Состоялся корректирующий выпуск 3.6.2 интерактивной командной оболочки fish с исправлением уязвимости CVE-2023-49284.

fish shell использует некоторые символы Unicode для внутренней маркировки подстановочных знаков и расширений. Этот неправильный подход позволял читать эти символы в выводе подстановки команд, вместо того чтобы преобразовать их в безопасное внутреннее представление.

Хотя это может вызвать неожиданное поведение при прямом вводе (например, echo \UFDD2HOME имеет тот же вывод, что и echo $HOME), это может стать незначительной проблемой безопасности, если вывод подается из внешней программы в подстановку команд, где такой вывод может не ожидаться.

Этот недостаток дизайна появился в самых ранних версиях fish, ещё до появления системы контроля версий, и, как считается, присутствует в каждой версии fish, выпущенной за последние 15 лет или более, хотя и с разными символами.

Выполнение кода не представляется возможным, но DoS-атака (через раскрытие большого количества скобок) или раскрытие информации (например, через расширение переменных) потенциально возможны при определенных обстоятельствах.

В версии 3.6.3 исправлены только тесты.

>>> Подробности

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования.

( читать дальше... )

>>> Подробности

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования.

( читать дальше... )

>>> Подробности

1 июля 2019 года анонсирован релиз GNU Rush 2.0.

GNU Rush — это ограниченная пользовательская оболочка (Restricted User Shell), разработанная для предоставления урезанного неинтерактивного доступа к удаленным ресурсам через ssh (например, GNU Savannah). Гибкое конфигурирование дает системным администраторам полный контроль над возможностями, которые доступны пользователям, а также контроль за использованием системных ресурсов, таких как виртуальная память, процессорное время и т. д.

В этом выпуске полностью переписан код обработки конфигурации. Изменения вводят новый синтаксис файла конфигурации, который предлагает большой набор структур управления и инструкции по преобразованию для обработки произвольных запросов.

>>> Подробности

GNU Parallel — это инструмент командной оболочки, созданный Оле Танге. Написан на языке Perl, предназначен для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть однострочником или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

Если вы уже пользуетесь xargs и tee — использовать GNU Parallel будет очень просто, так как он совместим с аргументами xargs. Если вы пишете циклы в командной оболочке, то обнаружите, что GNU Parallel может заменить большинство циклов и ускорить их за счёт распараллеливания. GNU Parallel может заменять даже вложенные циклы.

GNU Parallel гарантирует, что вывод команд получается таким же, каким был бы при последовательном запуске. Это позволяет использовать вывод GNU Parallel в качестве ввода для других программ.

Новое в этом выпуске:

• env_parallel --end-session позволяет вкладывать env_parallel --session.
• Использование GNU Parallel при пентестинге.
• Мастерская Суперкомпьютеров: 1 и 7 февраля.
• Исправления ошибок и обновления мануала.

>>> Получите книжку: GNU Parallel 2018

>>> Источник

Fish — современная командная оболочка, разработанная с целью удобства, простоты использования и продуктивности.

( читать дальше... )

>>> Полное описание релиза

GNU Parallel — это инструмент командной оболочки, созданный Оле Танге. Написан на языке Perl, предназначен для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть однострочником или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

( читать дальше... )

>>> Источник

GNU Parallel — это инструмент командной оболочки для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть одной командой или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

Если Вы уже пользуетесь xargs и tee — использовать GNU Parallel будет очень просто, так как он совместим с аргументами xargs. Если Вы пишете циклы в командной оболочке, то обнаружите, что GNU Parallel может заменить большинство циклов и ускорить их за счёт распараллеливания. GNU Parallel может заменять даже вложенные циклы.

GNU Parallel гарантирует, что вывод команд получается таким же, каким был бы при последовательном запуске. Это позволяет использовать вывод GNU Parallel в качестве ввода для других программ.

