FreeBSD系统之补丁安装
前两天爆了一个安全漏洞,的确挺恐怖的。昨天官方出了补丁了。
今天下载下来补丁,看了官方文档,写的挺详细的,可是就是打不上去
提示:
File to patch:
后面需要输入文件路径,由于是rtld的补丁,那肯定就是要打到rtld.c这个文件上面了,我用find查找了一个整个系统都没有这个文件啊,是不是少装了什么东西啊。
后来在人提点下,安装了libexec还是不行,报错。
就把整个src全装上了,结果补丁打上了。呵呵
过程如下:
sysinstall----configure-----distributions---src --all 再按OK,安装好整个src树。再执行
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/usr.sbin/freebsd-update
# make obj && make depend && make && make install
呵呵 成功了。
里面有写到关于用pgp验证的问题,还没有搞明白。系统里没有pgp工具,是不是要安装呢。
cd /usr/ports/security/gnupg
make install clean
rehash
下载好补丁及签名文件
再下载好bsd的公钥
fetch
执行
gpg –import pgpkeyring.txt
再执行
SmokePing# gpg --verify /home/dengxb/rtld.patch.asc
gpg: Signature made Thu Dec 3 17:26:26 2009 CST using DSA key ID CA6CDFB2
gpg: Good signature from "FreeBSD Security Officer <
security-officer@FreeBSD. >"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: C374 0FC5 69A6 FBB1 4AED B131 15D6 8804 CA6C DFB2
看到那个:Good signature 说明无问题
再根据官方的方法来打补丁,就可以啦。
备注一下。呵呵 第一次给BSD系统打补丁
阅读(1186) | 评论(0) | 转发(0) |