将修补后的 bash 恢复到 apt 维护状态

将修补后的 bash 恢复到 apt 维护状态

上个月,我手动修补了运行 ubuntu 11.10 的服务器上的 bash 以解决 shellshock 漏洞,正如此处评论所建议的那样:什么是 CVE-2014-6271 bash 漏洞(Shellshock)以及如何修复它?。我现在已经完成了版本升级到受支持的 12.04。我应该如何卸载补丁并恢复 bash 以进行 apt 维护?

编辑:

补丁运行make uninstall成功,感谢@muru 的建议

答案1

使用以下命令检查是否bash为最新可用版本:

[romano:~/etc] % apt-cache policy bash
bash:
  Installed: 4.3-7ubuntu1.4
  Candidate: 4.3-7ubuntu1.4
  Version table:
 *** 4.3-7ubuntu1.4 0
        500 http://archive.ubuntu.com/ubuntu/ trusty-updates/main amd64 Packages
        500 http://archive.ubuntu.com/ubuntu/ trusty-security/main amd64 Packages
        100 /var/lib/dpkg/status
     4.3-6ubuntu1 0
        500 http://archive.ubuntu.com/ubuntu/ trusty/main amd64 Packages

如果没有,你可能持有(1)它;取消持有:

[romano:~/etc] % sudo apt-mark unhold bash

然后正常情况下apt-get update; apt-get dist-upgrade你应该会得到一个完全最新的系统。

顺便说一句,要查看保留的包裹列表,请使用以下命令:

dpkg --get-selections | grep hold

脚注:

(1)“保留”一个软件包意味着要求软件包系统拒绝将其升级到较新的版本。

相关内容