16 第1 6 章
311
Sun Update Connection 产品支持从装有非全局区域
的系统上的全局区域管理修补程序
Solaris 10 6/06:此Solaris 发行版中提供了Sun Update Connection, System Edition 1.0.4 版
产品。对于安装了一个或多个非全局区域的系统,此版本的Sun Update Connection 软
件支持全局区域中patchadd 命令的缺省行为。有关更多信息,请参见Sun Update
Connection 集合(http://docs.sun.com/app/docs/coll/1320.1)。
Solaris 10 6/06 OS 中包含CommonAgent Container
Solaris 10 6/06:Common Agent Container 是一个独立的Java 程序,用来实现Java 管理
应用程序的容器。此程序提供了一个为基于Java 管理扩展(JavaManagement Extension,
JMX) 和Java 动态管理工具包(JavaDynamicManagement Kit, JavaDMK) 的管理功能设计
的管理基础结构。此软件由SUNWcacaort 软件包安装,它驻留在/usr/lib/cacao 目录
中。
通常,此容器不可见。但是,在以下两种情况下,可能需要与该容器守护进程进行交
互:
■ 另一个应用程序有可能会尝试使用为Common Agent Container 保留的网络端口。
■ 如果证书库受到威胁,则可能必须重新生成Common Agent Container 证书密钥。
有关如何解决这些问题的信息,请参见《系统管理指南:高级管理》中的“Solaris OS 中
Common Agent Container 问题的疑难解答”。
Sun Update Connection, SystemEdition 1.0
Solaris 10 1/06:使用Sun Update Connection 服务可以通过访问所有最新的修复程序和
功能,使您的Solaris 系统保持最新状态。可以选择执行本地单系统更新管理或远程多
系统更新管理。Sun Update Connection 产品套件包括下列组件:
■ Sun UpdateManager。使用Sun UpdateManager GUI 和smpatch 命令行界面,可以
在本地管理Solaris 系统的更新。
注– Sun Update Connection 软件除具有与Sun PatchManager 2.0 工具相同的功能之
外,还有一些新增加和增强的功能。
■ Sun Update Connection。此Web 应用程序由Sun 托管,借助它您能够远程管理一个
或多个Solaris 系统的更新。
■ Sun Update Connection 代理服务器。此本地高速缓存代理服务器可以为您的企业安
全域内的代理服务器客户机系统提供来自Sun 的更新。
Solaris 操作系统中软件管理方面的新增功能
312 系统管理指南:基本管理• 2006 年7 月
■ SunSolve Patch and Updates Portal。通过SunSolveSM Patch & Updates Portal,可以手
动访问要下载的修补程序及其自述文件。有关更多信息,请访问
:http://sunsolve.sun.com/。
要接收Sun Update Connection 服务,必须先注册您的系统。此注册进程会在首次引导
系统时或首次访问UpdateManager 应用程序时启动。
所有Solaris 用户都可免费使用部分Sun Update Connection 服务。这些服务包括使用Sun
UpdateManager 来管理应用于您的Solaris 系统的所有安全修复程序和设备驱动程序更
新。
要使用完整的Sun Update Connection 产品套件(包括对所有修补程序、Sun Update
Connection Web 应用程序和Sun Update Connection 代理服务器的访问),必须拥有在
http://www/sun.com/service/solaris10 中说明的服务计划之一。
Sun Update Connection, System Edition 软件是在Solaris 10 1/06 发行版中引进的。如果您
运行的是Solaris 10 初始发行版,而且希望使用Sun Update Connection,请安装相应的
修补程序或将系统至少升级到Solaris 10 1/06 发行版。
