Linux学习-22-源码包安装、卸载和升级

在人生的道路上,不管是潇洒走一回,或者是千山独行,皆须是自己想走的路,虽然,有的人并不是很快就能找到自己的方向和道路,不过,只要坚持到底,我相信,就一定可以找到自己的路,只要找到路,就不必怕路途遥远了。

导读:本篇文章讲解 Linux学习-22-源码包安装、卸载和升级,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com,来源:原文

7.11 Linux源码包安装和卸载

  • 由于 Linux 操作系统开放源代码,因此在其上安装的软件大部分也都是开源软件,例如 Apache、Tomcat 和PHP等。开源软件基本都提供源码下载,可采用源码安装的方式安装软件。

注意,这次使用的源码包,指的是软件所有源代码的压缩包,其后缀名为 “.tar.gz” 或 “.tar.bz2”;而 SRPM 源码包本质上属于 RPM 包,也就是源码的RPM包,其文件后缀为 “.src.rpm”。虽然都叫源码包,但不是一码事。

  • 软件的源代码,也就是软件的原始数据,任何人都可以通过源代码查看该软件的设计架构和实现方法,但软件源代码无法再计算机中直接运行安装,需要将源代码通过编译转换为计算机可以识别的机器语言,然后才可以安装。

  • Linux 系统中,绝大多数软件的源代码都是用 C 语言编写的,少部分用C++(或其他语言)编写。因此要想安装源码包,必须安装 gcc 编译器(如果涉及 C++ 源码程序,还需要安装 gcc-c++)。安装 gcc 之前,可先使用如下命令看看是否已经安装:

[root@CncLucZK ~]# rpm -qa gcc
gcc-8.2.1-3.5.el8.x86_64

[root@CncLucZK ~]# rpm -qa|grep gcc
libgcc-8.2.1-3.5.el8.x86_64
gcc-8.2.1-3.5.el8.x86_64

如果未安装,考虑到安装 gcc 所依赖的软件包太多,推荐使用 yum 安装 gcc

  • 除了安装编译器,还需要安装 make 编译命令。要知道,编译源码包可不像编译一个 hello.c 文件那样轻松,包中含大量的源码文件,且文件之间有着非常复杂的关联,直接决定着各文件编译的先后顺序,因此手动编译费时费力,而使用 make 命令可以完成对源码包的自动编译。

  • 同样,在安装 make 命令之前,可使用如下命令查看其是否已经安装:

[root@CncLucZK httpd-2.4.54]# rpm -qa make
make-4.2.1-9.el8.x86_64
  • 如果未安装,可使用 yum -y install make 命令直接安装 make。
7.11.1 Linux源码包安装软件
  • 以安装 apache 为例,安装过程分为如下几步:
  1. 下载 apache 源码包。该软件的源码包可通过官方网站 http://httpd.apache.org/download.cgi#apache24 或https://downloads.apache.org/httpd/#mirrors下载,得到的源码包格式为压缩包( “.tar.gz” 或 “.tar.bz2” )。

由Linux文件目录结构一节可知:将各种文件分门别类保存在对应的目录中,成为约定俗成的习惯。Linux 系统中用于保存源代码的位置主要有 2 个,分别是 “/usr/src” 和 “/usr/local/src”,其中 “/usr/src” 用来保存内核源代码,“/usr/local/src” 用来保存用户下载的源代码。

​ 2.将源码包进行解压缩,使用命令如下

[root@CncLucZK ~]#tar -zxvf httpd-2.4.54.tar.gz|more

​ 3.进入解压目录,执行如下命令

[root@CncLucZK ~]# cd httpd-2.4.54
  • ./configure 软件配置与检查。这一步主要完成以下 3 项任务:
    • 检测系统环境是否符合安装要求。
    • 定义需要的功能选项。通过 “./configure–prefix=安装路径” 可以指定安装路径。注意,configure 不是系统命令,而是源码包软件自带的一个脚本程序,所以必须采用 “./configure” 方式执行(“./” 代表在当前目录下)。
    • “./configure” 支持的功能选项较多,可执行 “./configure–help” 命令查询其支持的功能,例如:
[root@CncLucZK httpd-2.4.54]#./configure --help|more
#查询apache支持的选项功能(不是必需步骤)
    • 把系统环境的检测结果和定义好的功能选项写入 Makefile 文件,因为后续的编译和安装需要依赖这个文件的内容。

此步具体执行代码如下:

[root@CncLucZK httpd-2.4.54]# ./configure --prefix=/usr/local/apache2		--prefix 选项的含义为指定安装目录。
checking for chosen layout...Apache
checking for working mkdir -p…yes
checking build system type...i686-pc-linux-gnu
checking host system type...i686-pc-linux-gnu
checking target system typa...i686-pc-linux-gnu
…省略部分输出…

