Por que uma atualização readline é necessária ao corrigir o bug do shellshock bash?

tag-icon tag-icon bash
Por que uma atualização readline é necessária ao corrigir o bug do shellshock bash?

O site oficial do SLES:

https://download.suse.com/Download?buildid=nNXClbWqawg~

fornece arquivos TAR que contêm pacotes "readline" além do pacote bash atualizado.

Pergunta: Por que os pacotes readline são necessários? O shellshock não foi corrigido apenas atualizando apenas o pacote bash?

$ cd ssbash9SP4-i386-rev2
$ ls -1
bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm
readline-4.3-306.19.7408.1.PTF.898762.i586.rpm
readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm
$ rpm -qip bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM  : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$

Responder1

Na rpm -qipsaída você pode ver que todos os três pacotes RPM binários são construídos a partir do mesmo pacote fonte:bash-2.05b-305.21.7408.1.PTF.898762.src.rpm

Isso significa que quando a fonte de qualquer um deles for atualizada, haverá uma nova versão deste .src.rpmarquivo. O novo .src.rpmarquivo é então usado para construir todos os três pacotes binários. Portanto, haverá uma versão atualizada de todos os três (e possivelmente mais alguns pacotes binários, que não estão instalados em seu sistema).

Se você sabe exatamente o que foi alterado e que isso não afeta os readlinepacotes, você pode evitar atualizar os readlinepacotes. No entanto, mesmo que os readlinepacotes sejam idênticos à versão anterior (além do número da versão), você ainda poderá causar falhas misturando versões, se alguma verificação do número da versão for um pouco pedante sobre qual versão é necessária.

Minha recomendação, portanto, é atualizar todos os três, mesmo que isso não seja estritamente necessário. Tende a ser mais trabalhoso manter um sistema, se você escolher entre as atualizações, e menos trabalhoso se você simplesmente instalar todas as atualizações disponibilizadas para a distribuição escolhida.

informação relacionada