有关安装和使用Sun Update Connection 的更多信息,请参见Sun Update Connection 集
合(http://docs.sun.com/app/docs/coll/1320.1)。
有关在安装Solaris 软件之后注册系统的信息,请参见第17 章。
Basic RegistrationTool
Solaris 10 1/06:使用Sun Update Connection 服务可以通过访问所有最新的修复程序和
功能,使已注册的Solaris 系统保持最新状态。
为了能够获得所有适用的Solaris 修补程序和更新,必须首先注册Solaris 软件,并提供
符合条件的服务计划ID。符合条件的服务计划在http://sun.com/service/solaris10/
中进行了说明。如果您没有服务计划,则可以注册Solaris 软件并使用Sun Update
Connection 服务来管理系统上可用的硬件支持和安全修补程序。
通过使用下列工具之一来注册Solaris 软件:
■ 注册向导GUI
■ 注册命令行界面(command-line interface, CLI)
■ Sun UpdateManager GUI
如果您运行的是Solaris 10 初始发行版,而且希望使用Sun Update Connection,请安装
相应的修补程序或将系统至少升级到Solaris 10 1/06 发行版。
Solaris 操作系统中软件管理方面的新增功能
第16 章• 管理软件(概述) 313
注– 从Solaris 10 6/06 发行版开始,Solaris OS 中包括了Basic Registration Tool 1.1 版。使
用Basic Registration Tool 可以创建注册配置文件和ID,从而自动执行Solaris 软件注册
过程。该版本的软件包括对软件注册用户界面的修订以及对系统注册步骤的更改。
有关使用注册向导或CLI 注册软件的更多信息,请参见第17 章。有关安装Sun Update
Connection 软件以及使用Sun UpdateManager GUI 注册软件的信息,请参见
http://docs.sun.com/app/docs/coll/1320.1 上Sun Update Connection 集合中的Sun
UpdateManager 文档。
对patchadd -M 命令处理多个修补程序的方式的改
进
Solaris 10:从Solaris 10 发行版开始,patchadd -M 命令的功能已得到改进,可以快速高
效地处理多个修补程序以及它们之间的相关性。因此,在使用此命令时,不必再按照
数值顺序指定修补程序ID。
请注意,如果在使用patchadd -M 命令时没有指定修补程序ID,该目录中的所有修补程
序都将自动安装到系统上。要安装特定的修补程序,在使用patchadd -M 命令时必须指
定修补程序ID。
有关更多信息,请参见patchadd(1M) 手册页。
软件包和修补程序工具增强功能
Solaris 10:在Solaris 10 初始发行版中,Solaris 软件包和修补程序工具已得到增强:性
能更高,功能更广。
其中包括对pkgchk 命令的增强,该命令现在提供一个新的选项,可帮助您将文件映射
到软件包。要将文件映射到软件包,请使用pkgchk -P 选项来替代grep
pattern/var/sadm/install/contents。-P 选项允许您使用部分路径。将该选项与-l 选
项一起使用,可以列出包含部分路径的所有文件的信息。有关更多信息,请参见第392
页中的“如何检查已安装对象的完整性( pkgchk -p, pkgchk -P)”和pkgchk(1M) 手册
页。
Sun Patch Manager 增强功能
Solaris 10:从Solaris 10 初始发行版开始,Sun PatchManager 工具(PatchManager) 用于
在Solaris 系统上管理修补程序。使用此工具可以将修补程序应用于Solaris 系统。
可以使用GUI 或使用smpatch 命令行界面来访问PatchManager。
Solaris 操作系统中软件管理方面的新增功能
314 系统管理指南:基本管理• 2006 年7 月
注– 在当前的Solaris 发行版中,可以使用Sun Update Connection 来使Solaris 系统保持最
新。Sun Update Connection 软件除具有与Sun PatchManager 工具相同的功能之外,还
有一些新增加和增强的功能。如果您运行的是Solaris 10 初始发行版,而且希望使用
