1. linux查看补丁的方法
linux下patch命令使用详解---linux打补丁命令
功能说明:修补文件。
语法:patch
[-bceEflnNRstTuvZ][-B
<备份字首字符串>][-d
<工作目录>][-D
<标示符号>][-F
<监别列数>][-g
<控制数值>][-i
<修补文件>][-o
<输出文件>][-p
<剥离层级>][-r
<拒绝文件>][-V
<备份方式>][-Y
<备份字首字符串>][-z
<备份字尾字符串>][--backup-if
-mismatch][--binary][--help][--nobackup-if-mismatch][--verbose][原始文件
<修补文件>]
或
path
[-p
<剥离层级>]
<
[修补文件]
补充说明:patch指令让用户利用设置修补文件的方式,修改,更新原始文件。倘若一次仅修改一个文件,可直接在指令列中下达指令依序执行。如果配合修补文件的方式则能一次修补大批文件,这也是Linux系统核心的升级方法之一。
参数:
-b或--backup
备份每一个原始文件。
-B<备份字首字符串>或--prefix=<备份字首字符串>
设置文件备份时,附加在文件名称前面的字首字符串,该字符串可以是路径名称。
-c或--context
把修补数据解译成关联性的差异。
-d<工作目录>或--directory=<工作目录>
设置工作目录。
-D<标示符号>或--ifdef=<标示符号>
用指定的符号把改变的地方标示出来。
-e或--ed
把修补数据解译成ed指令可用的叙述文件。
-E或--remove-empty-files
若修补过后输出的文件其内容是一片空白,则移除该文件。
-f或--force
此参数的效果和指定-t参数类似,但会假设修补数据的版本为新版本。
-F<监别列数>或--fuzz<监别列数>
设置监别列数的最大值。
-g<控制数值>或--get=<控制数值>
设置以RSC或SCCS控制修补作业。
-i<修补文件>或--input=<修补文件>
读取指定的修补问家你。
-l或--ignore-whitespace
忽略修补数据与输入数据的跳格,空格字符。
-n或--normal
把修补数据解译成一般性的差异。
-N或--forward
忽略修补的数据较原始文件的版本更旧,或该版本的修补数据已使用过。
-o<输出文件>或--output=<输出文件>
设置输出文件的名称,修补过的文件会以该名称存放。
-p<剥离层级>或--strip=<剥离层级>
设置欲剥离几层路径名称。
-f<拒绝文件>或--reject-file=<拒绝文件>
设置保存拒绝修补相关信息的文件名称,预设的文件名称为.rej。
-R或--reverse
假设修补数据是由新旧文件交换位置而产生。
-s或--quiet或--silent
不显示指令执行过程,除非发生错误。
-t或--batch
自动略过错误,不询问任何问题。
-T或--set-time
此参数的效果和指定-Z参数类似,但以本地时间为主。
-u或--unified
把修补数据解译成一致化的差异。
-v或--version
显示版本信息。
-V<备份方式>或--version-control=<备份方式>
用-b参数备份目标文件后,备份文件的字尾会被加上一个备份字符串,这个字符串不仅可用-z参数变更,当使用-V参数指定不同备份方式时,也会产生不同字尾的备份字符串。
-Y<备份字首字符串>或--basename-prefix=--<备份字首字符串>
设置文件备份时,附加在文件基本名称开头的字首字符串。
-z<备份字尾字符串>或--suffix=<备份字尾字符串>
此参数的效果和指定-B参数类似,差别在于修补作业使用的路径与文件名若为src/linux/fs/super.c,加上backup/字符串后,文件super.c会备份于/src/linux/fs/backup目录里。
-Z或--set-utc
把修补过的文件更改,存取时间设为UTC。
--backup-if-mismatch
在修补数据不完全吻合,且没有刻意指定要备份文件时,才备份文件。
--binary
以二进制模式读写数据,而不通过标准输出设备。
--help
在线帮助。
--nobackup-if-mismatch
在修补数据不完全吻合,且没有刻意指定要备份文件时,不要备份文件。
--verbose
详细显示指令的执行过程。
patch,是打补丁的命令,有很多用法,见帮助#man
patch
patch
-p0
(“p”指的是路径,后面的数字表示去掉路径的第几部分。0,表示不去掉,为全路径)
patch
-p1
(“p”后面的数字1,表示去掉前第一个路径)fetch
http://people.freebsd.org/~delphij/misc/patch-bge-releng62
fetch
http://people.freebsd.org/~delphij/misc/patch-bce-watchdog-rewritecd
/sys/dev/bge
fetch
...