Новое в этом выпуске:

• env_parallel.fish: поддержка ключа --session (пока в стадии альфы)
• GNU Parallel процитирован в труде «Секвенирование с высокой пропускной способностью репертуаров тяжёлой цепи мышиного иммуноглобулина с использованием односторонних уникальных молекулярных идентификаторов на ионно-пучковой персональногеномной машине»
• GNU Parallel в японоязычной Википедии
• Инструменты параметризации задач: пакеты задач, GNU Parallel
• Исправления ошибок и обновления мануала

>>> Получите книжку: GNU Parallel 2018

>>> Источник

GNU Parallel — это инструмент командной оболочки для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть одной командой или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

Если Вы уже пользуетесь xargs и tee — использовать GNU Parallel будет очень просто, так как он совместим с аргументами xargs. Если Вы пишете циклы в командной оболочке, то обнаружите, что GNU Parallel может заменить большинство циклов и ускорить их за счёт распараллеливания. GNU Parallel может заменять даже вложенные циклы.

GNU Parallel гарантирует, что вывод команд получается таким же, каким был бы при последовательном запуске. Это позволяет использовать вывод GNU Parallel в качестве ввода для других программ.

Новое в этом выпуске:

( читать дальше... )

>>> Источник

GNU Parallel — это инструмент командной оболочки для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть одной командой или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

( читать дальше... )

Новое в этом выпуске:

• parset устанавливает код выхода
• исправления ошибок и обновления мануала

( Ссылки )

>>> Источник

GNU Parallel — это инструмент командной оболочки для выполнения задач параллельно на одном или нескольких компьютерах. Задача может быть одной командой или небольшим скриптом, который должен выполниться для каждой строки ввода. Примеры такого ввода — списки файлов, хостов, пользователей, ссылок или таблиц. Задачей также может быть команда, читающая из пайпа. GNU Parallel может разделять ввод и перенаправлять его выполняющимся параллельно командам.

( читать дальше... )

>>> Источник

Вышла новая версия командной оболочки fish (friendly interactive shell), цель разработчиков которой — создать более интерактивную и удобную альтернативу прочим оболочкам.

( читать дальше... )

>>> Подробности

Основные изменения:

• Улучшена работа автодополнения с частично заданными шаблонами имени файла.

  Сперва будет происходить сравнение с префиксом (foo сравнивается с foobar), затем сравнение с подстрокой (ooba сравнивается с foobar), в завершение происходит сравнение с возможными последовательностями внутри имени (fbr сравнивается с foobar). К примеру, если директория содержит файлы foo1.txt, foo2.txt, foo3.txt, достаточно ввести числовую часть, и автодополнение произведет сравнение и выполнит подстановку.

  На данный момент, возможность подобного автодополнения реализована лишь для имен файлов и не распространяется на имена опций (--foobar) и путей (из /u/l/b в /usr/local/bin).

• Улучшена совместная работа пайпов и перенаправлений. В частности, вывод и перенаправление sterr и stdout можно выполнить как с помощью cmd ^&1 | tee log.txt, так и более привычным способом cmd 2>&1 | tee log.txt
• Одиночный символ % теперь ссылается на последнюю задачу, отправленную в фон, если задач нет - просто ничего не будет происходить.

  В предыдущих версиях символ % указывал либо на все фоновые задачи, либо на задачи определенного пользователя. Сейчас, к примеру, можно выполнить команду fg %, и последняя задача, отправленная на выполнение в фон, вновь активизируется.

Кроме основных изменений исправлено некоторое количество багов.

>>> Подробности

Вышла новая версия командного интерпретатора zsh.
Обновления по сравнению с версией 4.2:

• поддержка многобайтных кодировок;
• новые опции в ассортименте;
• подсветка и расцвечивание командной строки;
• улучшение поддержки POSIX;
• увеличение количества виджетов для «дополнения» команд;
• дополнительные модули, такие как zsh/curses для работы с экраном, zsh/datetime для работы с датами и календарем и другие;
• многое другое, что можно найти в файле NEWS в архиве исходников.

>>> Подробности

bash-completion это набор сценариев, которые, используя возможности программирования дополнений командной строки доступные в bash, реализуют автоматическое дополнение для множества популярных unix-утилит и значительно увеличивают комфортность работы в командной оболочке.

