https://opennet.dev/openforum/vsluhforumID10/5274.html Коллеги, в связи с уязвимостью в bash, стала задача обновить его на продакшн вэб сервере, т.к. Bash является шеллом по умолчанию. На сервере <br>FreeBSD версии 7.2-RELEASE-p4, досталось всё это мне от предыдущего админа, и т.к. с этим сервером работать не приходилось лично мне до сего дня, то не могу в данный момент сказать насколько там Bash актуален, т.е. зависим ли nginx от Bash, если не зависим тогда вероятно можно было бы с bash сменить шелл по умолчанию.<br>Коллеги, с FreeBSD работал немного, с принципами портов и пакетов знаком, но времени крайне мало чтобы решать тонкие моменты, т.к. параллельно и другие есть задачи, поэтому нужна ваша помощь. <br>Каким максимально быстрым/правильным/безопастным путем решить эту задачу, можно ли решить эту задачу без обновления всей системы ?<br>Спасибо! <br> https://opennet.dev/openforum/vsluhforumID10/5274.html#2 Thu, 02 Oct 2014 06:44:48 GMT &gt; ну так как bash по-умолчанию в FreeBSD не инсталлируется и не предлагается <br>&gt; в качестве шелла по-умолчанию, то думаю можно его снести на хрен, <br>&gt; предварительно конечно всем пользователям у которых он в качестве шелла поставив <br>&gt; что-то другое.<br>&gt; Ну а если очень хочется bash, ну можно наверно скачать исходники и <br>&gt; патчи с сайта проекта и самому собрать, из портов я думаю <br>&gt; его уже не получится новый получить-собрать, 7-ка уже не актуальна.<br><br>Да, так и сделаю, перключу на tcsh, на текущий момент дефаулт шелл это Bash, видимо предыдущий админ его любил.<br><br>[code]<br>$ echo $SHELL<br> /usr/local/bin/bash <br><br>$ bash --version<br>GNU bash, version 4.1.7(0)-release (i386-portbld-freebsd7.2)<br>[/code]<br><br>Думаю, забэкапить конфиги и данные, и затем на тестовом хосте проинсталлить FreeBSD 10 версию (или Debian,хотя субъективно кажется что BSD стабильнее, $ uptime 677 days), и адаптировать на нее вэб сервер, так думаю будет наверно по надежнее.<br>В любом случае спасибо за отклик и ваше время!<br> https://opennet.dev/openforum/vsluhforumID10/5274.html#1 Wed, 01 Oct 2014 18:09:14 GMT ну так как bash по-умолчанию в FreeBSD не инсталлируется и не предлагается в качестве шелла по-умолчанию, то думаю можно его снести на хрен, предварительно конечно всем пользователям у которых он в качестве шелла поставив что-то другое.<br>Ну а если очень хочется bash, ну можно наверно скачать исходники и патчи с сайта проекта и самому собрать, из портов я думаю его уже не получится новый получить-собрать, 7-ка уже не актуальна.<br>