Объявила ли Apple, будет ли обновление bash «Shellshock» применяться автоматически через механизм исправления App Store?

Как описано здесь , я технически уязвим для ошибки «Shellshock» в моей оболочке. Я управляю Маверикс.

Apple выпустила обновление для bash , устраняющее эту проблему. Согласно примерному тестовому сценарию в связанном вопросе, в настоящее время я все еще уязвим, и в App Store нет доступных обновлений.

Делала ли Apple какие-либо объявления или имеет ли какая-либо публичная политика в отношении того, будет ли это обновление в конечном итоге доступно для обновления программного обеспечения через App Store?

Нет — пользователи должны соглашаться на получение всех обновлений в OS X. Просто запустите обычный процесс обновления программного обеспечения из меню Apple и примите исправления, связанные с безопасностью. У вас могут быть обновления, периодически уведомляющие вас (еженедельно — это интервал проверки по умолчанию), но исправления не применяются, возможно, они просто загружены и готовы к применению.
Рассматриваемое обновление bash в настоящее время недоступно через опцию «Обновление программного обеспечения» в меню Apple (которая открывает вкладку «Обновления» в App Store). Этот вопрос касается того, станет ли он в конечном итоге доступным через этот канал, а не того, как применять регулярные обновления.
Конечно, но обновление безопасности, связанное с «инструментами разработчика» (используемыми вольно), не является уникальной ситуацией; вероятно, есть прошлые ситуации, из которых мы можем провести сравнение. Может быть техническая причина, или может быть официальная позиция Apple, о которой я не знаю - лично я озадачен тем, почему это просто не распространяется среди всех пользователей как часть обновления ОС.
Глядя на ваш вопрос, действительно есть два вопроса. 1) Apple собирается выпустить патч? - скорее всего не по теме этого сайта. 2) Какие обновления я пропустил? Требуется редактирование, чтобы объяснить, почему вы чувствуете, что пропустили обновления и / или редактирование, чтобы удалить другой вопрос в сообщении.
На странице справки по теме я считаю, что этот вопрос актуален для этого сайта. Я удалю дополнительный вопрос, так как он является продолжением первоначального.
Пожалуйста, также посмотрите на apple.stackexchange.com/help/dont-ask . По сути, ответ на вопрос (после только что сделанного вами редактирования) звучит так: «Никто не знает, потому что Apple не публикует никаких стратегий обновлений/исправлений», и любой другой возможный ответ не будет подкреплен фактами (по крайней мере, до тех пор, пока Apple фактически выпускает исправление).
Ну, это то, что я искал - "никто не знает", безусловно, правильный ответ. Я не думаю, что это делает вопрос не по теме. Я оставлю это в покое, но я считаю, что принятый ответ «никто не знает» является лучшим вкладом в сайт, чем его закрытие как не относящееся к теме - я смог найти только предположения в своих поисках.
@AdamS «может найти только предположения» - это то, о чем мы можем открыто рассуждать - единственный ответ - ответ от Apple. Нам добавление к спекуляциям не помогает
@AdamS Я ответил. Но это не по теме, потому что это впадает в сплетни, паническую чепуху, которая делает решение реальных проблем с «контузией» bash мучительной. Тем не менее, лучший вопрос: почему Apple не может запустить этот критический патч через автоматическое обновление программного обеспечения, но каким-то образом мы все получили тот альбом U2, о котором никогда не просили?
@JakeGould Я не понимаю, насколько это сплетни, паника или ерунда - это законная дыра в безопасности, которую необходимо исправить. Напрашивается вопрос, почему они не могут/не продвигают это через App Store, но, как установлено в комментариях здесь, «никто, кроме Apple, не знает» .
@AdamS Это сплетни и паника, поскольку никто из нас не работает в Apple и не имеет никакого представления о процессе обновления программного обеспечения Apple.
Я не спрашиваю мнения. Опять же, я повторяю, «никто не знает» - это правильный ответ, которого я (и, по-видимому, ряд сторонников) не знал.
Я внес дополнительные изменения в вопрос, как в соответствии с ответом, который я получил от @patrix, так и для устранения любых оставшихся опасений, основанных на мнениях.

Ответы (2)

Будет ли это обновление (в конечном итоге) применяться автоматически через App Store или мне придется применять его вручную?

Как я объясняю в своем ответе на вопрос, на который вы ссылаетесь , Apple выпустила исправления, которые вы можете загрузить и запустить самостоятельно. Вы не должны слишком компилировать из исходников или иметь глубокие технические возможности для их запуска. Просто скачайте тот, который подходит для вашей машины, запустите установщик и все:

И хотя он не доступен напрямую через систему обновления программного обеспечения, представленную в App Store, установка этого исправления является одним из самых простых исправлений для Mac OS X, которые я когда-либо запускал. Это займет около минуты вашего времени, пароль администратора и нет необходимости перезагружаться.

ОБНОВЛЕНИЕ: Смотри, я только что видел, как летает свинья !

Примечание. Обновление безопасности 2014-005 включает в себя содержимое системы безопасности OS X bash Update 1.0.

Это было действительно чрезвычайно тривиально для применения вручную (и этот ответ, несомненно, полезен для всех, кто читает это), однако это не отвечает на вопрос, будет ли этот патч проходить через App Store или нет.

В настоящее время нет информации о том, появится ли это обновление через встроенный механизм обновления App Store — как описано patrix в комментариях к исходному вопросу :

«Никто не знает, потому что Apple не публикует никаких стратегий обновления/исправлений, а любой другой возможный ответ не будет подкреплен фактами».

Объявила ли Apple, будет ли обновление bash «Shellshock» применяться автоматически через механизм исправления App Store?
СпросиСетьПолитика конфиденциальности1y, 0v