[FUG-BR] Atualização bash servidores antigos
Boa tarde amigos da lista!
Tive que iniciar a atualização do bash em servidores antigos devido a
vulnerabilidade.
Estou encontrando problemas na atualização em um dos nossos servidores (8.0
RELEASE).
A atualização está disponível, mas obtenho erros na instalação:
# pkg_version -vIL= | grep bash
bash-4.0.35needs updating (index has 4.3.25_1)
# portupgrade bash
** Makefile possibly broken: shells/bash:
Unknown modifier 't'
Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
|| defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
(!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
parenthesis for defined()
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
(((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE)
!defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP)
!defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
for loop.
1 open conditional:
at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
/usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209
Alguém pode me ajudar ?
Abraços,
Renato
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote:
Boa tarde amigos da lista!
Tive que iniciar a atualização do bash em servidores antigos devido a
vulnerabilidade.
Estou encontrando problemas na atualização em um dos nossos servidores (8.0
RELEASE).
A atualização está disponível, mas obtenho erros na instalação:
# pkg_version -vIL= | grep bash
bash-4.0.35needs updating (index has 4.3.25_1)
# portupgrade bash
** Makefile possibly broken: shells/bash:
Unknown modifier 't'
Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
|| defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} != no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
(!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
parenthesis for defined()
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
(((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE)
!defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP)
!defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
for loop.
1 open conditional:
at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
/usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209
Alguém pode me ajudar ?
Apenas você mesmo pode se ajudar, atualizando o servidor. :P
Brincadeiras a parte, a árvore do ports não funciona mais em versões antigas,
da série 8 a única suportada é a 8.4.
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
- Original Message -
From: Renato Botelho rbga...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, September 26, 2014 3:06 PM
Subject: Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote:
Boa tarde amigos da lista!
Tive que iniciar a atualização do bash em servidores antigos devido a
vulnerabilidade.
Estou encontrando problemas na atualização em um dos nossos servidores
(8.0
RELEASE).
A atualização está disponível, mas obtenho erros na instalação:
# pkg_version -vIL= | grep bash
bash-4.0.35needs updating (index has
4.3.25_1)
# portupgrade bash
** Makefile possibly broken: shells/bash:
Unknown modifier 't'
Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
|| defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} !=
no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
(!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
parenthesis for defined()
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
(((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE)
!defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP)
!defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
for loop.
1 open conditional:
at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
/usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209
Alguém pode me ajudar ?
Apenas você mesmo pode se ajudar, atualizando o servidor. :P
Brincadeiras a parte, a árvore do ports não funciona mais em versões
antigas, da série 8 a única suportada é a 8.4.
[]s
--
Renato Botelho
Uma instalacao manual, +- como a descrita aqui:
http://www.pc-freak.net/blog/install-binary-packages-older-freebsd-releases/
sera que nao funcionaria?
Edinilson
--
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
Olá Edinilson,
Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o
bash corrigido.
Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão
4.3 é de 26-Feb-2014 e deve estar vulnerável.
Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois
fazem séculos que não faço isso :P
Estou estudando qual opção é a menos trabalhosa e impactante já que esse
server será descontinuado em breve.
Obrigado,
Renato
2014-09-26 15:46 GMT-03:00 Edinilson - ATINET edinil...@atinet.com.br:
- Original Message - From: Renato Botelho rbga...@gmail.com
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Friday, September 26, 2014 3:06 PM
Subject: Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 15:04, Renato Sousa renso...@gmail.com wrote:
Boa tarde amigos da lista!
Tive que iniciar a atualização do bash em servidores antigos devido a
vulnerabilidade.
Estou encontrando problemas na atualização em um dos nossos servidores
(8.0
RELEASE).
