管理当前Solaris 发行版中的修补程序和更新的信息,请参阅
上的Sun Update Connection 产品文档。
有关使用Patch Manager 向系统应用修补程序的信息,请参见第450 页中的“使用命令行界
面管理修补程序(任务图)”。
有关使用patchadd 命令向系统应用修补程序的信息,请参见第469 页中的“使用patchadd
命令管理Solaris 修补程序(任务图)”。
修补程序的类型
424 系统管理指南:基本管理• 2006 年7 月
有关已签名的修补程序的其他概述信息,请参见第334 页中的“已签名的软件包、修补程
序和更新”。
访问Solaris 修补程序
Sun 客户无论是否享有SunSpectrum 计划,都可以从SunSolve OnlineWeb 站点访问修补程
序。这些修补程序是在夜间进行更新的。
� 如果享有SunSpectrum 计划-则可以访问修补程序的整个SunSolve 数据库以及所有的修
补程序信息。
� 如果不享有SunSpectrum 计划-则从该Solaris 发行版起,可以访问修补程序的整个
SunSolve 数据库,以及除受第三方合同限制的修补程序之外的所有修补程序信息。
可通过以下方法获取Solaris 修补程序:
� 通过 Web 站点
要从SunSolve Online 站点的修补程序门户访问修补程序,系统必须连接到Internet 并且
能够运行Web 浏览器(如Mozilla 软件)。
� 使用匿名ftp 将修补程序下载到系统上
要使用匿名ftp 命令获取修补程序,系统必须连接到Internet 并且能够运行ftp 命令。
� 使用 中介绍的Sun Update Connection
System Edition 产品套件。
� 使用本书中介绍的Patch Manager 工具
您可以从修补程序簇访问一个或一组修补程序,也可以查阅修补程序报告。还可以使用Sun
Patch Manager 分析系统,以确定相应的修补程序。Patch Manager 还可以下载修补程序并将
其应用到您的系统中。请参见第21 章。
每个修补程序都与一个包含其相关信息的自述文件关联。
Solaris 修补程序编号
修补程序由唯一的修补程序ID 标识。修补程序ID 一个是字母数字字符串,其中包含修补
程序主版本号和一个表示修补程序修订版本号的数字,二者之间用连字符连接。例如,修
补程序108528-10 是SunOS 5.8 内核更新修补程序的修补程序ID。
访问Solaris 修补程序
阅读(662) | 评论(0) | 转发(0) |
