linux補丁-九游会j9娱乐平台

『壹』 linux下怎麼打補丁

請自行下載安裝ssh遠程軟體

通過ssh遠程登錄你的linux伺服器
linux操作系統怎麼樣打補丁？linux系統升級軟體

在linux下面；centos這類操作系統用yum來升級

而ubuntu這類系統用apt-get來升級

所以今天我們是在centos6.5上演示的

就要用帶yum命令

先看看yum命令幫助
linux操作系統怎麼樣打補丁？linux系統升級軟體

我們用yum update就可以升級軟體

yum update會吧你已經安裝在系統上的軟體都更新掉
linux操作系統怎麼樣打補丁？linux系統升級軟體

掃描完成之後問你是否更新

輸入y回車開始下載
linux操作系統怎麼樣打補丁？linux系統升級軟體

下載完成之後開始升級軟體
linux操作系統怎麼樣打補丁？linux系統升級軟體

升級完成
linux操作系統怎麼樣打補丁？linux系統升級軟體

升級完成之後我們用yum upgrade來驗證一次是否都升級好了
linux操作系統怎麼樣打補丁？linux系統升級軟體

也就是說

我們可以用yum update或者yum upgrade都來升級你的centos操作系統

『貳』 linux查看補丁的方法

linux下patch命令使用詳解---linux打補丁命令
功能說明：修補文件。
語法：patch
[-bceeflnnrsttuvz][-b
<備份字首字元串>][-d
<工作目錄>][-d
<標示符號>][-f
<監別列數>][-g
<控制數值>][-i
<修補文件>][-o
<輸出文件>][-p
<剝離層級>][-r
<拒絕文件>][-v
<備份方式>][-y
<備份字首字元串>][-z
<備份字尾字元串>][--backup-if
-mismatch][--binary][--help][--nobackup-if-mismatch][--verbose][原始文件
<修補文件>]
或
path
[-p
<剝離層級>]
<
[修補文件]
補充說明：patch指令讓用戶利用設置修補文件的方式，修改，更新原始文件。倘若一次僅修改一個文件，可直接在指令列中下達指令依序執行。如果配合修補文件的方式則能一次修補大批文件，這也是linux系統核心的升級方法之一。
參數：
-b或--backup
備份每一個原始文件。
-b<備份字首字元串>或--prefix=<備份字首字元串>
設置文件備份時，附加在文件名稱前面的字首字元串，該字元串可以是路徑名稱。
-c或--context
把修補數據解譯成關聯性的差異。
-d<工作目錄>或--directory=<工作目錄>
設置工作目錄。
-d<標示符號>或--ifdef=<標示符號>
用指定的符號把改變的地方標示出來。
-e或--ed
把修補數據解譯成ed指令可用的敘述文件。
-e或--remove-empty-files
若修補過後輸出的文件其內容是一片空白，則移除該文件。
-f或--force
此參數的效果和指定-t參數類似，但會假設修補數據的版本為新版本。
-f<監別列數>或--fuzz<監別列數>
設置監別列數的最大值。
-g<控制數值>或--get=<控制數值>
設置以rsc或sccs控制修補作業。
-i<修補文件>或--input=<修補文件>
讀取指定的修補問家你。
-l或--ignore-whitespace
忽略修補數據與輸入數據的跳格，空格字元。
-n或--normal
把修補數據解譯成一般性的差異。
-n或--forward
忽略修補的數據較原始文件的版本更舊，或該版本的修補數據已使用過。
-o<輸出文件>或--output=<輸出文件>
設置輸出文件的名稱，修補過的文件會以該名稱存放。
-p<剝離層級>或--strip=<剝離層級>
設置欲剝離幾層路徑名稱。
-f<拒絕文件>或--reject-file=<拒絕文件>
設置保存拒絕修補相關信息的文件名稱，預設的文件名稱為.rej。
-r或--reverse
假設修補數據是由新舊文件交換位置而產生。
-s或--quiet或--silent
不顯示指令執行過程，除非發生錯誤。
-t或--batch
自動略過錯誤，不詢問任何問題。
-t或--set-time
此參數的效果和指定-z參數類似，但以本地時間為主。
-u或--unified
把修補數據解譯成一致化的差異。
-v或--version
顯示版本信息。
-v<備份方式>或--version-control=<備份方式>
用-b參數備份目標文件後，備份文件的字尾會被加上一個備份字元串，這個字元串不僅可用-z參數變更，當使用-v參數指定不同備份方式時，也會產生不同字尾的備份字元串。
-y<備份字首字元串>或--basename-prefix=--<備份字首字元串>
設置文件備份時，附加在文件基本名稱開頭的字首字元串。
-z<備份字尾字元串>或--suffix=<備份字尾字元串>
此參數的效果和指定-b參數類似，差別在於修補作業使用的路徑與文件名若為src/linux/fs/super.c，加上backup/字元串後，文件super.c會備份於/src/linux/fs/backup目錄里。
-z或--set-utc
把修補過的文件更改，存取時間設為utc。
--backup-if-mismatch
在修補數據不完全吻合，且沒有刻意指定要備份文件時，才備份文件。
--binary
以二進制模式讀寫數據，而不通過標准輸出設備。
--help
在線幫助。
--nobackup-if-mismatch
在修補數據不完全吻合，且沒有刻意指定要備份文件時，不要備份文件。
--verbose
詳細顯示指令的執行過程。
patch，是打補丁的命令，有很多用法，見幫助#man
patch
patch
-p0
(「p」指的是路徑，後面的數字表示去掉路徑的第幾部分。0，表示不去掉，為全路徑)
patch
-p1
(「p」後面的數字1，表示去掉前第一個路徑)fetch
http://people.freebsd.org/~delphij/misc/patch-bge-releng62
fetch
http://people.freebsd.org/~delphij/misc/patch-bce-watchdog-rewritecd
/sys/dev/bge
fetch
...
patch
-p0
<
...fetch
http://people.freebsd.org/~delphij/misc/patch-tcp_auto_buf-20061212-releng_6.diff
patch
-p
<
patch-tcp_auto_buf-20061212-releng_6.diff
也可以把文件中的目錄全改成系統已在的目錄如/usr/src/sys.....注意：
1，確認目錄
然後確認目錄，如不在默認目錄下，就寫下要打補丁的當前絕對目錄。如/usr/src/sys/dev/bge/if_bce.c2，p的使用
可以使用不帶數字的參數。
patch
後的軟體安裝

