1 Тема от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Тема: Установка патча по безопасности.

Подскажите пожалуйста, как правильно установить патч? В инструкции по его установке написано (если я правильно перевел... sad 
"Скачать патч" ...их там два...какой имеено?(версия 4.11)  -   tcp4.patch   tcp4.patch.asc
"Применить патч"
#cd /usr/src   сюда их положить после скачивания? Оба положить?
# patch < /patch/to/patch   я чесно не понял, что делает эта команда...:lol:
"Перекомпилировать ядро, как написано в руководстве...."     -  а что там надо менять при перекомпилировании??? Что - то добавить? Какие - то опции...или что???
Заранее очень благодарен! wink

2 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

а можно узнать icq других модераторов??  :-)  Саня?

3 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

ну тогда уже все сразу... :-)  и как проверить pgp сигнатуру скачанного? Благодарю за помощь. :-)

4 Ответ от Alexander

  • Откуда: Germany
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,048
  • User Karma: 8

Re: Установка патча по безопасности.

# patch < /patch/to/patch
Это получается как вот например лежит у тебя патч в  папке /patch/to с именем patch.
Вот мы его и запускаем таки образом из коммандной строки, а по ходу выполнения уже выскакивают сообщения, что было успешно а что не успешно. Вообще там много всяких опций у него. много написано в мане еще ну и в общем пробуй, потом покажи весь лог нам сюда, что выдало.

dio пишет:

Подскажите пожалуйста, как правильно установить патч? В инструкции по его установке написано (если я правильно перевел... sad

Потому, чтобы не заморачиваться, я всегда обновляюсь через CVSUP. smile

dio пишет:

а можно узнать icq других модераторов??  :-)  Саня?

240387946

5 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

спасибо! Но...зачем компилить ядро все же....и че там менять тогда?

6 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

и самое главное...что там менять до перекомпиляции, но после команды patch...что - то добавить или убрать опционально...не понятно это...

7 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

dio пишет:

Подскажите пожалуйста, как правильно установить патч? В инструкции по его установке написано (если я правильно перевел... sad 
"Скачать патч" ...их там два...какой имеено?(версия 4.11)  -   tcp4.patch   tcp4.patch.asc
"Применить патч"
#cd /usr/src   сюда их положить после скачивания? Оба положить?
# patch < /patch/to/patch   я чесно не понял, что делает эта команда...:lol:
"Перекомпилировать ядро, как написано в руководстве...."     -  а что там надо менять при перекомпилировании??? Что - то добавить? Какие - то опции...или что???
Заранее очень благодарен! wink

так какой качать патч?? tcp4.patch   tcp4.patch.asc  neutral
#cd /usr/src   сюда их положить после скачивания? Оба положить?
и по перекомпиляции пожалуйста...а так же по проверке сигнатуры   yikes

8 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,954
  • User Karma: 25

Re: Установка патча по безопасности.

dio
как делаю я)))
находясь в своей домашней диерктори.
пример для tcp4:
#mkdir tcp
#cd tcp
согласно документации делаю:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/ … tcp4.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/ … .patch.asc
перехожу в директорию под суперпользователем:
cd /usr/src
и делаю
patch < /home/mydhomedir/tcp/tcp4.patch
и дальше по документации делаю то что говорят, компилю ядро, или только программное обеспечение.
ничег8о менять не надо в ядре, просто изменения внесенные вступают после пересборки ядро, так как функция которая апдейтися свстроенов ядро и при компиляции оно будет использовать новый файл.

PS. на компьютере должны быть исходники системы иначе ничего патчиться не будет.

9 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

спасибо!