patch
-p0
<
...fetch
http://people.freebsd.org/~delphij/misc/patch-tcp_auto_buf-20061212-RELENG_6.diff
patch
-p
<
patch-tcp_auto_buf-20061212-RELENG_6.diff
也可以把文件中的目录全改成系统已在的目录如/usr/src/sys.....注意:
1,确认目录
然后确认目录,如不在默认目录下,就写下要打补丁的当前绝对目录。如/usr/src/sys/dev/bge/if_bce.c2,P的使用
可以使用不带数字的参数。
patch
后的软件安装
telnetd服务器的问题及补丁
在当前FreeBSD所有版本中,也就是FreeBSD
5.0、FreeBSD
4.3、FreeBSD
4.2、FreeBSD
4.1.1、FreeBSD
4.1、FreeBSD
4.0、FreeBSD
3.x、FreeBSD
2.x的版本,其telnetd守护进程中存在一个致命的缓冲区溢出漏洞,该问题是由于telnetd在处理telnet协议选项的函数中没有进行有效的边界检查,当使用某些选项(\'AYT\')时,可能发生缓冲区溢出。这会导致远程root级别的安全威胁。
因此,如果一定要使用telnet服务的话,必须为服务器打上最新的patch,该patch可以从以下链接获得:
(注:通常有两个版本的telnetd服务器,有crypto及无crypto的版本,因此需要判断主机使用的是哪种版本的telnetd,这通常可以通过察看src文件来判断,比如#
ls
/usr/src/crypto/telnet/telnetd,如果不存在,则说明使用的是无crypto的版本了,在判别清楚之后再分别下载相关补丁文件)
crypto版本补丁:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:49/telnetd-crypto.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:49/telnetd-crypto.patch.asc
patch方法:
#
cd
/usr/src/
#
patch
-p
<
/path/to/patch
#
cd
/usr/src/secure/libexec/telnetd
#
make
depend
&&
make
all
install
无crypto版本补丁:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:49/telnetd.patch
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-01:49/telnetd.patch.asc
patch方法:
#
cd
/usr/src/
#
patch
-p
<
/path/to/patch
#
cd
/usr/src/libexec/telnetd
#
make
depend
&&
make
all
install
例子来源http://toby.bokee.com/文件:isp1161-2.6.12.patch(在/root下)
由于patch文件的首行已经指明了路径,所以根据当前所在的目录,加不同的参数使用patch命令:
1:如果当前的目录是和linux-2.6.12的同级目录:
[root@
www.linuxidc.com]#patch
-p0
</root/isp1161-2.6.12.patch
2:如果当前的目录为
linux-2.6.12/:
[root@
www.linuxidc.com]#patch
-p1
</root/isp1161-2.6.12.patch
3:如果当前的目录为
linux-2.6.12/drivers/:
[root@
www.linuxidc.com]#patch
-p2
</root/isp1161-2.6.12.pathc
0,1,2,是指略去的patch文件中的前几级目录。
ln
命令的使用
这是linux中一个非常重要的命令。它的功能是为某一个文件在另外一个位置建立一个不同的链接,这个命令最常用的参数是-s,具体用法是:ln
-s
源文件
目标文件。
当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录放上该文件,然后在其它的目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。
例如:ln
-s
/bin/less
/usr/local/bin/less
-s
是代号(symbolic)的意思。
这里有两点要注意:
第一,ln命令会保持每一处链接文件的同步性。也就是说,不论你改动了哪一处,其它的文件都会发生相同的变化。
patch附带有一个很好的帮助,其中罗列了很多选项,但是99%的时间只要两个选项就能满足我们的需要:
patch
-p1
<
[patchfile]
patch
-R
<
[patchfile]
(used
to
undo
a
patch)
-p1选项代表patchfile中文件名左边目录的层数,顶层目录在不同的机器上有所不同。要使用这个选项,就要把你的patch放在要被打补丁的目录下,然后在这个目录中运行path
-p1
<
[patchfile]。来自Linux内核patch的一个简短的引用可以这样实现:
diff
-u
--recursive
--new-file
v2.1.118/linux/mm/swapfile.c
linux/mm/swapfile.
