如何在 OpenBSD 中应用补丁?

tag-icon tag-icon openbsd
如何在 OpenBSD 中应用补丁?

我安装了 comp54.tgz。

# cd /root && ftp http://ftp.openbsd.org/pub/OpenBSD/`uname -r`/src.tar.gz && tar -xzf /root/src.tar.gz -C /usr/src
# uname -r
5.4
# pwd
/usr/src
# ls -la
total 124
drwxrwxr-x   17 root  wsrc     512 Apr 13 19:35 .
drwxr-xr-x   17 root  wheel    512 Jul 30  2013 ..
drwxr-xr-x    2 root  wsrc     512 Jul 29  2013 CVS
-rw-r--r--    1 root  wsrc    3456 Jul 24  2013 Makefile
-rw-r--r--    1 root  wsrc   16419 Jul  7  2013 Makefile.cross
drwxr-xr-x   36 root  wsrc    1024 Jul 29  2013 bin
drwxr-xr-x   31 root  wsrc     512 Jul 29  2013 distrib
drwxr-xr-x   35 root  wsrc    2560 Jul 29  2013 etc
drwxr-xr-x   44 root  wsrc    1024 Jul 29  2013 games
drwxr-xr-x    9 root  wsrc     512 Jul 29  2013 gnu
drwxr-xr-x    7 root  wsrc    2048 Jul  7  2013 include
drwxr-xr-x   11 root  wsrc     512 Jul 29  2013 kerberosV
drwxr-xr-x   40 root  wsrc    1024 Jul 29  2013 lib
drwxr-xr-x   40 root  wsrc    1024 Jul 29  2013 libexec
drwxr-xr-x   15 root  wsrc     512 Jul 10  2010 regress
drwxr-xr-x   78 root  wsrc    1536 Jul 29  2013 sbin
drwxr-xr-x   14 root  wsrc     512 Jul 29  2013 share
drwxr-xr-x  228 root  wsrc    4096 Jul 29  2013 usr.bin
drwxr-xr-x  144 root  wsrc    2560 Jul 29  2013 usr.sbin
# which gcc
/usr/bin/gcc
# 
# ftp http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/001_pflow.patch  
Trying 129.128.5.191...
Requesting http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/001_pflow.patch
100% |*******************************************************|   803       00:00    
803 bytes received in 0.00 seconds (11.10 MB/s)
# 
# patch -p0 < 001_pflow.patch                                               
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|       cd /usr/src
|       patch -p0 < 001_pflow.patch
|
|Then build and install a new kernel.
|
|Index: sys/net/if_pflow.c
|===================================================================
|RCS file: /vol/openbsd/cvs/src/sys/net/if_pflow.c,v
|retrieving revision 1.32
|diff -u -p -r1.32 if_pflow.c
|--- sys/net/if_pflow.c 5 Jul 2013 17:14:27 -0000       1.32
|+++ sys/net/if_pflow.c 7 Nov 2013 16:48:45 -0000
--------------------------
File to patch: # what do I need to write here???????
No file found--skip this patch? [n] 
patch: **** can't find #
#

我的问题:如何跳过“要修补的文件:”?

答案1

您的源代码树不完整 - 内核源代码/usr/src/sys显示ls缺失。您尝试修补的文件应该位于:/usr/src/sys/net/if_pflow.c
您需要获取sys.tar.gz源代码来修补和编译内核。一定要严格按照流程操作

  1. http://www.openbsd.org/anoncvs.html#starting
  2. http://www.openbsd.org/stable.html

答案2

自 OpenBSD 6.1(2017 年 4 月)以来,最简单的方法是遵循分支-stablei386amd64架构上是通过使用syspatch.该arm64架构也syspatch从 6.2 版(2017 年 10 月)开始使用。

在这些架构上修补 OpenBSD 发行版或 OpenBSD 稳定版系统就像

$ doas syspatch

或者,如果你没有doas(1)配置,

$ su root -c syspatch

这需要/etc/installurl存在并且包含一个带有指向的 URL 的单行首选 OpenBSD 镜像, 例如

https://cdn.openbsd.org/pub/OpenBSD/

您无需获取 OpenBSD CVS 存储库即可使用syspatch,它会应用二进制补丁。

要自动收到新补丁的通知,请让 rootsyspatch -c作为夜间 cron 作业运行。

也可以看看syspatch(8),installurl(5),以及 OpenBSD 常见问题解答部分安全更新

答案3

您可以使用 M:Tier 的稳定更新服务跳过 i386、amd64 和 arm 平台的源补丁。

详情请见https://stable.mtier.org/

他们还有一个很好的程序,openup可以帮助自动化该过程。我使用它,昨天修补我所有的服务器节省了大量时间。

相关内容