telnetd伺服器的問題及補丁
在當前freebsd所有版本中，也就是freebsd
5.0、freebsd
4.3、freebsd
4.2、freebsd
4.1.1、freebsd
4.1、freebsd
4.0、freebsd
3.x、freebsd
2.x的版本，其telnetd守護進程中存在一個致命的緩沖區溢出漏洞，該問題是由於telnetd在處理telnet協議選項的函數中沒有進行有效的邊界檢查，當使用某些選項（\'ayt\'）時，可能發生緩沖區溢出。這會導致遠程root級別的安全威脅。
因此，如果一定要使用telnet服務的話，必須為伺服器打上最新的patch，該patch可以從以下鏈接獲得：
(註：通常有兩個版本的telnetd伺服器，有crypto及無crypto的版本，因此需要判斷主機使用的是哪種版本的telnetd，這通常可以通過察看src文件來判斷，比如#
ls
/usr/src/crypto/telnet/telnetd，如果不存在，則說明使用的是無crypto的版本了，在判別清楚之後再分別下載相關補丁文件)
crypto版本補丁：
ftp://ftp.freebsd.org/pub/freebsd/cert/patches/sa-01:49/telnetd-crypto.patch
ftp://ftp.freebsd.org/pub/freebsd/cert/patches/sa-01:49/telnetd-crypto.patch.asc
patch方法：
#
cd
/usr/src/
#
patch
-p
<
/path/to/patch
#
cd
/usr/src/secure/libexec/telnetd
#
make
depend
&&
make
all
install
無crypto版本補丁：
ftp://ftp.freebsd.org/pub/freebsd/cert/patches/sa-01:49/telnetd.patch
ftp://ftp.freebsd.org/pub/freebsd/cert/patches/sa-01:49/telnetd.patch.asc
patch方法：
#
cd
/usr/src/
#
patch
-p
<
/path/to/patch
#
cd
/usr/src/libexec/telnetd
#
make
depend
&&
make
all
install
例子來源http://toby.bokee.com/文件：isp1161-2.6.12.patch(在/root下)
由於patch文件的首行已經指明了路徑，所以根據當前所在的目錄，加不同的參數使用patch命令：
1：如果當前的目錄是和linux-2.6.12的同級目錄：
[root@
www.linuxidc.com]#patch
-p0
2:如果當前的目錄為
linux-2.6.12/:
[root@
www.linuxidc.com]#patch
-p1
3:如果當前的目錄為
linux-2.6.12/drivers/：
[root@
www.linuxidc.com]#patch
-p2
0,1,2,是指略去的patch文件中的前幾級目錄。
ln
命令的使用
這是linux中一個非常重要的命令。它的功能是為某一個文件在另外一個位置建立一個不同的鏈接，這個命令最常用的參數是-s,具體用法是：ln
-s
源文件
目標文件。
當我們需要在不同的目錄，用到相同的文件時，我們不需要在每一個需要的目錄下都放一個必須相同的文件，我們只要在某個固定的目錄放上該文件，然後在其它的目錄下用ln命令鏈接（link）它就可以，不必重復的佔用磁碟空間。
例如：ln
-s
/bin/less
/usr/local/bin/less
-s
是代號（symbolic）的意思。
這里有兩點要注意：
第一，ln命令會保持每一處鏈接文件的同步性。也就是說，不論你改動了哪一處，其它的文件都會發生相同的變化。
patch附帶有一個很好的幫助，其中羅列了很多選項，但是99%的時間只要兩個選項就能滿足我們的需要：
patch
-p1
<
[patchfile]
patch
-r
<
[patchfile]
(used
to
undo
a
patch)
-p1選項代表patchfile中文件名左邊目錄的層數，頂層目錄在不同的機器上有所不同。要使用這個選項，就要把你的patch放在要被打補丁的目錄下，然後在這個目錄中運行path
-p1
<
[patchfile]。來自linux內核patch的一個簡短的引用可以這樣實現：
diff
-u
--recursive
--new-file
v2.1.118/linux/mm/swapfile.c
linux/mm/swapfile.
c---
v2.1.118/linux/mm/swapfile.c
wed
aug
26
11:37:45
1998