c---
v2.1.118/linux/mm/swapfile.c
Wed
Aug
26
11:37:45
1998
+++
linux/mm/swapfile.c
Wed
Aug
26
16:01:57
1998
@@
-489,7
+489,7
@@
int
swap_header_version;
int
lock_map_size
=
PAGE_SIZE;
int
nr_good_pages
=
0;
-
char
tmp_lock_map
=
0;
+
unsigned
long
tmp_lock_map
=
0;
应用来自本段中使用-p1开关拷贝的patch可以有效地减短patch定位的路径;patch会查找当前目录下一个名为/mm的子目录,接着应该会在这儿发现swapfile.c文件,然后等待打补丁。在这个过程中,以破折号(“-”号,译者注)开始的行会被一个以加号(“+”号,译者注)开始的行代替。一个典型的patch会包含对多个文件的更新,每个部分中都由对两个版本的文件运行diff
-u命令的输出结果组成。
patch在操作时把自己的输出结果显示在屏幕上,但是这种输出通常都滚屏太快,来不及观看。原来准备patch的文件名为*.orig,新的patch文件会覆盖这个初始文件名。
打补丁的问题
使用不同版本的patch问题来源可能不同,所有的版本在网络上都是可用的。Larry
Wall近年来已经不再做很多工作来更新patch了,这可能是由于他最后发行的一个版本在大部分情况下都能正常运行。最近几年以来,一直是GNU项目的
FSF程序员发行新版本的patch。他们首先修订有问题的patch,但是我最近一直使用没有问题的2.5版本(这是Debian2.0的发行版本号)。过去,我的2.1版本也一直运行的很好。当前的GNU
patch的版本可以从GNU
FTP站点上获取,然而大部分人都只使用他们Linux发行版中所提供的版本。
让我们假定你已经对一个目录下的源程序文件进行了patch修补工作,但是patch并没有清晰地发挥作用。这可能会偶然发生,在打补丁的过程中会显示错误信息,其中带有行号,说明哪一个文件出现了问题。有时错误是很明显的,例如缺少了分号,��种错误可以不费多大力气就能改正。另外一种可能是从
patch部分删除了产生问题的部分,但是这样根据所涉及到的文件的不同可能会正常工作,也可能不能正常工作了。
另外一种常见的错位为:假设你有一个未使用tar打包的内核源程序文件,在/linux/arch/下浏览各个子目录时你会发现各种机器体系结构子目录,例如alpah、sparc等等。如果你和大多数Linux用户一样,使用的是Intel的处理器(或者是Intel系列),你可以决定删除这些目录,这些目录对于编译你特殊的内核并不需要,只是白白占用了磁盘空间。一段时间之后发行了一个新的内核patch,此时试图进行patch操作,当它发现不能找到自己打补丁需要的Alpha或者PPC文件,就会停顿下来。幸运的是patch在这些地方允许用户参与,它会询问Skip
this
patch?回答y,patch就可以按照正确的路径继续执行。也许你需要回答这个问题很多次,因此允许自己不需要的目录保留在磁盘上是一种很好的方法。
2. 如何为Linux生成和打上patch
1. 为单个文件生成补丁
diff -up linux-2.6.28.8/net/sunrpc/svc.orig.c linux-2.6.28.8/net/sunrpc/svc.c
这条命令会产生类似如下的输出, 你将它重定向到一个文件中, 这个文件就是patch.
