Fedora Shellshock対策としてbashからdashへ変更検討

Fedoraは10月2日(米国時間)、「Dash as default shell」において、デフォルトで利用するシェルはbashではなくdashにすべきではないかという議論を開始した。代替シェルとしてmkshも候補に挙がっている。UbuntuやDebianなどはすでにdashをシステムのデフォルトシェルとしており、こうした取り組みはFedoraのみならず他のLinuxディストリビューションでも進められている。

UNIX系のOSはシステムの起動処理やサービスの制御などにシェルスクリプトを使っている。FreeBSDではash、OpenBSDではpksh、商用UNIX系ではkshがデフォルトのシステムシェルとして使われていることが多い。Linuxディストリビューションではbashをシステムおよびユーザのデフォルトシェルとして採用しているケースが多いため、今回のbashのセキュリティ脆弱性(通称Shellshock)の影響を強く受けている。

こうしたなか、UbuntuやDebianはすでに以前からシステムのシェルをdashへ変更している。dashはBSD系のOSで採用されているashをLinuxへ移植したもの。ashはIEEE Std 1003.1 "POSIX.1"のシェルの仕様に準拠しつつBSD拡張を追加したシェルで、システムのデフォルトシェルとして採用する点で適している。動作が軽量高速という特徴があり、/bin/shとしてシステムのデフォルトシェルとして採用されている。システムシェルとしては、kshにも同様の特徴がある。

Linuxディストリビューションの普及から、ユーザのデフォルトシェル(インタラクティブシェル)としてbashが採用されるケースが増えているが、こうした場合はbashの代替としてzshを選択するという方法もある。zshは普及しているインタラクティブシェルとしては最後発となるもので、bashと同様のシンタックスが利用できるほか、提供されている機能が豊富という特徴がある。