[FUG-BR] Atualização bash servidores antigos

Renato Botelho rbgarga em gmail.com
Sexta Setembro 26 16:23:25 BRT 2014


On Sep 26, 2014, at 16:08, Renato Sousa <rensousa at gmail.com> wrote:
> 
> Olá Edinilson,
> 
> Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o
> bash corrigido.
> Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão
> 4.3 é de 26-Feb-2014 e deve estar vulnerável.
> Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois
> fazem séculos que não faço isso :P
> Estou estudando qual opção é a menos trabalhosa e impactante já que esse
> server será descontinuado em breve.

Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de KABI/KAPI, então os ports não precisam ser recompilados.

Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar.

Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão também não vai rolar, porque o pkg_* foi descontinuado.

[]s
--
Renato Botelho



Mais detalhes sobre a lista de discussão freebsd