Warum ist beim Patchen des Shellshock-Bash-Bugs ein Readline-Update erforderlich?

tag-icon tag-icon bash
Warum ist beim Patchen des Shellshock-Bash-Bugs ein Readline-Update erforderlich?

Die offizielle SLES-Site:

https://download.suse.com/Download?buildid=nNXClbWqawg~

stellt TAR-Dateien bereit, die neben dem aktualisierten Bash-Paket „Readline“-Pakete enthalten.

Frage: Warum werden die Readline-Pakete benötigt? Ist der Shellshock nicht behoben, wenn man nur das Bash-Paket aktualisiert?

$ cd ssbash9SP4-i386-rev2
$ ls -1
bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm
readline-4.3-306.19.7408.1.PTF.898762.i586.rpm
readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm
$ rpm -qip bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$

Antwort1

Aus der rpm -qipAusgabe können Sie ersehen, dass alle drei binären RPM-Pakete aus demselben Quellpaket erstellt wurden:bash-2.05b-305.21.7408.1.PTF.898762.src.rpm

Das bedeutet, dass es eine neue Version dieser Datei gibt, wenn die Quelle für eines dieser Pakete aktualisiert wird .src.rpm. Die neue .src.rpmDatei wird dann zum Erstellen aller drei Binärpakete verwendet. Daher gibt es eine aktualisierte Version aller drei Pakete (und möglicherweise einiger weiterer Binärpakete, die nicht auf Ihrem System installiert sind).

Wenn Sie genau wissen, was geändert wurde und dass dies die readlinePakete nicht betrifft, können Sie auf die Aktualisierung der Pakete verzichten readline. Aber selbst wenn die readlinePakete (abgesehen von der Versionsnummer) mit der vorherigen Version identisch sind, können Sie dennoch durch das Mischen von Versionen Fehler verursachen, wenn bei der Überprüfung der Versionsnummern etwas zu genau darauf geachtet wird, welche Version erforderlich ist.

Ich empfehle daher, alle drei zu aktualisieren, auch wenn dies nicht unbedingt erforderlich ist. Die Wartung eines Systems ist tendenziell aufwändiger, wenn Sie die Updates einzeln auswählen, und weniger aufwändig, wenn Sie einfach alle für die von Ihnen gewählte Distribution verfügbaren Updates installieren.

verwandte Informationen