此命令没有加载其他功能,只是指定安装目录。需要说明的是,“/usr/local/apache2” 目录不需要手工建立,安装完成后会自动建立(这个目录是否生成也是检测软件是否正确安装的重要标志)。

5.make 编译。make 会调用 gcc 编译器,并读取 Makefile 文件中的信息进行系统软件编译。编译的目的就是把源码程序转变为能被 Linux 识别的可执行文件,这些可执行文件保存在当前目录下。执行的编译命令如下.编程过程较为耗时。

[root@CncLucZK httpd-2.4.54]# make

6.正式开始安装软件,这里通常会写清程序的安装位置,如果没有,则建议读者把安装的执行过程保存下来,以备将来删除软件时使用。安装指令如下:

[root@CncLucZK httpd-2.4.54]# make install
  • 整个过程不报错,即为安装成功。安装源码包过程中,如果出现“error”(或“warning”)且安装过程停止,表示安装失败;反之,如果仅出现警告信息,但安装过程还在继续,这并不是安装失败,顶多使软件部分功能无法使用。

注意,如果在 “./configure” 或 “make” 编译中报错,则在重新执行命令前一定要执行 make clean 命令,它会清空 Makefile 文件或编译产生的 “.o” 头文件。

7.11.2 Linux源码包卸载
  • 通过源码包方式安装的各个软件,其安装文件独自保存在 /usr/local/ 目录下的各子目录中。例如,apache 所有的安装文件都保存在 /usr/local/apache2 目录下。这就为源码包的卸载提供了便利。源码包的卸载,只需要找到软件的安装位置,直接删除所在目录即可,不会遗留任何垃圾文件。需要读者注意的是,在删除软件之前,应先将软件停止服务。
  • 以删除 apache 为例,只需关闭 apache 服务后执行如下命令即可:
[root@CncLucZK ~]# rm -rf /usr/local/apache2/

7.12 Linux源码包快速升级

  • Linux 系统中更新用源码包安装的软件,除了卸载重装这种简单粗暴的方法外,还可以下载补丁文件更新源码包,用新的源码包重新编译安装软件。比较两种方式,后者更新软件的速度更快。

使用补丁文件更新源码包,省去了用 ./configured 生成新的 Makefile 文件,还省去了大量的编译工作,因此效率更高。

7.12.1 Linux补丁文件的生成和使用
  • Linux 系统中可以使用 diff 命令对比出新旧软件的不同,并生成补丁文件。diff 命令基本格式为:
[root@localhost ~]# diff 选项 old new       #比较old和new文件的不同
  • 此命令中可使用如下几个选项:

    • -a:将任何文档当作文本文档处理;
    • -b:忽略空格造成的不同;
    • -B:忽略空白行造成的不同;
    • -I:忽略大小写造成的不同;
    • -N:当比较两个目录时,如果某个文件只在一个目录中,则在另一个目录中视作空文件;
    • -r:当比较目录时,递归比较子目录;
    • -u:使用同一输出格式;
  • 从生成补丁文件,到使用其实现更新软件的目的,下面我们自己创建两个文件(分别模拟旧软件和新软件),通过对比新旧文件生成补丁文件,最后利用补丁文件更新旧文件,具体步骤如下:

  1. 创建两个文件,执行如下命令:
[root@CncLucZK test]# cat demoold.txt
hello world 1!
hello world 2!
hello world 3!
hello world 4!
hello world 5!
hello world 6!
[root@CncLucZK test]# sed -i 's/world/linux/g' demonew.txt
hello linux 1!
hello linux 2!
hello linux 3!
hello linux 4!
hello linux 5!
hello linux 6!

2.利用 diff 命令,比较两个文件(demoold.txt 和 demonew.txt)的不同,并生成补丁文件(txt.patch),执行代码如下:

[root@CncLucZK test]# diff -Naur demoold.txt demonew.txt > differ.patch
[root@CncLucZK test]# cat differ.patch
#旧文件
--- demoold.txt	2022-10-13 18:56:30.001597669 +0800
#新文件
+++ demonew.txt	2022-10-13 20:06:35.491676677 +0800
@@ -1,6 +1,6 @@
-hello world 1!
-hello world 2!
-hello world 3!
-hello world 4!
-hello world 5!
-hello world 6!
+hello linux 1!
+hello linux 2!
+hello linux 3!
+hello linux 4!
+hello linux 5!
+hello linux 6!
#后一个文件比前一个文件多行(用+表示)

3.利用补丁文件 txt.patch 更新 old.txt 旧文件,实现此步操作需利用 patch 命令,该命令基本格式如下:

[root@CncLucZK test]# patch -pn < 补丁文件 	#按照补丁文件进行更新

-pn 选项中,n 为数字(例如 p1、p2、p3 等),pn 表示按照补丁文件中的路径,指定更新文件的位置。这补丁文件是要打入旧文件的,但是当前所在目录和补丁文件中记录的目录不一定是匹配的,需要 “-pn” 选项来同步两个目录。

