Состоялся корректирующий выпуск 3.6.2 интерактивной командной оболочки fish с исправлением уязвимости CVE-2023-49284.

fish shell использует некоторые символы Unicode для внутренней маркировки подстановочных знаков и расширений. Этот неправильный подход позволял читать эти символы в выводе подстановки команд, вместо того чтобы преобразовать их в безопасное внутреннее представление.

Хотя это может вызвать неожиданное поведение при прямом вводе (например, echo \UFDD2HOME имеет тот же вывод, что и echo $HOME), это может стать незначительной проблемой безопасности, если вывод подается из внешней программы в подстановку команд, где такой вывод может не ожидаться.

Этот недостаток дизайна появился в самых ранних версиях fish, ещё до появления системы контроля версий, и, как считается, присутствует в каждой версии fish, выпущенной за последние 15 лет или более, хотя и с разными символами.

Выполнение кода не представляется возможным, но DoS-атака (через раскрытие большого количества скобок) или раскрытие информации (например, через расширение переменных) потенциально возможны при определенных обстоятельствах.

В версии 3.6.3 исправлены только тесты.

>>> Подробности

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования.

( читать дальше... )

>>> Подробности

Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования.

( читать дальше... )

>>> Подробности

Fish — современная командная оболочка, разработанная с целью удобства, простоты использования и продуктивности.

( читать дальше... )

>>> Полное описание релиза

Вышла новая версия командной оболочки fish (friendly interactive shell), цель разработчиков которой — создать более интерактивную и удобную альтернативу прочим оболочкам.

( читать дальше... )

>>> Подробности

Fish (friendly interactive shell) — это интерактивная командная оболочка, служащая заменой bash в повседневной жизни. Отличается дружелюбностью и полезным функционалом, таким как подсветка синтаксиса, автодополнение, быстрый поиск по истории и многое другое.
Особенности нового релиза:

• Добавлена команда abbr, с помощью которой можно создавать аббревиатуры для быстрого доступа к часто используемым командам
• Добавлен режим fish_vi_mode, реализующий использование клавиатурных комбинаций в стиле vi
• Новая реализация строчного и интерактивного постраничного просмотра текстовых данных, привычная для пользователей zsh
• Удалён сервер fishd из-за многочисленных багов и потенциальных проблем с безопасностью
• Новый web-интерфейс для настройки, добавлен выбор тем для промпта и другие улучшения
• Добавлены переводы для немецкого, португальского и китайского

>>> Подробности

Основные изменения:

• Улучшена работа автодополнения с частично заданными шаблонами имени файла.

  Сперва будет происходить сравнение с префиксом (foo сравнивается с foobar), затем сравнение с подстрокой (ooba сравнивается с foobar), в завершение происходит сравнение с возможными последовательностями внутри имени (fbr сравнивается с foobar). К примеру, если директория содержит файлы foo1.txt, foo2.txt, foo3.txt, достаточно ввести числовую часть, и автодополнение произведет сравнение и выполнит подстановку.

  На данный момент, возможность подобного автодополнения реализована лишь для имен файлов и не распространяется на имена опций (--foobar) и путей (из /u/l/b в /usr/local/bin).

• Улучшена совместная работа пайпов и перенаправлений. В частности, вывод и перенаправление sterr и stdout можно выполнить как с помощью cmd ^&1 | tee log.txt, так и более привычным способом cmd 2>&1 | tee log.txt
• Одиночный символ % теперь ссылается на последнюю задачу, отправленную в фон, если задач нет - просто ничего не будет происходить.

  В предыдущих версиях символ % указывал либо на все фоновые задачи, либо на задачи определенного пользователя. Сейчас, к примеру, можно выполнить команду fg %, и последняя задача, отправленная на выполнение в фон, вновь активизируется.

Кроме основных изменений исправлено некоторое количество багов.

>>> Подробности

17 мая 2013 года прошел релиз командной оболочки fish, что был обозначен версией 2.0.

Из основных нововведений, пришедших с этим выпуском:

• Исправление случаев некорректного поведения переменной $status.
• Прекращено использование многоточия для «разрыва» длинных строк.
• Добавлена поддержка синтаксической конструкции else if.
• Добавлена возможность использования правосторонней строки приглашения (promt).
• Повышена совместимость с эмулятором терминалов rxvt.

Также было внесено еще множество различных изменений и исправлений, с которыми вы можете более подробно ознакомиться по ссылкам в конце новости.

fish (friendly interactive shell) — командная оболочка для Unix-подобных операционных систем. К её отличительным качествам можно отнести подсветку синтаксиса и продвинутое автодополнение. Одно из нововведений fish являются так называемые универсальные переменные, вводимые с помощью конструкции вида set -U переменная значение. Такие переменные разделяются между всеми экземплярами fish на данном компьютере и позволяют осуществлять обмен информацией между ними.

Один из слоганов проекта «Works Out Of The Box», который закрепляется политикой того, что для начала комфортного использования данной командной оболочки, нет необходимости изучать настройки и проводить конфигурацию. Все базовые возможности и функции включены по умолчанию. Для более тонкой настройки проект снабжен подробнейшей документацией.

Страница проекта

>>> Подробности