मुझे एक पुराने CentOS 4.9 सर्वर को पैच करना था, इसलिए मैंने Red Hat FTP से नवीनतम स्रोत RPM निकाला और GNU FTP से अपस्ट्रीम पैच जोड़ा। कदम नीचे हैं:
सबसे पहले, http://bradthemad.org/tech/notes/patching_rpms.php से "सेटअप" प्रक्रिया का पालन करें :
echo "%_topdir /home/$(whoami)/src/rpm" > ~/.rpmmacros
mkdir -p ~/src/rpm/{BUILD,RPMS,SOURCES,SPECS,SRPMS
mkdir -p ~/src/rpm/RPMS/{i386,i486,i586,i686,noarch,athlon}
फिर अपने% _topdir से निम्न आदेश चलाएँ:
cd ~/src/rpm
wget http://ftp.redhat.com/redhat/linux/updates/enterprise/4ES/en/os/SRPMS/bash-3.0-27.el4.src.rpm
rpm -ivh bash-3.0-27.el4.src.rpm
cd SOURCES
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-017
cd ..
पैच स्पेस / bash.spec इस अंतर के साथ:
4c4
< Release: 27%{?dist}
---
> Release: 27.2%{?dist}
28a29
> Patch17: bash30-017
110c111,112
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017
फिर इन आदेशों के साथ समाप्त करें:
rpmbuild -ba SPECS/bash.spec
sudo rpm -Uvh RPMS/i386/bash-3.0-27.2.i386.rpm
संपादित करें: Red Hat Bugzilla की नवीनतम टिप्पणियाँ कहती हैं कि पैच अधूरा है। नई आईडी CVE-2014-7169 है।
संपादित करें: gnu.org से दो अतिरिक्त पैच हैं, इसलिए उन्हें समान स्रोत निर्देशिका में भी डाउनलोड करें:
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018
wget http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-019
फिर विशेष रूप से संपादित करें / bash.spec इस प्रकार है ("रिलीज़" क्रमांकन वैकल्पिक):
4c4
< Release: 27%{?dist}
---
> Release: 27.2.019%{?dist}
28a29,31
> Patch17: bash30-017
> Patch18: bash30-018
> Patch19: bash30-019
110c113,116
< #%patch16 -p0 -b .016
---
> %patch16 -p0 -b .016
> %patch17 -p0 -b .017
> %patch18 -p0 -b .018
> %patch19 -p0 -b .019