位置: IT常识 - 正文

什么是bash?如何手动升级你Mac OS上的bash?(bash是什么命令)

编辑:rootadmin
什么是bash?相信很多果粉们都不太清楚吧,其实它是应用于大多数基于Linux或Unix操作系统的命令行程序,其中包括有Mac OS,他们可以使用你的文件,获取你的私密信息,删除数据,运行程... 14-09-30

推荐整理分享什么是bash?如何手动升级你Mac OS上的bash?(bash是什么命令),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:bash的功能是什么,bash是啥,什么是bass,bash是啥,bash是啥,什么是bash shell,简述bash,bash是啥,内容如对您有帮助,希望把文章链接给更多的朋友!

什么是bash?相信很多果粉们都不太清楚吧,其实它是应用于大多数基于Linux或Unix操作系统的命令行程序,其中包括有Mac OS,他们可以使用你的文件,获取你的私密信息,删除数据,运行程序等等。那么如何手动升级Mac OS上的bash?下面小编就为详细介绍一下!

心脏滴血(Heartbleed)一波才平,一波又起,这次的漏洞名为Shellshock(最初的官方名叫做CVE-2014-6271),受害者则是搭载了Linux和Mac的电脑。现在它已经在NCAS分级为10的危险评级中成功拿下了危险性为10的评定。虽然现在也有了一些专用于修复漏洞的更新,但是它们依旧不够完善,而你的电脑也仍然处于威胁之中。而这个bug已经像这样存在了20年才为人知晓。

2014.9.26更新说明

一个新补丁主要用于应对新增的攻击方式CVE-2014-7169.

如果你在太平洋夏令时的2014年9月26日下午三点前照着这篇教程做过,那你需要删除掉你的bash-fix文件夹(你可以通过finder在你的user->username目录下找到它),之后再照着下面的教程再做一次(从第一步开始),这样才能确保你的电脑得到完全的修复。如果你从来没有手动更新过,那就不需要删除bash-fix文件夹。

该教程现已经能完全应对现有的攻击,也很可能是你需要部署的最后一次补丁了。

什么是bash

bash是应用于大多数基于Linux或Unix操作系统的命令行程序,其中包括有Mac OS。如果你的操作系统的默认命令行shell是bash的话,它就可能被网络上远端的黑客用于攻击你的电脑。通过一个小小的脚本黑客便可以在你的电脑上加载程序或者更改特性,这些操作既不需要任何密码,也不需要了解任何你所知道的东西。他们可以使用你的文件,获取你的私密信息,删除数据,运行程序等等。

危险性测试第一步:

打开终端窗口,在shell中键入以下命令行,紧接着输入回车。终端可以在你电脑的应用文件夹的Utilities中可找到,你也可以使用快速搜索找到它。

envx='(){:;};echovulnerable'bash-c"echothisisatest"

好结果是这样的

如果你的电脑不存在被Shellshock漏洞威胁的隐患,那么终端的输出结果应该和下面的这一段差不多:

bash:warning:x:ignoringfunctiondefinitionattemptbash:errorimportingfunctiondefinitionfor`x'thisisatest

糟糕的结果

如果你的电脑存在被威胁的可能,那你看到的结果将会是下面这样:

vulnerablethisatest

危险性测试第二步:

如果你通过了第一个测试,那么试试下面的测试看看你的电脑能否抵御一种在星期四才被发现的新型攻击方式;

envX='(){(a)=>\'bash-c"echodate";catecho;rm-fecho

好结果又是这样的

如果你的电脑没有任何问题,那你应该会看到如下这样的输出(不输出任何与当前日期有关的内容):

datecat:echo:Nosuchfileordirectory

坏结果是这样的

如果你的电脑在劫难逃,那你会看的输出就是下面这种形式:

date

如图所示(下面输出的是我测试的时间):

那么现在有更新了吗

大多数Linux发行版已经有了专为Shellshock开发的补丁(虽然大多并不完整),不过Mac OS X用户至今还是没有收到任何消息,苹果对此事只字未提。最近Mavericks的更新10.9.5版本也没有对Shellshock有任何的修复。

如果你感到惶恐不安,这里倒是有一个手动更新的方法让你机器上的GNU bash升级到更为安全的那个版本,在这里要感谢StackExchange的用户提供了有关方法。

