如何应用OpenBSD发布的补丁文件patches

OpenBSD的安装、升级、更新等日常问题。

版主: chenjun天地乾坤

回复
头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

如何应用OpenBSD发布的补丁文件patches

帖子 leo » 2010-09-25 3:35

1. 补丁公布页面和OpenBSD系统版本介绍
对于新安装的OpenBSD系统,马上安装开发团队公布的补丁是保障系统安全稳定运行的最佳选择,也是最快的系统完善方式,是用户在初次安装完系统并投入正式运营前首先需要执行的操作。OpenBSD的patches发布页面在http://www.openbsd.org/errata.html,里面罗列了自OpenBSD正式版发布以来所有发行版的补丁,为了更好地提供最新的发行版,而且由于OpenBSD的开发人员人力有限,所以开发团队对每个发行版的维护时间为一年,而通常情况下,每年的5月和11月推出新的发行版本,版本号以0.1的数量级递增。这些细节对OpenBSD的老用户来说可能已经耳熟能详了,但是对初次或刚接触OpenBSD的用户来说,必须要知道一点,虽然这个页面里列出了所有的以往的发行版本,但开发团队已经不对旧版本做进一步的维护和修正了,所以继续维护的版本只是页面上列出的最后两个版本。例如,
2.1, 2.2, 2.3, 2.4, 2.5, 2.6, 2.7, 2.8, 2.9, 3.0, 3.1, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7, 3.8, 3.9, 4.0, 4.1, 4.2, 4.3, 4.4, 4.5, 4.6, 4.7.
这些版本里面,目前来说只有4.6和4.7还在维护,因此初次安装的用户不要去下载以往更老的版本。而且查看和下载补丁时也应该对应自己安装的发行版本。还有一点需要注意的是对应每个发行版的不同硬件平台的补丁并不单独发布,而是集中在一个页面上统一发布,例如,目前最新的发行版OpenBSD 4.7的补丁发布页面在http://www.openbsd.org/errata47.html

2. 补丁的获取方式
我们这里假设你已经配置好了网络,如果你的OpenBSD尚未配置好网络,请自行使用其它方法获取补丁,不在本文讨论范围之内。我们先创建一个/usr/patches目录, 将补丁下载到这个目录内:

代码: 全选

# mkdir /usr/patches

# cd /usr/patches
  • 2.1 选择下载新补丁
    OpenBSD基本系统内自带了文字浏览器lynx, 你可以用它访问相关的补丁页面,因为OpenBSD已经对内置的lynx做了patch, 所以你在命令行上运行:

    代码: 全选

    lynx
    系统会自动进入OpenBSD的主页OpenBSD.org,在里面选择Pacthes,系统会自动连接到最新版本的OpenBSD(目前为4.7)的补丁页面,(如果你还在使用4.6的话,请自行点击4.6的链接转入4.6的补丁页面。)然后点击所需的补丁就可以将补丁文件下载到本地了。
  • 2.2 一次性下载全部补丁
    因为补丁文件一般很小,你可以选择一次性将全部补丁下载到本地,然后解压缩,例如直接在命令行输入命令

    代码: 全选

    # lynx http://ftp.openbsd.org/pub/OpenBSD/patches/4.7.tar.gz 
    ,然后选择"D)ownload"将所有的补丁压缩包一次性下载下来,或者用ftp命令:

    代码: 全选

    # ftp http://ftp.openbsd.org/pub/OpenBSD/patches/4.7.tar.gz
3. 补丁的发布形式和分类
OpenBSD的补丁并非以二进制的形式发放的,实际上发布的每个补丁全是纯文本文件。而且就目前来说,OpenBSD系统也无法自动检测出是否有新的补丁出现,所以你需要经常查阅相关的补丁页面,在出现新补丁后马上下载、编译和安装它们。 —— 我们期待有一天OpenBSD系统可以像Windows系统那样自动侦测、下载、并安装新的补丁文件;或者至少像FreeBSD那样可以通过简单的两个命令来实现系统的修补。毕竟普通用户也希望系统更加简单和易用。
这里我们假设你下载了全部的补丁,我们先将补丁解压缩:

代码: 全选

# tar zxf 4.7.tar.gz
# cd 4.7
# ls
alpha   common  i386    m68k    mvme68k powerpc sparc   zaurus
amd64   hp300   landisk mac68k  mvme88k sgi     sparc64
armish  hppa    luna88k macppc  ports   socppc  vax
这里有很多目录,对应着不同的平台,但实际上这些目录都是空目录,补丁全在common目录下:

代码: 全选

# cd common
# ls
001_kerberos.patch  003_openssl.patch   005_pfsync.patch    007_scsi.patch
002_mpi.patch       004_pfsync.patch    006_scsi.patch
我们看到了有7个后缀为patch的补丁文件,与当前OpenBSD补丁页面上的数量正好相符。
再将所有的patch文件拷贝到 /usr/src 目录:

代码: 全选

# cp *.patch /usr/src

OpenBSD的系统补丁大致上分成两类 —— 一类是针对系统内核的补丁,一类是针对应用程序的补丁。用户要区分这两类补丁也很简单,很简单,用head命令来完成,例如要知道006_scsi.patch这个补丁的类型:

代码: 全选

# head 006_scsi.patch
Apply by doing:
        cd /usr/src
        patch -p0 < 006_scsi.patch
[color=royalblue]Then build and install a new kernel.[/color]
Index: sys/scsi/cd.c
===================================================================
RCS file: /cvs/src/sys/scsi/cd.c,v
retrieving revision 1.164
我们通过这句“Then build and install a new kernel.”,我们知道这是一个针对内核的补丁。

接下来我们看一下003_openssl.patch这个补丁:

代码: 全选

# head 003_openssl.patch
Apply by doing:
        [color=royalblue]cd /usr/src[/color]
        patch -p0 < 003_[color=royalblue]openssl.patch[/color]
And then rebuild and install the library and statically-linked binaries
that depend upon it:
        cd lib/libssl
        make obj
        make depend
#
因为是在/usr/src目录内进行修补,我们可以轻易地判断出是针对用户岛应用程序Openssl的补丁。

因为这些补丁都是纯文本文件,如果你喜欢查看研究补丁的代码,只需用自己喜欢的编辑器打开这些补丁。

4. 应用补丁

应用每个补丁分成下面4.2和4.3两个步骤,但是应用补丁前,你可能需要执行步骤4.1:
  • 4.1 下载所需的发行版源代码
  • 4.2 将补丁释放到源代码里
  • 4.3 重新编译和安装修补过的源代码

    4.1 下载所需的发行版源代码
如果你是从ftp上下载的安装镜像文件或是通过ftp、http等方式安装的OpenBSD,那么你的系统内并没有源代码,要成功的应用、编译、安装修补过的源代码,你必须先获取源代码树。
系统源代码树在ftp上被分成两个部分,这在FAQ里有详细的描述,请参阅http://openbsd.gobsd.org/faq5.html#SrcandSys
如果是针对内核的补丁,我们需要从OpenBSD的ftp服务器上下载sys.tar.gz和src.tar.gz这两个文件,前者是内核源代码,后者是除了ports和X11以外的用户岛应用程序源代码。
如果某个补丁是针对ports和X window系统的,我们就还需要分别下载ports.tar.gz或xenocara.tar.gz这两个文件。
如果你不清楚或者不关心补丁的类型,就直接将这四个文件全部下载到 /usr 目录下,就目前的OpenBSD 4.7来说,这面所提的这4个源代码压缩包都在ftp://ftp.openbsd.org/pub/OpenBSD/4.7/ 目录下,你可以用ftp命令一次将它们全部下载到本地:

代码: 全选

# cd /usr
# ftp -i ftp://ftp.openbsd.org/pub/OpenBSD/4.7/
# mget *.tar.gz

题外话:这里注意,并非一定要将源代码下载到/usr, 你可以自己根据硬盘的情况保存到到其它的目录,例如你的 /home 目录空间有足够的空间也可以放在那里修补以及编译源代码,我们这里仅采用一般用户熟悉和习惯的目录。

将发行版的源代码释放到系统内:

代码: 全选

# cd /usr/src
# tar xzf ../sys.tar.gz
# tar xzf ../src.tar.gz
# cd /usr
# tar xzf xenocara.tar.gz
# tar xzf ports.tar.gz

4.2 + 4.3
这个步骤可能是新手有些为难的地方,可能会觉得有的补丁写的不是很"详细"—— 换句话说就是没有看懂应该如何修补源代码。我们这里就以OpenBSD 4.7的目前的7个补丁为例,说一下怎样修补源代码。
实际上每个补丁里面都有比较详细的说明,如果你觉得修正方法写的比较含糊,你可以参照以往编译内核的经验进行。如果还有问题就在论坛上提问好了。

