Bash

Bash
Logo
Schermafbeelding van Bash
Ontwerper(s) Brian Fox
Ontwikkelaar(s) GNU (project)
Uitgebracht 8 juni 1989 (34 jaar geleden)
Recentste versie 5.2.21 (9 november 2023)[1] Bewerken op Wikidata
Status Actief
Besturingssysteem GNU/Linux, BSD, macOS, Microsoft Windows
Geschreven in C
Categorie Unix-shell
Licentie(s) GPL-3.0+
Versiebeheer
  • git.savannah.gnu.org/cgit/bash.git Bewerk dit op Wikidata
Website (en) Projectpagina
Portaal  Portaalicoon   Informatica
Vrije software

Bash, wat staat voor Bourne Again Shell, is een shell voor POSIX-systemen en wordt onder andere gebruikt op Linux en macOS. Het is geschreven door GNU en is sterk geïnspireerd op sh (afgeleid van de eerste twee letters van shell (Engels voor omhulsel)), het opdrachtregelprogramma van Unix.

De naam is een woordgrapje op de naam van de originele shell, die voluit Bourne shell heet, naar de auteur (Stephen Bourne). Bourne again wordt in het Engels hetzelfde uitgesproken als born again, hetgeen wedergeboren betekent. Bash streeft 100% achterwaartse compatibiliteit met sh na.

Vanwege de rijke syntaxismogelijkheden van bash is het ook mogelijk in bash ingewikkelde opdrachtregels uit te voeren. Deze opdrachten kunnen worden opgeslagen in afzonderlijke bestanden (meestal omwille van hun lengte) en vormen dan scripts.

Shellshock

Zie ook: Shellshock (softwarebug)

Eind september 2014 ontdekte Stephane Chazelas een beveiligingskwetsbaarheid (NCSC-2014-0595,[2] omvattende CVE-2014-6271[3] en CVE-2014-7169) in Bash versies 1.14 tot en met 4.3. Deze kwetsbaarheid kreeg de naam "shellshock" en haalde de hoogst mogelijke NCSC- en CVSS-score[4], wat inhoudt dat er zeer eenvoudig misbruik te maken was van de kwetsbaarheid en de potentiële schade hiervan zeer groot. Er wordt van uitgegaan dat de kwetsbaarheid, door het vele gebruik van Bash in Linux, OS X en Unix, op dat moment mogelijk op honderden miljoenen systemen aanwezig was.[5]

Externe links

  • (en) Projectpagina
  • (en) The Bourne-Again Shell in The Architecture of Open Source Applications, Amy Brown and Greg Wilson, ISBN 978-1-257-63801-7
Bronnen, noten en/of referenties
  1. bash-5.2.21.tar.gz (9 november 2023). Geraadpleegd op 9 november 2023.
  2. NCSC-2014-0595 Beveiligingsadvies. Gearchiveerd op 28 maart 2015. Geraadpleegd op 25 september 2014.
  3. (en) oss-sec: CVE-2014-6271: remote code execution through bash. Gearchiveerd op 24 september 2014. Geraadpleegd op 26 september 2014.
  4. (en) Vulnerability Summary for CVE-2014-6271. National Cyber Awareness System. Gearchiveerd op 25 september 2014. Geraadpleegd op 26 september 2014.
  5. (en) BBC News - Shellshock: 'Deadly serious' new vulnerability found. BBC News. Gearchiveerd op 25 september 2014. Geraadpleegd op 26 september 2014.