&md;ash; linux-2.6.28.8/net/sunrpc/svc.orig.c 2009-03-17 08:50:04.000000000 +0800
+++ linux-2.6.28.8/net/sunrpc/svc.c 2009-03-30 19:18:41.859375000 +0800
@@ -1050,11 +1050,11 @@ svc_process(struct svc_rqst *rqstp)
参数详解:
-u 显示有差异行的前后几行(上下文), 默认是前后各3行, 这样, patch中带有更多的信息.
-p 显示代码所在的c函数的信息.
2. 为多个文件生成补丁
diff -uprN linux-2.6.28.8.orig/net/sunrpc/ linux-2.6.28.8/net/sunrpc/
这条命令对比了linux-2.6.28.8.orig/net/sunrpc/和linux-2.6.28.8/net/sunrpc/两个目录的源码差异. 不像只需要单个文件, 如果修改多个文件, 那么就需要拷贝整个Linux源码树.
参数详解:
-r 递归地对比一个目录和它的所有子目录(即整个目录树).
-N 如果某个文件缺少了, 就当作是空文件来对比. 如果不使用本选项, 当diff发现旧代码或者新代码缺少文件时, 只简单的提示缺少文件. 如果使用本选项, 会将新添加的文件全新打印出来作为新增的部分.
3. 打补丁
生成的补丁中, 路径信息包含了你的Linux源码根目录的名称, 但其他人的源码根目录可能是其它名字, 所以, 打补丁时, 要进入你的Linux源码根目录, 并且告诉patch工具, 请忽略补丁中的路径的第一级目录(参数-p1).
patch -p1 < patch1.diff
3. linux怎么运行patch
通过diff工具生成补丁, patch工具打上补丁.在使用diff之前, 你需要保留一份未修改过的源码, 然后在其它地方修改源码的一份拷贝. diff对比这两份源码生成patch. 修改过的源码必须保留原来的文件名, 例如, 如果你修改源码中的a.c文件, 那么, 修改后的文件还是名为a.c, 在修改之前你可以复制a.c为a.orig.c进行备份.
diff命令必须在整个Linux源码的根目录的上一级目录中执行.
1. 为单个文件生成补丁
diff -up linux-2.6.28.8/net/sunrpc/svc.orig.c linux-2.6.28.8/net/sunrpc/svc.c
这条命令会产生类似如下的输出, 你将它重定向到一个文件中, 这个文件就是patch.
--- linux-2.6.28.8/net/sunrpc/svc.orig.c 2009-03-17 08:50:04.000000000 +0800
+++ linux-2.6.28.8/net/sunrpc/svc.c 2009-03-30 19:18:41.859375000 +0800
@@ -1050,11 +1050,11 @@ svc_process(struct svc_rqst *rqstp)
参数详解:
-u 显示有差异行的前后几行(上下文), 默认是前后各3行, 这样, patch中带有更多的信息.
-p 显示代码所在的c函数的信息.
4. Linux命令diff、patch
背景
在Linux系统环境的工作过程中,经常遇到需要对比文件差异的情况,此时,使用Linux提供的diff工具可以方便的发现文件不同版本之间差异,从而快速排除解决问题。
Windows端有强大文件对比工具BeyondCompare。
patch 命令可以将diff命令的输出应用到原始的对比文件中,将新版本的更新应用到原始的文件中。
命令
diff [option] [file1] [file2]
patch [option] [file1] [file_differ]
测试环境
WSL: Linux PERSONALPC 4.4.0-19041-Microsoft #488-Microsoft Mon Sep 01 13:43:00 PST 2020 x86_64 x86_64 x86_64 GNU/Linux
测试过程
5. linux patch 如何用
patch 命令用于打补丁,补丁文件是使用diff产生的.