В новой версии произошли следующие изменения:

• Прекращена поддержка bash < 4.1. За счёт этого было убрано множество «костылей», обходящих ошибки в более ранних версиях bash.
• Задействована, появившаяся в bash-4.0, функция динамической подгрузки дополнений. Если раньше при запуске командной оболочки загружались все доступные дополнения, что приводило к неприятной задержке на старте, то сейчас сначала загружается только базовая часть, а сами дополнения только при первом использовании соответствующих команд.
• Множество других мелких улучшений направленных на ускорение работы дополнений.
• Все сценарии bash-completion теперь устанавливаются не в /etc, в /usr.
• Добавлено множество новых дополнений: a2x, arping, asciidoc, base64, cal, chrpath, cppcheck, curl, dmesg, dot, file, gnome-mplayer, gprof, hddtemp, host, htpasswd, idn, ionice, jps, lbunzip2, lbzip2, lbzcat, prelink, protoc, pwdx, pwgen, reptyr, sum, watch, phing, pinfo, sbopkg, pkgtool, makepkg, rmp2tgz, slapt-get, slapt-src, slackpkg, kcov, feh, xgamma, fbi, fbgs, puppet, epdfview, lpr, lpq, mysql, plague-client, desktop-file-validate, valgrind, ccache, iperf, koji, lzip, udevadm, htop, nethogs, acpi, hwclock, pwd, ssh-add, vmstat.
• Значительно улучшена поддержка Slackware: добавлены дополнения для системных утилит, учтены особенности расположения сценариев инициализации системы.
• Добавлены linux-специфичные версии дополнений для mount, umount и su.
• Исправлено множество ошибок. В том числе значительно улучшена поддержка дополнений для команд, принимающих в качестве аргументов другие команды.

Полный список изменений

>>> Сайт проекта

Вышло значительное обновление MirBSD Korn Shell (mksh), добавляющее новую функциональность и исправляющее множество известных ошибок.

mksh — активно разрабатываемый проект-наследник pdksh. Цель разработки — предоставить хорошую командную оболочку для интерактивного использования, но с основным упором на написание скриптов. Может работать на большинстве распространенных Unix-совместимых систем.

Официальная страница MirBSD Korn Shell — http://www.mirbsd.org/mksh.htm

>>> Описание изменений версии R40 на русском

В этом небольшом цикле статей будут рассматриваться инструментальные средства командной оболочки shell, предназначенные для выполнения разнообразных заданий в запланированное время с учётом возможностей их автоматического запуска.
В первой статье описываются самые простые утилиты и режимы функционирования с элементами автоматизации.
Вторая статья посвящена специализированным средствам планирования выполнения заданий: at (batch) и cron.

>>> Подробности

В данной статье будет рассмотрен сценарий резервного копирования, обладающий скромными функциональными свойствами. Главная задача состоит в том, чтобы читатель понял, что можно делать в командной строке, и не только скопировал и выполнил предложенный командный файл, а заинтересовался расширением его функций, занялся исследованием необъятных возможностей, предоставляемых командными оболочками. И если кто-то, прочитав эту статью, попробует усовершенствовать приведённый здесь код, или напишет собственный вариант, или реализует свою независимую идею, то я сочту, что основная цель достигнута.

>>> Подробности

Object Shell (osh) — это инструмент, объединяющий в себе обработку структурированных данных, доступ к базам данных, файлам, процессам и удаленный доступ к кластерам. Эти возможности доступны посредством интерфейса командной строки и интерфейсу программирования на Python. Osh обрабатывает потоки объектов Python, используя простые команды. Обработка сложных данных осуществляется при помощи последовательности команд, в которых вывод одной команды присоединен ко вводу следующей. Это напоминает конвееры Unix, но не ограничивается передачей текстовых строк.

В новом релизе, вышедшем сегодня, произошли значительные изменения. В частности, доступ к базам данных может осуществляться любым совместимым с DBAPI 2.0 драйвером.

Из новых команд: ls генерирует поток объектов File. ps генерирует поток объектов Process. merge объединяет упорядоченные потоки объектов из разных потоков выполнения, затрачивая обычно меньше памяти и времени, чем при обычной сортировке.

>>> Подробности

Одним из мощных средств операционной системы UNIX® является возможность написания сценариев командной оболочки (shell-скриптов), которые существенно облегчают работу пользователей. Эти сценарии могут быть как простыми, состоящими из одной строки, так и очень сложными, содержащими тысячи строк. Иногда в shell-скриптах их авторы используют различные меню и хотят предоставить пользователям больше информации, нежели простая прокрутка текста. Также бывают случаи, когда пользователи видят одну или две строки, и автор хочет обратить внимание пользователей на какое-либо текстовое предупреждение.

>>> Подробности