Применение патча для сбоя удара
Правка: Я оставляю это здесь для Google, но, столкнувшись с этим сам, я больше не думаю, что это настоящая проблема.
gpg-агент любит копировать ваши ключи и ставить на них свою защиту pass-фразы, когда вы ssh-add в первый раз их используете. С https://www.gnupg.org/documentation/manuals/gnupg/Agent-Options.html
SSH ключи, которые должны использоваться через агента, необходимо изначально добавить в gpg-агент с помощью утилиты ssh-add. После добавления ключа, ssh-add запрашивает пароль предоставленного ключевого файла и посылает незащищенный ключевой материал агенту, что заставляет gpg-агент запросить кодовую фразу, которая будет использоваться для шифрования вновь полученного ключа и хранения его в специальном каталоге gpg-agent.
Так что, возможно, именно это и происходит, если только это не происходит для тех же самых ключей. Если бы у них изначально были кодовые фразы, я думаю, вас попросили бы дважды, один раз разблокировать его и один раз заново зашифровать.
Bash Patches совокупный , источник для 4.3 фактически 4.3.0, патчи отдельные, и все они должны применяться в порядке, каждый из них будет ударяться Вы на уровне патча. Редко является полным выпуском источника, доступный с официального сайта, последний составлял 3,2,48.
То, что вы наблюдаете, так это то, что требуемый патч («-030» суффикс указывает на паттер .30) ожидает более ранних патчей. (Это всегда будет обнаружено с патчами Bash, поскольку каждый патч Patchlevel.h Любое упущение приведет к ошибке патча). Вы можете найти мои инструкции для создания из источника здесь: https://unix.stackexchange.com/a/157714/31352
Строительство из источника - это просто, но не следует проводить слегка. После того, как вы исправляете Bash, вы самитесь в отношении поддержки поставщика и могут усложнить дополнительные административные задачи (такие как патчи и обновления).
Вам, вероятно, лучше загрузка RPM RED Hat, передавая это на сервер (или если вы действительно хотите построить его из источника, вместо этого SRPM). Bash имеет минимальные зависимости (особенно термины), вам следует просто понадобиться один пакет, предполагающий, что ни один из них не был изменен.
В любом случае, вы, вероятно, должны придерживаться Bash-4.1, существует ряд изменений, которые могут повлиять на скрипты, см. Файл Compat в распределении источника для получения подробной информации. Все выпущенные версии от 2,05b до 4.3 имеют патчи для «Shellshock» (CVE-2014-6271) и связанные с ними вопросов.