在你的Mac电脑上打开终端窗口,输入以下命令来查看你已经装上的shell版本(记得最后敲回车)。

bash--version

如果你的GNU bash版本号为3.2.51(1)-release, 那你需要升级到3.2版本的最新版3.2.53,如果你已经照着这篇教程升级到过3.2.52(1)-release,那你需要照着下面的做完以确保更新到最新版本使你的电脑得到完全的保护。

bash除此外还有其它更新的版本,不过Mac OS只支持3.2分支。如果你是Linux用户,你想要确保下载到与你当前使用的bash版本相匹配的补丁。那你可以在这里找到各种主要版本的最近更新,包括3.0, 3.1, 3.2, 4.0, 4.1, 4.2, 和4.3。

你可以根据以下教程手动编译bash的最新版本(3.2.53),但是首先你需要在你的电脑上安装有一个苹果的Xcode工具。如果你没有安装过这个工具,那你需要照着下面的准备工作章节做下去。

什么是bash?如何手动升级你Mac OS上的bash?(bash是什么命令)

如果你不想升级bash,这里有个由红帽提供的解决方案,不过它还并没有通过完整的测试,因此我并不推荐这个。

准备工作

你需要确保你已经装上了Xcode,并同意了苹果的条款,在老一些的Mac上,你还要确保你装上了命令行工具。

你也可以在Mac App Store上下载到免费的Xcode。

如果你的Mac OS X版本太老而不能在Mac App Store上下载到可用的Xcode,你可以使用你的Apple ID登录开发者中心去搜索一个合适的版本并下载。如果你是Mac OS10.7或者10.8用户,那么请在开发者下载页面的左边的搜索框里搜索Xcode 4.6.3.

在你装了Xcode之后,在你的应用文件夹内找到并运行它,之后同意相关条款。最开始加载的时候可能会花费一些时间。之后你需要确认是否有可用而完整的命令行工具,做法如下:

打开Xcode,在顶部的菜单栏里打开菜单。

点击选项。

点击下载标签。

在下载列表里面找到命令行工具之后点击下载。

提示:如果你没有看到命令行工具选项那就证明你已经装上了。

做完之后,你就为系统补丁做好了所有准备工作了。

第一步:下载并编译补丁

当你确定装上了Xcode,再次打开终端命令行并输入一下命令,然后回车。每一行是一个命令,因此一定要整行复制。

mkdirbash-fixcdbash-fixcurlhttps://opensource.apple.com/tarballs/bash/bash-92.tar.gz|tarzxf-cdbash-92/bash-3.2curlhttps://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052|patch-p0cd..xcodebuild

进程会跑上一段时间,你会看到在终端里一大串输出,那是因为Xcode正在你的电脑上编译新的bash。等它运行完毕,输出“BUILD SUCCEEDED”之后你会看到一个新的终端窗口。

第二步:下载编译并建造第二个补丁

这一步添加于太平洋夏令时2014.9.26 3:00pm,该补丁主要针对于新的攻击方式。如果想了解更多请看文章开头的更新说明。

mvbuild/bash.build/Release/bash.build/DerivedSources/y.tab.*bash-3.2/cdbash-3.2curlhttps://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053|patch-p0cd..xcodebuild

再一次,你会在完成的时候看到“BUILD SUCCEEDED”。

第三步:备份你当前版本(建议)

为避免发生某些错误,备份你当前使用的bash版本是个不错的选择,你可以在终端输入以下两行命令。

注意在这一步你很可能被提示需要输入一个密码,这个密码就是你用于登录Mac的那个密码。当你敲击的时候并不会在终端看到回显,如果你的密码过于复杂的话在提示密码错误的情况下你可以试试多输入几次。

sudocp/bin/bash/bin/bash.oldsudocp/bin/sh/bin/sh.old

你不会看到任何确认信息,但是它已经备份完了,如果在第五步之后发生了错误的话。你还可以用复制命令找回你以前的老版本bash,将“.old”复制为原始文件(即没有".old"部分)。

