Chinaunix首页 | 论坛 | 博客
  • 博客访问: 382340
  • 博文数量: 87
  • 博客积分: 2810
  • 博客等级: 少校
  • 技术积分: 825
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-28 22:34
文章分类

全部博文(87)

文章存档

2010年(25)

2009年(43)

2008年(19)

分类: BSD

2009-12-04 18:06:05

FreeBSD系统之补丁安装
 
前两天爆了一个安全漏洞,的确挺恐怖的。昨天官方出了补丁了。
 
今天下载下来补丁,看了官方文档,写的挺详细的,可是就是打不上去
提示:
File to patch:
后面需要输入文件路径,由于是rtld的补丁,那肯定就是要打到rtld.c这个文件上面了,我用find查找了一个整个系统都没有这个文件啊,是不是少装了什么东西啊。
 
后来在人提点下,安装了libexec还是不行,报错。
 
就把整个src全装上了,结果补丁打上了。呵呵
 
过程如下:
 
sysinstall----configure-----distributions---src --all  再按OK,安装好整个src树。再执行
 
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/freebsd-update
# make obj && make depend && make && make install
呵呵 成功了。
 
里面有写到关于用pgp验证的问题,还没有搞明白。系统里没有pgp工具,是不是要安装呢。
 
cd /usr/ports/security/gnupg
make install clean
 
rehash
 
下载好补丁及签名文件
 
再下载好bsd的公钥
fetch
 
执行
gpg –import pgpkeyring.txt
 
再执行
SmokePing# gpg --verify /home/dengxb/rtld.patch.asc
gpg: Signature made Thu Dec  3 17:26:26 2009 CST using DSA key ID CA6CDFB2
gpg: Good signature from "FreeBSD Security Officer <security-officer@FreeBSD.     >"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: C374 0FC5 69A6 FBB1 4AED  B131 15D6 8804 CA6C DFB2
看到那个:Good signature  说明无问题
 
再根据官方的方法来打补丁,就可以啦。
 
备注一下。呵呵   第一次给BSD系统打补丁
阅读(1186) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~