Sun Update Connection,请安装相应的修补程序或将系统至少升级到Solaris 10 1/06 发行
版。有关更多信息,请参见第16 章。
有关在Solaris 系统上安装Sun Update Connection 软件以及使用该软件来管理修补程序
和更新的信息,请参见Sun Update Connection 集合
(http://docs.sun.com/app/docs/coll/1320.1)。
PatchManager 包含下列功能:
■ PatchPro 分析引擎-PatchManager 现在引入了PatchPro 功能,可自动执行修补程序
管理进程。此进程包括在系统上执行修补程序分析,然后下载并应用所需的修补程
序。此自动功能以前是作为单独的PatchPro 产品为Solaris 9 提供的,现在则是标准
Solaris 发行版的一部分。
■ 本地模式的命令行界面-命令行界面smpatch 甚至可在系统未运行SolarisWBEM服
务的情况下使用。利用此功能,可以在系统处于单用户模式时使用smpatch 来应用
修补程序。
■ 修补程序列表操作-使用PatchManager 可以生成、保存、编辑和分析修补程序列
表,也可以对其进行排序。这些列表可用来执行修补程序操作,例如,下载和应用
修补程序。
要使用Sun PatchManager,至少要安装Solaris 10 软件的Developer Software Support
Group。
有关如何使用PatchManager 的更多信息,请参见第21 章和smpatch(1M) 手册页。
软件管理任务所在的位置
使用下表可以查找用于管理软件的逐步说明。
软件管理主题更多信息
安装Solaris 软件。《Solaris 10 安装指南:基本安装》
在安装Solaris 软件包之后添加或删除它
们。
第18 章和第19 章
在安装Solaris 修补程序之后添加或删除
它们。
第21 章和第22 章
软件管理任务所在的位置
第16 章• 管理软件(概述) 315
软件管理主题更多信息
在装有Sun Update Connection, System
Edition 软件的Solaris 系统上管理修补程
序和更新。
请参见Sun Update Connection 集合
(http://docs.sun.com/app/docs/coll/1320.1)。
注册Solaris 系统。第17 章
对软件包问题进行疑难解答。《系统管理指南:高级管理》中的第29 章“软件包问题疑
难解答(任务)”
软件包概述
软件管理涉及到安装或删除软件产品。Sun 及其第三方供应商以软件包的形式提供软件
产品。
打包一词通常是指在将软件产品分发和安装到将使用它们的系统上时所使用的方法。
软件包中包含一组具有所定义格式的文件和目录。该格式符合应用程序二进制接口
(application binary interface, ABI),ABI 是对系统V 接口定义的补充。Solaris OS 提供了一
组可解释此格式的实用程序,并提供了用来安装软件包、删除软件包或校验软件包安
装情况的方法。
修补程序是一组文件和目录,用来替换或更新那些阻止现有软件正确执行的现有文件
和目录。有关修补程序的更多信息,请参见第20 章。
注– 在本书中,修补程序和更新这两个术语可互换使用。
已签名的软件包、修补程序和更新
软件包可以包含数字签名。带有有效数字签名的软件包可确保在向软件包应用签名之
后,未曾对该软件进行过修改。使用已签名的软件包是下载或添加软件包较为安全的
方法,因为在将软件包添加到系统之前可以对数字签名进行检验。
对于已签名的修补程序同样如此。带有有效数字签名的修补程序可确保在向修补程序
应用签名之后,未曾对该修补程序进行过修改。使用已签名的修补程序是下载或应用
修补程序较为安全的方法,因为在将修补程序应用于系统之前可以对数字签名进行检
验。
有关向系统应用已签名的修补程序的更多信息,请参见第418 页中的“使用Sun Patch
Manager 命令行界面管理Solaris 修补程序(任务图)”或第441 页中的“使用patchadd
命令管理Solaris 修补程序(任务图)”。
有关创建已签名软件包的信息,请参见《Application PackagingDeveloper’s Guide》。
软件包概述
316 系统管理指南:基本管理• 2006 年7 月
除了数字签名,已签名的软件包与未签名的软件包完全相同。使用现有的Solaris 打包
工具可以安装、查询或删除软件包。带签名的软件包还与不带签名的软件包二进制兼
容。
必须用受信任证书设置软件包密钥库,才能使用pkgadd 和patchadd 将带有数字签名的
