- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В связи с shellshock решил обновить bash на сервере. ОС FreeBSD 8.2.
Обновил порты, делаю make build и получаю кучу ошибок типа
Гугл говорит, что причина в старой версии FreeBSD, unsupported.
Не соображу, в какую сторону копать? Компилить bash из исходников? Сервер рабочий, поэтому эксперименты на нём ставить не хочется.
И ещё вопрос по самому shellshock. Ни один юзер на сервере не использует bash в качестве шелла, все на sh или csh. Значит это, что shellshock меня не касается, или ошибаюсь?
Не соображу, в какую сторону копать? Компилить bash из исходников? Сервер рабочий, поэтому эксперименты на нём ставить не хочется.
Компиляция — не такой уж страшный эксперимент :)
К тому же, работоспособность можно проверить до установки.
И ещё вопрос по самому shellshock. Ни один юзер на сервере не использует bash в качестве шелла, все на sh или csh. Значит это, что shellshock меня не касается, или ошибаюсь?
Если bash не используется в качестве шелла (интерпретатора) для CGI-скриптов, это значит, что не касается только в плане уязвимости со стороны CGI-скриптов.
Если у пользователей есть setuid-ные шелл-скрипты на bash-е, то пользователи в опасности )
Kpd, да , ваша ошибка, говорит о том, что пора обновить make ;) А в месте с ним и kernel+world ;)
;13156252]Компиляция — не такой уж страшный эксперимент
Стал копать в эту сторону и не смог найти исходники:)
Вот тут ftp://ftp.gnu.org/gnu/bash/ только базовые версии и патчи.
Какие ещё есть варианты?
---------- Добавлено 30.09.2014 в 17:08 ----------
пора обновить make А в месте с ним и kernel+world
Есть менее радикальные варианты? :)
Kpd, проапдейтить систему, IMHO, самое разумное решение. Потому что у вас уже неактуальная версия. Уйдут сами проблемы, которые вы себе нарисовали.
С восьмёрки поступенчато до десятки вполне нормально должно пройти, если у вас там не наворочено нечто.
Вот тут ftp://ftp.gnu.org/gnu/bash/ только базовые версии и патчи.
Какие ещё есть варианты?
Всё правильно, берётся последняя версия и на неё накатываются патчи командой patch, потом компилится.
Есть менее радикальные варианты? :)
Не знаю менее ли это радикально для вас, но на кое каких BSD с аналогичной проблемой, я пришел к заключению , что мне дешевле сделать pkg_delete bash...
что мне дешевле сделать pkg_delete bash...
Так и сделал :)
Так и сделал :)
Уже обсуждалось, но вам еще разок напомню, что Bash может входить в зависимости других пакетов в портах, стало быть его можно "случайно" установить в комплекте с каким-то устанавливаем пакетом... хотя пожалуй при условии не обновленной системы ... это мало вероятно, но все же имейте ввиду.☝
В связи с shellshock решил обновить bash на сервере. ОС FreeBSD 8.2.
"http://ispserver.com/help/faq/faq_shellshock
----------------------------
Данная уязвимость касается FreeBSD лишь косвенно, по настройкам по
умолчанию используется csh в качестве shell, поэтому 99% серверов не
подвержены данной уязвимости и можно не обновлять bash, если же вы все
же используете нестандартные настройки и bash у вас установлен в ситсеме
как основной shell, то мы подготовили для вас бинарные файлы для замены:
92.63.107.78/FreeBSD_8.4_bash-4.3.27.tar
92.63.107.78/FreeBSD_9.1_bash-4.3.27.tar
Данные архивы нужно распаковать в корень сервера, они заменят бинарный
файл bash на исправленный bash без уязвимости.
Версия без уязвимости
FreeBSD 8/9 - bash-4.3.27"
Для старых версий FreeBSD 6.* и 7.* и 8.* и вообще для всех версий FreeBSD написал такой скрипт для лечения shellshock, проверил на наших серверах QWARTA обновилось всё нормально, на linux серверах пока не проверял, но по идее и там такой же механизм подойдет, сегодня проверю на linux возможно сделаю обновление.
Прошу любить и жаловать:
Обновляется так:
cd /root/ && wget http://qwarta.ru/bash/bash_upgrade.sh -O bash_upgrade.sh && sh ./bash_upgrade.sh
Можете просто скачать посмотреть.
Все предложения и модификации приветствуются.