实际上每个补丁的修补顺序都包含了4.2和4.3这两个步骤。 我们下面参照补丁的说明并根据顺序逐一安装patch文件。
我们先进入 /usr/src 目录看看所有的补丁是否已经拷贝过来了:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]ls *.patch[/color]
001_kerberos.patch  003_openssl.patch   005_pfsync.patch    007_scsi.patch
002_mpi.patch       004_pfsync.patch    006_scsi.patch
好,都拷贝过来了,现在用head命令查看补丁说明并应用补丁,从第一个补丁001_kerberos.patch开始:

代码: 全选

# [color=royalblue]head 001_kerberos.patch[/color]
Apply by doing:
        cd /usr/src
        patch -p0 < 001_kerberos.patch
 
Rebuild and install the Kerberos 5 library:
[color=red]       cd lib/libkrb5[/color]
[color=red]       make obj[/color]
[color=red]       make depend[/color]
[color=red]       make[/color]
[color=red]       make install[/color]
#
这个说明很简单,我们照着说明操作:

代码: 全选

# [color=royalblue]patch -p0 < 001_kerberos.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|       cd /usr/src
|       patch -p0 < 001_kerberos.patch
|
|Rebuild and install the Kerberos 5 library:
[color=red]|       cd lib/libkrb5[/color]
[color=red]|       make obj[/color]
[color=red]|       make depend[/color]
[color=red]|       make[/color]
[color=red]|       make install[/color]
|
|And then rebuild and install the Kerberos 5 KDC:
[color=red]|       cd ../../kerberosV/libexec/kdc[/color]
[color=red]|       make obj[/color]
[color=red]|       make depend[/color]
[color=red]|       make[/color]
[color=red]|       make install[/color]
|
|
|Index: kerberosV/src/lib/krb5/crypto.c
|===================================================================
|RCS file: /cvs/src/kerberosV/src/lib/krb5/crypto.c,v
|retrieving revision 1.10
|diff -p -u -p -u -r1.10 crypto.c
|--- kerberosV/src/lib/krb5/crypto.c    6 Oct 2006 07:09:10 -0000       1.10
|+++ kerberosV/src/lib/krb5/crypto.c    30 Mar 2010 17:17:43 -0000
--------------------------
Patching file kerberosV/src/lib/krb5/crypto.c using Plan A...
Hunk #1 succeeded at 3451.
Hunk #2 succeeded at 3531.
Hunk #3 succeeded at 3600.
done
#

上面的红色部分是系统提示的操作说明,我们照着做:

代码: 全选

# [color=royalblue]cd lib/libkrb5[/color]
# [color=royalblue]make obj[/color]
# [color=royalblue]make depend[/color]
# [color=royalblue]make[/color]
# [color=royalblue]make install[/color]
# [color=royalblue]cd ../../kerberosV/libexec/kdc[/color]
# [color=royalblue]make obj[/color]
# [color=royalblue]make depend[/color]
# [color=royalblue]make[/color]
# [color=royalblue]make install[/color]
系统没有出错提示,第一个补丁就算打完了。

下面接着第二个补丁,别忘了先退回 /usr/src目录:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]head 002_mpi.patch[/color]
Apply by doing:
        cd /usr/src
        patch -p0 < 002_mpi.patch
 
[color=royalblue]Then build and install a new kernel[/color].
 
Index: sys/dev/ic/mpi.c
===================================================================
RCS file: /cvs/src/sys/dev/ic/mpi.c,v
retrieving revision 1.134
#
很显然,因为有这句"Then build and install a new kernel", 所以这是一个内核修正补丁,我们按照说明执行操作:

代码: 全选

# [color=royalblue]patch -p0 < 002_mpi.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|       cd /usr/src
|       patch -p0 < 002_mpi.patch
|
|[color=red]Then build and install a new kernel.[/color]
|
|Index: sys/dev/ic/mpi.c
|===================================================================
|RCS file: /cvs/src/sys/dev/ic/mpi.c,v
|retrieving revision 1.134
|retrieving revision 1.134.2.1
|diff -u -p -r1.134 -r1.134.2.1
|--- sys/dev/ic/mpi.c   11 Jan 2010 03:51:57 -0000      1.134
|+++ sys/dev/ic/mpi.c   4 Apr 2010 11:38:29 -0000       1.134.2.1
--------------------------
Patching file sys/dev/ic/mpi.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 2725.
done
#