软件包或修补程序添加到系统中。这些证书用来识别软件包或修补程序的数字签名是
否有效。请注意,当您使用PatchManager 应用已签名的修补程序时,系统会自动设置
密钥库和证书。
下面介绍与已签名的软件包和修补程序相关的一般术语。
Keystore(密钥库) 根据需要查询的证书和密钥的系统信息库。
■ Java 密钥库-在缺省情况下随Solaris 发行版安
装的证书的系统信息库。Java 密钥库通常存储
在/usr/j2se/jre/lib/security 目录中。
■ 软件包密钥库-在将已签名的软件包和修补
程序添加到系统时所导入证书的系统信息
库。
缺省情况下,软件包密钥库存储在
/var/sadm/security 目录中。
Trusted certificate(受信任证书) 用来存放属于另一个实体的公钥的证书。之所以
这样命名受信任证书,是因为密钥库属主相信证
书中的公钥确实属于由证书的主题或拥有者所标
识的身份。证书的颁发者通过对证书进行签名来
确保证书的真实性。
在检验签名时,或者在启动到安全(SSL) 服务器
的连接时,可以使用受信任证书。
User key(用户密钥) 用来存放敏感的加密密钥信息。加密密钥信息以
受保护的格式存储,可防止进行未经授权的访
问。用户密钥中既包含用户的私钥又包含与私钥
相对应的公钥证书。
使用pkgadd 或patchadd 命令向系统中添加已签名的软件包或修补程序的过程涉及到以
下三个基本步骤:
1. 通过使用pkgadm 命令来将证书添加到系统的软件包密钥库中
2. (可选)通过使用pkgadm 命令来列出证书
3. 通过使用pkgadd 命令来添加软件包或者通过使用patchadd 命令来应用修补程序
如果使用PatchManager 来向系统应用修补程序,系统会自动设置密钥库和证书,因此
您无需手动设置它们。
软件包概述
第16 章• 管理软件(概述) 317
有关向系统中添加已签名软件包的逐步说明,请参见第379 页中的“使用pkgadd 命令
添加和删除已签名的软件包(任务图)”。
有关使用Sun UpdateManager 工具向系统应用修补程序和更新的逐步说明,请参见
http://docs.sun.com/app/docs/coll/1320.2/ 中的Sun Update Connection, System
Edition 软件。
有关使用Sun PatchManger 工具向系统应用已签名修补程序的逐步说明,请参见第418
页中的“使用Sun PatchManager 命令行界面管理Solaris 修补程序(任务图)”或第441
页中的“使用patchadd 命令管理Solaris 修补程序(任务图)”。
使用Sun 的证书来检验已签名的软件包和修补程序
使用SunMicrosystems 颁发和认证的数字证书,可以检验带数字签名的下载软件包或修
补程序是否未曾受到过安全方面的威胁。这些证书可导入到系统的软件包密钥库中。
流格式的SVR4 已签名软件包或修补程序包含嵌入式PEM 编码的PKCS7 签名。此签名
至少包含软件包或修补程序的加密摘要,以及签名者的X.509 公钥证书。软件包或修补
程序还可以包含一个证书链,用于在签名者的证书和本地存储的受信任证书之间形成
一个信任链。
PEM 编码的PKCS7 签名用于检验以下信息:
■ 软件包是否来自对其进行签名的实体。
■ 软件包是否的确由该实体签名。
■ 软件包是否在该实体签名之后未进行修改。
■ 对软件包进行签名的实体是否为受信任实体。
所有的Sun 证书都由Baltimore Technologies 颁发,Baltimore Technologies 最近收购了
GTE CyberTrust。
将Sun 证书导入系统的软件包密钥存储区时,对软件包密钥存储区的访问受指定的特
殊口令保护。
如果使用pkgadm listcert 命令,则可以查看有关存储在本地软件包密钥库中的证书的
信息。例如:
# pkgadm listcert -P pass:store-pass
Keystore Alias: GTE CyberTrust Root
Common Name: GTE CyberTrust Root
Certificate Type: Trusted Certificate
Issuer Common Name: GTE CyberTrust Root
Validity Dates: <Feb 23 23:01:00 1996 GMT> - <Feb 23 23:59:00 2006 GMT>
MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6...
