§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:作業系統軟體核心中的Bug
發表:gagaman 2014-09-28 00:26:59 閱覽數:6252 (IP: ) T 4475 引 用
 


回應:沈黑朝 2014-09-28 10:26:59 (IP: ) T 4475_R 1 引 用
嚴格來說bash算不上是作業系統核心,只是很多系統管理員(我也算在內)喜歡用的shell,因為有很多方便之處。除了bash 之外,還有 csh,ksh,zsh… 都可以用,只是覺得它們用起來不如 bash 順手。
不像OpenBSD(其他*BSD,我不清楚),大部份Unix/Linux作業系統都是安裝時直接內訂bash為系統shell,如果你又裝有Web伺服器CGI功能,那就可能被駭中鏢了。
在此不得不佩服OpenBSD 那群人的洞見,他們很早就不認為bash夠安全,所以將之列為附屬選項套件,而且也言明使用這些源碼(source code)未經嚴密檢視的附屬選項套件,安全後果自負。
OpenBSD團隊目前正在緊鑼密鼓開發LibreSSL來取代爆出「心臟出血」問題的openssl。他們表示openssl經過多年的轉手開發與補丁,源碼欠整理,混亂不堪,難以維護,不如另起爐灶,重新出發。





綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。