10 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

а как проверить сигнатуру? И как узнать, что патч ПРИМЕНИЛСЯ правильно? Те, что он встал и все пучком? :-)

11 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

И если можно еще вопрос - у меня в папке /usr/src/sys/i386/conf   было ТРИ ядра - LINT GENERIC и праобраз рабочего в данный момент ядра на рабочей системе JOB. После того, как я внес туда изменения и сделал make depend make all make install оно перекомпилировалось и встало как kernel в /root - на нем я и работал до наложения патча.
Вопрос - какое ядро я патчил командой patch < /home/tcp/tcp4.patch а потом по новой перекомпилировал и установил??? И как ТОЧНО ТЕПЕРЬ узнать, что патч находится в ядре и правильно работает?? Где это можно посмотреть? Спасибо заранее.

12 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

в сообщениях ядра я ничего не нашел....
dmesg | grep patch
                   tcp4
                   tcp4.patch          ничего не дало......

13 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,954
  • User Karma: 25

Re: Установка патча по безопасности.

для проверки патча надо смотреть файлы которые патчились, у них изменилась версия.

dmesg | grep patch
                   tcp4
                   tcp4.patch          ничего не дало......

а ничего и не покажет и не должно.

И если можно еще вопрос - у меня в папке /usr/src/sys/i386/conf   было ТРИ ядра - LINT GENERIC и праобраз рабочего в данный момент ядра на рабочей системе JOB. После того, как я внес туда изменения и сделал make depend make all make install оно перекомпилировалось и встало как kernel в /root - на нем я и работал до наложения патча.
Вопрос - какое ядро я патчил командой patch < /home/tcp/tcp4.patch а потом по новой перекомпилировал и установил??? И как ТОЧНО ТЕПЕРЬ узнать, что патч находится в ядре и правильно работает?? Где это можно посмотреть? Спасибо заранее.

патчил ты не ядро, а файлы. пересобрав ядро ты получил новое ядро kernel в /. а твое старое рабочее ядро переименовалось в kernel.old

14 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

спасибо, а какие файлы пропатчились и как все же ЭТО посмотреть?

15 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

crash пишет:

для проверки патча надо смотреть файлы которые патчились, у них изменилась версия.

dmesg | grep patch
                   tcp4
                   tcp4.patch          ничего не дало......

а ничего и не покажет и не должно.

И если можно еще вопрос - у меня в папке /usr/src/sys/i386/conf   было ТРИ ядра - LINT GENERIC и праобраз рабочего в данный момент ядра на рабочей системе JOB. После того, как я внес туда изменения и сделал make depend make all make install оно перекомпилировалось и встало как kernel в /root - на нем я и работал до наложения патча.
Вопрос - какое ядро я патчил командой patch < /home/tcp/tcp4.patch а потом по новой перекомпилировал и установил??? И как ТОЧНО ТЕПЕРЬ узнать, что патч находится в ядре и правильно работает?? Где это можно посмотреть? Спасибо заранее.

патчил ты не ядро, а файлы. пересобрав ядро ты получил новое ядро kernel в /. а твое старое рабочее ядро переименовалось в kernel.old

И потом, я извиняюсь за настырность, но хоца знать все точно...:-)
патчим файлы...так? Но пересобираем ядро ведь потом?? Значит и ОНО ТОЖЕ должно измениться...иначе зачем тогда его трогать?? Спасибо.

16 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

ведь патч касается стека TCP/IP, его работы , как я понял...а она ведь поддерживается и реализовывается ядром, если я не ошибаюсь...  :-(

17 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1,954
  • User Karma: 25

Re: Установка патча по безопасности.

dio
ну ядро то собирается из какихто файлов. вот пересобирая ядро, используются уже патченные файлы.

а какие файлы пропатчились и как все же ЭТО посмотреть?

пропатчились файлы

src/sys/conf/newvers.sh
src/sys/netinet/tcp_input.c

18 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

а наверное уже достал crash  :-))  однако добрались до истины...спасибо большое за терпение и помощь!

19 Ответ от dio

  • dio
  • Administrator
  • Неактивен
  • Откуда: Кубань, Краснодар
  • Зарегистрирован: 19-05-2005
  • Сообщений: 387

Re: Установка патча по безопасности.

Да...патчи установил, изменения проверил, все так - теперь все на своих местах, еще раз спасибо большое crash за помощь!  :-)