linux补丁命令,linux打补丁方法

linux patch 如何用

patch 命令用于打补丁，补丁文件是使用diff产生的.

成都创新互联专业为企业提供丹阳网站建设、丹阳做网站、丹阳网站设计、丹阳网站制作等企业网站建设、网页设计与制作、丹阳企业网站模板建站服务，10年丹阳做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

patch 命令语法 patch [ -b [ -B Prefix ] ] [ -f ] [ -l ] [ -N ] [ -R ] [ -s ] [ -v ] [ -c | -e | -n ] [ -d Directory ] [ -D Define ] [ -F Number ] [ -i PatchFile ] [ -o OutFile ] [ -p Number ] [ -r RejectFile ] [ -x Number ] [ File ]

patch 命令失败或拒绝接受补丁时，会产生一个和原文件同名，以".rej"为后缀的差异文件。 　

当知道 -b 时，会产生一个和原文件同名，以".orig"为后缀的备份文件。

常使用的 patch 参数：

-p 指定目录级别（从路径全称中除去几层目录）

如，如果补丁文件包含路径名称 /curds/whey/src/blurfl/blurfl.c，

那么： -p 0 使用完整路径名

-p 1 除去前导斜杠，留下 curds/whey/src/blurfl/blurfl.c。

-p 4 除去前导斜杠和前三个目录，留下 blurfl/blurfl.c。

-d Directory 打补丁前，更改当前目录到指定目录

-i PatchFile 从指定文件，而不是从标准输入中读取补丁信息

-R 逆向补丁

Linux系统有漏洞吗,若有,如何打补丁?更新升级是自动的吗,若否,命令是什么?

linux系统当然有漏洞，linux的更新是很快的。一般几个月半年就有一个小版本更新，不只是漏洞还有新功能。

一般叫系统更新，可以使用系统自带的更新工具。或是用yum upgrade或apt-get 这些命令，看系统而定。当然就是全自动了。

当然可以手动，但要知道自己想更新什么以及下载所有包，很难找。

一般linux给某个特定软件打补丁用patch命令。

linux系统如何打安全补丁

在 CentOS/RHEL7 系统上配置自动安全更新

在 CentOS/RHEL 7/6 系统上，你需要安装下面的安装包：

# yum update -y ; yum install yum-cron -y

安装完成以后，打开/etc/yum/yum-cron.conf，然后找到下面这些行内容，你必须确保它们的值和下面展示的一样

update_messages = yes

download_updates = yes

apply_updates = yes

第一行表明自动更新命令行应该像这样：

# yum --security upgrade

而其它的行保证了能够通知并自动下载、安装安全升级。

为了使来自 root@localhost 的通知能够通过邮件发送给同一账户（再次说明，你可以选择其他账户，如果你想这样的话），下面这些行也是必须的。 《Linux就该这么学》 一起学习linux

emit_via = email

email_from = root@localhost

email_to = root

在 CentOS/RHEL 6 上启用自动安全更新

默认情况下， cron 任务被配置成了立即下载并安装所有更新，但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes，从而改变这种行为。

# 不要安装，只做检查（有效值： yes|no）

CHECK_ONLY=yes

# 不要安装，只做检查和下载（有效值： yes|no）

# 要求 CHECK_ONLY=yes（先要检查后才可以知道要下载什么）

DOWNLOAD_ONLY=yes

为了启用关于安装包更新的邮件通知，你需要把MAILTO 参数设置为一个有效的邮件地址。

# 默认情况下 MAILTO 是没有设置的，crond 会将输出发送邮件给自己

# （执行 cron 的用户，这里是 root）

# 例子： MAILTO=root

MAILTO=admin@tecmint.com

最后，打开并启用yum-cron 服务：

------------- On CentOS/RHEL 7 -------------

systemctl start yum-cron

systemctl enable yum-cron

------------- On CentOS/RHEL 6 -------------

# service yum-cron start

# chkconfig --level 35 yum-cron on

恭喜你，你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。

linux下的patch命令

patch命令用于为特定软件包打补丁，该命令使用diff命令对源文件进行操作。

格式：patch [选项] [原始文件 [补丁文件]]

常用参数：

-r 是一个递归选项，设置了这个选项，diff会将两个不同版本源代码目录中的所有对应文件全部都进行一次比较，包括子目录文件。

-N 选项确保补丁文件将正确地处理已经创建或删除文件的情况。

-u 选项以统一格式创建补丁文件，这种格式比缺省格式更紧凑些。

-p0 选项从当前目录查找目的文件（夹）(直接使用补丁文件里面指定的路径)