A atualização está disponível, mas obtenho erros na instalação:
# pkg_version -vIL= | grep bash
bash-4.0.35needs updating (index has
4.3.25_1)
# portupgrade bash
** Makefile possibly broken: shells/bash:
Unknown modifier 't'
Makefile, line 57: Malformed conditional (${PORT_OPTIONS:MSTATIC}
|| defined(NO_DYNAMICROOT) || (defined(NOSHARED) ${NOSHARED:tl} !=
no))
Makefile, line 61: if-less else
Makefile, line 64: if-less endif
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.sites.mk, line 977: Malformed conditional
(!empty(_PERL_CPAN_ID) ${_PERL_CPAN_FLAG:tl} == cpan)
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: warning: Missing closing
parenthesis for defined()
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 3033: Malformed conditional
(((!defined(OPTIONS_DEFINE) !defined(OPTIONS_SINGLE)
!defined(OPTIONS_MULTI)) !defined(OPTIONS_GROUP)
!defined(OPTIONS_RADIO) || defined(CONFIG_DONE_${UNIQUENAME:tu}) ||
defined(PACKAGE_BUILDING) || defined(BATCH)))
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
Unknown modifier 't'
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 5613: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 5613: Unexpected end of file in
for loop.
/usr/ports/Mk/bsd.port.mk, line 6122: Unclosed conditional/for
loop
/usr/ports/Mk/bsd.port.mk, line 6122: Unexpected end of file in
for loop.
1 open conditional:
at line 5683 (evaluated to true)
make: fatal errors encountered -- cannot continue
/usr/local/sbin/portupgrade:1469:in `get_pkgname': Makefile broken
(MakefileBrokenError)
from /usr/local/sbin/portupgrade:623
from /usr/local/sbin/portupgrade:614:in `each'
from /usr/local/sbin/portupgrade:614
from /usr/local/sbin/portupgrade:588:in `catch'
from /usr/local/sbin/portupgrade:588
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `call'
from /usr/local/lib/ruby/1.8/optparse.rb:1310:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1306:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `catch'
from /usr/local/lib/ruby/1.8/optparse.rb:1254:in `parse_in_order'
from /usr/local/lib/ruby/1.8/optparse.rb:1248:in `order!'
from /usr/local/lib/ruby/1.8/optparse.rb:1241:in `order'
from /usr/local/sbin/portupgrade:565:in `main'
from /usr/local/lib/ruby/1.8/optparse.rb:791:in `initialize'
from /usr/local/sbin/portupgrade:229:in `new'
from /usr/local/sbin/portupgrade:229:in `main'
from /usr/local/sbin/portupgrade:2209
Alguém pode me ajudar ?
Apenas você mesmo pode se ajudar, atualizando o servidor. :P
Brincadeiras a parte, a árvore do ports não funciona mais em versões
antigas, da série 8 a única suportada é a 8.4.
[]s
--
Renato Botelho
Uma
Re: [FUG-BR] Atualização bash servidores antigos
On Sep 26, 2014, at 16:08, Renato Sousa renso...@gmail.com wrote: Olá Edinilson, Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o bash corrigido. Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão 4.3 é de 26-Feb-2014 e deve estar vulnerável. Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois fazem séculos que não faço isso :P Estou estudando qual opção é a menos trabalhosa e impactante já que esse server será descontinuado em breve. Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de KABI/KAPI, então os ports não precisam ser recompilados. Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar. Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão também não vai rolar, porque o pkg_* foi descontinuado. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Atualização bash servidores antigos
Boa tarde,
Testado em freebsd 8.1, 8.2 e 8.3.
#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 ../bash43-$i; done
./configure make make install
cd ..
cd ..
rm -r src
# ./bash_bsd_fix.sh
# export badvar='() { :;}; echo vulnerable'; bash -c echo I am an
innocent sub process in '$BASH_VERSION'
[]s
On 26/09/14 16:23, Renato Botelho wrote:
On Sep 26, 2014, at 16:08, Renato Sousa renso...@gmail.com wrote:
Olá Edinilson,
Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o
bash corrigido.
Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão
4.3 é de 26-Feb-2014 e deve estar vulnerável.
Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois
fazem séculos que não faço isso :P
Estou estudando qual opção é a menos trabalhosa e impactante já que esse
server será descontinuado em breve.
Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de
KABI/KAPI, então os ports não precisam ser recompilados.
Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário
usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai
ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e
muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar.
Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão
também não vai rolar, porque o pkg_* foi descontinuado.
[]s
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
[]s
signature.asc
Description: OpenPGP digital signature
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