linux/mm/swapfile.c
wed
aug
26
16:01:57
1998
@@
-489,7
489,7
@@
int
swap_header_version;
int
lock_map_size
=
page_size;
int
nr_good_pages
=
0;
-
char
tmp_lock_map
=
0;

unsigned
long
tmp_lock_map
=
0;
應用來自本段中使用-p1開關拷貝的patch可以有效地減短patch定位的路徑；patch會查找當前目錄下一個名為/mm的子目錄，接著應該會在這兒發現swapfile.c文件，然後等待打補丁。在這個過程中，以破折號（「-」號，譯者注）開始的行會被一個以加號（「 」號，譯者注）開始的行代替。一個典型的patch會包含對多個文件的更新，每個部分中都由對兩個版本的文件運行diff
-u命令的輸出結果組成。
patch在操作時把自己的輸出結果顯示在屏幕上，但是這種輸出通常都滾屏太快，來不及觀看。原來准備patch的文件名為*.orig，新的patch文件會覆蓋這個初始文件名。
打補丁的問題
使用不同版本的patch問題來源可能不同，所有的版本在網路上都是可用的。larry
wall近年來已經不再做很多工作來更新patch了，這可能是由於他最後發行的一個版本在大部分情況下都能正常運行。最近幾年以來，一直是gnu項目的
fsf程序員發行新版本的patch。他們首先修訂有問題的patch，但是我最近一直使用沒有問題的2.5版本（這是debian2.0的發行版本號）。過去，我的2.1版本也一直運行的很好。當前的gnu
patch的版本可以從gnu
ftp站點上獲取，然而大部分人都只使用他們linux發行版中所提供的版本。
讓我們假定你已經對一個目錄下的源程序文件進行了patch修補工作，但是patch並沒有清晰地發揮作用。這可能會偶然發生，在打補丁的過程中會顯示錯誤信息，其中帶有行號，說明哪一個文件出現了問題。有時錯誤是很明顯的，例如缺少了分號，��種錯誤可以不費多大力氣就能改正。另外一種可能是從
patch部分刪除了產生問題的部分，但是這樣根據所涉及到的文件的不同可能會正常工作，也可能不能正常工作了。
另外一種常見的錯位為：假設你有一個未使用tar打包的內核源程序文件，在/linux/arch/下瀏覽各個子目錄時你會發現各種機器體系結構子目錄，例如alpah、sparc等等。如果你和大多數linux用戶一樣，使用的是intel的處理器（或者是intel系列），你可以決定刪除這些目錄，這些目錄對於編譯你特殊的內核並不需要，只是白白佔用了磁碟空間。一段時間之後發行了一個新的內核patch，此時試圖進行patch操作，當它發現不能找到自己打補丁需要的alpha或者ppc文件，就會停頓下來。幸運的是patch在這些地方允許用戶參與，它會詢問skip
this
patch?回答y，patch就可以按照正確的路徑繼續執行。也許你需要回答這個問題很多次，因此允許自己不需要的目錄保留在磁碟上是一種很好的方法。

