| §網 綠翠園 站§ gagaman部落格 |
|---|
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |
| 主題:作業系統軟體核心中的Bug |
|---|
| 發表:gagaman | 2014-09-28 00:26:59 | 閱覽數:6008 | (IP: ) | T 4475 | 引 用 |
|---|
| 回應:沈黑朝 | 2014-09-28 10:26:59 | (IP: ) | T 4475_R 1 | 引 用 |
|---|
|
嚴格來說bash算不上是作業系統核心,只是很多系統管理員(我也算在內)喜歡用的shell,因為有很多方便之處。除了bash 之外,還有 csh,ksh,zsh… 都可以用,只是覺得它們用起來不如 bash 順手。 不像OpenBSD(其他*BSD,我不清楚),大部份Unix/Linux作業系統都是安裝時直接內訂bash為系統shell,如果你又裝有Web伺服器CGI功能,那就可能被駭中鏢了。 在此不得不佩服OpenBSD 那群人的洞見,他們很早就不認為bash夠安全,所以將之列為附屬選項套件,而且也言明使用這些源碼(source code)未經嚴密檢視的附屬選項套件,安全後果自負。 OpenBSD團隊目前正在緊鑼密鼓開發LibreSSL來取代爆出「心臟出血」問題的openssl。他們表示openssl經過多年的轉手開發與補丁,源碼欠整理,混亂不堪,難以維護,不如另起爐灶,重新出發。 |
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |