OSX 10.4のBashバージョンを更新する方法はありますか?

3

PowerMac(非Intel)G5でBashバージョン2.05b.0(1)-release(powerpc-apple-darwin8.0)を実行しています。私はしばしばインターネットに接続しますが、サーバーとしてではなく、私のバージョンのBashはShellshockのエクスプロイトに対して脆弱であると考えています。

このコンピューターは理由によりアップグレードできないため、10.4.11 Tigerを過ぎたOSのアップグレードはオプションではありません。

システム用にbashを再コンパイルできますか、またはパッチを考案した可能性のあるユーザーはいますか?

macos  bash  powerpc  tiger 
貧しい旧PPC
ソース
まだOS X 10.4を使用している場合、心配するべき大きなセキュリティ問題があります。
脅威を軽減しようとしていますが、ポイントがあります。
貧しい旧PPC
インターネットに接続するだけなら(そしておそらく、Safariを使用してWebサイトを閲覧する場合)、bashの問題を心配する必要はありません。HTTPサーバーを実行し、パブリックにアクセスできるようにし(ファイアウォールで適切なポートを開く)、apache / CGIを使用していくつかのWebアプリを構築する場合にのみ適用されます。古いPowerMacには、ほとんどあり得ない組み合わせです。
アルバートゴッドフリンド14
古いハードウェアと古いソフトウェアを使い続ける人々を愛してください。編集を許しますが、質問の流れを「質問」で終わらせたいと思いました。
bmike

回答:

1

gccおよびその他のツールがインストールされていますか?あなたがチェックすることができwhich gcc、その後gcc --version。そうでない場合は、システムに付属のDevelopers Tools DVDからインストールするか、Appleまたはgnuからダウンロードできますが、実行するバージョンを入手するのは難しいかもしれません。

gccとその他のコマンドラインツールをインストールしたら、次の課題は、古いOSで正常にコンパイルおよびビルドできるbashソースを取得することです。これを10.5と10.6で自分で試してみます。

マシンがWebサーバーを実行せず、あなた以外の誰にも公開されていないサービスを実行していない場合、脆弱なBashを心配する必要はありません。あなたが唯一のユーザーであり、Web共有またはその他の外部サービスを実行していない場合は、両方を行う必要はありません。

ジェットセット
ソース
迅速な回答をありがとう。いいえ、Dropbox以外で共有しません。どうやら私は免疫です。どのような「外部サービス」に注意する必要がありますか?
貧しい旧PPC 14
CGIスクリプトはBashシェルスクリプトにすることができ、リモートログインはほとんど常にシェルスクリプトを呼び出すため、Web共有とリモートログインは大きなものです。他のサービス(電子メールやFTPなど)が脆弱であるかどうかはわかりません-疑いがありますが、確かにわからない場合は、それらが正常であるとは言いたくありません。
ジェットセット14
Web共有のApacheはデフォルトでmod_cgiを有効にしないため、攻撃のベクトルにならないようにしてください。大多数のユーザーにはほとんどリスクはありません。ただし、自分のバイナリをコンパイルするのはそれほど難しくなく、古いシステムにパッチを当てることは常に良い考えです。
トレーンフランクス14
1

暫定措置として、システムに新しいバージョンのbashをパッチする最も簡単な方法は、TenFourFoxブログで入手可能なバージョン(4.3.30)を使用することです。

http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

著者は、このバージョンのbashをインストールするための段階的な手順を提供します。

予備パッチが正常にインストールされたら、システム用のbashの最新パッチバージョンをコンパイルしてインストールするのが賢明です。他の人が指摘しているように、bash 2.05b(Tigerに付属しているバージョン)をすべての最新パッチでコンパイルしてインストールするか、最新パッチ(4.3.30)で最新バージョンをコンパイルしてインストールできます。いずれにせよ、これらを自分でコンパイルしてインストールする必要があるでしょう。

これらを自分でコンパイルしてビルドすることに自信があるなら、Tigerbrewはおそらくこれを達成する上で大きな助けになるでしょう。Tigerbrewを使用すると、gccコンパイラの最新バージョン(v4.9.1)をダウンロードしてビルドできるだけでなく、bash 4.3.30もダウンロードできます。(Tigerbrewをインストールする前にXcode 2.5をインストールする必要があることに注意してください。)

デニス・ウォーバートン
ソース
0

bashTigerシステムでのアップデートのメカニズムは、後のシステムでのメカニズムと似ています。独自のプログラムをコンパイルしてインストールすることに慣れている場合、これは可能性の範囲外ではないかもしれませんが、コンパイラ、Makefiles、およびApple以外の方法でそれをしようとすることができる落とし穴に慣れていない場合、そのままにしておいた方がいいかもしれません。Web共有、リモートログイン、ssh、またはその他のサービスを実行していない場合は、心配する必要はあまりありません。OS Xの印刷サブシステムであるCUPSは、相互作用する方法のために脆弱ですbashが、ここでのリスクは最小限です。

関係する手順を本当に調べたい場合は、OS X Lion 10.7.5に基づいてこの要約を書きました。

https://apple.stackexchange.com/a/146943/91441

大きな違いが出発点になります。まず、ベースbash --versionを出発点として維持したいのです。したがって、Lion以降のシステムがv3.2.48をベースとして使用する場合、v2.05bが必要になります。

http://ftp.gnu.org/gnu/bash/bash-2.05b.tar.gz

そして、次の9つのパッチをすべてダウンロードします。

http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/

Ask Differentの記事をテンプレートとして使用しても、問題が発生する場合があります。GNUソースがreadlineコンパイルするために異なるバージョンを探していたために、あるSnow Leopardユーザーが問題に遭遇した記事の下のコメントに注意してください。同じ問題が発生する場合と発生しない場合があります。他の人に出会うかもしれません。

幸運を祈ります。別の場所で指摘したように、TigerからサポートされているOS Xのバージョンへの移行を検討することをお勧めします。現在、サポートされている最も古いOS XバージョンはLion 10.7.5です。それより古いものはすべて、Appleによってサポートが終了しています。ライオンはヨセミテがリリースされるとすぐにドードーの道を行くでしょう。

トレーン・フランクス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.