我安装了 comp54.tgz。
# cd /root && ftp http://ftp.openbsd.org/pub/OpenBSD/`uname -r`/src.tar.gz && tar -xzf /root/src.tar.gz -C /usr/src
# uname -r
5.4
# pwd
/usr/src
# ls -la
total 124
drwxrwxr-x 17 root wsrc 512 Apr 13 19:35 .
drwxr-xr-x 17 root wheel 512 Jul 30 2013 ..
drwxr-xr-x 2 root wsrc 512 Jul 29 2013 CVS
-rw-r--r-- 1 root wsrc 3456 Jul 24 2013 Makefile
-rw-r--r-- 1 root wsrc 16419 Jul 7 2013 Makefile.cross
drwxr-xr-x 36 root wsrc 1024 Jul 29 2013 bin
drwxr-xr-x 31 root wsrc 512 Jul 29 2013 distrib
drwxr-xr-x 35 root wsrc 2560 Jul 29 2013 etc
drwxr-xr-x 44 root wsrc 1024 Jul 29 2013 games
drwxr-xr-x 9 root wsrc 512 Jul 29 2013 gnu
drwxr-xr-x 7 root wsrc 2048 Jul 7 2013 include
drwxr-xr-x 11 root wsrc 512 Jul 29 2013 kerberosV
drwxr-xr-x 40 root wsrc 1024 Jul 29 2013 lib
drwxr-xr-x 40 root wsrc 1024 Jul 29 2013 libexec
drwxr-xr-x 15 root wsrc 512 Jul 10 2010 regress
drwxr-xr-x 78 root wsrc 1536 Jul 29 2013 sbin
drwxr-xr-x 14 root wsrc 512 Jul 29 2013 share
drwxr-xr-x 228 root wsrc 4096 Jul 29 2013 usr.bin
drwxr-xr-x 144 root wsrc 2560 Jul 29 2013 usr.sbin
# which gcc
/usr/bin/gcc
#
# ftp http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/001_pflow.patch
Trying 129.128.5.191...
Requesting http://ftp.openbsd.org/pub/OpenBSD/patches/5.4/common/001_pflow.patch
100% |*******************************************************| 803 00:00
803 bytes received in 0.00 seconds (11.10 MB/s)
#
# patch -p0 < 001_pflow.patch
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
| cd /usr/src
| patch -p0 < 001_pflow.patch
|
|Then build and install a new kernel.
|
|Index: sys/net/if_pflow.c
|===================================================================
|RCS file: /vol/openbsd/cvs/src/sys/net/if_pflow.c,v
|retrieving revision 1.32
|diff -u -p -r1.32 if_pflow.c
|--- sys/net/if_pflow.c 5 Jul 2013 17:14:27 -0000 1.32
|+++ sys/net/if_pflow.c 7 Nov 2013 16:48:45 -0000
--------------------------
File to patch: # what do I need to write here???????
No file found--skip this patch? [n]
patch: **** can't find #
#
我的问题:如何跳过“要修补的文件:”?
答案1
您的源代码树不完整 - 内核源代码/usr/src/sys
显示ls
缺失。您尝试修补的文件应该位于:/usr/src/sys/net/if_pflow.c
您需要获取sys.tar.gz
源代码来修补和编译内核。一定要严格按照流程操作
答案2
自 OpenBSD 6.1(2017 年 4 月)以来,最简单的方法是遵循分支-stable
在i386
和amd64
架构上是通过使用syspatch
.该arm64
架构也syspatch
从 6.2 版(2017 年 10 月)开始使用。
在这些架构上修补 OpenBSD 发行版或 OpenBSD 稳定版系统就像
$ doas syspatch
或者,如果你没有doas(1)
配置,
$ su root -c syspatch
这需要/etc/installurl
存在并且包含一个带有指向的 URL 的单行首选 OpenBSD 镜像, 例如
https://cdn.openbsd.org/pub/OpenBSD/
您无需获取 OpenBSD CVS 存储库即可使用syspatch
,它会应用二进制补丁。
要自动收到新补丁的通知,请让 rootsyspatch -c
作为夜间 cron 作业运行。
也可以看看syspatch(8)
,installurl(5)
,以及 OpenBSD 常见问题解答部分安全更新。
答案3
您可以使用 M:Tier 的稳定更新服务跳过 i386、amd64 和 arm 平台的源补丁。
他们还有一个很好的程序,openup
可以帮助自动化该过程。我使用它,昨天修补我所有的服务器节省了大量时间。