Michal Ždanský په Red Hat کې امنیتي ټیم، چې د ورته نوم لینکس توزیع رامینځته کوي، په UNIX کې یوه جدي نیمګړتیا وموندله، هغه سیسټم چې د لینکس او OS X دواړه لاندې لري. په پروسیسر کې یوه جدي نیمګړتیا بش په تیوري کې، دا برید کونکي ته اجازه ورکوي چې د جوړ شوي کمپیوټر بشپړ کنټرول واخلي. دا کومه نوې ستونزه نه ده، برعکس، دا د UNIX سیسټمونو کې د شلو کلونو لپاره شتون لري.
باش یو شیل پروسیسر دی چې د کمانډ لاین کې داخل شوي کمانډونه اجرا کوي ، په OS X کې د ټرمینل بنسټیز انٹرفیس او په لینکس کې ورته مساوي. کمانډونه د کارونکي لخوا په لاسي ډول داخل کیدی شي ، مګر ځینې غوښتنلیکونه هم کولی شي پروسیسر وکاروي. برید باید په مستقیم ډول د باش هدف نه وي ، مګر په هر غوښتنلیک کې چې دا کاروي. د امنیتي کارپوهانو په وینا، د شیل شاک په نوم دغه بیګ تر نورو خطرناک دی Heartbleed Library SSL تېروتنه، کوم چې د انټرنیټ ډیره برخه اغیزمنه کړې.
د ایپل په وینا، هغه کاروونکي چې د ډیفالټ سیسټم ترتیبات کاروي باید خوندي وي. شرکت د سرور لپاره تبصره وکړه زه نور ددې په تعقیب:
د OS X کاروونکو لویه برخه د وروستي کشف شوي باش زیان منونکي خطر سره مخ ندي. په باش کې یو بګ شتون لري، د یونیکس کمانډ پروسیسر او ژبه په OS X کې شامله ده، کوم چې غیر مجاز کاروونکو ته اجازه ورکوي چې د لیرې څخه د زیان منونکي سیسټم کنټرول ته لاسرسی ومومي. د OS X سیسټمونه د ډیفالټ لخوا خوندي دي او د بش بګ لرې پرتو کارونو ته زیان نه رسوي پرته لدې چې کارونکي د یونیکس پرمختللي خدمات تنظیم کړي. موږ کار کوو چې ژر تر ژره زموږ د پرمختللي یونیکس کاروونکو لپاره د سافټویر تازه معلومات چمتو کړو.
په سرور کې سټیک ایکسچینج هغه ښکاره شو لارښوونې، څنګه کاروونکي کولی شي خپل سیسټم د زیان منونکو لپاره معاینه کړي، او څنګه په لاسي ډول د ټرمینل له لارې بګ حل کړي. تاسو به د پوسټ سره پراخه بحث هم ومومئ.
د شیل شاک اغیز په تیوریکي لحاظ خورا لوی دی. تاسو کولی شئ یونیکس نه یوازې په OS X او کمپیوټرونو کې د لینکس توزیع سره ومومئ ، بلکه په سرورونو ، د شبکې عناصرو او نورو بریښنایی توکو کې د پام وړ شمیر کې هم ومومئ.
په زړه پورې مقاله. د معلوماتو لپاره مننه
ایا یو څوک دلته لیکلی شي کله چې ایپل مهر کړی؟ تېروتنه لا دمخه سمه شوې ده..
ایا Android په کوم فرصت کې د یونیکس کرنل نلري؟
د iOS په څیر.
په هرصورت، دا د یونیکس کرنل ستونزه نه ده، مګر د باش
په سرلیک کې سمه تېروتنه. دا یونیکس نه دی چې د بګ سره مخ کیږي، دا باش دی. یونیکس باید باش شامل نه کړي، نو دا د یونیکس ګناه نه ده.
Android د Dalvik JVM سره لینکس دی. نو کرنل لینکس دی، پشمول د بش په څیر اسانتیاوې.
مګر دا ستونزه یو څه پیاوړې ده. دا اساسا په OS X باندې هیڅ اغیزه نلري ، دا یوازې د لینکس سرورونو لپاره جدي دی چې د ډیمونونو چلولو لپاره بش کاروي لکه اپاچي ، او داسې نور.
مګر حتی دا خورا غیر معمولي دی، د بیلګې په توګه په Debian او Ubuntu کې، Bash د ډیفالټ لخوا د سرور خدماتو لپاره نه کارول کیږي، مګر ډش، او دا اغیزه نلري.
په مختلفو روټرونو، وائی فای APs، او نور کې، دا په ښکاره ډول ناشونی دی، ځکه چې دوی د لینوکس یوه ټوټه شوې نسخه لري چیرې چې باش به مناسب نه وي، د Busybox یا zsh په ځای کارول، او داسې نور ...
نو زه فکر کوم چې دا یو څه د رسنیو بلبل دی.
Dalvik JVM نه دی.
"کرنل لینکس دی په شمول د اسانتیاو" معنی نه لري.
په Android کې معمولا باش یا نور عام GNU اسانتیاوې شاملې ندي.
ترټولو مهم شی (!): ستونزه دا نه ده چې اپاچي یا بل سرور د باش لخوا پیل شوی وي ، مګر که باش پخپله روان وي.
د Zsh سره ډیر ښکیلتیا مه کوئ، دا ډیر احتمال لري چې په متقابل ډول وکارول شي.
دا یو بلبل نه دی.
مګر که نه نو تاسو خورا سم یاست.
تازه شوی دی