¿Por qué se necesita una actualización de readline al corregir el error de Shellshock Bash?

tag-icon tag-icon bash
¿Por qué se necesita una actualización de readline al corregir el error de Shellshock Bash?

El sitio oficial de SLES:

https://download.suse.com/Download?buildid=nNXClbWqawg~

proporciona archivos TAR que contienen paquetes "readline" además del paquete bash actualizado.

Pregunta: ¿Por qué se necesitan los paquetes readline? ¿No se soluciona el shock con solo actualizar solo el paquete bash?

$ cd ssbash9SP4-i386-rev2
$ ls -1
bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm
readline-4.3-306.19.7408.1.PTF.898762.i586.rpm
readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm
$ rpm -qip bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$

Respuesta1

En el rpm -qipresultado se puede ver que los tres paquetes RPM binarios se crean a partir del mismo paquete fuente:bash-2.05b-305.21.7408.1.PTF.898762.src.rpm

Esto significa que cuando se actualice la fuente de cualquiera de estos, habrá una nueva versión de este .src.rpmarchivo. Luego, el nuevo .src.rpmarchivo se utiliza para construir los tres paquetes binarios. Por lo tanto, habrá una versión actualizada de los tres (y posiblemente algunos paquetes binarios más, que no están instalados en su sistema).

Si sabe exactamente qué se cambió y que no afecta los readlinepaquetes, puede abstenerse de actualizar los readlinepaquetes. Sin embargo, incluso si los readlinepaquetes son idénticos a la versión anterior (aparte del número de versión), aún podría causar fallas al mezclar versiones, si alguna verificación del número de versión resulta demasiado pedante sobre qué versión se requiere.

Por lo tanto, mi recomendación es actualizar los tres incluso si no es estrictamente necesario. Suele ser más trabajo mantener un sistema, si elige entre actualizaciones, y menos trabajo si simplemente instala todas las actualizaciones disponibles para la distribución elegida.

información relacionada