Patcher sa Solaris

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

Je ne vais pas m'étendre sur la fonction du patch, mais il faut savoir que c'est en appliquand des patchs (correctifs) que l'on obtient des bugs et failles de sécurité en moins.

2 Détecter les patchs

showrev -p

Patch: 106793-01 Obsoletes:  Requires:  Incompatibles: Packages: SUNWhea . . .

patchadd -p

Patch: 106793-01 Obsoletes: Requires: Incompatibles: Packages: SUNWhea 
. . .

Ces versions doivent être identique. Sinon celà signifie qu'il y a un patch d'appliqué.

Vous pouvez également voir les différents patchs système ici : 

ls /var/sadm/patch

107558-05  107594-04  107630-01  107663-01  107683-01 107696-01
107817-01  107582-01  107612-06  107640-03

3 Récupérer les patchs

Pour la France, voici l'adresse pour les patchs Solaris : http://sunsolve.sun.fr

Ensuite, sur le site FTP de sun, récupérez la dernière version : 

cd /var/tmp

ftp sunsolve.sun.com
Connected to sunsolve.sun.com.
(output omitted)
Name (sunsolve:usera): anonymous
331 Guest login ok, send your complete e-mail address as password.
Password: yourpassword
(output omitted)
ftp> bin
200 Type set to I.
ftp> cd /patchroot/reports
ftp> get public_patch_report
(output omitted)
ftp> cd /patchroot/clusters
ftp> get 10_SunAlert_Patch_Cluster.README
(output omitted)
ftp> cd /patchroot/current_unsigned
ftp> mget 112605*
mget 112605-01.zip? y
(output omitted)
mget 112605.readme? y
ftp> bye

Décompressez le patch : 

/usr/bin/unzip 105050-01.zip

4 Mise en place des patchs

Voici les commandes existantes :

  • patchadd - Installer un patch
  • patchrm - Supprimer un patch
  • smpatch - utilitaire pour télécharger et installer un patch

4.1 patchadd

Installons le patch : 

cd /var/tmp

patchadd 105050-01
Checking installed patches...
Verifying sufficient filesystem capacity (dry run method)
Installing patch packages...
Patch number 105050-01 has been successfully installed.
See /var/sadm/patch/105050-01/log for details.
Patch packages installed:
  SUNWhea

4.2 pathrm

Pour supprimer un patch : 

patchrm 105050-01

Checking installed packages and patches...
Backing out patch 105050-01...
Patch 105050-01 has been backed out.

N'oubliez pas de redémarrer la machine après avoir appliqué un patch.

4.3 smpatch

Il existe sinon un autre utilitaire qui permet de télécharger et installer (ou supprimer) automatiquement un patch : 

smpatch get -L patchpro.patch.source patchpro.download.directory

https://updateserver.sun.com/solaris/
/var/sadm/spool
Retrieved from "https://wiki.deimos.fr/index.php?title=Patcher_sa_Solaris&oldid=2736"