宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。
以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
「シス管系女子ではBashを使っているようだが、Shellshockについては扱わないのか?」という風な指摘を見かけました。 キーワード的には気になる所だと思うので、不安に感じる人がいてもおかしくはないでしょう。 僕自身、話題になっていた時に「扱わなくて大丈夫か?」というのは気になりました。
結論から言うと、連載の話題としてShellshockそのものを緊急で扱う予定はありません。(まあ、話題になってから既に結構時間経っちゃってるんですけど……)
理由はいくつかあります。
/bin/sh
等を参照しているスクリプトがあるとその影響を受けるので触れないわけにはいかないのですが、本連載で書いているスクリプトはシバンで明示的にBashを指定する前提のため、この角度から触れるというのも無いです。ちなみに、そもそもなぜ本連載では明示的にBashを使っているのかというと、 /bin/sh
等で参照されるシェルは環境によって違うことがあって、シェルの違いによる利用可能な機能の違いについて触れると話がややこしくなるのが嫌だったのと、自分自身がBourne Shell互換の機能の範囲だけでいい感じに話を転がせる自信もなくて、明示的にどれかのシェルを指定するにあたって比較的多くの環境で無調整で使えるそこそこ高機能なシェルはBashだから、というのが選択の理由でした。
なので、BashはやめてこれからはZshを解説しますとかそういう方向には行かないと思います。
(そもそも、一般論として「Bashをやめさえすれば各種のリスクからはずっと無縁でいられる」という話でもなく、どのシェルを使っていても、脆弱性が見つかってしまったらそれまでなので……)
以上を踏まえて、今後どうしていくかについては、
という感じに考えております。
の末尾に2020年11月30日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2014-11-04_syskan-shellshock.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。
writeback message: Ready to post a comment.