下面是pkgadm listcert 命令的输出。
软件包概述
318 系统管理指南:基本管理• 2006 年7 月
Keystore Alias(密钥库别名)
在检索要打印、签名或删除的证书时,必须使用此名称来引用证书。
CommonName(公用名称)
证书的公用名称。对于受信任证书,此名称与密钥库别名相同。
Certificate Type(证书类型)
可以是以下两种类型的一种:
■ 受信任证书-在检验其他证书时可用作信任锚点的证书。没有与受信任证书相关
的私钥。
■ 签名证书-可用于对软件包或修补程序进行签名的证书。存在一个与签名证书相
关的私钥。
Issuer CommonName(签发者的公用名称)
颁发此证书(因此对其进行签名)的实体的名称。对于受信任证书颁发机构
(certificate authority, CA) 证书,“公用名称”和“签发者的公用名称”相同。
Validity Dates(有效日期)
用来标识证书有效期限的日期范围。
MD5Fingerprint(MD5指纹)
证书的MD5(消息摘要5)摘要。此摘要可用于检验证书在从证书源传输期间是否
被修改过。
SHA1 Fingerprint(SHA1 指纹)
除了使用不同的算法进行计算以外,与MD5 指纹相同。
每个证书都通过以下方法进行验证:将该证书的MD5 和SHA1(安全散列算法)哈希
(又称作指纹)与由颁发者发布的已知正确的指纹进行比较。
导入Sun 的受信任证书
通过获取Sun 的受信任证书,可以使用以下方法来添加已签名的软件包和修补程序:
■ Java 密钥库-在安装Solaris 发行版时,会导入在缺省情况下包含在Java 密钥库中的
Sun 根CA 证书。
■ Sun 的公钥基础结构(PublicKey Infrastructure, PKI) 站点-如果系统上没有Java 密
钥库,则可以从该站点导入证书。
https://ra.sun.com:11005/
■ PatchPro 的密钥库-PatchPro 可用来通过smpatch 命令应用已签名的修补程序,如
果安装了PatchPro,则可以从Java 密钥库导入Sun 的根CA 证书。
设置软件包密钥库
在以前的Solaris 发行版中,可以下载修补程序管理工具,并通过用keytool 命令导入证
书来创建要由PatchPro 使用的Java 密钥库。
软件包概述
第16 章• 管理软件(概述) 319
如果现在系统上已经填充了Java 密钥库,则可以用keytool 命令从Java 密钥库导出Sun
Microsystems 的根CA 证书。然后,使用pkgadm 命令将此证书导入到软件包密钥库中。
在将根CA 证书导入到软件包密钥库中之后,可以使用pkgadd 和patchadd 命令向系统
中添加已签名的软件包和修补程序。
注– 只有在添加由Sun 签名的修补程序和软件包时,才需要使用SunMicrosystems 的根
级证书。
有关将证书导入到软件包密钥库的逐步说明,请参见第380 页中的“如何从Java 密钥
库导入受信任证书(pkgadm addcert)”。
有关用pkgadd 命令添加已签名软件包的完整说明,请参见第384 页中的“如何添加已
签名的软件包(pkgadd)”。
用于管理软件包的工具
下表描述了在将Solaris 发行版安装到系统上之后,用于在系统上添加和删除软件包的
工具。
表16–1用于管理软件包的工具或命令
工具或命令说明手册页
installer 启动用于从Solaris 介质添加软件
的安装程序(如Solaris 安装程序
GUI)。安装程序要么位于本
地,要么位于远程位置。
installer(1M)
prodreg (GUI) 启动用于添加、删除或显示软件
产品信息的安装程序。使