-p1 选项忽略掉第一层目录，从当前目录查找(去掉补丁文件指定路径最左的第1个'/'及前面所有内容)。

-E 选项说明如果发现了空文件，那么就删除它

-R 选项说明在补丁文件中的“新”文件和“旧”文件现在要调换过来了（实际上就是给新版本打补丁，让它变成老版本）

示例：

1、单个文件

首先将两个文件的内容显示如下：

$ cat test0

00000000

00000000

00000000

$ cat test1

00000000

11111111

00000000

*生成补丁：

$ diff -uN test0 test1 test1.patch

这样将通过比较，生成test1的补丁文件。这里选项u表示使用同一格式输出这样产生的输出便于阅读易于修改，N表示把不存在的文件看做empty的.就算文件test0不存在，也会生成补丁。

*把test0通过打补丁变成test1文件：

$ patch -p0 test1.patch

或$patch test1.patch

这样，test0的内容将和test1的内容一样，但是文件名称还是test0。关于patch的选项见后面多文件有说明。当前目录下可以有test1.如果比较的时候test0是不存在的，那么这时候会生成一个test0文件。

*把打过补丁的test0还原:

$ patch -RE -p0test1.patch

或$patch -R test1.patch

这样，test0的内容将还原为原来没有打过补丁的状态。当前目录下可以有test1.这里的-E选项是要求patch在文件为空的时候删除文件，这个选项是不必要的因为patch是根据时间戳来判断一个文件是否存在。如果比较的时候test0是不存在的，这将会删除test0文件。

**

2、多个文件的：

首先查看文件结构如下：

1)外层目录列表:

$ ls -p

prj0/ prj1/

2)子目录prj0列表:

$ ls -p prj0

prj0name test0

3)子目录prj1列表:

$ ls -p prj1

prj1name test1

4)文件prj0/prj0name:

$ cat prj0/prj0name

--------

prj0/prj0name

--------

5)文件prj1/prj1name:

$ cat prj1/prj1name

---------

prj1/prj1name

---------

6)文件prj0/test0:

$ cat prj0/test0

0000000

0000000

0000000

0000000

0000000

0000000

0000000

7)文件prj1/test1:

$ cat prj1/test1

1111111

1111111

1111111

1111111

1111111

1111111

1111111

*创建补丁:

$ diff -uNr prj0 prj1 prj1.patch

这里项u表示使用同一格式输出这样产生的输出便于阅读易于修改，N表示把不存在的文件看做empty的，r表示递归地比较子目录,比较的结果被标准重定向到文件prj1.patch中了。

运行之后，输出的就是一个补丁，描述了两个文件的不同，这个补丁就是把diff参数的第一个文件打补丁变成第二个文件的补丁文件。

实际过程依次比较两个目录下的同名文件，如果这里不加-N就会指明prj0name和test0只在prj0中存在，prj1name和test1只在prj1中存在，这就无法比较了，所以这里为了能够比较，加上了-N选项。

为了便于理解，这里给出prj1.patch文件的内容：

$ cat prj1.patch

diff -uNr prj0/prj0name prj1/prj0name

--- prj0/prj0name 2009-08-24 10:44:19.000000000 +0800

+++ prj1/prj0name 1970-01-01 08:00:00.000000000 +0800

@@ -1,5 +0,0 @@

---------

-

-prj0/prj0name

-

---------

diff -uNr prj0/prj1name prj1/prj1name

--- prj0/prj1name 1970-01-01 08:00:00.000000000 +0800

+++ prj1/prj1name 2009-08-24 10:45:05.000000000 +0800

@@ -0,0 +1,5 @@

+---------

+

+prj1/prj1name

+

+---------

diff -uNr prj0/test0 prj1/test0

--- prj0/test0 2009-08-24 11:21:12.000000000 +0800

+++ prj1/test0 1970-01-01 08:00:00.000000000 +0800

@@ -1,7 +0,0 @@

-0000000

-0000000

-0000000

-0000000

-0000000

-0000000

-0000000

diff -uNr prj0/test1 prj1/test1

--- prj0/test1 1970-01-01 08:00:00.000000000 +0800

+++ prj1/test1 2009-08-24 11:21:33.000000000 +0800

@@ -0,0 +1,7 @@

+1111111

+1111111

+1111111

+1111111

+1111111

+1111111

+1111111

*将prj0中的所有文件打补丁成为prj1中的所有文件：

步骤如下：

1)$ cp prj1.patch ./prj0

2)$ cd prj0

3)$ patch -p1 prj1.patch

这里，把补丁文件复制到了prj0下面，然后将该文件夹下面的文件"变成"prj1下的文件了.

