SLES 공식 웹사이트:
https://download.suse.com/Download?buildid=nNXClbWqawg~
업데이트된 bash 패키지 외에도 "readline" 패키지가 포함된 TAR 파일도 제공됩니다.
질문: 왜 readline 패키지가 필요한가요? bash 패키지를 업데이트하면 shellshock 문제가 해결됩니까?
$ cd ssbash9SP4-i386-rev2
$ ls -1
bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm
readline-4.3-306.19.7408.1.PTF.898762.i586.rpm
readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm
$ rpm -qip bash-2.05b-305.21.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$ rpm -qip readline-devel-4.3-306.19.7408.1.PTF.898762.i586.rpm 2>/dev/null | grep -i source
Source RPM : bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
$
답변1
rpm -qip출력 에서 세 가지 바이너리 RPM 패키지가 모두 동일한 소스 패키지에서 빌드되었음을 확인할 수 있습니다.bash-2.05b-305.21.7408.1.PTF.898762.src.rpm
이는 그 중 하나의 소스가 업데이트되면 파일 .src.rpm이 새 버전을 갖게 된다는 것을 의미합니다. 그런 다음 새 파일은 .src.rpm세 가지 바이너리 패키지를 모두 빌드하는 데 사용됩니다. 따라서 세 가지 모두의 최신 버전이 있을 것입니다(그리고 시스템에 설치되지 않은 바이너리 패키지가 더 많을 수도 있습니다).
변경된 내용을 정확히 알고 있고 이것이 패키지에 영향을 주지 않는 경우 패키지 readline업데이트를 피할 수 있습니다 . readline그러나 readline패키지가 이전 버전(버전 번호 제외)과 동일하더라도 버전 번호 확인이 필요한 버전에 비해 너무 현학적이라면 버전을 혼합하여 손상을 일으킬 수 있습니다.
따라서 꼭 필요한 것은 아니더라도 세 가지를 모두 업데이트하는 것이 좋습니다. 업데이트 중에서 선택하면 시스템을 유지 관리하는 데 더 많은 작업이 소요되는 경향이 있습니다. 선택한 배포판에 적용되는 모든 업데이트를 설치하면 시스템을 유지 관리하는 작업이 줄어듭니다.