背景:生产环境中的CentOS 7在安全扫描中被扫描出vim存在堆缓冲区溢出(CVE-2024-45306)等漏洞。根据漏洞说明,需要升级到最新版。 奈何CentOS 7已经停止维护了,所以,想在网上找一个最新版的vim.rpm相当不容易。无奈之下,只有自己制作一个rpm包了。
基于之前使用rpmbuild打包的经验,首先到vim官网下载源码包,解压之后,发现源码包里面没有现成的spec文件。如果用rpmbuild来制作rpm包,则需要自己写spec文件。由于我对spec不熟悉,又不想学习,所以,继续搜索是否有其他办法,于是就找到了fpm这个工具。fpm也是一个开源的,地址在这里,发现源码的提交记录已经有13年之久了,好家伙,为什么我现在才知道,😂😂😂。好了,下面正式开始介绍fpm。
1.fpm工具简介
fpm的官网点这里。以下是官网的截图:
简单翻译一下:
fpm 是一个工具,可以让您轻松创建 Debian、Ubuntu、Fedora、CentOS、RHEL、Arch Linux、FreeBSD、macOS 等系统的包。
fpm 并不是一个新的打包系统,而是一个帮助您为现有系统创建包的工具,目的是减少您的工作量。它通过提供命令行接口,使您可以更轻松地创建包。以下是一些使用 fpm 的示例:
fpm -s npm -t deb express– 为 Node.js 的 Express 库制作 Debian 包。fpm -s cpan -t rpm Fennec– 为 Perl Fennec 模块制作 RPM 包。fpm -s dir -t pacman -n fancy ~/.zshrc– 将您的~/.zshrc文件打包成 Arch Linux 的 pacman 包,名为“fancy”。fpm -s python -t freebsd Django– 创建一个包含 Python Django 库的 FreeBSD 包。fpm -s rpm -t deb mysql.rpm– 将 RPM 包转换为 Debian 包。
从上面的介绍来看,fpm的功能还是很强大的,支持各个平台。
2.安装fpm
由于fpm是用ruby写的,因此,需要先安装ruby的环境。检查ruby:
[root@localhost /]# ruby
-bash: ruby: command not found
[root@localhost /]# rpm -qa|grep ruby
[root@localhost /]#
安装ruby:
[root@localhost /]# yum install -y ruby
Total download size: 3.8 M
Installed size: 13 M
Downloading packages:
(1/10): libyaml-0.1.4-11.el7_0.x86_64.rpm | 55 kB 00:00:02
(2/10): ruby-2.0.0.648-39.el7_9.x86_64.rpm | 73 kB 00:00:02
(3/10): ruby-irb-2.0.0.648-39.el7_9.noarch.rpm | 94 kB 00:00:02
(4/10): rubygem-bigdecimal-1.2.0-39.el7_9.x86_64.rpm | 85 kB 00:00:01
(5/10): rubygem-io-console-0.4.2-39.el7_9.x86_64.rpm | 56 kB 00:00:01
(6/10): rubygem-json-1.7.7-39.el7_9.x86_64.rpm | 82 kB 00:00:01
(7/10): rubygem-psych-2.0.0-39.el7_9.x86_64.rpm | 84 kB 00:00:01
(8/10): rubygem-rdoc-4.0.0-39.el7_9.noarch.rpm | 324 kB 00:00:02
(9/10): rubygems-2.0.14.1-39.el7_9.noarch.rpm | 215 kB 00:00:01
(10/10): ruby-libs-2.0.0.648-39.el7_9.x86_64.rpm ruby安装好之后,gem也自动安装好了,gem是什么东西呢?
