Bash
Bash, wat staat voor Bourne Again Shell, is een shell voor POSIX-systemen en wordt onder andere gebruikt op Linux en macOS. Het is geschreven door GNU en is sterk geïnspireerd op sh (afgeleid van de eerste twee letters van shell (Engels voor omhulsel)), het opdrachtregelprogramma van Unix.
Bash | ||||
---|---|---|---|---|
Schermafbeelding van Bash
| ||||
Ontwerper(s) | Brian Fox | |||
Ontwikkelaar(s) | GNU (project) | |||
Uitgebracht | 8 juni 1989 (35 jaar geleden) | |||
Recentste versie | 5.2.37 (23 september 2024)[1] | |||
Status | Actief | |||
Besturingssysteem | GNU/Linux, BSD, macOS, Windows | |||
Geschreven in | C | |||
Categorie | Unix-shell | |||
Licentie(s) | GPL-3.0+ | |||
Versiebeheer | Officiële broncode | |||
Website | (en) Projectpagina | |||
|
De naam is een woordgrapje op de naam van de originele shell, die voluit Bourne shell heet, naar de auteur (Stephen Bourne). Bourne again wordt in het Engels hetzelfde uitgesproken als born again, hetgeen wedergeboren betekent. Bash streeft 100% achterwaartse compatibiliteit met sh na.
Vanwege de rijke syntaxismogelijkheden van bash is het ook mogelijk in bash ingewikkelde opdrachtregels uit te voeren. Deze opdrachten kunnen worden opgeslagen in afzonderlijke bestanden (meestal omwille van hun lengte) en vormen dan scripts.
Shellshock
bewerkenEind september 2014 ontdekte Stephane Chazelas een beveiligingskwetsbaarheid (NCSC-2014-0595,[2] omvattende CVE-2014-6271[3] en CVE-2014-7169) in Bash versies 1.14 tot en met 4.3. Deze kwetsbaarheid kreeg de naam "shellshock" en haalde de hoogst mogelijke NCSC- en CVSS-score[4], wat inhoudt dat er zeer eenvoudig misbruik te maken was van de kwetsbaarheid en de potentiële schade hiervan zeer groot. Er wordt van uitgegaan dat de kwetsbaarheid, door het vele gebruik van Bash in Linux, OS X en Unix, op dat moment mogelijk op honderden miljoenen systemen aanwezig was.[5]
Externe links
bewerken- (en) Projectpagina
- (en) The Bourne-Again Shell in The Architecture of Open Source Applications, Amy Brown and Greg Wilson, ISBN 978-1-257-63801-7
- ↑ https://ftp.gnu.org/gnu/bash/.
- ↑ NCSC-2014-0595 Beveiligingsadvies. Gearchiveerd op 28 maart 2015. Geraadpleegd op 25 september 2014.
- ↑ (en) oss-sec: CVE-2014-6271: remote code execution through bash. Gearchiveerd op 24 september 2014. Geraadpleegd op 26 september 2014.
- ↑ (en) Vulnerability Summary for CVE-2014-6271. National Cyber Awareness System. Gearchiveerd op 25 september 2014. Geraadpleegd op 26 september 2014.
- ↑ (en) BBC News - Shellshock: 'Deadly serious' new vulnerability found. BBC News. Gearchiveerd op 25 september 2014. Geraadpleegd op 26 september 2014.