patch 命令语法 patch [ -b [ -B Prefix ] ] [ -f ] [ -l ] [ -N ] [ -R ] [ -s ] [ -v ] [ -c | -e | -n ] [ -d Directory ] [ -D Define ] [ -F Number ] [ -i PatchFile ] [ -o OutFile ] [ -p Number ] [ -r RejectFile ] [ -x Number ] [ File ]
patch 命令失败或拒绝接受补丁时,会产生一个和原文件同名,以".rej"为后缀的差异文件。
当知道 -b 时,会产生一个和原文件同名,以".orig"为后缀的备份文件。
常使用的 patch 参数:
-p 指定目录级别(从路径全称中除去几层目录)
如,如果补丁文件包含路径名称 /curds/whey/src/blurfl/blurfl.c,
那么: -p 0 使用完整路径名
-p 1 除去前导斜杠,留下 curds/whey/src/blurfl/blurfl.c。
-p 4 除去前导斜杠和前三个目录,留下 blurfl/blurfl.c。
-d Directory 打补丁前,更改当前目录到指定目录
-i PatchFile 从指定文件,而不是从标准输入中读取补丁信息
-R 逆向补丁
6. linux下的patch命令
patch命令用于为特定软件包打补丁,该命令使用diff命令对源文件进行操作。
格式:patch [选项] [原始文件 [补丁文件]]
常用参数:
-r 是一个递归选项,设置了这个选项,diff会将两个不同版本源代码目录中的所有对应文件全部都进行一次比较,包括子目录文件。
-N 选项确保补丁文件将正确地处理已经创建或删除文件的情况。
-u 选项以统一格式创建补丁文件,这种格式比缺省格式更紧凑些。
-p0 选项从当前目录查找目的文件(夹)(直接使用补丁文件里面指定的路径)
-p1 选项忽略掉第一层目录,从当前目录查找(去掉补丁文件指定路径最左的第1个'/'及前面所有内容)。
-E 选项说明如果发现了空文件,那么就删除它
-R 选项说明在补丁文件中的“新”文件和“旧”文件现在要调换过来了(实际上就是给新版本打补丁,让它变成老版本)
示例:
1、单个文件
首先将两个文件的内容显示如下:
$ cat test0
00000000
00000000
00000000
$ cat test1
00000000
11111111
00000000
*生成补丁:
$ diff -uN test0 test1 >test1.patch
这样将通过比较,生成test1的补丁文件。这里选项u表示使用同一格式输出这样产生的输出便于阅读易于修改,N表示把不存在的文件看做empty的.就算文件test0不存在,也会生成补丁。
*把test0通过打补丁变成test1文件:
$ patch -p0 <test1.patch
或$patch <test1.patch
这样,test0的内容将和test1的内容一样,但是文件名称还是test0。关于patch的选项见后面多文件有说明。当前目录下可以有test1.如果比较的时候test0是不存在的,那么这时候会生成一个test0文件。
*把打过补丁的test0还原:
$ patch -RE -p0<test1.patch
或$patch -R <test1.patch
这样,test0的内容将还原为原来没有打过补丁的状态。当前目录下可以有test1.这里的-E选项是要求patch在文件为空的时候删除文件,这个选项是不必要的因为patch是根据时间戳来判断一个文件是否存在。如果比较的时候test0是不存在的,这将会删除test0文件。
**
2、多个文件的:
首先查看文件结构如下:
1)外层目录列表:
$ ls -p
prj0/ prj1/
2)子目录prj0列表:
$ ls -p prj0
prj0name test0
3)子目录prj1列表:
$ ls -p prj1
prj1name test1
4)文件prj0/prj0name:
$ cat prj0/prj0name
--------
prj0/prj0name
--------
5)文件prj1/prj1name:
$ cat prj1/prj1name
---------
prj1/prj1name
---------
6)文件prj0/test0:
$ cat prj0/test0
0000000
0000000
0000000
0000000
0000000
0000000
0000000
7)文件prj1/test1:
$ cat prj1/test1
1111111
1111111
1111111
1111111
1111111
1111111
1111111
*创建补丁:
$ diff -uNr prj0 prj1 > prj1.patch
这里项u表示使用同一格式输出这样产生的输出便于阅读易于修改,N表示把不存在的文件看做empty的,r表示递归地比较子目录,比较的结果被标准重定向到文件prj1.patch中了。
运行之后,输出的就是一个补丁,描述了两个文件的不同,这个补丁就是把diff参数的第一个文件打补丁变成第二个文件的补丁文件。