这里的“Then build and install a new kernel.”是什么意思,具体怎么做? 如果你有这样的疑问,建议认真地从头阅读一下OpenBSD FAQ中文版的第五章——从源代码构建系统,这里我们开始编译和安装新内核,我们假设我们的平台是i386:

代码: 全选

# [color=royalblue]cd /usr/src/sys/arch/i386/conf[/color]
# [color=royalblue]config GENERIC[/color]
# [color=royalblue]cd ../compile/GENERIC[/color]
# [color=royalblue]make clean && make depend && make[/color]
    [...lots of output...]
# [color=royalblue]make install[/color]
因为这里安装了新内核,所以系统要重新启动一下。

代码: 全选

# [color=royalblue]reboot[/color]
我们看一下系统信息:

代码: 全选

OpenBSD 4.7 ([color=red]GENERIC[/color]) #0: Fri Sep 24 18:34:47 CDT 2010
 
Welcome to OpenBSD: The proactively secure Unix-like operating system.
 
Please use the sendbug(1) utility to report bugs in the system.
Before reporting a bug, please try to reproduce it with the latest
version of the code.  With bug reports, please try to ensure that
enough information to reproduce the problem is enclosed, and if a
known fix for it exists, include that as well.
 
#

下面继续安装第三个补丁:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]ls *.patch[/color]
001_kerberos.patch  003_openssl.patch   005_pfsync.patch    007_scsi.patch
002_mpi.patch       004_pfsync.patch    006_scsi.patch
# [color=royalblue]head 003_openssl.patch[/color]
Apply by doing:
        cd /usr/src
        patch -p0 < 003_openssl.patch
 
And then rebuild and install the library and statically-linked binaries
that depend upon it:
 
[color=red]       cd lib/libssl[/color]
[color=red]       make obj[/color]
[color=red]       make depend[/color]
#
上面我们已经提到过了,这也是用户岛的补丁,需要将src.tar.gz事先放到到系统内。(我们在前面已经完成了。)
我们根据提示进行操作:

代码: 全选

# [color=royalblue]patch -p0 < 003_openssl.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|        cd /usr/src
|        patch -p0 < 003_openssl.patch
|
|And then rebuild and install the library and statically-linked binaries
|that depend upon it:
|
[color=red]|        cd lib/libssl[/color]
[color=red]|        make obj[/color]
[color=red]|        make depend[/color]
[color=red]|        make includes[/color]
[color=red]|        make[/color]
[color=red]|        make install[/color]
[color=red]|        cd ../../sbin[/color]
[color=red]|        make obj[/color]
[color=red]|        make depend[/color]
[color=red]|        make[/color]
[color=red]|        make install[/color]|
|Index: lib/libssl/src/ssl/s3_pkt.c
|===================================================================
|RCS file: /cvs/src/lib/libssl/src/ssl/s3_pkt.c,v
|retrieving revision 1.14
|diff -p -u -p -u -r1.14 s3_pkt.c
|--- lib/libssl/src/ssl/s3_pkt.c        10 Nov 2009 09:09:40 -0000      1.14
|+++ lib/libssl/src/ssl/s3_pkt.c        30 Mar 2010 17:41:20 -0000
 
在根据红色的提示继续操作:

代码: 全选

# [color=royalblue]cd lib/libssl[/color]
# [color=royalblue]make obj[/color]
# [color=royalblue]make depend[/color]
# [color=royalblue]make includes[/color]
# [color=royalblue]make[/color]
# [color=royalblue]make install[/color]
# [color=royalblue]cd ../../sbin[/color]
# [color=royalblue]make obj[/color]
# [color=royalblue]make depend[/color]
# [color=royalblue]make[/color]
# [color=royalblue]make install[/color]
上面的每个命令后否可能有大量的屏幕输出,如果你忘了刚执行完哪个命令,通过上下箭头键就可以回溯到前面的命令。

下面安装第四个补丁004_pfsync.patch:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]head 004_pfsync.patch[/color]
This is the 2nd revision of this patch.
 
