先日、Appleから OS Xのbash アップデートがリリースされましたが、バージョンを見ると3.2.53となっており、その後の脅威への対応が充分とは言えません。

https://github.com/hannob/bashcheck
上記のテストにおいて、

CVE-2014-6271
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187
CVE-2014-6277
CVE-2014-6278

それぞれに対する結果は
http://qiita.com/kkdd/items/f3f94f129ae9210c810d
と不完全なものです。

そこで、自分でパッチを当てたのですが、その際の作業手順を掲載します。

前提条件: Xcodeがインストールされていること。

1. 現在のバージョン確認
$ bash --version
$ sh --version

2. bashの入手とパッチ当て、build
$ mkdir bash-fix
$ cd bash-fix/
$ curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
$ cd bash-92/bash-3.2/
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-054 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-055 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-056 | patch -p0
$ curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-057 | patch -p0
$ cd ..
$ xcodebuild

3. buildしたbashのバージョン確認
$ ./build/Release/bash --version
$ ./build/Release/sh --version

4. 既存のbashをバックアップし、buildしたbashを/bin にコピー。バックアップファイルのファイルモードを変更
$ sudo cp /bin/bash /bin/bash.old
$ sudo cp /bin/sh /bin/sh.old
$ sudo cp build/Release/bash /bin
$ sudo cp build/Release/sh /bin
$ sudo chmod a-x /bin/bash.old /bin/sh.old

5. バージョン確認
$ bash --version
$ sh --version

3.2.57
となっていれば完了

6. 作業ディレクトリの削除
$ cd ../../
$ rm -rf bash-fix

####
#$ curl https://opensource.apple.com/tarballs/bash/bash-92.1.2.tar.gz | tar zxf -
#で行わないのは、92.1.2に54パッチを当てると以下の結果が出力がされる為。
#patching file variables.c
#Hunk #1 succeeded at 83 with fuzz 1 (offset 8 lines).
#Hunk #2 FAILED at 255.
#Hunk #3 FAILED at 323.
#Hunk #4 FAILED at 354.
#Hunk #5 FAILED at 2235.
#Hunk #6 FAILED at 3026.
#Hunk #7 FAILED at 3136.
#6 out of 7 hunks FAILED -- saving rejects to file variables.c.rej
#patching file patchlevel.h
####

※Linuxなどならyumで一発だろうけれど、Macは
面倒ですね。
瞬殺で出来る方法があれば是非教えてくださいm(_ _)m

来月のWWDCで恐らく発表されるiOS6において、デフォルトで入っているMapアプリが大幅に変更されるようですね。
で、その情報は耳に入ってはいたのにも関わらず、とりあえずMap系アプリの習作でも作ってみるかということで、やってみました。

地図を表示して現在地を表示する、というのはコードを組まなくてもスパッと出来ちゃうので、これはあまり面白みがないなと思い、現在地のアノテーションに緯度・経度を表示してみようかということにチャレンジ。

というのも、逆ジオコーディングの時にこの情報が必要なので、その手前までやってしまおう、というのが今回の主な狙いでした。

簡単に手順を書いてみます。

まずは地図表示の為に、MapKitフレームワークを、緯度・経度も扱うので、CoreLocationフレームワークを追加。

CLLocationManagerクラスのインスタンスをヘッダで宣言、実装の方にインスタンスを生成。
CLLocationManagerのメソッドと、そのデリゲートメソッドで必要なものについては用意しておく。

今回は、didUpdateUserLocationメソッドで緯度・経度のアノテーションを追加、という処理に。
didUpdateUserLocationでアノテーションを追加するってどうよ、と思われるかもですが、現在地というのは移動すれば当然変化するものなので、これをリアルタイムに表示させる為にこちらで処理をしたわけです。

で、完成したのがこんな具合です。

追記：2012/04/01
Command+option+Rにて、Recovery HDを作れることを後に思い出した。
これは思いっきり誤りです。
このコマンドは、強制的にインターネット復元するときです。
しかし、どのコマンドかは忘れましたが、確かRecovery HD、もしくはX Based Systemを強制的に作れるコマンドがあった覚えがあるのですが･･･。
謹んで訂正いたします。

• -

Mac OS X Lionにて、マシン設定の復旧作業をするべくCommand+ R でRecovery HDから起動。

一覧からTime Machine復元を選択し、復旧作業自体は成功したが、File Vault2を有効に出来ない。
理由は、Recovery HDからTime Machineからの復旧を行うと、Recovery HDがパーティションから消えてしまうため。

このため、Lionをインストールし、初期設定時にTime Machineから移行する必要がある。

これは偶然かもしれないが、全ての項目にチェックを入れて転送すると、マシン設定ファイル転送時にハングする。
※環境によっては、ここで問題なく完了する場合があると考えられるが、あくまで当方の環境においてはうまくいかなかった。

そこで、ユーザー、アプリケーションのみにチェックを入れた状態で転送することにより、復旧作業を再度行って見たが、当方の環境ではこれでも再びハングが起きた。
恐らく、既存環境に残っているアプリケーションの動作・設定によるものと思われる。

従って、それぞれの環境によってはLionインストール後の初期設定時の環境移行で問題なく動作する場合も考えられる。

結論として、当方の環境においてはTime Machineからの復旧、及び移行作業はうまく動作しないと判断し、通常のインストール後、アプリケーション、書類などを全て手動で復元することとなった。