1.12　持续更新bash

1.12.1　问题

这显然算不上是一个标准的实例，但没人能忽略这个话题，因此无论如何我们都要说说。你得用安全补丁让 bash 和整个系统保持最新状态。

1.12.2　解决方案

保持整个系统处于最新状态超出了本书的范围，这得咨询你的系统管理员并查看相关文档。

如何让 bash 保持最新状态取决于一开始获取 bash 的方式。理想情况下，bash 通常是作为系统的一部分，随着系统一块更新。如果你用的是已经不被支持的古董系统，可就未必如此了。要是你使用了打包系统，并且原始仓库仍有人维护，那么应该可以从仓库［如 EPEL（Extra Packages for Enterprise Linux）或 PPA（Ubuntu Personal Package Archive）］中获取更新。

如果是通过源代码安装的，那就只能由你负责更新源代码并重新构建了。

1.12.3　讨论

大家都清楚为什么要保持最新状态，但我们还是要引用一个众所周知的原因：CVE-2014-6271，它还有一个更为人熟知的名字：shellshock 漏洞。

1.12.4　参考

• Fedora Project Wiki 中的 EPEL 页面
• Personal Package Archives for Ubuntu
• Wikipedia 中的 Shellshock (software bug) 页面
• 1.13 节
• 1.14 节
• 1.15 节
• 1.16 节
• 1.17 节