Seit einiger Zeit gehen ja immer wieder Meldungen über Sicherheitslücken in der bash herum und deshalb dachte ich mir es wäre doch mal eine gute Idee "/bin/sh" auf was anderes umzustellen, schließlich hat man unter Linux ja die "freie" Wahl.
Denkste...
Kaum steht ein grösseres Update an merkt man wie frei die Wahl tatsächlich ist, nämlich verschwinden gering, denn eigentlich läuft es immer wieder auf "Friss oder Stirb" hinaus. Gerade eben haben nämlich php und apr-util mit der Fehlermeldung "libtool: compile: you must specify a compilation command" herumgezickt nur weil "/bin/sh" auf die "dash" zeigte.
Mal ganz ehrlich, was bringt einem diese ach so freie Wahl wenn dann die Devs von irgendwelchen Softwarepaketen diese nicht respektieren?
PS: Und ja, ich habe den Beitrag teilweise auch deshalb geschrieben um meinem Ärger Luft zu verschaffen.
ShellShock und die freie Wahl
Message
- schmidicom
- Advocate
- Posts: 2013
- Joined: Thu Mar 09, 2006 5:56 pm
- Location: Schweiz
ShellShock und die freie Wahl
Lenovo - ThinkPad P16s Gen 2 - 21K9CTO1WW
Gentoo ohne Bash wird in der Tat schwierig. Zwar verwende ich seit Längerem schon rein aus Gründen des Komforts die Zsh, jedoch bringt dies vom Sicherheitsaspekt aus betrachtet natürlich rein gar nichts, wenn die Bash aus Kompatibilitätsgründen nach wie vor geradezu systemimmanent installiert, vor allem aber auch gegen /bin/sh gelinkt sein muss.
- ChrisJumper
- Advocate
- Posts: 2419
- Joined: Sat Mar 12, 2005 1:42 pm
- Location: Germany
Danke schmidi, da trete ich dann nicht in die Falle! Aber genau das habe ich mich auch gefragt erst recht nachdem ich davon gelesen hatte das andere Distributionen das auch schon machen.
Aber wie schaut es denn mit dieser Enviroment Variable und parsing Sache aus? Hat Gentoo an so viel Stellen so viel Skripte die darauf angewiesen sind? fefe hatte wohl irgendwo einen patch der den ganzen Teil erst einmal auf Eis legt in der Vermutung das da noch mehr hoch kocht.
Doch diverse Fehler haben mir verdeutliche das ich keinen Kernel habe der Address Space Layout Randomization dafür muss ich mich die nächsten Wochen mal um einen sys-kernel/hardened-sources kümmern.
Aber wie schaut es denn mit dieser Enviroment Variable und parsing Sache aus? Hat Gentoo an so viel Stellen so viel Skripte die darauf angewiesen sind? fefe hatte wohl irgendwo einen patch der den ganzen Teil erst einmal auf Eis legt in der Vermutung das da noch mehr hoch kocht.
Doch diverse Fehler haben mir verdeutliche das ich keinen Kernel habe der Address Space Layout Randomization dafür muss ich mich die nächsten Wochen mal um einen sys-kernel/hardened-sources kümmern.
- schmidicom
- Advocate
- Posts: 2013
- Joined: Thu Mar 09, 2006 5:56 pm
- Location: Schweiz
Ich habe seit vielen Jahren /bin/sh auf dash gelegt.
Ja, es gibt dumme Upstreams (und leider auch einige dumme Gentoo-Entwickler), die das immer wieder versaubeuteln, siehe meinen Rant "Bash bashing" in Gentoo Chat.
Aber so schlimm, wie Du es darstellst, ist es nun auch wieder nicht.
Bei kaputten make-systemen reicht meistens ein EXTRA_EMAKE='SHELL=/bin/bash'.
Ist zum Glück nicht so häufig: Insgesamt musste ich nur 5 Pakete (von meinen 1200 benutzten) so reparieren. php und apr-util sind aber nicht dabei, weil ich die zum Glück nicht brauche.
Ja, es gibt dumme Upstreams (und leider auch einige dumme Gentoo-Entwickler), die das immer wieder versaubeuteln, siehe meinen Rant "Bash bashing" in Gentoo Chat.
Aber so schlimm, wie Du es darstellst, ist es nun auch wieder nicht.
Bei kaputten make-systemen reicht meistens ein EXTRA_EMAKE='SHELL=/bin/bash'.
Ist zum Glück nicht so häufig: Insgesamt musste ich nur 5 Pakete (von meinen 1200 benutzten) so reparieren. php und apr-util sind aber nicht dabei, weil ich die zum Glück nicht brauche.
