先日、勢いで実装したAlpine対応Vuls:#545の中でしれっといれこみました。
これまでのバージョンでは、スキャン対象のコンテナ上で/bin/bashでコマンドを発行してました。
bashだった理由は、Vulsがスキャン対象OS上で発行するコマンドでパイプを使ったものが公開当初は結構あったんすよ。
で、パイプの前のコマンドで起きたエラーを捕捉するするために、
set -o pipefail
してたんすけど、これbash3.0以降にしかないオプションなんすよね。参考
なので、仕方なく/bin/bashを使ってスキャン対象サーバでコマンドを実行してました。
2016年4月に公開したVuls。
公開から改造を重ね、発行するコマンドが改善され、よくみるとパイプしてるところがほとんど無いことに気づきました。
パイプがないってことは、/bin/shにするのは今しかねぇ!
ということで、しれっとbash依存を取り除いた次第でございます。
さーてサウナでも行くべよ(日曜日20:00記)