第四步:确认你新建的版本信息

在终端里输入以下命令以确认你在电脑上新建的bash是最新版本:

build/Release/bash--versionbuild/Release/sh--version

输出的文本应该是bash版本为3.2.53(1)-release你才可以确认你编译了正确的版本。

第五步:使用新版本替换你老版的bash

全部做完之后。你只需复制你新版的bash覆盖掉老版的bash,使用以下命令完成:

sudocpbuild/Release/bash/binsudocpbuild/Release/sh/bin

现在,再来测试一下看看电脑是否还是会输出那个好结果:

envx='(){:;};echovulnerable'bash-c"echothisisatest"

然后来进行第二测试:

envX='(){(a)=>\'bash-c"echodate";catecho;rm-fecho

如果日期依旧显示,那么检查一下你的home文件夹下是否有一个名为echo的文件在你测试的时候被创建。如果是的,那么删除它再试一次。如果这样还是依旧输出日期,那么很可能是你遗漏了上面刚刚更新的第二步。如果你认为你在所有的命令行中没有任何输入错误,你也可以删掉你的bash-fix文件夹之后从第一步开始重来。如果没有什么问题也请删除bash-fix文件夹——因为那只是个临时目录而已。

以上就是如何手动升级你Mac OS上的bash过程,希望对大家有所帮助!

本文链接地址:https://www.jiuchutong.com/zhishi/275923.html 转载请保留说明!

上一篇:Win11安卓子系统 root 详细教程:无需借助 Linux,可运行 Magisk(Win11安卓子系统怎么安装apk)

下一篇:中秋之夜, 上海豫园 (© Zyxeos30/Getty images)(上海中秋活动2021)

  • 苹果13有没有256G(苹果13有没有红外线遥控功能)

    苹果13有没有256G(苹果13有没有红外线遥控功能)

  • 被qq好友屏蔽了,怎么显示的(被qq好友屏蔽了怎么恢复正常)

    被qq好友屏蔽了,怎么显示的(被qq好友屏蔽了怎么恢复正常)

  • 怎么让抖音里出现歌词(怎么让抖音出现弹幕)

    怎么让抖音里出现歌词(怎么让抖音出现弹幕)

  • 网桥是用于哪一层的设备(网桥是用于哪一部分)

    网桥是用于哪一层的设备(网桥是用于哪一部分)

  • 微信搜索用户不存在是被拉黑了吗(微信搜索用户不存在另一个号却可以搜索到)

    微信搜索用户不存在是被拉黑了吗(微信搜索用户不存在另一个号却可以搜索到)

  • e52680v2和v3的差别(e52650v2和v3区别)

    e52680v2和v3的差别(e52650v2和v3区别)

  • 为什么苹果7plus发烫(为什么苹果7plus下载不了微信)

    为什么苹果7plus发烫(为什么苹果7plus下载不了微信)

  • 华为手机听筒有滋滋声(华为手机听筒有灰尘怎样清除)

    华为手机听筒有滋滋声(华为手机听筒有灰尘怎样清除)

  • 2080s和2080ti性能差距(2080s和2080ti性能对比)

    2080s和2080ti性能差距(2080s和2080ti性能对比)

  • 华为tny一al00是什么型号(tny一al00华为手机叫什么名字)

    华为tny一al00是什么型号(tny一al00华为手机叫什么名字)

  • 辅助触控怎么设置(辅助触控怎么设置返回)

    辅助触控怎么设置(辅助触控怎么设置返回)

  • 腾讯视频同时登录几个

    腾讯视频同时登录几个

  • 优酷有电视端的app吗(优酷电视端的会员可以登几个)

    优酷有电视端的app吗(优酷电视端的会员可以登几个)

  • 淘宝备注在哪能看见(淘宝备注在哪能看见之前的备注)

    淘宝备注在哪能看见(淘宝备注在哪能看见之前的备注)

  • 苹果x怎么连无线耳机(iphonex怎么连wifi)

    苹果x怎么连无线耳机(iphonex怎么连wifi)

  • 企业微信如何修改部门(企业微信如何修改个人信息)

    企业微信如何修改部门(企业微信如何修改个人信息)

  • 京东怎么删除自己评价(京东怎么删除自己的爱车)

    京东怎么删除自己评价(京东怎么删除自己的爱车)

  • 苹果闪付功能怎么设置(苹果手机的闪付)

