OSX 10.4'ün Bash sürümünü güncellemenin herhangi bir yolu var mı?

3

Bir PowerMac (Intel olmayan) G5 üzerinde Bash sürüm 2.05b.0 (1) - yayın (powerpc-apple-darwin8.0) kullanıyorum. Sık sık internete bağlanırım, ancak sunucu olarak değil ve Bash sürümümün Shellshock istismarına karşı savunmasız olduğunu düşünüyorum.

10.4.11’den işletim sistemini yükseltme Tiger bu seçenek nedeniyle bilgisayar yükseltilemediğinden bir seçenek değil.

Sistemim için bash'ı yeniden derleyebilir miyim? Bir yama tasarlamış olabilecek kullanıcılar var mı?

macos  bash  powerpc  tiger 
Poor Old PPC
kaynak
Hala OS X 10.4'te iseniz endişelenmeniz gereken daha büyük güvenlik sorunlarınız var.
Tehditleri hafifletmeye çalışıyorum ama bir noktanız var.
Poor Old PPC
Tek yapmanız gereken internete bağlanmaksa (ve muhtemelen: web sitelerini taramak için Safari kullanıyorsanız), o zaman bash meselesinden endişe etmeye gerek yok. Yalnızca bir HTTP sunucusu çalıştırıyorsanız, herkese açık duruma getirirseniz (örneğin, güvenlik duvarınızda doğru bağlantı noktalarını açsanız) ve bazı web uygulamaları oluşturmak için apache / CGI kullanıyorsanız geçerlidir. Eski bir PowerMac için oldukça olası bir kombinasyon.
Albert Godfrind
Eski donanım ve eski yazılımı kullanmaya devam eden insanları seviyorum. Düzenlemeyi bağışlayın, ancak sorunun akışını "sormak" ile bitirmek istedim.
bmike

Yanıtlar:

1

Takılı gcc ve diğer araçlar var mı? İle kontrol edebilirsiniz which gcc ve sonra gcc --version. Bunu yapmazsanız, bunları sistemle birlikte gelen Geliştiriciler Araçları DVD'sinden yükleyebilir veya Apple veya gnu'dan indirebilirsiniz, ancak çalışacak bir sürümü edinmek zor olabilir.

Gcc'ye ve diğer komut satırı araçlarına sahip olduğunuzda, bir sonraki zorluk, eski bir işletim sisteminden başarıyla derlenecek ve derlenecek bir bash kaynağı elde etmektir. Bunu kendim 10.5 ve 10.6 için deneyeceğim.

Makine bir web sunucusu çalıştırmıyorsa ve sizden başkasına maruz kalan hizmetleri çalıştırmıyorsa, güvenlik açığı bulunan bir Bash'e sahip olmanız konusunda endişelenmenize gerek olmadığını unutmayın. Tek kullanıcı sizseniz ve web paylaşımı veya diğer harici servisleri çalıştırmıyorsanız, ikisine de ihtiyacınız yoktur.

jetset
kaynak
Hızlı cevap için teşekkürler. Hayır, Dropbox dışında paylaşmıyorum. Görünüşe göre bağışıklığım var. Ne tür bir "dış hizmetler" den haberdar olmalıyım?
Poor Old PPC
Web paylaşımı ve uzaktan oturum açma büyük olanlar, çünkü CGI kodları Bash kabuk kodları olabilir ve uzak oturum açma işlemlerinden beri neredeyse her zaman bir kabuk kodunu çağırır. Diğer hizmetlerin savunmasız olup olmadığını bilmiyorum (e-posta veya FTP gibi) - Bundan şüpheliyim, ancak kesin olarak bilmiyorsam, iyi olduklarını söylemek istemiyorum.
jetset
Web Paylaşımı'nın apache'si varsayılan olarak mod_cgi'yi etkinleştirmez, bu nedenle bir saldırı vektörü olmamalıdır. Kullanıcıların büyük çoğunluğu için çok az risk var. Bununla birlikte, kendi ikili dosyalarını derlemek o kadar da zor değil ve eski bir sistemi yamalamak her zaman iyi bir fikirdir.
Trane Francks
1

Duraklama noktası olarak, sisteminizi daha yeni bir bash sürümüyle düzeltmenin en kolay yolu, TenFourFox blogunda bulunan sürümü (4.3.30) kullanmak olacaktır:

http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

Yazar bash bu sürümünü yüklemek için adım adım yönergeler sağlar.

Bu ön yamayı başarıyla kurduktan sonra, sisteminiz için en güncel yamalı bash sürümünü derleyip kurmanız akıllıca olacaktır. Diğerlerinin de belirttiği gibi, en son yamalar ile bash 2.05b (Tiger ile gelen sürüm) ya da en son yamalar ile en son sürümü (4.3.30) derleyip kurabilirsiniz. Her iki durumda da, bunları kendiniz derlemeniz ve yüklemeniz gerekir.

Bunları derleme ve oluşturma konusunda kendinizi rahat hissederseniz, o zaman Tigerbrew Bunu başarmakta büyük olasılıkla büyük yardımı olacaktır. Tigerbrew ile gcc derleyicisinin (v4.9.1) çok daha modern bir sürümünü indirip inşa edemezsiniz, ayrıca 4.3.30. (Tigerbrew'u yüklemeden önce Xcode 2.5 yüklü olması gerektiğini unutmayın.)

Denis Warburton
kaynak
0

Güncelleme mekanizmaları bash Tiger sisteminizde daha sonraki sistemlerde olanlar için benzer. Kendi programlarınızı derlemekte ve kurmakta rahatsanız, bu olasılık dışında olabilir, ancak derleyicileri, Makefiles'i ve Apple olmayan bir şekilde yapmaya çalışarak elde edeceğiniz kazanımları bilmiyorsanız , olduğu gibi bırakarak daha iyi olabilirsiniz. Web Paylaşımı, uzaktan oturum açma, ssh veya diğer servisleri çalıştırmıyorsanız, hangisinde endişeleneceğiniz konusunda çok fazla bilginiz yok. OS X’in baskı alt sistemi olan CUPS, etkileşim kurma şekli nedeniyle savunmasız bash, ancak buradaki risk asgaridir.

İlgili adımları gerçekten incelemek istiyorsanız, OS X Lion 10.7.5'e dayanarak bu özeti yazdım:

https://apple.stackexchange.com/a/146943/91441

Önemli farklar sizin başlangıç ​​noktanız olacaktır. Birincisi, gerçekten tabanını korumak istiyorsun. bash --version başlangıç ​​noktası olarak. Öyleyse, Lion ve sonraki sistemlerin üs olarak v3.2.48 kullandığı yerlerde v2.05b:

http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz

Ve sonra 9 yamanın hepsini indirirsiniz:

http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/

Benim bile kullanarak Farklı sor Makale şablon olarak sorunla karşılaşabilirsiniz. GNU kaynakları farklı bir sürüm aradığı için bir Snow Leopard kullanıcısının konulara girdiği makalenin altındaki yorumları not alın readline derlemek için. Aynı problemle karşılaşabilirsiniz veya olmayabilir. Başkalarına rastlayabilirsiniz.

Bol şans sana. Başka bir yerde belirtildiği gibi, Tiger'dan OS X'in desteklenen bir sürümüne geçmeyi düşünebilirsiniz. Şu anda, desteklenen en eski OS X sürümü Lion 10.7.5. Bundan daha eski olan her şey Apple tarafından ömür boyu sona ermiştir. Aslan, Yosemite piyasaya çıkar çıkmaz dodo yolunu izleyecektir.

Trane Francks
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.