Desde quando o POSIX e o GNU rm não excluem /?

Você pode encontrar a versão HTML de todas as edições do POSIX 2008 online:

• original: http://pubs.opengroup.org/onlinepubs/9699919799.2008edition/utilities/rm.html
• TC1 (edição de 2013) http://pubs.opengroup.org/onlinepubs/9699919799.2013edition/utilities/rm.html
• TC2 (edição de 2016) http://pubs.opengroup.org/onlinepubs/9699919799.2016edition/utilities/rm.html

Isso foi adicionado na edição de 2008.

As correções técnicas geralmente não adicionam novos recursos.

Você pode ver que a versão anterior ( http://pubs.opengroup.org/onlinepubs/009695399/utilities/rm.html ) (POSIX 2004) não tinha esse texto.

O novo texto foi aceito na conferência do grupo de austin em 2003-05-09 para inclusão em uma revisão posterior do padrão.

Foi solicitado por John Beck, da Sun Microsystems, em março do mesmo ano (o link requer registro em opengroup, veja também Solicitação de Aprimoramento Número 5 aqui ).

John Beck escreveu, em 11 de março de 2003:

@ page 820 line 31681-31683 section rm comment {JTB-1}

Problem:

Defect code :  3. Clarification required

An occasional user mistake, with devastating consequences, is to
write a shell script with a line such as:
      rm -rf $VARIABLE1/$VARIABLE2
or
      rm -rf /$VARIABLE1
without verifying that either variable is set, which can lead to
      rm -rf /
being the resulting command.  Since there is no plausible
circumstance under which this is the desired behavior, it seems
reasonable to disallow this.  Such a safeguard would, however,
violate the current specification.

Action:

Either extend the exceptions for . and .. on the noted lines
to list / as well, or specify that the behavior of rm if an
operand resolves to / is undefined.

GNU rmadicionou --preserve-roote --no-preserve-rootopções neste commit de 2003-11-09 , mas --preserve-rootsó se tornou o padrão neste commit de 2006-09-03 , então no coreutils 6.2

O FreeBSD tem preservado o slash desde o commit de 2004-10-04 (com um log de commit "Descubra como minha cueca realmente é à prova de chamas" ), mas inicialmente não quando sobPOSIXLY_CORRECT , até que eles se lembraram de verificar uma década depois que o POSIX era agora obrigando-o em que ponto foi feito também no modo POSIX .

O commit inicial do FreeBSD menciona que o Solaris já estava fazendo isso naquela época.

@JdePB (no comentário abaixo) encontrou esse link para uma história interna da Sun corroborando e dando mais detalhes sobre a origem do Solaris e sugerindo que o Solaris já tinha a proteção em vigor antes de fazer o pedido ao grupo de Austin.

Ele explica a justificativa para adicionar essa exclusão. Embora alguém só possa se culpar se o fizer rm -rf /, há um caso em que um script poderia fazê-lo rm -rf -- "$1/$2"sem verificar se $1/ $2foram fornecidos, o que atingiu alguns clientes da Sun ao aplicar incorretamente um patch do Solaris (de acordo com esse link).

A proibição de exclusão de .e ..foi adicionada muito antes disso e novamente para proteger contra possíveis contratempos. rmainda é um comando perigoso. Ele faz o que deve fazer: remove o que você manda.

rm -rf /*
cd /tmp &&  rm -rf .*/   # on some systems where rm -rf ../ still removes
                         # the content of ../ and shells that still
                         # may include . and .. in glob expansions.
rm -rf -- "$diretcory"/* # note the misspelled variable name
dir='foo '; rm -rf $dir/*

Também removeria tudo. A conclusão do nome do arquivo Shell é conhecida por causar tais problemas quando você faz

rm -rf someth<Tab>/*

Expandido para:

rm -rf something /*

Porque somethingaconteceu de não ser um diretório.

Os shells gostam tcshou zshadicionam um prompt extra ao tentar chamar rmcom um *curinga ( tcshnão por padrão).