用“Solaris 产品注册”删除或显示
有关最初通过使用Solaris 安装程
序GUI 或Solaris pkgadd 命令安
装的软件产品的信息。
prodreg(1M)
“Solaris 产品注册”
prodreg 查看器
(CLI)
使用prodreg 命令删除或显示有
关最初通过使用Solaris 安装程序
GUI 或Solaris pkgadd 命令安装的
软件产品的信息。
prodreg(1M)
pkgadd 安装已签名的软件包或未签名的
软件包。
pkgadd(1M)
用于管理软件包的工具
320 系统管理指南:基本管理• 2006 年7 月
表16–1 用于管理软件包的工具或命令(续)
工具或命令说明手册页
pkgadm 维护用于管理已签名软件包和已
签名修补程序的密钥和证书。
pkgadm(1M)
pkgchk 检查软件包的安装情况。pkgchk(1M)
pkginfo 列出软件包信息。pkginfo(1)
pkgparam 显示软件包的参数值。pkgparam(1)
pkgrm 删除软件包。pkgrm(1M)
pkgtrans 将可安装的软件包从一种格式转
换为另一种格式。-g 选项指示
pkgtrans 命令在所得到的数据流
中生成和存储签名。
pkgtrans(1)
有关这些命令的更多信息,请参见第18 章和第19 章。
添加或删除软件包(pkgadd)
表16–1 中列出了所有可用于添加、删除或查询有关已安装软件信息的软件管理工具。
通过“Solaris 产品注册”prodreg 查看器和Solaris 安装程序GUI 均能访问存储在“Solaris 产
品注册”中的安装数据。使用软件包工具(如pkgadd 和pkgrm 命令)也可以访问或修改
安装数据。
添加软件包时,pkgadd 命令会将安装介质中的文件解压缩并复制到系统的本地磁盘
上。删除软件包时,pkgrm 命令会删除与该软件包相关的所有文件,除非其他软件包在
共享这些文件。
软件包文件采用包的形式传送,并且在传送过程中不可用。pkgadd 命令解释软件包的
控制文件,然后将产品文件解压缩并安装到系统的本地磁盘上。
尽管pkgadd 和pkgrm 命令不会将其输出记录到标准位置,但确实会跟踪已安装或删除
的软件包。pkgadd 和pkgrm 命令在软件产品数据库中存储有关已安装或已删除软件包
的信息。
通过更新该数据库,pkgadd 和pkgrm 命令将记录系统中已安装的所有软件产品。
添加或删除软件包(pkgadd)
第16 章• 管理软件(概述) 321
软件包的添加要点(pkgadd)
在系统上安装或删除软件包之前,请牢记以下几个要点:
■ 软件包命名约定-Sun 软件包始终以SUNW 前缀开头,如SUNWaccr、SUNWadmap 和
SUNWcsu 中所示。第三方软件包的前缀通常与提供软件包的公司的证券代号相对
应。
■ 已经安装的软件-可以使用Solaris 安装程序GUI、“Solaris 产品注册”prodreg 查看器
(GUI 或CLI)或pkginfo 命令来确定已在系统上安装的软件。
■ 服务器和客户机共享软件的方式-客户机上的软件可能会一部分驻留在服务器上、
一部分驻留在客户机上。在这样的情况下,如果为客户机添加软件,则需要同时向
服务器和客户机中添加软件包。
删除软件包的原则(pkgrm)
在删除软件包时,尽管您非常想使用rm 命令,也应当改用列在表16–1 中的某个工具。
例如,可以使用rm 命令来删除二进制可执行文件。但是,这与使用pkgrm 命令来删除
包括该二进制可执行文件的软件包不同。如果使用rm 命令来删除软件包的文件,则会
破坏软件产品数据库。如果确实需要删除某个文件,可以使用removef 命令。此命令将
能够正确更新软件产品数据库,以便该文件不再属于软件包。有关更多信息,请参见
