うつ病双極性感情障害を抱えたけんけんFedoraFreeBSD勉強日記。
Linux/Unixデスクトップ用途として使う秘訣お教えします。
 since 2006年2月16日(木)

アップデート

[緊急]bashが危ない!!アップデートも良いけどシェルを変えておこう。

昨日の2014年09月25日(木)
「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開 - ITmedia
が発表されてLinux界隈は大騒ぎです。

Fedora20では2014年09月26日(金)時点でもうすでに
sudo yum update bash
により
bash --version
GNU bash, バージョン 4.2.47(1)-release (x86_64-redhat-linux-gnu)
が出ています。

rpm -q --changelog bash | head
とコマンドを打つと

* 水 9月 24 2014 Ondrej Oprala - Inhibit code injection - patch by Stephane Chazelas

と出ており修正は入ってる模様。
(24日なのは時差だと思われる。

ですが、bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も - ITmedia

とまだ脆弱性があるみたいです。

放っておけばアップデートが来ると思いますが
サーバーとして使っている場合は話が別です。

bashのパッチを当てて自分でビルドするってのもありなんですが、
少々面倒だしこれから来るパッチを当てても直ってないってこともあり得ると思います。

なのでtcshをインストールしてログインシェルとしておくという手がありますので
紹介したいと思います。

ちなみに業務スクリプトをbashで作っている場合はtcshに変えると動かないと思いますので
そういう方はパッチあててくださいな。

ちなみにzshを使ってるから大丈夫だぉって方も要注意です。
zshはbashからの拡張シェルですので。


tcsh


tcshインストール


まずはtcshをインストールします。


sudo yum install tcsh


ログインシェルを変える



次にログインシェルをtcshに変えます。
コマンドは以下を実行。


chsh -s /bin/tcsh


とすれば

hogehoeのシェルを変更します。


と返ってくるはずです。

rootのシェルを変えるには

sudo chsh -s /bin/tcsh root

で良いと思うのですがrootのシェルを変えてFedoraが起動しなくなるのでは…
と心配なので私の方では試していません。
rootのシェルこそ変える必要があるのですが。
sudoでしかroot権限を使わないから大丈夫なのかな?
よくわかりません。

仮想化上でシステムを作ってから動作チェックしてみてください。


ログインシェルの確認



シェルを変えたら一度ログアウトしましょう。
GNOMEを使っていたらGNOMEからのログアウトを、
端末だけなら使っている端末全てログアウトしてから
ログインし直しましょう。


echo $SHELL

と打ったら

/bin/tcsh

と表示されたらtcshに変わってる証拠です。

これでとりあえずは安心だと思うのですが、
まだまだコード修正が来ると思うので情報を追いかけておいてください。


ちなみにbashに戻したければ、

chsh -s /bin/bash

と打ちます。


さて、それでは今日のところはこの辺で。
久々に記事書いたな…

気合いが入りまくっている!?Fedora 13のアップデート

今日、yum updateしたら787個もありました。

http://fedora.forums-free.com/topic-t319s10.html">みんなで作ろう!! Fedora 13 のインストールノート-独学Linux
アップデートのログは烏賊のとおり。

Fedora-13-Desktop
続きを読む

Error: Missing Dependency: libupnp.so.2 is needed by package vlc を解決してyum update

freshrpmsのリポジトリでvlcをインストールしている状態で、

yum update


とすると、

Error: Missing Dependency: libupnp.so.2 is needed by package vlc

と言われました。

解決策は簡単。
rpmfindのサイト
からlibupnp-1.4.6-1.fc7.i386.rpmをダウンロードします。
そして、
ダウンロードしたら、
ダウンロード先に移動して、

$ rpm -ivh --force libupnp-1.4.6-1.fc7.i386.rpm


Fedora 7のlibupnpのバージョンが変わっているため、
libupnp.so.2ではなくlibupnp.so.3になっているので、
古いバージョンのlibupnpをインストールしました。

yum updateがError: Missing Dependency: xine-lib = 1.1.5 is needed by package xine-lib-moles3

問題点:アップデートエラー(Error: Missing Dependency:)


yumでyum updateしていたら、


# yum --enablerepo=freshrpms update
xine-lib-devel-1.1.6-2.fc 100% |=========================| 10 kB 00:00
---> Package xine-lib-devel.i386 0:1.1.6-2.fc6 set to be updated
---> Downloading header for xine-lib to pack into transaction set.
xine-lib-1.1.6-2.fc6.i386 100% |=========================| 27 kB 00:00
---> Package xine-lib.i386 0:1.1.6-2.fc6 set to be updated
---> Downloading header for xine-lib-extras to pack into transaction set.
xine-lib-extras-1.1.6-2.f 100% |=========================| 7.9 kB 00:00
---> Package xine-lib-extras.i386 0:1.1.6-2.fc6 set to be updated
--> Running transaction check
--> Processing Dependency: xine-lib = 1.1.5 for package: xine-lib-moles
--> Finished Dependency Resolution
Error: Missing Dependency: xine-lib = 1.1.5 is needed by package xine-lib-moles

と言われてしばらくアップデートできなかった。

しかし、解決できたので、次に示す。
続きを読む

portupgradeしました。

今日は、portupgradeしました。

普通に、

#portupgrade -a

すると、portsで更新されるので、

#portupgrade -aPP

でPPオプションでパッケージオンリーで更新。

で、念のため、ログを残すために、

#portupgrade -aPP -L /path/to/portupgrade-%s::%s.log

として、アップデート。
この設定で、/path/to/の下に
portupgrade-そのportsのディレクトリ::ports名.logのファイルが
作成されます。

1回終了したが、エラーになったソフトがたくさんあったので、
もう一回。たぶん、何回かしないとだめかな。

と思って、しばらく放っていたら、止まってました。

ライブラリ関係がpackageではアップデートできなくて、
依存しているportsが軒並アウト。
しかたないので、

#portupgrade -aP -L /path/to/portupgrade-%s::%s.log


として、アップデート。


ただし、jdkのコンパイルにはものすごく時間が掛かるので、
<ctrl>+cでスキップしました。
ブログ内の検索
Google

WWW を検索
このblog内を検索
最新コメント
コンピューター オススメ
Linuxオススメ本
コマンド本
アクセスカウンター

    はてブリスト - 現在
    • ライブドアブログ