Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Bash-Lücke: Die Hintergründe zu…

Mac OSX Bugfix - AppStore

  1. Thema

Neues Thema Ansicht wechseln


  1. Mac OSX Bugfix - AppStore

    Autor: MarioWario 26.09.14 - 14:13

    Ein Software Update: Command Line Tools (10.9) 6.0 für Mavericks rollt gerade recht gemächlich ein - bei mir 107 MB

  2. Re: Mac OSX Bugfix - AppStore

    Autor: zZz 26.09.14 - 15:00

    Das Update gibt es aber schon seit Tagen und erneuert beispielsweise git oder svn. Ein Bash-Update wurde heute erst angekündigt. Alternativ kann man natürlich Bash über Brew installieren und die default Shell ersetzen.

  3. Re: Mac OSX Bugfix - AppStore

    Autor: MarioWario 26.09.14 - 20:19

    Danke für die Info - das Update lief bei mir gerade an (und hat nicht den Bug gefixt). Dafür habe ich mich mal mit den MacPorts beschäftigt :-) - statt an Yosemite zu schrauben sollte Apple wirklich mehr Engagement in der OpenSource-Szene zeigen (kein BonjourBrowser, VLC oder LibreOffice im AppStore zu haben aufgrund Apple's obskurer Regelungswut ist schon blöd - macht auch die 'AppStore-Experience' etwas dumpf).

    MacPorts - kurzes Info-Video: http://www.youtube.com/watch?v=JZC6wUXBubs

  4. Homebrew - Installation

    Autor: MarioWario 26.09.14 - 20:57

    Im Terminal eingeben:
    ruby -e "$(curl -fsSL https://raw.github.com/mxcl/homebrew/go/install)"

    anschließend:
    brew doctor

    brew help

    brew install bash

  5. Re: Homebrew - Installation

    Autor: zZz 27.09.14 - 00:03

    Ja, das installiert Bash. Ohne weiteres Zutun ist man aber genauso anfällig wie vorher, Homebrew verwendet nämlich ein anderes Verzeichnis für installierte Binaries (das ist auch gut so!). Überprüfen lässt sich das leicht mit which bash. Die Standard-Bash von Apple ist in /bin/bashh installiert, die von Homebrew dagegen in /usr/local/bin/bash.

    Weiter Schritte sind also notwendig:

    1. Die Homebrew Bash zu den unterstützten Shells hinzufügen: z.B. per sudo echo /usr/local/bin/bash >> /etc/shells oder einem Texteditor
    2. Homebrew Bash als default setzen: chsh -s /usr/local/bin/bash

    (Das ganze funktioniert analog mit MacPorts)

    Die ungepatchte Bash bleibt natürlich so lange erhalten bis Apple ein Update liefert.



    2 mal bearbeitet, zuletzt am 27.09.14 00:08 durch zZz.

  6. Re: Mac OSX Bugfix - AppStore

    Autor: zZz 27.09.14 - 00:26

    MarioWario schrieb:
    --------------------------------------------------------------------------------
    > statt an Yosemite zu schrauben sollte Apple wirklich mehr Engagement in der
    > OpenSource-Szene zeigen (kein BonjourBrowser, VLC oder LibreOffice im
    > AppStore zu haben aufgrund Apple's obskurer Regelungswut ist schon blöd -
    > macht auch die 'AppStore-Experience' etwas dumpf).

    Es wäre auf jedenfall schön, wenn Apple über einen eigenen Paketmanager die Möglichkeit anbieten würde, die ganzen CLI Tools zu updaten. Man kann sich zwar mit Homebrew/MacPorts aushelfen, aber es kann ja kein Aufwand sein, aktuelle Pakete von Standardtools a la cURLS, git, vim usw. bereitzustellen. Wobei es schon sehr ironisch angemutet hat, als Apple nicht von Heartbleed betroffen war, weil man noch OpenSSL 0.9.8 ausgeliefert hat.

  7. Re: Homebrew - Installation

    Autor: zZz 27.09.14 - 01:47

    Nachtrag: Anfällig bleibt man (leider) durch Shellskripte, die mit #!/bin/bash beginnen. Vielleicht sollte man sich doch damit auseinandersetzen, die Standard-Bash zu löschen bzw. per SymLink auf die Homebrew-Installation zeigen. Mrrr

  8. Re: Homebrew - Installation

    Autor: nudel 27.09.14 - 08:53

    Man kann relativ simpel die source-tarballs der verwendeten Shell laden und den patch von gnu, selbst kompilieren und installieren. Wenn man beachtet, dass man scheinbar wenn man eine SSD hat nur direkt unter / arbeiten kann geht es recht einfach.

    Siehe hier: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an

  9. Re: Mac OSX Bugfix - AppStore

    Autor: MarioWario 27.09.14 - 15:51

    :-) We Are On The Same Page ! Apple lieb zu haben fällt einem immer schwerer…

  10. Re: Homebrew - Installation

    Autor: MarioWario 27.09.14 - 16:03

    Ja, tausend Wege führen nach Rom - bei mir hat brew die bash & Co. nach /cellar installiert… linken und bewegen - alles ist möglich oder über die Preferences von Terminal gehen - der Original bash kann man auch noch die Ausführungsrechte entziehen ;-)

    BTW mir fiel auf das: Ein schöner TotalCommander beim Mac fehlt (liefe unter DOS-Box-Emu) und ein Tool für ACL's (als ich nach einem besseren 'Forklift'-Pgm suchte stieß ich auf ein PathFinder6-Tutorialvideo) - da tut Apple so viel um die halbtransparente 2D-Optik einzuführen, aber Sachen die Cool sind wie ZFS oder ein ACL-Management-Finder fehlen…

  11. Re: Mac OSX Bugfix - AppStore

    Autor: MarioWario 27.09.14 - 16:10

    … könnte man sogar noch ausbauen: Apple-eigene Torrents zur Softwarevertreilung und nebenbei könnten die auch GIT kaufen/nutzen - vllt. besser nicht (sonst endet das noch so wie iCloud).

  12. Re: Mac OSX Bugfix - AppStore

    Autor: MasterBlupperer 27.09.14 - 18:55

    Ich würde nicht unbedingt Bash gegen die Version von HomeBrew/MacPorts tauschen, da dies eine komplett andere Bash-Generation ist und niemand sagen kann, ob dies negative Auswirkungen auf Scripte (für z.B. Systemwartung) usw. hat.

    Man kann allerdings Bash relativ einfach tauschen ohne die Software-Generation wechseln zu müssen. Apple bietet den SourceCode der in MacOS verwendeten Bash-Version an und diese lässt sich patschen. Falls Apple eventuelle Modifikationen in Bash-Sourcecode hat, so bleiben diese ebenfalls erhalten. Die Wahrscheinlichkeit von kompatiblitätsproblemen nimmt dadurch deutlich ab.

    Eine Anleitung wie man Bash "sicher" patched ohne Versionssprung kann dies u.a. auf http://www.blog404.de/2014/09/bash-luecke-shellshock-luecke-unter-macos-korrigieren/ nachlesen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Karl Simon GmbH & Co. KG, Aichhalden
  3. OEDIV Oetker Daten- und Informationsverarbeitung KG, Bielefeld
  4. Allianz Deutschland AG, München-Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. mit TV-, Netzwerk- und Kameraangeboten)
  2. (aktuell u. a. Haushaltsgeräte)
  3. 49,90€ (Bestpreis!)
  4. 87,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00