removef(1M) 手册页。
如果要保留软件包的多个版本,请将新版本安装到与已经通过pkgadd 命令安装的软件
包不同的目录中。例如,如果要保留文档处理应用程序的多个版本。安装有软件包的
目录称为基目录。可以通过在名为管理文件的特殊文件中设置basedir 关键字来处理基
目录。有关使用管理文件和设置基目录的更多信息,请参见第322 页中的“在添加软件
包时避免用户交互(pkgadd)”和admin(4) 手册页。
注– 如果在安装Solaris 软件时使用升级选项,则Solaris 安装软件会检查软件产品数据
库,以确定已在系统上安装的产品。
在添加软件包时避免用户交互(pkgadd)
本节提供有关在用pkgadd 命令添加软件包时避免用户交互的信息。
使用管理文件
在使用pkgadd -a 命令时,该命令会在特殊的管理文件中查找有关如何继续安装的信
息。通常,pkgadd 命令会执行几项检查,并在实际添加指定软件包之前提示用户进行
确认。但是,您也可以创建一个管理文件,指示pkgadd 命令应忽略这些检查并且无需
用户确认即安装软件包。
软件包的添加要点(pkgadd)
322 系统管理指南:基本管理• 2006 年7 月
缺省情况下,pkgadd 命令会检查管理文件的当前工作目录。如果pkgadd 命令在当前工
作目录中未找到管理文件,便会在/var/sadm/install/admin 目录中查找指定的管理文
件。pkgadd 命令还接受管理文件的绝对路径。
注– 明智地使用管理文件。在使用管理文件之前,为了避免执行这些检查并避免出现
pkgadd 命令通常提供的提示,您应当知道软件包文件的安装位置以及软件包安装脚本
的运行方式。
下面的示例描述了一个管理文件,该管理文件禁止pkgadd 命令在安装软件包之前提示
用户进行确认。
mail=
instance=overwrite
partial=nocheck
runlevel=nocheck
idepend=nocheck
rdepend=nocheck
space=nocheck
setuid=nocheck
conflict=nocheck
action=nocheck
networktimeout=60
networkretries=3
authentication=quit
keystore=/var/sadm/security
proxy=
basedir=default
管理文件可用来在添加软件包时避免用户交互,除此之外,它还有几种其他用途。例
如,使用管理文件,可以在出错时退出软件包安装(无用户交互),或者避免在通过
pkgrm 命令删除软件包时进行用户交互。
还可以为软件包指定特殊的安装目录,当希望在系统上维护同一个软件包的多个版本
时,您可能需要这样做。为此,可通过使用basedir 关键字来在管理文件中设置备用基
目录。该关键字指定要将软件包安装到的位置。有关更多信息,请参见admin(4) 手册
页。
使用响应文件(pkgadd)
响应文件中包含由交互式软件包询问的特定问题的答案。交互式软件包中有一个
request 脚本,该脚本会在安装软件包之前询问您几个问题,如是否应当安装软件包的
可选部分。
在添加软件包时避免用户交互(pkgadd)
第16 章• 管理软件(概述) 323
如果在安装之前知道要安装的是交互式软件包,而且希望存储答案,以免在以后安装
时进行用户交互,请使用pkgask 命令保存您的答案。有关此命令的更多信息,请参见
pkgask(1M)。
在存储了request 脚本所询问问题的答案之后,可以使用pkgadd -r 命令来安装软件
包,而无需用户交互。
在添加软件包时避免用户交互(pkgadd)
324 系统管理指南:基本管理• 2006 年7 月