实际过程依次比较两个目录下的同名文件,如果这里不加-N就会指明prj0name和test0只在prj0中存在,prj1name和test1只在prj1中存在,这就无法比较了,所以这里为了能够比较,加上了-N选项。
为了便于理解,这里给出prj1.patch文件的内容:
$ cat prj1.patch
diff -uNr prj0/prj0name prj1/prj0name
--- prj0/prj0name 2009-08-24 10:44:19.000000000 +0800
+++ prj1/prj0name 1970-01-01 08:00:00.000000000 +0800
@@ -1,5 +0,0 @@
---------
-
-prj0/prj0name
-
---------
diff -uNr prj0/prj1name prj1/prj1name
--- prj0/prj1name 1970-01-01 08:00:00.000000000 +0800
+++ prj1/prj1name 2009-08-24 10:45:05.000000000 +0800
@@ -0,0 +1,5 @@
+---------
+
+prj1/prj1name
+
+---------
diff -uNr prj0/test0 prj1/test0
--- prj0/test0 2009-08-24 11:21:12.000000000 +0800
+++ prj1/test0 1970-01-01 08:00:00.000000000 +0800
@@ -1,7 +0,0 @@
-0000000
-0000000
-0000000
-0000000
-0000000
-0000000
-0000000
diff -uNr prj0/test1 prj1/test1
--- prj0/test1 1970-01-01 08:00:00.000000000 +0800
+++ prj1/test1 2009-08-24 11:21:33.000000000 +0800
@@ -0,0 +1,7 @@
+1111111
+1111111
+1111111
+1111111
+1111111
+1111111
+1111111
*将prj0中的所有文件打补丁成为prj1中的所有文件:
步骤如下:
1)$ cp prj1.patch ./prj0
2)$ cd prj0
3)$ patch -p1 < prj1.patch
这里,把补丁文件复制到了prj0下面,然后将该文件夹下面的文件"变成"prj1下的文件了.
$ ls -p
prj1name prj1.patch test1
关于patch命令的-p选项接数字n,意思是去掉补丁文件里指定路径的前n个'/'前缀.
例如补丁文件中指定路径是/u/howard/src/blurfl/blurfl.c,那么p0选项处理之后的路径还是原来路径不变,而p1选项处理之后的路径是u/howard/src/blurfl/blurfl.c,同理p4处理之后的路径是:blurfl/blurfl.c.
注意:如果在外层目录运行这个命令,那么会在外层目录创建两个prj1name和test1文件。
*将打好补丁的prj0中的所有文件还原成为原来打补丁之前的文件:
$ patch -R -p1 < prj1.patch
运行之后文件变成原来的文件了,如下:
$ ls -p
prj0name prj1.patch test0
*将prj1中的所有文件反向打补丁成为prj0中的所有文件:
$ patch -R -p1 < prj1.patch
运行之后prj1中的文件变成prj0的文件了,如下:
$ ls -p
prj0name prj1.patch test0
*将prj1中反打补丁后的文件还原成原来的prj1中的文件:
$ patch -p1 < prj1.patch
运行之后,prj1中的文件被还原了,如下:
$ ls -p
prj1name prj1.patch test1
*在外层目录把prj0的内容打补丁成prj1的内容:
$ls -p
prj0/ prj1.patch
$patch -p0 <prj1.patch
这样prj0中的内容变成了prj1中的内容,但是prj0的目录名仍旧是prj0,如下:
$ls -p prj0
prj1name test1
注意:当前文件夹下面不能prj1目录,否则会出现一些警告提示。
*在外层目录把prj0的内容反打补丁还原成原来prj0的内容:
$ patch -R -p0 <prj1.patch
这样原来的文件如下:
$ ls -p prj0
prj0name test0
**
7. Linux打补丁patch
linux也有漏洞,打patch就是要修复这些问题
系统:
有的发行版如novell SEL,RH EL都会有patch cd
有的就直接网上安装,如suse,fc,ubuntu
软件源码包
你就下载patch包,然后patch -1<patch.dff -d 源码目录,然后重新编译软件就行了