    苹果闪付功能怎么设置(苹果手机的闪付)

  • 什么是数据库的第一道保障(什么是数据库的核心和基础)

    什么是数据库的第一道保障(什么是数据库的核心和基础)

  • 网络电话可以查到打的人是谁吗(网络电话可以查询到主号码吗)

    网络电话可以查到打的人是谁吗(网络电话可以查询到主号码吗)

  • 7654browser是什么(browsercore是什么)

    7654browser是什么(browsercore是什么)

  • 苹果xr摄像头掉漆怎么办(苹果xr摄像头掉了)

    苹果xr摄像头掉漆怎么办(苹果xr摄像头掉了)

  • 贴吧如何私信(贴吧如何私信发图片)

    贴吧如何私信(贴吧如何私信发图片)

  • 唯品会如何修改收货地址(唯品会如何修改电话号码)

    唯品会如何修改收货地址(唯品会如何修改电话号码)

  • Linux下使用Shell脚本实现进程监控(linux shell)

    Linux下使用Shell脚本实现进程监控(linux shell)

  • 小程序如何集成即构IM实现即时通讯发消息聊天(小程序集合软件)

    小程序如何集成即构IM实现即时通讯发消息聊天(小程序集合软件)

  • 天然气税率13%变11%
  • 化肥与农药的利与弊
  • 个人名义开工程发票税率是多少
  • 通用机打发票内容可以随便写吗
  • 企业的车辆因违法停放
  • 无偿赠送货物怎么做账
  • 无形资产资本化会计处理
  • 小规模企业没有进项发票怎么办
  • 电子商务支付平台有哪些
  • 社保扣除当月工资还是上个月
  • 出口退税和企业所得税
  • 学校发票抬头类型填企业还是非企业
  • 买牛奶的公司会计怎么做账
  • 特定行业如何界定
  • 公司个税申报是什么意思
  • 商票背书需要对方开发票吗
  • 车船税计入什么费用
  • 把管理费用记到什么科目
  • 实收资本的期初余额在借方还是贷方
  • 如何分析财务报表看企业经营情况
  • 冲减预交的增值税税率
  • windows10设备如何打开蓝牙
  • Mac如何开启无痕浏览
  • win11中文安装包
  • jquery向下滑动元素
  • 商誉准则最新修订时间
  • 基于php的系统
  • 加班费的计算基数包括补贴吗
  • 2023前端面试题pdf
  • 小规模企业做账表格
  • lxml&xpath一站式教学
  • 【手撕Transformer】Transformer输入输出细节以及代码实现(pytorch)
  • 2023跨年烟花链接
  • java前端开发是做什么的
  • 命令grep
  • ajax获取php数据
  • yii框架教程
  • more命令 查找
  • 现金盘存的具体方法
  • 委托境外机构销售开发产品
  • 小微企业具体指
  • 怎么能开公司
  • 老生常谈的近义词
  • python导入模块的本质
  • 计提工资大于实发工资企业所得税怎么算
  • 劳务是什么单位
  • 关联方计提坏账准备如何规定
  • sql server新增数据
  • 固定资产报废账面价值
  • 外汇是先入帐还是先申报
  • 应交税费借方是增加还是减少
  • 资本公积转为实收资本会计科目
  • 进货没有发票怎么做账
  • 发票报销流程和条件
  • 12月费用1月报销的账务处理
  • 去年的物业费今年收到了可以确认收入吗
  • 装饰公司购买的安装服务怎么入账
  • 企业代购是什么意思
  • 为什么我们需要政府
  • sql合并多行到一列
  • 关于读书的名言名句
  • ubuntu系统如何切换中文
  • rancheros github
  • win7搜索无法使用
  • xp系统磁盘检查进不去
  • mac设置outlook默认邮箱
  • windows8.1分辨率
  • win10一年更新一次
  • vs2012配置opencv4.8
  • 在vs中搭建opengl环境
  • android属性大全
  • androidstudio调用so文件
  • 有关表格边框的快捷键
  • 用js自定义函数生成表格
  • css图片样式网站
  • unity unit
  • javascript怎么定义二维数组
  • 动感相册模板
  • 外经证怎么核验
  • 一般纳税人增值税怎么算
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设