$ ls -p

prj1name prj1.patch test1

关于patch命令的-p选项接数字n，意思是去掉补丁文件里指定路径的前n个'/'前缀.

例如补丁文件中指定路径是/u/howard/src/blurfl/blurfl.c,那么p0选项处理之后的路径还是原来路径不变，而p1选项处理之后的路径是u/howard/src/blurfl/blurfl.c,同理p4处理之后的路径是：blurfl/blurfl.c.

注意：如果在外层目录运行这个命令,那么会在外层目录创建两个prj1name和test1文件。

*将打好补丁的prj0中的所有文件还原成为原来打补丁之前的文件：

$ patch -R -p1 prj1.patch

运行之后文件变成原来的文件了，如下：

$ ls -p

prj0name prj1.patch test0

*将prj1中的所有文件反向打补丁成为prj0中的所有文件：

$ patch -R -p1 prj1.patch

运行之后prj1中的文件变成prj0的文件了，如下：

$ ls -p

prj0name prj1.patch test0

*将prj1中反打补丁后的文件还原成原来的prj1中的文件：

$ patch -p1 prj1.patch

运行之后，prj1中的文件被还原了，如下：

$ ls -p

prj1name prj1.patch test1

*在外层目录把prj0的内容打补丁成prj1的内容：

$ls -p

prj0/ prj1.patch

$patch -p0 prj1.patch

这样prj0中的内容变成了prj1中的内容，但是prj0的目录名仍旧是prj0,如下：

$ls -p prj0

prj1name test1

注意：当前文件夹下面不能prj1目录，否则会出现一些警告提示。

*在外层目录把prj0的内容反打补丁还原成原来prj0的内容：

$ patch -R -p0 prj1.patch

这样原来的文件如下：

$ ls -p prj0

prj0name test0

**

linux查看补丁的方法

linux下patch命令使用详解---linux打补丁命令

功能说明：修补文件。

语法：patch [-bceEflnNRstTuvZ][-B 备份字首字符串][-d 工作目录][-D 标示符号][-F 监别列数][-g 控制数值][-i 修补文件][-o 输出文件][-p 剥离层级][-r 拒绝文件][-V 备份方式][-Y 备份字首字符串][-z 备份字尾字符串][--backup-if -mismatch][--binary][--help][--nobackup-if-mismatch][--verbose][原始文件 修补文件] 或 path [-p 剥离层级] [修补文件]

补充说明：patch指令让用户利用设置修补文件的方式，修改，更新原始文件。倘若一次仅修改一个文件，可直接在指令列中下达指令依序执行。如果配合修补文件的方式则能一次修补大批文件，这也是Linux系统核心的升级方法之一。