Apply by doing:
        cd /usr/src
        patch -p0 < 004_pfsync.patch
 
[color=red]Then build and install a new kernel.[/color]
 
Index: sys/net/if_pfsync.c
===================================================================
#
很显然,这也是一个内核修正补丁,根据说明操作:

代码: 全选

# [color=royalblue]patch -p0 < 004_pfsync.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|This is the 2nd revision of this patch.
|
|Apply by doing:
|       cd /usr/src
|       patch -p0 < 004_pfsync.patch
|
|[color=red]Then build and install a new kernel[/color].
|
|Index: sys/net/if_pfsync.c
|===================================================================
|RCS file: /cvs/openbsd/src/sys/net/if_pfsync.c,v
|retrieving revision 1.143
|retrieving revision 1.143.2.1
|diff -u -p -r1.143 -r1.143.2.1
|--- sys/net/if_pfsync.c        1 Mar 2010 12:29:35 -0000       1.143
|+++ sys/net/if_pfsync.c        24 Mar 2010 20:52:09 -0000      1.143.2.1
--------------------------
Patching file sys/net/if_pfsync.c using Plan A...
Reversed (or previously applied) patch detected!  Assume -R? [y] [color=royalblue][color=royalblue]y[/color][/color]
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 1219.
然后根据红色提示,编译和安装新内核:

代码: 全选

# [color=royalblue]cd /usr/src/sys/arch/i386/conf[/color]
# [color=royalblue]config GENERIC[/color]
# [color=royalblue]cd ../compile/GENERIC[/color]
# [color=royalblue]make clean && make depend && make[/color]
    [...lots of output...]
# [color=royalblue]make install[/color]
# [color=royalblue]reboot[/color]

下面安装第五个补丁005_pfsync.patch:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]head 005_pfsync.patch[/color]
Apply by doing:
        cd /usr/src
        patch -p0 < 005_pfsync.patch
 
[color=red]Then build and install a new kernel[/color].
 
Index: sys/net/if_pfsync.c
===================================================================
RCS file: /cvs/src/sys/net/if_pfsync.c,v
retrieving revision 1.143.2.1
这还是一个内核补丁,我们再根据提示操作:

代码: 全选

# [color=royalblue]patch -p0 < 005_pfsync.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|        cd /usr/src
|        patch -p0 < 005_pfsync.patch
|
|[color=red]Then build and install a new kernel[/color].
|
|Index: sys/net/if_pfsync.c
|===================================================================
|RCS file: /cvs/src/sys/net/if_pfsync.c,v
|retrieving revision 1.143.2.1
|retrieving revision 1.143.2.2
|diff -u -r1.143.2.1 -r1.143.2.2
|--- sys/net/if_pfsync.c        24 Mar 2010 20:52:09 -0000      1.143.2.1
|+++ sys/net/if_pfsync.c        14 May 2010 09:02:41 -0000      1.143.2.2
--------------------------
Patching file sys/net/if_pfsync.c using Plan A...
Hunk #1 succeeded at 1 with fuzz 1.
Hunk #2 succeeded at 1473.
Hunk #3 succeeded at 1485.
done
然后在编译新内核:

代码: 全选

# [color=royalblue]cd /usr/src/sys/arch/i386/conf[/color]
# [color=royalblue]config GENERIC[/color]
# [color=royalblue]cd ../compile/GENERIC[/color]
# [color=royalblue]make clean && make depend && make[/color]
    [...lots of output...]
# [color=royalblue]make install[/color]
# [color=royalblue]reboot[/color]

接下来安装第六个补丁006_scsi.patch, 老规矩先查看补丁信息:

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]head 006_scsi.patch[/color]
Apply by doing:
        cd /usr/src
        patch -p0 < 006_scsi.patch
 
Then build and install a new kernel.
 
