跳到主要內容

手動更新Bash

因為Bash 漏洞連環爆:第二波修補還未完,第三波漏洞又來襲 (我發現又有第4個patch出來), 搞到不少套件的更新都還來不及出,所以我只好從source code手動更新。
  1. 看一下bash的版本,從mirror site下載原始碼,自動給 http://ftp.yzu.edu.tw/gnu/bash/ 。我用的是 Bash 4.3,所以下載 bash-4.3.tar.gz 。再解開
     # tar xzf bash-4.3.tar.gz
  2. 參考這篇下載 bash-multipatch.sh ,再手動修改自己的需求。舉例來說,我用的是bash 4.3,所以修改它。
    #cd bash-4.3
    #wget --no-check-certificate https://gist.githubusercontent.com/stevejenkins/3d64d3543060c1bcac92/raw/1ab592f5c8b584e9a0debf8e2ccbcac50cbf6e73/bash-multipatch.sh
    #vi bash-multipatch.sh
    修改為
    version="4.3"
    nodotversion="43"
    lastpatch="30" #請自己看一下patch number
    #sh ./bash-multipatch.sh
    跑一下就結束,若出現奇怪的訊息表示版號改錯
  3. 開始編譯
    #./configure
    #make
    #ls -l bash
    #./bash --version
    應該會看到 GNU bash, version 4.3.30(1)-release (i686-pc-linux-gnu)
  4. 接下來要蓋掉原本的bash,以我手上的Linux為例:
    #cp -f bash /bin/bash
為了避免有記憶體內的bash殘留,應該要kill -1 重起那些process,不知道怎麼做的朋友就重開機吧!

Update: 才貼完隔天又出patch 30,所以更新為 Bash 4.3.30

留言

subineru表示…
我好像從大學開始偶爾會來看您的網誌,
但是都沒有留言...XD
感謝大大的分享!!!

這個網誌中的熱門文章

自然人憑證讀卡機驅動程式

鳥毅用的是第一代的自然人憑證讀卡機,EZ100PU(後來有同事買EZmini可以讀SIM卡似乎更好),每年報稅時用一次。

本來只是要申請些政府業務,一時之間找不到光碟,沒想到在驅動程式下載居然看到Linux和Mac的驅動程式,剩下的就是政府單位的網頁和程式應該改版了吧!!!

在Windows Server設定L2TP over IPSec VPN

簡單地說,macOS Sierra與iOS 10發表後,大家忽然發現Apple不再支援PPTP,所以一定得設定其他的VPN型態。若不要另外裝client,用L2TP是最方便的,SSL VPN雖然好,但若沒有安裝Agent要連線到任一電腦或是非網頁服務還是挺麻煩的。