Intereting Posts
Как передать файлы, загруженные с помощью wget через tar? Изменение столбца нескольких файлов csv Почему в моей системе Fedora 14 с интегрированным графическим контроллером Intel Mobile GME965 / GLE960 возникает неправильное соотношение сторон? Перемещение подкаталога в новый родительский каталог, где новое имя каталога увеличивается на 1 Почему через некоторое время я теряю связь с моим хостом по IPv6 при использовании ip6tables? Графика CUDA + HD4600 на ноутбуке Optimus Aspell: как игнорировать слова навсегда Как я могу быстро просмотреть изображение с круглой рамкой? Ошибка bash на eval, содержащем пустое пространство Heirloom-mailx и сохранение папки IMAP с пробелами Как я могу перетасовать страницы из pdf-файла в случайном порядке? Как учесть env vars shell-session, контексты с chroot «Syslogd» приводит к тому, что «cat / proc / kmsg» не работает должным образом? / bin / python3: нет модуля с именем pip Что такое «контрольная сумма» и как ее использовать из оболочки?

Это плохо, если bash не обновляется?

Это плохо, если bash не обновляется? Как и на моем Mac Mini, версия bash – 3,2,57 (1) – освобождение. Это плохо, если у меня установлена ​​эта версия bash на моем компьютере?

Это не обязательно «плохо», но это ограничит вашу функциональность. Это нормально. У меня есть новый macbook macbook 2017, который также появился с bash v 3.x и ему пришлось вручную обновить его до версии 4. Вы можете увидеть некоторые из особенностей, которые уникальны для bash v4 здесь: http: //wiki.bash-hackers .org / bash4

Однако, если вы не выполняете некоторые усовершенствованные системные администрирования / сценарии, я сомневаюсь, что вы столкнетесь с какими-либо проблемами из-за этого, поэтому, вероятно, не захотите возиться с его обновлением, если вы не упустили какую-то необходимую функциональность.

Что именно вы подразумеваете под «не последним» ? Если он не был исправлен с 2014 года, то да, это плохо. Совсем неплохо – всего лишь шаг от получения собственной веб-страницы. Последствия для оболочки Shellshock для безопасности влияют довольно далеко (помимо всего прочего, это может повлиять на любое программное обеспечение, использующее popen() ) – вы должны как можно скорее обновить его (будь то получение той же версии, исправленной для конкретных проблем или версия с выпуклым краем, которая также фиксируется).

Как правило, запуск обновленного программного обеспечения является приемлемым (с точки зрения безопасности ) только для систем, которые все время обрабатывают безопасный ввод данных. Все, что может нанести злоумышленник, должно регулярно обновляться. «Может достигать», что означает «возможность влиять» здесь – независимо от того, подключена ли система к системе или законному пользователю, который запускает какой-то код, скопированный с интернет-форума.

Обратите внимание, что просто просмотр номера версии не означает многого – многие UNIX-подобные системы активно исправляют программное обеспечение, которое они распространяют. Слишком много раз я видел, как клиенты жаловались на «старый» пакет, потому что они не понимали, что ошибки безопасности были исправлены, а остальная часть кода осталась нетронутой. Особенно автоматизированные сканеры безопасности умеют создавать подобные ложные срабатывания. Необходимая информация находится в списке изменений.