Index: sys/scsi/cd.c
===================================================================
RCS file: /cvs/src/sys/scsi/cd.c,v
retrieving revision 1.164
也是内核补丁,根据说明操作:

代码: 全选

# [color=royalblue]patch -p0 < 006_scsi.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|        cd /usr/src
|        patch -p0 < 006_scsi.patch
|
|[color=red]Then build and install a new kernel.[/color]
|
|Index: sys/scsi/cd.c
|===================================================================
|RCS file: /cvs/src/sys/scsi/cd.c,v
|retrieving revision 1.164
|retrieving revision 1.164.2.1
|diff -u -r1.164 -r1.164.2.1
|--- sys/scsi/cd.c      28 Feb 2010 21:17:00 -0000      1.164
|+++ sys/scsi/cd.c      6 Jul 2010 08:48:50 -0000       1.164.2.1
--------------------------
Patching file sys/scsi/cd.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 683.
Hunk #3 succeeded at 705.
Hmm...  The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: sys/scsi/sd.c
|===================================================================
|RCS file: /cvs/src/sys/scsi/sd.c,v
|retrieving revision 1.182
|retrieving revision 1.182.2.1
|diff -u -r1.182 -r1.182.2.1
|--- sys/scsi/sd.c      15 Jan 2010 05:50:31 -0000      1.182
|+++ sys/scsi/sd.c      6 Jul 2010 08:48:50 -0000       1.182.2.1
--------------------------
Patching file sys/scsi/sd.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 755.
Hunk #3 succeeded at 777.
Hmm...  The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: sys/scsi/st.c
|===================================================================
|RCS file: /cvs/src/sys/scsi/st.c,v
|retrieving revision 1.93
|retrieving revision 1.93.2.1
|diff -u -r1.93 -r1.93.2.1
|--- sys/scsi/st.c      15 Jan 2010 05:50:31 -0000      1.93
|+++ sys/scsi/st.c      6 Jul 2010 08:48:50 -0000       1.93.2.1
--------------------------
Patching file sys/scsi/st.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 1088.
Hunk #3 succeeded at 1108.
done
#

再重新构建新内核:

代码: 全选

# [color=royalblue]cd /usr/src/sys/arch/i386/conf[/color]
# [color=royalblue]config GENERIC[/color]
# [color=royalblue]cd ../compile/GENERIC[/color]
# [color=royalblue]make clean && make depend && make[/color]
    [...lots of output...]
# [color=royalblue]make install[/color]
# [color=royalblue]reboot[/color]

现在我们安装最后一个补丁(第七个)007_scsi.patch,这个补丁的类型请大家自行判断吧,如果还判断不出来,我就:mad::

代码: 全选

# [color=royalblue]cd /usr/src[/color]
# [color=royalblue]head 007_scsi.patch[/color]
Apply by doing:
        /usr/src
        patch -p0 < 007_scsi.patch
 
[color=red]Then build and install a new kernel[/color].
 
Index: sys/scsi/scsi_base.c
===================================================================
RCS file: /cvs/src/sys/scsi/scsi_base.c,v
retrieving revision 1.166
# [color=royalblue]patch -p0 < 007_scsi.patch[/color]
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Apply by doing:
|       /usr/src
|       patch -p0 < 007_scsi.patch
|
[color=red]|Then build and install a new kernel.[/color]
|
|Index: sys/scsi/scsi_base.c
|===================================================================
|RCS file: /cvs/src/sys/scsi/scsi_base.c,v
|retrieving revision 1.166
|retrieving revision 1.166.2.1
|diff -u -r1.166 -r1.166.2.1
|--- sys/scsi/scsi_base.c       15 Jan 2010 06:27:12 -0000      1.166
|+++ sys/scsi/scsi_base.c       24 Aug 2010 09:10:14 -0000      1.166.2.1
--------------------------
Patching file sys/scsi/scsi_base.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 723.
Hmm...  The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: sys/dev/ic/gdt_common.c
|===================================================================
|RCS file: /cvs/src/sys/dev/ic/gdt_common.c,v
|retrieving revision 1.47
|retrieving revision 1.47.2.1
|diff -u -r1.47 -r1.47.2.1
|--- sys/dev/ic/gdt_common.c    9 Jan 2010 23:15:06 -0000       1.47
|+++ sys/dev/ic/gdt_common.c    19 Aug 2010 10:48:53 -0000      1.47.2.1
--------------------------
Patching file sys/dev/ic/gdt_common.c using Plan A...
Hunk #1 succeeded at 1.
Hunk #2 succeeded at 593.
Hunk #3 succeeded at 622.
Hunk #4 succeeded at 761.
Hunk #5 succeeded at 768.
Hunk #6 succeeded at 1094.
Hunk #7 succeeded at 1166.
done
# [color=royalblue]cd /usr/src/sys/arch/i386/conf[/color]
# [color=royalblue]config GENERIC[/color]
# [color=royalblue]cd ../compile/GENERIC[/color]
# [color=royalblue]make clean && make depend && make[/color]
    [...lots of output...]
# [color=royalblue]make install[/color]
# reboot

到现在我们把所有的补丁都打上了,我们很幸运,打了这么多补丁的情况下编译过程居然没有出错,重新启动系统后,我们看一下系统信息:

代码: 全选

OpenBSD 4.7 ([B][color=red]GENERIC[/color][/B]) #4: Fri Sep 24 19:45:26 CDT 2010
 
Welcome to OpenBSD: The proactively secure Unix-like operating system.
 