Gem 是 Ruby 编程语言中的包管理格式和工具。它用于分发、安装和管理 Ruby 库和程序。Gem 文件本质上是一个压缩包,包含了一个 Ruby 程序或库的代码、相关文档、依赖项等信息。我理解这个应该跟node&npm的关系是一个道理吧。
安装fpm:
[root@localhost /]# gem install fpm
ERROR: Could not find a valid gem 'fpm' (>= 0), here is why:
Unable to download data from https://rubygems.org/ - no such name (https://rubygems.org/latest_specs.4.8.gz)
[root@localhost /]#遇到上面的情况,可能是你的机器访问不了那个地址,网络的问题, 需要设置代理等。
[root@localhost /]# gem install fpm
Fetching: cabin-0.9.0.gem (100%)
Successfully installed cabin-0.9.0
Fetching: backports-3.25.0.gem (100%)
Successfully installed backports-3.25.0
Fetching: arr-pm-0.0.12.gem (100%)
Successfully installed arr-pm-0.0.12
Fetching: clamp-1.0.1.gem (100%)
Successfully installed clamp-1.0.1
Fetching: stud-0.0.23.gem (100%)
Successfully installed stud-0.0.23
Fetching: mustache-0.99.8.gem (100%)
Successfully installed mustache-0.99.8
Fetching: insist-1.0.0.gem (100%)
Successfully installed insist-1.0.0
Fetching: dotenv-3.1.4.gem (100%)
ERROR: Error installing fpm:
dotenv requires Ruby version >= 3.0.
[root@localhost /]#如果遇到 dotenv requires Ruby version >= 3.0. 则需要把ruby版本升级到3.0以上。
查看当前ruby版本:
[root@localhost /]# ruby -v
ruby 2.0.0p648 (2015-12-16) [x86_64-linux]确实ruby版本低于3.0,那就升级ruby吧,这里又要用到另外一个工具:RVM(Ruby Version Manager),这个工具又类似node的版本管理工具nvm。
下载rvm:
# 安装 RVM(如果尚未安装)
\curl -sSL https://get.rvm.io | bash -s stable下载rvm时,如果报这个错:
[root@localhost /]# \curl -sSL https://get.rvm.io | bash -s stable
Downloading https://github.com/rvm/rvm/archive/1.29.12.tar.gz
Downloading https://github.com/rvm/rvm/releases/download/1.29.12/1.29.12.tar.gz.asc
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: Signature made Sat 16 Jan 2021 02:46:22 AM CST using RSA key ID 39499BDB
gpg: Can't check signature: No public key
GPG signature verification failed for '/usr/local/rvm/archives/rvm-1.29.12.tgz' - 'https://github.com/rvm/rvm/releases/download/1.29.12/1.29.12.tar.gz.asc'! Try to install GPG v2 and then fetch the public key:
gpg2 --keyserver hkp://keyserver.ubuntu.com --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB
or if it fails:
command curl -sSL https://rvm.io/mpapis.asc | gpg2 --import -
command curl -sSL https://rvm.io/pkuczynski.asc | gpg2 --import -
In case of further problems with validation please refer to https://rvm.io/rvm/security
[root@localhost /]#则根据他的提示,执行:
gpg2 --keyserver hkp://keyserver.ubuntu.com --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB然后重新执行下载:
\curl -sSL https://get.rvm.io | bash -s stable查看rvm安装路径:
[root@localhost /]# whereis rvm
rvm: /usr/local/rvm刷新一下环境变量,否则执行rvm会提示找不到命令,或者新开一个终端也可以。
[root@localhost bin]# rvm
-bash: rvm: command not found
[root@localhost bin]# source /etc/profile
[root@localhost bin]# rvm
Ruby enVironment Manager 1.29.12 (latest) (c) 2009-2020 Michal Papis, Piotr Kuczynski, Wayne E. Seguin
Usage:
rvm [--debug][--trace][--nice] <command> <options>
安装ruby 3.0:
[root@localhost bin]# rvm install 3.0
安装成功之后,切换ruby的版本:
# 使用 Ruby 3.0
[root@localhost /]# rvm use 3.0 --default
