如果 bash 不是最新的会有什么不好吗?就像在我的 Mac Mini 上一样,bash 版本是 3.2.57(1)-release。如果我的计算机上安装了该版本的 bash,会不会有什么问题?
答案1
它不一定是“坏”,但它会限制您的功能。不过这也是正常的。我有一台新的 2017 年 macbook pro,它也附带了 bash v 3.x,并且必须手动将其更新到 v 4。您可以在此处查看 bash v4 独有的一些功能:http://wiki.bash-hackers.org/bash4
但是,除非您正在执行一些高级系统管理/脚本编写,否则我怀疑您会因此遇到任何问题,因此可能不想升级它,除非您错过了一些所需的功能。
答案2
你到底是什么意思“不是最新的”?如果它自 2014 年以来就没有打过补丁,那么是的,它很糟糕。相当糟糕实际上 - 距离拥有自己的网页仅一步之遥。 Shellshock bug 的安全影响相当深远(除了其他事情外,它还可能影响任何使用 Shellshock 的软件popen()
) - 您应该尽快更新它(无论是针对特定问题修补相同版本还是出血)边缘版本,也已修复)。
一般来说,运行未更新的软件是唯一可以接受的(来自安全观点)在始终处理安全输入的系统上。攻击者可以到达的任何内容都应该定期更新。“可以到达”意义“能够影响”这里 - 无论系统是通过网络连接还是合法用户运行从互联网论坛复制的一些代码。
请注意,仅查看版本号并没有多大意义 - 许多类 UNIX 系统确实会主动修补它们分发的软件。我多次看到客户抱怨“旧”包,因为他们没有意识到安全错误已得到修复,而其余代码保持不变。特别是自动安全扫描仪很擅长产生这种误报。您需要的信息可以在软件包变更日志中找到。