例如,当前位于 “/root/test/” 目录下(要打补丁的旧文件就在当前目录下),补丁文件中记录的文件目录为 “/root/test/demoold.txt”,如果写入 “-p1”(在补丁文件目录中取消一级目录),那么补丁文件会打入 “root/test/root/test/demoold.txt” 文件中,这显然是不对的;如果写入的是 “-p2”(在补丁文件目录中取消二级目录),补丁文件会打入 “/root/test/test/demo.txt” 文件中,这显然也不对。如果写入的是 “-p3”(在补丁文件目录中取消三级目录),补丁文件会打入 “/root/test/demo.txt” 文件中,demo.txt 文件就在这个目录下,所以应该用 “-p3” 选项。

如果当前所在目录是 “/root/” 目录呢?因为补丁文件中记录的文件目录为 “/root/test/old.txt”,所以这里就应该用 “-p2” 选项(代表取消两级目录),补丁打在当前目录下的 “test/old.txt” 文件上。

  • 因此,-pn 选项可以这样理解,即想要在补丁文件中所记录的目录中取消几个 “/”,n 就是几。去掉目录的目的是和当前所在目录匹配。

  • 现在更新 “demoold.txt” 文件,命令如下:

[root@CncLucZK test]# patch -p0< differ.patch
patching file demoold.txt
[root@CncLucZK test]# cat demoold.txt
hello linux 1!
hello linux 2!
hello linux 3!
hello linux 4!
hello linux 5!
hello linux 6!

期间可能会报一个错误:-bash: patch: command not found,说明patch包没有安装需要先安装patch包

[root@CncLucZK test]# yum -y install patch

  • 可以看到,通过使用补丁文件 txt.patch 对旧文件进行更新,使得旧文件和新文件完全相同。
  • 通过这个例子,明白以下两点:
    1. 给旧文件打补丁依赖的不是新文件,而是补丁文件,所以即使新文件被删除也没有关系。
    2. 补丁文件中记录的目录和当前所在目录需要通过 “-pn” 选项实现同步,否则更新可能失败。
7.12.2 给apache打入补丁
  • 以 apache 为例,通过从官网上下载的补丁文件 “mod_proxy_ftp_CVE-2008-2939.diff”,更新 httpd-2.2.9 版本的 apache。

这里使用的补丁文件,修补了 apache 代理 FTP 站点时,模块空指针引用拒绝服务攻击的漏洞

  • 具体更新步骤如下:
    1. 从 apache 官网上下载补丁文件;
    2. 复制补丁文件到 apache 源码包解压目录中,执行命令如下:
[root@CncLucZK ~]# cp mod_proxy_ftp_CVE-2008-2939.diff httpd-2.2.9
  1. 给旧 apache 打入补丁,具体执行命令如下:
[root@CncLucZK ~]# cd httpd-2.2.9
#进入apache源码目录
[root@CncLucZK httpd-2.2.9]# cat mod_proxy_ftp_CVE-2008-2939.diff
#查看补丁文件
--modules/proxy/mod_proxy_ftp.c (Revision 682869)
+ + + modules/proxy/mod_proxy_ftp.c (Revision 682870)
…省略部分输出…
#查看一下补丁文件中记录的目录,以便一会儿和当前所在目录同步
[root@CncLucZK httpd-2.2.9]# patch - p0 < mod_proxy_ftp_CVE-2008-2939.diff
#打入补丁

为什么是 “-p0” 呢?因为当前在 “/root/httpd-2.2.9” 目录中,但补丁文件中记录的目录是 “modules/proxy/mod_proxy_ftp.c”,就在当前所在目录中,因此一个 “/” 都不需要去掉,所以是 “-p0”。

  1. 重新编译 apache 源码包,执行如下命令:
[root@CncLucZK httpd-2.2.9]# make

5.安装 apache,执行如下命令

[root@CncLucZK httpd-2.2.9]# make install
  • 通过对比上节安装源码包的过程,不难发现,打补丁更新软件的过程比安装软件少了 “./configure” 步骤,且编译时也只是编译变化的位置,编译速度更快。
注意,如果未安装过 httpd-2.2.9,就需要先打入补丁,再依次执行 "./configure"、"make"、
"make install" 命令。
  • patch 命令不仅可以给就文件打入补丁,还可以执行反操作,即恢复用补丁文件修改过的源文件,例如:
[root@CncLucZK httpd-2.2.9]# patch -R < modjDroxy_ftp_CVE-2008-2939.diff

-R(大写)选项表示还原补丁。

参考文献:
Linux源码包安装和卸载教程

下一篇:Linux学习-23-apt 命令

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/123769.html

(0)
飞熊的头像飞熊bm

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!