Using /usr/local/rvm/gems/ruby-3.0.0
[root@localhost /]#
[root@localhost /]# ruby -v
ruby 3.0.0p0 (2020-12-25 revision 95aff21468) [x86_64-linux]
[root@localhost /]#
从上面的输出可以看到,版本已经切换到3.0了。
再次安装fpm:
[root@localhost /]# gem install fpm
Done installing documentation for stud, mustache, insist, dotenv, clamp, cabin, pleaserun, backports, arr-pm, fpm after 4 seconds
10 gems installed
[root@localhost /]#
上面的日志表示安装成功,查看 版本信息:
[root@localhost /]# fpm --version
1.15.1至此,fpm 已经安装好了。
3.制作vim.rpm
由于fpm本身并不编译源码,所以需要我们自己先把源码编译过程执行完了之后,再使用fpm来打包。
准备好源码包,并解压到指定目录,比如放在root这个目录下:
[root@localhost ~]# tar -xvf vim-9.1.0787.tar.gz执行configure命令:
[root@localhost vim-9.1.0787]# ./configure --prefix=/usr/local
- 这个命令用于配置源代码包,以便生成适合于当前系统的构建文件。
--prefix=/usr/local参数指定了安装路径,表示将软件安装到/usr/local目录下。这样,软件的可执行文件、库文件和其他相关文件将会被放在/usr/local/bin、/usr/local/lib等相应的目录中。
如果报这个错误:
[root@localhost vim-9.1.0787]# ./configure --prefix=/usr/local
/bin/sh: error while loading shared libraries: libtinfo.so.5: cannot open shared object file: No such file or directory
[root@localhost vim-9.1.0787]#那么需要安装ncurses和ncurses-devel:
[root@localhost vim-9.1.0787]# yum install -y ncurses ncurses-devel然后重新执行configure:
[root@localhost vim-9.1.0787]# ./configure --prefix=/usr/local执行make命令:
[root@localhost vim-9.1.0787]# make执行make install命令:
[root@localhost vim-9.1.0787]# make install DESTDIR=~/rpm-build/vim-9.1.0787/- 这个命令用于将编译好的文件安装到指定目录。
DESTDIR=~/rpm-build/vim-9.1.0787/参数指定了安装的目标目录。在这个例子中,所有安装的文件会被放入~/rpm-build/vim-9.1.0787/目录,而不是系统的默认位置(如/usr/local)。这通常用于打包目的,方便后续将这些文件打包成 RPM 或其他格式。
上述命令已经将我们需要的文件准备好了,首先进入~/rpm-build/vim-9.1.0787/目录,然后开始执行fpm的打包命令 :
[root@localhost vim-9.1.0787]# cd ~/rpm-build/vim-9.1.0787/
[root@localhost
[root@localhost vim-9.1.0787]# fpm -s dir -t rpm -n vim -v 9.1.0787 . #最后一个.表示当前目录
Need executable 'rpmbuild' to convert dir to rpm {:level=>:error}
[root@localhost vim-9.1.0787]#
上面提示还需要安装rpmbuild,这么说来,虽然fpm不用写rpmbuild了,但是执行过程中还是调用的rpmbuild来打包的。
安装rpmbuild:
[root@localhost vim-9.1.0787]# yum install -y rpmdevtools rpmlint然后重新执行打包命令:
[root@localhost vim-9.1.0787]# fpm -s dir -t rpm -n vim -v 9.1.0787 .
Created package {:path=>"vim-9.1.0787-1.x86_64.rpm"}看吧,安装包打好了。
[root@localhost vim-9.1.0787]# ll
total 13844
drwxr-xr-x 3 root root 19 Oct 18 20:58 usr
-rw-r--r-- 1 root root 14176233 Oct 18 21:09 vim-9.1.0787-1.x86_64.rpm
[root@localhost vim-9.1.0787]#使用rpm -qpl命令可以查看打包的文件是否正确:
[root@localhost vim-9.1.0787]# rpm -qpl vim-9.1.0787-1.x86_64.rpm
/usr/local/bin/ex
/usr/local/bin/rview
/usr/local/bin/rvim
/usr/local/bin/view
/usr/local/bin/vim
/usr/local/bin/vimdiff
/usr/local/bin/vimtutor
/usr/local/bin/xxd现在可以拿这个rpm去测试了,不过,这里有个问题 ,我们在执行configure的时候提示需要ncurses,但这个rpm安装的时候,没有任何提示,这就容易导致安装包安装成功了,却无法使用的问题。因此,我们打包时,还需要将依赖项写进打包命令里面,像这样:
[root@localhost vim-9.1.0787]# fpm -s dir -t rpm -n vim -v 9.1.0787 -d "ncurses" .
Created package {:path=>"vim-9.1.0787-1.x86_64.rpm"}可以执行下面的命令,查看依赖关系:
[root@localhost /]# rpm -qpR vim-9.1.0787-1.x86_64.rpm
ncurses至此,整个打包环节就完成了。虽然使用fpm也有缺点,但还算比较方便 ,值得推荐。
