SLES 公式サイト:
https://download.suse.com/Download?buildid=nNXClbWqawg~
更新された bash パッケージの他に、「readline」パッケージを含む TAR ファイルを提供します。
質問: readline パッケージはなぜ必要なのですか? bash パッケージだけを更新するだけで shellshock は修正されないのですか?
$ cd ssbash9SP4-i386-rev2
$ ls -1
bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm
readline-4.3-306.19.7408.1.PTF.898762.i586.rpm
readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm
$ rpm -qip bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$
答え1
出力から、rpm -qip3 つのバイナリ RPM パッケージがすべて同じソース パッケージからビルドされていることがわかります。bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
つまり、これらのいずれかのソースが更新されると、この.src.rpmファイルの新しいバージョンが作成されます。新しい.src.rpmファイルは、3 つのバイナリ パッケージすべてをビルドするために使用されます。したがって、3 つすべての更新バージョンが作成されます (さらに、システムにインストールされていないバイナリ パッケージもいくつか作成される可能性があります)。
変更内容が正確にわかっていて、それがパッケージに影響しない場合はreadline、パッケージの更新を控えることができますreadline。ただし、パッケージが以前のバージョンと同一であったとしてもreadline(バージョン番号は別として)、バージョン番号のチェックでどのバージョンが必要かが厳しすぎると、バージョンが混在して破損が発生する可能性があります。
したがって、厳密に必要ではない場合でも、これら 3 つすべてを更新することをお勧めします。更新内容を選択して選択すると、システムの保守作業が増える傾向がありますが、選択したディストリビューションで利用可能なすべての更新をインストールすると、作業が少なくなります。