Please use the sendbug(1) utility to report bugs in the system.
Before reporting a bug, please try to reproduce it with the latest
version of the code.  With bug reports, please try to ensure that
enough information to reproduce the problem is enclosed, and if a
known fix for it exists, include that as well.
注意: 这里的内核版本仍旧是GENERIC,并非stable或current。

编后语:
并非这样做一定不会出错,如果新内核出错了、系统无法启动怎么办?安装新内核的命令make install实际上是将老内核改名为/nbsd, 再将新编译的内核拷贝为 /bsd,。所以,如果这个bsd内核文件无法启动,你可以在系统出现 boot >提示符时输入命令就可以恢复前一个内核了:

代码: 全选

boot > boot nbsd

此外如果你刚安装好OpenBSD就有很多补丁,不建议采用这种方式修补,可以参考这个帖子OpenBSD如何更新为稳定版,也就是用另一种方式来修补,这样仅编译一次内核就可以了。
有的朋友可能会说,能不能直接先将所有的补丁应用后,再一次性的编译内核?我的经验是有时可以、但有时不行,没深究,可能因为旧内核无法兼容新的应用吧。如果您愿意这样,也欢迎尝试一下,并请给出您的意见。


wkx9dragon
锌 Zn
帖子: 493
注册时间: 2010-02-02 18:00

帖子 wkx9dragon » 2010-09-26 19:20

很好,很强大,以前都是cvs整个源码,现在好了,对慢网速,河上不了网,很有帮助。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2010-09-26 23:46

wkx9dragon 写了:很好,很强大,以前都是cvs整个源码,现在好了,对慢网速,河上不了网,很有帮助。
如果是上不了网,还是先想办法(例如:在windows的虚拟机里)提取一下CVS源代码,这样可以在不能上网的OpenBSD里一次性应用所有的补丁,只编译一次就可以了,以后出新的补丁后再按此方式依次应用。
此外,我的理解,OpenBSD的patch页面并没有提供所有的补丁,仅提供了对多数用户有影响的补丁,而对少数用户有重大影响的补丁并不在这个页面公布——换句话说,只有CVS上的修补是最全面对可靠的。所以,如果安装好发行版后仅按此方法修补,系统的版本号还是GENERIC。

wkx9dragon
锌 Zn
帖子: 493
注册时间: 2010-02-02 18:00

帖子 wkx9dragon » 2010-09-27 9:52

嗨,老外的os(linux,bsd)真的是建立在方便的internet上的,如果上网不方便的话好多问题的哦。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2010-09-27 10:01

关键是有驱动就行,没有的话,其余的也是白扯。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2010-09-27 11:32

你如果需要,我把OpenBSD的cvs库放在服务器上(不是建立cvs服务器,而是将源代码树压缩一下提供给你。),这样你就可以用其他操作系统直接来下载了。此外,你的网卡在NetBSD可用吗?

wkx9dragon
锌 Zn
帖子: 493
注册时间: 2010-02-02 18:00

帖子 wkx9dragon » 2010-09-28 7:26

我的网卡可以用(netbsd),谢谢了。netbsd对我的主板有问题,主要是acpi的问题,有一段时间了,echi。c 问题没解决,用的是野蛮方法,不编译。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2010-09-28 12:30

不客气,我还是用老办法,在本地获取cvs,压缩一下,1G多,如果用U盘传输到OpenBSD也就一会儿的事,需要的话说一声。

wkx9dragon
锌 Zn
帖子: 493
注册时间: 2010-02-02 18:00

帖子 wkx9dragon » 2010-09-28 17:32

谢谢了,现在,暂时不用,等下月出差,就需要帮忙了。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

帖子 leo » 2010-09-28 21:24

客气什么?需要的时候说话就行。

回复

在线用户

正浏览此版面之用户: 没有注册用户 和 2 访客