<div dir="ltr">Ross, I picked up all set of patches because i saw in dora<div><br></div><div><a href="http://git.yoctoproject.org/cgit/cgit.cgi/poky/tree/meta/recipes-extended/bash/bash_4.2.bb?h=dora">http://git.yoctoproject.org/cgit/cgit.cgi/poky/tree/meta/recipes-extended/bash/bash_4.2.bb?h=dora</a></div><div><br></div><div>it was made in that way, so i assumed that it was the way to go.</div><div><br></div><div>Furthermore, analyzing the entire patchset it fixes several hangs, loops and other bugs, so it would be interesting to have more fixed bash as well.</div><div><br></div><div>Last reason, is that PATCHLEVEL macro is printed out as well, so it would be easily recognizable to have</div><div><br></div><div>GNU bash, version 4.3.25(1)-release</div><div><br></div><div>in bash --version output and just see that is good revision.</div><div><br></div><div><br><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Sep 26, 2014 at 12:40 AM, Burton, Ross <span dir="ltr"><<a href="mailto:ross.burton@intel.com" target="_blank">ross.burton@intel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hu Francesco,<br>
<span class=""><br>
On 25 September 2014 11:35, Francesco Del Degan <<a href="mailto:f.deldegan@endian.com">f.deldegan@endian.com</a>> wrote:<br>
> Updated to reflect the latest patchset in bash 4.3.<br>
> Fixes the CVE-2014-6271.<br>
<br>
</span>I'm hearing that this isn't a complete fix, so lets wait for more patches.<br>
<br>
Is it possible to cherry-pick just the security fixes, instead of<br>
every patch they've released?<br>
<br>
Finally, patches for oe-core should go to openembedded-core@, not yocto@.<br>
<span class="HOEnZb"><font color="#888888"><br>
Ross<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">--<br>:: e n d i a n<br>:: security with passion<div><span><br><font color="#888888" style="color:rgb(136,136,136)">:: Francesco Del Degan<br>:: software engineer<br>:: <a href="http://www.endian.com/" style="color:rgb(17,85,204)" target="_blank">http://www.endian.com</a>  :: f.deldegan (AT) <a href="http://endian.com/" style="color:rgb(17,85,204)" target="_blank">endian.com</a></font></span><br></div></div>
</div>