Hat Apple angekündigt, ob das „Shellshock“-Bash-Update automatisch über den App-Store-Patch-Mechanismus angewendet wird?

Wie hier beschrieben , bin ich technisch anfällig für den "Shellshock"-Bug in meiner Shell. Ich leite Mavericks.

Apple hat ein Update für Bash veröffentlicht , das dieses Problem behebt. Gemäß dem Beispiel-Testskript in der verknüpften Frage bin ich derzeit noch anfällig und habe keine verfügbaren Updates im App Store.

Hat Apple eine Ankündigung oder eine öffentliche Richtlinie darüber gemacht, ob dieses Update schließlich für Software-Updates über den App Store verfügbar gemacht wird?

Nein – Benutzer müssen sich für alle Updates unter OS X anmelden. Führen Sie einfach den normalen Software-Update-Prozess über das Apple-Menü aus und akzeptieren Sie die sicherheitsrelevanten Fixes. Möglicherweise werden Sie regelmäßig über Updates benachrichtigt (wöchentlich ist das Standardintervall für die Überprüfung), aber die Patches werden nicht angewendet, sondern nur möglicherweise heruntergeladen und können angewendet werden.
Das fragliche Bash-Update ist derzeit nicht über die Option „Software-Update“ im Apple-Menü (das die Registerkarte „Updates“ des App Store startet) verfügbar. Bei dieser Frage geht es darum, ob es irgendwann über diesen Kanal verfügbar sein wird, und nicht darum, wie man regelmäßige Updates anwendet.
Sicher, aber ein Sicherheitsupdate im Zusammenhang mit „Entwicklertools“ (locker verwendet) ist keine einmalige Situation; Es gibt wahrscheinlich vergangene Situationen, aus denen wir Vergleiche ziehen können. Es kann einen technischen Grund geben, oder es kann eine offizielle Haltung von Apple geben, die mir nicht bekannt ist - ich persönlich bin verblüfft, warum dies nicht einfach als Teil eines Betriebssystem-Updates an alle Benutzer verteilt wird.
Betrachtet man Ihre Frage, gibt es eigentlich zwei Fragen. 1) Wird Apple einen Patch veröffentlichen? - höchstwahrscheinlich Off-Topic für diese Seite. 2) Welche Updates habe ich verpasst? Benötigt eine Bearbeitung, um zu erklären, warum Sie das Gefühl haben, dass Sie Updates verpasst haben, und / oder eine Bearbeitung, um die andere Frage im Beitrag zu entfernen.
Von der On-Topic-Hilfeseite glaube ich, dass diese Frage für diese Site zum Thema gehört. Ich werde die zusätzliche Frage entfernen, da es sich um eine Folgefrage zur ersten handelt.
Bitte schauen Sie auch unter apple.stackexchange.com/help/dont-ask nach . Grundsätzlich lautet die Antwort auf die Frage (nach der gerade vorgenommenen Bearbeitung) "Niemand weiß es, weil Apple keine Update-/Patch-Strategien veröffentlicht", und jede andere mögliche Antwort wird nicht durch Fakten untermauert (zumindest nicht bis Apple veröffentlicht tatsächlich einen Fix).
Nun, danach habe ich gesucht - "Niemand weiß es" ist sicherlich eine gültige Antwort. Ich denke nicht, dass das eine Frage vom Thema abweicht. Ich lasse das so, aber ich glaube, dass eine akzeptierte "Niemand weiß"-Antwort ein besserer Beitrag zur Website ist, als dies als nicht zum Thema gehörend zu schließen - ich konnte bei meinen Suchen nur Spekulationen finden.
@AdamS "nur in der Lage, Spekulationen zu finden" ist der Punkt, an dem wir offen spekulieren können - die einzige Antwort ist eine von Apple. Das Hinzufügen von Spekulationen hilft nicht
@AdamS habe ich geantwortet. Aber das ist kein Thema, weil es in den klatschhaften, panischen Unsinn fällt, der den Umgang mit tatsächlichen Bash-„Shellshock“-Problemen zu einem Schmerz macht. Die bessere Frage ist jedoch, warum Apple diesen kritischen Patch nicht durch automatische Software-Updates schieben kann, obwohl wir alle irgendwie das U2-Album bekommen haben, um das wir nie gebeten haben?
@JakeGould Ich verstehe nicht, wie das Klatsch, Panik oder Unsinn sein soll - es ist eine legitime Sicherheitslücke, die gepatcht werden muss. Es stellt sich die Frage, warum sie dies nicht durch den App Store bringen können / wollen, aber wie in den Kommentaren hier festgestellt wurde, "weiß es niemand außer Apple".
@AdamS Es ist geschwätzig und panisch, da keiner von uns für Apple arbeitet oder einen Einblick in den Software-Update-Prozess von Apple hat.
Ich bitte nicht um eine Meinung. Nochmals, ich wiederhole, „niemand weiß es“ ist eine gültige Antwort, die ich (und anscheinend eine Auswahl von Upvotern) nicht kannte.
Ich habe die Frage weiter bearbeitet, um sie sowohl an die Antwort anzupassen, die ich von @patrix erhalten habe, als auch um verbleibende meinungsbasierte Bedenken auszuräumen.

Antworten (2)

Wird dieses Update (irgendwann) automatisch über den App Store angewendet oder muss ich es manuell anwenden?

Wie ich in meiner Antwort auf die Frage, auf die Sie verlinken, erkläre , hat Apple Patches veröffentlicht, die Sie herunterladen und selbst ausführen können. Sie müssen nicht zu sehr aus der Quelle kompilieren oder technisch in der Lage sein, sie auszuführen. Laden Sie einfach das für Ihren Computer geeignete herunter, führen Sie das Installationsprogramm aus und fertig:

Und obwohl es nicht direkt über das im App Store bereitgestellte Softwareaktualisierungssystem verfügbar ist, ist die Ausführung dieses Patches einer der einfachsten Mac OS X-Patches, die ich je ausgeführt habe. Es dauert ungefähr eine Minute Ihrer Zeit, ein Admin-Passwort und ein Neustart ist nicht erforderlich.

UPDATE: Schauen Sie, ich habe gerade eine Schweinefliege gesehen !

Hinweis: Sicherheitsupdate 2014-005 enthält die Sicherheitsinhalte von OS X Bash Update 1.0

Dies war in der Tat äußerst trivial manuell anzuwenden (und diese Antwort ist zweifellos für jeden nützlich, der dies liest), aber dies beantwortet nicht die Frage, ob dieser Patch über den App Store kommen wird oder nicht.

Derzeit gibt es keine Informationen darüber, ob dieses Update über den eingebauten App-Store-Update-Mechanismus erscheinen wird – wie von patrix in den Kommentaren zur ursprünglichen Frage beschrieben :

„Niemand weiß es, weil Apple keine Update-/Patch-Strategien veröffentlicht und jede andere mögliche Antwort nicht durch Fakten untermauert wird.“

Hat Apple angekündigt, ob das „Shellshock“-Bash-Update automatisch über den App-Store-Patch-Mechanismus angewendet wird?
AntwortenHierDatenschutz-Bestimmungen1y, 0v