[FUG-BR] Atualização bash servidores antigos
Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Abraços, Renato - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote: Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Apenas você mesmo pode se ajudar, atualizando o servidor. :P Brincadeiras a parte, a árvore do ports não funciona mais em versões antigas, da série 8 a única suportada é a 8.4. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
- Original Message - From: Renato Botelho rbga...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 26, 2014 3:06 PM Subject: Re: [FUG-BR] Atualização bash servidores antigos On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote: Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Apenas você mesmo pode se ajudar, atualizando o servidor. :P Brincadeiras a parte, a árvore do ports não funciona mais em versões antigas, da série 8 a única suportada é a 8.4. []s -- Renato Botelho Uma instalacao manual, +- como a descrita aqui: http://www.pc-freak.net/blog/install-binary-packages-older-freebsd-releases/ sera que nao funcionaria? Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
Olá Edinilson, Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o bash corrigido. Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão 4.3 é de 26-Feb-2014 e deve estar vulnerável. Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois fazem séculos que não faço isso :P Estou estudando qual opção é a menos trabalhosa e impactante já que esse server será descontinuado em breve. Obrigado, Renato 2014-09-26 15:46 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br: - Original Message - From: Renato Botelho rbga...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Friday, September 26, 2014 3:06 PM Subject: Re: [FUG-BR] Atualização bash servidores antigos On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote: Boa tarde amigos da lista! Tive que iniciar a atualização do bash em servidores antigos devido a vulnerabilidade. Estou encontrando problemas na atualização em um dos nossos servidores (8.0 RELEASE). A atualização está disponível, mas obtenho erros na instalação: # pkg_version -vIL= | grep bash bash-4.0.35needs updating (index has 4.3.25_1) # portupgrade bash ** Makefile possibly broken: shells/bash: Unknown modifier 't' Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC} || defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no)) Makefile, line 61: if-less else Makefile, line 64: if-less endif Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional (!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing parenthesis for defined() Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional (((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE) !defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP) !defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) || defined(PACKAGE_BUILDING) || defined(BATCH))) Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' Unknown modifier 't' /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in for loop. /usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for loop /usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in for loop. 1 open conditional: at line 5683 (evaluated to true) make: fatal errors encountered -- cannot continue /usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken (MakefileBrokenError) from /usr/local/sbin/portupgrade:623 from /usr/local/sbin/portupgrade:614:in `each' from /usr/local/sbin/portupgrade:614 from /usr/local/sbin/portupgrade:588:in `catch' from /usr/local/sbin/portupgrade:588 from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call' from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch' from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order' from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!' from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order' from /usr/local/sbin/portupgrade:565:in `main' from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize' from /usr/local/sbin/portupgrade:229:in `new' from /usr/local/sbin/portupgrade:229:in `main' from /usr/local/sbin/portupgrade:2209 Alguém pode me ajudar ? Apenas você mesmo pode se ajudar, atualizando o servidor. :P Brincadeiras a parte, a árvore do ports não funciona mais em versões antigas, da série 8 a única suportada é a 8.4. []s -- Renato Botelho Uma
Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 16:08, Renato Sousa renso...@gmail.com wrote: Olá Edinilson, Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o bash corrigido. Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão 4.3 é de 26-Feb-2014 e deve estar vulnerável. Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois fazem séculos que não faço isso :P Estou estudando qual opção é a menos trabalhosa e impactante já que esse server será descontinuado em breve. Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de KABI/KAPI, então os ports não precisam ser recompilados. Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar. Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão também não vai rolar, porque o pkg_* foi descontinuado. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
Boa tarde, Testado em freebsd 8.1, 8.2 e 8.3. #cat bash_bsd_fix.sh mkdir src cd src fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(jot -w %03d 25); do fetch http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(jot -w %03d 25);do patch -p0 ../bash43-$i; done ./configure make make install cd .. cd .. rm -r src # ./bash_bsd_fix.sh # export badvar='() { :;}; echo vulnerable'; bash -c echo I am an innocent sub process in '$BASH_VERSION' []s On 26/09/14 16:23, Renato Botelho wrote: On Sep 26, 2014, at 16:08, Renato Sousa renso...@gmail.com wrote: Olá Edinilson, Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o bash corrigido. Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão 4.3 é de 26-Feb-2014 e deve estar vulnerável. Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois fazem séculos que não faço isso :P Estou estudando qual opção é a menos trabalhosa e impactante já que esse server será descontinuado em breve. Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de KABI/KAPI, então os ports não precisam ser recompilados. Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar. Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão também não vai rolar, porque o pkg_* foi descontinuado. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- []s signature.asc Description: OpenPGP digital signature - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd