无法在 Debian 6.0（Squeeze）上更新 Bash

Question 1

您必须使用squeeze-lts存储库才能继续接收 Debian Squeeze 的更新

要添加此存储库，请编辑/etc/apt/sources.list并添加行

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

（如果需要，non-free您可以删除）contrib

请注意，截至目前，squeeze-lts只有原始的更新 bashCVE-2014-6271但尚未更新以修复新的CVE-2014-7169。

要仅更新 bash，运行apt-get update使用后apt-get install bash仅安装 bash，而不是完整升级。

Answer

您必须使用squeeze-lts存储库才能继续接收 Debian Squeeze 的更新

要添加此存储库，请编辑/etc/apt/sources.list并添加行

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

（如果需要，non-free您可以删除）contrib

请注意，截至目前，squeeze-lts只有原始的更新 bashCVE-2014-6271但尚未更新以修复新的CVE-2014-7169。

要仅更新 bash，运行apt-get update使用后apt-get install bash仅安装 bash，而不是完整升级。

Question 2

我必须添加 LTS 存储库来更新 bash，以修复 Debian Squeeze 上的 Shellshock 漏洞。我希望其他人觉得这很有用：

首先，检查你的机器是否易受攻击。将以下内容剪切/粘贴到命令行中：

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

如果你收到如下回复：

WARNING: SHELLSHOCK DETECTED

正如我在 Squeeze 中所做的那样，您也存在漏洞。您必须将您的存储库更新为 LTS 版本才能获取更新，方法是在 /etc/apt/sources.list 文件中注释掉以“deb”开头的当前存储库行，然后添加以下内容：

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新你的本地缓存并且安装升级后的 bash（由于大家都在更新，所以现在他们的服务器很慢，所以为了节省带宽，就把 bash 拉下来）：

apt-get update && apt-get install --only-upgrade bash

您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本，您不应该得到任何文本输出，这意味着您已修补 :)

Answer

我必须添加 LTS 存储库来更新 bash，以修复 Debian Squeeze 上的 Shellshock 漏洞。我希望其他人觉得这很有用：

首先，检查你的机器是否易受攻击。将以下内容剪切/粘贴到命令行中：

env x='() { :;}; echo "WARNING: SHELLSHOCK DETECTED"' \
bash --norc -c ':' 2>/dev/null;

如果你收到如下回复：

WARNING: SHELLSHOCK DETECTED

正如我在 Squeeze 中所做的那样，您也存在漏洞。您必须将您的存储库更新为 LTS 版本才能获取更新，方法是在 /etc/apt/sources.list 文件中注释掉以“deb”开头的当前存储库行，然后添加以下内容：

deb http://http.debian.net/debian/ squeeze main contrib non-free
deb-src http://http.debian.net/debian/ squeeze main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free
deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

现在你应该更新你的本地缓存并且安装升级后的 bash（由于大家都在更新，所以现在他们的服务器很慢，所以为了节省带宽，就把 bash 拉下来）：

apt-get update && apt-get install --only-upgrade bash

您可以稍后进行完整的系统升级。现在运行上面的漏洞检查脚本，您不应该得到任何文本输出，这意味着您已修补 :)

Question 3

我已经将我可以访问的每个 Debian 6.0（Squeeze）系统更新到 Debian 7（Wheezy），令人惊讶的是，这几乎毫无痛苦。

如果您不能这样做，Squeeze-LTS 中似乎确实有更新；它有一个昨天的 Bash 副本，4.1.3+deb6u1。

Answer

我已经将我可以访问的每个 Debian 6.0（Squeeze）系统更新到 Debian 7（Wheezy），令人惊讶的是，这几乎毫无痛苦。

如果您不能这样做，Squeeze-LTS 中似乎确实有更新；它有一个昨天的 Bash 副本，4.1.3+deb6u1。

Question 4

Debian 6.0 (Squeeze) 不再受支持。请参阅Debian 安全公告原因如下。

如果您想要获得安全更新，则需要更改您的sources.list。您需要输入以下内容：

cat /etc/apt/sources.list | grep lts

德布http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献非自由

deb-源文件http://ftp2.de.debian.org/debiansqueeze-lts 主要贡献非自由

这仅适用于 x86 和 x64。

那么你得做以下（引用 wiki）：

对于二进制包，添加以下行：

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free

对于源包，添加以下行：

deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

显然，您可以决定要包含哪些包类型。

请参阅此处了解更新后应拥有的版本的详细信息：

Debian 安全追踪器

来源：Debian 维基

Answer