参数：

　-b或--backup 　备份每一个原始文件。

　-B备份字首字符串或--prefix=备份字首字符串 　设置文件备份时，附加在文件名称前面的字首字符串，该字符串可以是路径名称。

　-c或--context 　把修补数据解译成关联性的差异。

　-d工作目录或--directory=工作目录 　设置工作目录。

　-D标示符号或--ifdef=标示符号 　用指定的符号把改变的地方标示出来。

　-e或--ed 　把修补数据解译成ed指令可用的叙述文件。

　-E或--remove-empty-files 　若修补过后输出的文件其内容是一片空白，则移除该文件。

　-f或--force 　此参数的效果和指定-t参数类似，但会假设修补数据的版本为新　版本。

　-F监别列数或--fuzz监别列数 　设置监别列数的最大值。

　-g控制数值或--get=控制数值 　设置以RSC或SCCS控制修补作业。

　-i修补文件或--input=修补文件 　读取指定的修补问家你。

　-l或--ignore-whitespace 　忽略修补数据与输入数据的跳格，空格字符。

　-n或--normal 　把修补数据解译成一般性的差异。

　-N或--forward 　忽略修补的数据较原始文件的版本更旧，或该版本的修补数据已使　用过。

　-o输出文件或--output=输出文件 　设置输出文件的名称，修补过的文件会以该名称存放。

　-p剥离层级或--strip=剥离层级 　设置欲剥离几层路径名称。

　-f拒绝文件或--reject-file=拒绝文件 　设置保存拒绝修补相关信息的文件名称，预设的文件名称为.rej。

　-R或--reverse 　假设修补数据是由新旧文件交换位置而产生。

　-s或--quiet或--silent 　不显示指令执行过程，除非发生错误。

　-t或--batch 　自动略过错误，不询问任何问题。

　-T或--set-time 　此参数的效果和指定-Z参数类似，但以本地时间为主。

　-u或--unified 　把修补数据解译成一致化的差异。

　-v或--version 　显示版本信息。

　-V备份方式或--version-control=备份方式 　用-b参数备份目标文件后，备份文件的字尾会被加上一个备份字符串，这个字符串不仅可用-z参数变更，当使用-V参数指定不同备份方式时，也会产生不同字尾的备份字符串。

　-Y备份字首字符串或--basename-prefix=--备份字首字符串 　设置文件备份时，附加在文件基本名称开头的字首字符串。

　-z备份字尾字符串或--suffix=备份字尾字符串 　此参数的效果和指定-B参数类似，差别在于修补作业使用的路径与文件名若为src/linux/fs/super.c，加上backup/字符串后，文件super.c会备份于/src/linux/fs/backup目录里。

　-Z或--set-utc 　把修补过的文件更改，存取时间设为UTC。

　--backup-if-mismatch 　在修补数据不完全吻合，且没有刻意指定要备份文件时，才备份文件。

　--binary 　以二进制模式读写数据，而不通过标准输出设备。

　--help 　在线帮助。

　--nobackup-if-mismatch 　在修补数据不完全吻合，且没有刻意指定要备份文件时，不要备份文件。

　--verbose 　详细显示指令的执行过程。

patch，是打补丁的命令，有很多用法，见帮助#man patch

patch -p0 (“p”指的是路径，后面的数字表示去掉路径的第几部分。0，表示不去掉，为全路径)

patch -p1 (“p”后面的数字1，表示去掉前第一个路径)fetch

fetch /sys/dev/bge

fetch ...

patch -p0 ...fetch

patch -p patch-tcp_auto_buf-20061212-RELENG_6.diff

也可以把文件中的目录全改成系统已在的目录如/usr/src/sys.....注意：

1，确认目录

然后确认目录，如不在默认目录下，就写下要打补丁的当前绝对目录。如/usr/src/sys/dev/bge/if_bce.c2，P的使用

可以使用不带数字的参数。

patch 后的软件安装

telnetd服务器的问题及补丁 在当前FreeBSD所有版本中，也就是FreeBSD 5.0、FreeBSD 4.3、FreeBSD 4.2、FreeBSD 4.1.1、FreeBSD 4.1、FreeBSD 4.0、FreeBSD 3.x、FreeBSD 2.x的版本，其telnetd守护进程中存在一个致命的缓冲区溢出漏洞，该问题是由于telnetd在处理telnet协议选项的函数中没有进行有效的边界检查，当使用某些选项（\'AYT\'）时，可能发生缓冲区溢出。这会导致远程root级别的安全威胁。

因此，如果一定要使用telnet服务的话，必须为服务器打上最新的patch，该patch可以从以下链接获得： (注：通常有两个版本的telnetd服务器，有crypto及无crypto的版本，因此需要判断主机使用的是哪种版本的telnetd，这通常可以通过察看src文件来判断，比如# ls /usr/src/crypto/telnet/telnetd，如果不存在，则说明使用的是无crypto的版本了，在判别清楚之后再分别下载相关补丁文件) crypto版本补丁：

patch方法：

# cd /usr/src/

# patch -p /path/to/patch

# cd /usr/src/secure/libexec/telnetd

# make depend make all install 无crypto版本补丁：

patch方法：

# cd /usr/src/

# patch -p /path/to/patch

# cd /usr/src/libexec/telnetd

# make depend make all install 例子来源文件：isp1161-2.6.12.patch(在/root下)

由于patch文件的首行已经指明了路径，所以根据当前所在的目录，加不同的参数使用patch命令：

1：如果当前的目录是和linux-2.6.12的同级目录：

[root@ ]#patch -p0 /root/isp1161-2.6.12.patch

2:如果当前的目录为 linux-2.6.12/:

[root@ ]#patch -p1 /root/isp1161-2.6.12.patch

3:如果当前的目录为 linux-2.6.12/drivers/：

[root@ ]#patch -p2 /root/isp1161-2.6.12.pathc

0,1,2,是指略去的patch文件中的前几级目录。

ln 命令的使用

这是linux中一个非常重要的命令。它的功能是为某一个文件在另外一个位置建立一个不同的链接，这个命令最常用的参数是-s,具体用法是：ln -s 源文件 目标文件。

当我们需要在不同的目录，用到相同的文件时，我们不需要在每一个需要的目录下都放一个必须相同的文件，我们只要在某个固定的目录放上该文件，然后在其它的目录下用ln命令链接（link）它就可以，不必重复的占用磁盘空间。

例如：ln -s /bin/less /usr/local/bin/less

-s 是代号（symbolic）的意思。

这里有两点要注意：

第一，ln命令会保持每一处链接文件的同步性。也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化。

patch附带有一个很好的帮助，其中罗列了很多选项，但是99%的时间只要两个选项就能满足我们的需要：

patch -p1 [patchfile]

patch -R [patchfile] (used to undo a patch)

-p1选项代表patchfile中文件名左边目录的层数，顶层目录在不同的机器上有所不同。要使用这个选项，就要把你的patch放在要被打补丁的目录下，然后在这个目录中运行path -p1 [patchfile]。来自Linux内核patch的一个简短的引用可以这样实现：

diff -u --recursive --new-file v2.1.118/linux/mm/swapfile.c linux/mm/swapfile. c--- v2.1.118/linux/mm/swapfile.c Wed Aug 26 11:37:45 1998 +++ linux/mm/swapfile.c Wed Aug 26 16:01:57 1998 @@ -489,7 +489,7 @@

int swap_header_version;

int lock_map_size = PAGE_SIZE;

int nr_good_pages = 0; - char tmp_lock_map = 0; + unsigned long tmp_lock_map = 0;

应用来自本段中使用-p1开关拷贝的patch可以有效地减短patch定位的路径；patch会查找当前目录下一个名为/mm的子目录，接着应该会在这儿发现swapfile.c文件，然后等待打补丁。在这个过程中，以破折号（“-”号，译者注）开始的行会被一个以加号（“+”号，译者注）开始的行代替。一个典型的patch会包含对多个文件的更新，每个部分中都由对两个版本的文件运行diff -u命令的输出结果组成。

patch在操作时把自己的输出结果显示在屏幕上，但是这种输出通常都滚屏太快，来不及观看。原来准备patch的文件名为*.orig，新的patch文件会覆盖这个初始文件名。

打补丁的问题

使用不同版本的patch问题来源可能不同，所有的版本在网络上都是可用的。Larry Wall近年来已经不再做很多工作来更新patch了，这可能是由于他最后发行的一个版本在大部分情况下都能正常运行。最近几年以来，一直是GNU项目的 FSF程序员发行新版本的patch。他们首先修订有问题的patch，但是我最近一直使用没有问题的2.5版本（这是Debian2.0的发行版本号）。过去，我的2.1版本也一直运行的很好。当前的GNU patch的版本可以从GNU FTP站点上获取，然而大部分人都只使用他们Linux发行版中所提供的版本。

让我们假定你已经对一个目录下的源程序文件进行了patch修补工作，但是patch并没有清晰地发挥作用。这可能会偶然发生，在打补丁的过程中会显示错误信息，其中带有行号，说明哪一个文件出现了问题。有时错误是很明显的，例如缺少了分号，��种错误可以不费多大力气就能改正。另外一种可能是从 patch部分删除了产生问题的部分，但是这样根据所涉及到的文件的不同可能会正常工作，也可能不能正常工作了。

另外一种常见的错位为：假设你有一个未使用tar打包的内核源程序文件，在/linux/arch/下浏览各个子目录时你会发现各种机器体系结构子目录，例如alpah、sparc等等。如果你和大多数Linux用户一样，使用的是Intel的处理器（或者是Intel系列），你可以决定删除这些目录，这些目录对于编译你特殊的内核并不需要，只是白白占用了磁盘空间。一段时间之后发行了一个新的内核patch，此时试图进行patch操作，当它发现不能找到自己打补丁需要的Alpha或者PPC文件，就会停顿下来。幸运的是patch在这些地方允许用户参与，它会询问Skip this patch?回答y，patch就可以按照正确的路径继续执行。也许你需要回答这个问题很多次，因此允许自己不需要的目录保留在磁盘上是一种很好的方法。