『叄』 linux終端命令查看系統已安裝補丁

比如以rhel為例：

rpm-qi<包名>

可以顯示包的安裝日期，install date。

rpm-q--changelog<包名>

可是顯示包的更新歷史。

具體要用shell來實現。

『肆』 linux下如何去除補丁文件

如果你使用如下的命令來打補丁:
patch -p1 < ../patch-x.y.z
那麼你可以像下面這樣來卸載掉這個補丁：
patch -r -p1 < ../patch-x.y.z

『伍』 linux下ssh如何打補丁

你沒花錢購買 rhel 的售後服務，自然不能用在線更新功能了。

你這個就裸跑吧。你這沒有升級的東西可以用，補丁什麼的和你無關了。
除非換系統。

『陸』 linux命令求解關於patch，如何更新和還原

[armlinux@lqm patch]$ diff-un test0 test1 > test1.patch
【註：因為單個文件，所以不需要-r選項。選項順序沒有關系，即可以是-un，也可以是-nu。】
[armlinux@lqm patch]$ ls
test0 test1 test1.patch
[armlinux@lqm patch]$ moretest1.patch
************************************************************
patch文件的結構
補丁頭
補丁頭是分別由---/ 開頭的兩行，用來表示要打補丁的文件。---開頭表示舊文件， 開頭表示新文件。
一個補丁文件中的多個補丁
一個補丁文件中可能包含以---/ 開頭的很多節，每一節用來打一個補丁。所以在一個補丁文件中可以包含好多個補丁。
塊
塊是補丁中要修改的地方。它通常由一部分不用修改的東西開始和結束。他們只是用來表示要修改的位置。他們通常以@@開始，結束於另一個塊的開始或者一個新的補丁頭。
塊的縮進
塊會縮進一列，而這一列是用來表示這一行是要增加還是要刪除的。
塊的第一列
號表示這一行是要加上的。
-號表示這一行是要刪除的。
沒有加號也沒有減號表示這里只是引用的而不需要修改。
************************************************************
***diff命令會在補丁文件中記錄這兩個文件的首次創建時間，如下***
--- test0 2006-08-18 09:12:01.000000000 0800
test1 2006-08-18 09:13:09.000000000 0800
@@ -1,3 1,4 @@
222222
111111
-111111
222222
111111
[armlinux@lqm patch]$ patch-p0 < test1.patch
patching file test0
[armlinux@lqm patch]$ ls
test0 test1 test1.patch
[armlinux@lqm patch]$ cattest0
222222
111111
222222
111111
3、可以去除補丁，恢復舊版本
[armlinux@lqm patch]$ patch-re -p0 < test1.patch
patching file test0
[armlinux@lqm patch]$ ls
test0 test1 test1.patch
[armlinux@lqm patch]$ cattest0
111111
111111
111111

『柒』 linux補丁的語法格式是什麼,比如裡面的@@符號代表什麼意思

-10,6 10,6表示從第十行開始的6行代換從第十行開始的10行， 雖然你只是加了4行，但沒有上下文patch的時候程序不能確認位置。

『捌』 linux系統有漏洞嗎,若有,如何打補丁更新升級是自動的嗎,若否,命令是什麼

1. 任何系統都有漏洞，只是多少的問題。linux系統也不例外，只是linux系統由於是開源系成長模式，世界上很多「大碗」在守護著它，就算有bug還沒等你攻擊，「他們」已經補上漏洞了，所以，漏洞可以說沒有

2. 至於補丁，我只聽說過linux內核有補丁：具體補丁的生成、安裝都有命令。你自己查查！

3. 更新升級可以使自動的，可以是手動的。看你系統的設定。你最好自己安裝一款linux。安裝過程中就會提示你升級注意事項。 還有，如果你玩linux久了，你會發現，你自己也可以寫補丁軟體，自己也可以寫系統升級軟體。 僅僅是提供信息，希望對你有幫助,謝謝！！！
   

『玖』 怎樣為linux內核打補丁

1．進入你的工作文件夾(cd /usr/src/linux);
2．解壓 linux-2.4.18.tar.gz包(tar -zxf linux-2.4.18.tar.gz),會在當前目錄生成一個名為 linux-2.4.18或linux的文件夾；
3．進入此文件夾，執行zcat ../patch-2.4.18.gz | patch -p2
4．結束