Sourcing e awksão ideias ruins

Fornecer esses tipos de arquivos com um interpretador de script de shell é uma má ideia, pois introduz outro local onde o malicioso pode ocultar o script de shell para ser executado com permissões de superusuário ou pode introduzir coisas como uma substituição de variáveis ​​como PATH, LANGe LD_LIBRARY_PATH.

% cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 9 (stretch with subversive \$PATH)"
NOME="Debian GNU/Linux"
VERSION_ID="9"
VERSÃO="9 (esticar)"
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"
echo 1>&2 'install -m 0644 /etc/shadow /home/malefactor/etc/ 2>/dev/null'
PATH="/home/malefactor/bin:${PATH}"
%
% (fonte /etc/os-release; comando -v start-stop-daemon;)
install -m 0644 /etc/shadow /home/malefactor/etc/ 2>/dev/null
/home/malefactor/bin/start-stop-daemon
%

Na verdade, o sourcing viola uma das semânticas definidas para /etc/os-release, que é (para citar seu manual) "a expansão variável não é explicitamente suportada".

Da mesma forma, awkconforme fornecido na resposta de Archemar, não lida corretamente com citações; e qualquer valor pode ser cotado. Observe como a resposta de Archemar não aborda o VERSIONvalor na pergunta, para o qual o awkscript fornecido não fornece o valor correto, porque retém erroneamente as aspas e não manipula as sequências de escape.

% awk -F= '$1=="VERSION" { print $2 ;}' /etc/os-release
"9 (alongamento)"      
% awk -F= '$1=="PRETTY_NAME" { print $2 ;}' /etc/os-release
"Debian GNU/Linux 9 (esticar com subversivo \$PATH)"
%

/etc/os-releasena verdade, é permitida uma latitude bastante ampla nas citações e também requer que as sequências de escape sejam processadas adequadamente. awknão é realmente a ferramenta certa para o trabalho aqui.

Existem outros problemas mais sutis, como vazamento de variáveis ​​já definidas nos resultados se a chave real procurada estiver ausente do arquivo.

% (source /etc/os-release; echo $LANG;)
install -m 0644 /etc/shadow /home/malefactor/etc/ 2>/dev/null
en_GB.UTF-8
%

Há também o fato de que, se IDou PRETTY_NAMEausentes, são definidos como tendo valores padrão. E, além disso, há o recurso /usr/lib/os-releasepara lidar.

Aprendendo com outras pessoas

Arquivos que contêm atribuições chave-valor-igual, com shaspas estilo -, escape e comentários, são bastante comuns. Algumas linguagens de programação possuem funções de biblioteca para lidar com elas diretamente. A lição da mudança das regras do /etc/rc.confOpenBSD no OpenBSD 5.6 é que é mais sensato usar tais funções de biblioteca, se disponíveis, ou ferramentas dedicadas que não chegam nem perto dos recursos de um interpretador de shell completo, para processar tais arquivos.

A partir de scripts de shell, eu uso uma ferramenta chamada read-confpara processar esses arquivos:

% read_os() {
    if test -r /etc/os-release
    então
        clearenv setenv "$1" "$2" read-conf /etc/os-release printenv "$1"
    senão
        clearenv setenv "$1" "$2" read-conf /usr/lib/os-release printenv "$1"
    fi
}
% read_os ID linux
debian
% read_os VERSÃO
9 (alongamento)
% read_os PRETTY_NAME Linux
Debian GNU/Linux 9 (estende com $PATH subversivo)
% read_os PATH
/home/malefactor/bin:${PATH}
% read_os LANG
%

O mencionado acima depende de setenv, read-confe printenvcomandos sendo comandos integrados no conjunto de ferramentas nosh, de modo que clearenv, setenve read-confcada um encontre o próximo comando na cadeia sem usar a PATHvariável de ambiente. (Antes de adicionar o built-in printenv, os one-liners originais um pouco mais longos foram usados ​​com cuidado "`command -v printenv`"para evitar a pesquisa printenv após o arquivo de configuração infectado ter definido maliciosamente um alterado PATHe depois clearenvter apagado essa variável do ambiente.)

Leitura adicional

• Theo de Raadt et ai. (2014-11-01). Registro de alterações do OpenBSD 5.6 . OpenBSD.
• Jonathan de Boyne Pollard (2018). " read-conf". . _ conjunto de ferramentas nosh. Programas.
• Jonathan de Boyne Pollard (2018). " clearenv". . _ conjunto de ferramentas nosh. Programas.
• Jonathan de Boyne Pollard (2018). " setenv". . _ conjunto de ferramentas nosh. Programas.
• Jonathan de Boyne Pollard (2018). " printenv". . _ conjunto de ferramentas nosh. Programas.

você pode originar o arquivo e usar o valor de var

. /etc/os-release
echo $ID
echo $VERSION

ou tente comawk

awk -F= '$1=="ID" { print $2 ;}' /etc/os-release

Onde

• -F=diga ao awk para usar = como separador
• $1=="ID"filtrar no ID
• { print $2 ;}imprimir valor

ID=$(grep -oP '(?<=^ID=).+' /etc/os-release | tr -d '"')
VERSION=$(grep -oP '(?<=^VERSION_ID=).+' /etc/os-release | tr -d '"')
echo $ID:$VERSION

Para a explicação, veja as outras duas ótimas respostas:

• O grep pode produzir apenas agrupamentos especificados que correspondam?
• Shell Script - remova a primeira e a última citação (") de uma variável

Atendendo às recomendações de @JdeBP para não interpretar cegamente nenhum código shell nesses arquivos, mas ainda lidar com aspas da mesma forma que um shell faria , em zsh, você poderia fazer isso usando seus sinalizadores de expansão de parâmetro ze Qque são projetados para executar tokenização de shell e remoção de citação:

contents=$(</etc/os-release)
shell_tokens=( ${(zZ[Cn])contents} )

set -o extendedglob
assignment_tokens=( ${(M)shell_tokens:#[[:IDENT:]]##=*} )
typeset -A field=()
for token ($assignment_tokens) field[${token%%=*}]=${(QX)token#*=}

Então, você pode usar $field[VERSION], $field[VERSION_ID]... em seu script zsh.

• $(<file): como em ksh: obtém o conteúdo do arquivo removido de todos os caracteres de nova linha à direita¹
• ${(z)scalar}extrai todos os tokens de shell².
• Z[Cn]: ajuste o zsinalizador, aqui para remover os comentários do shell e tratar a nova linha como apenas um espaço em branco.
• ${array:#pattern}: expande para os elementos da matriz, exceto aqueles que correspondem ao padrão. Com o (M)sinalizador, expande apenas para os Melementos anexados.
• [[:IDENT:]]: caracteres permitidos em um identificador de shell.
• ##: (com extendedglob): um ou mais dos átomos anteriores (como +em expressões regulares estendidas).
• ${(QX)var}: remove uma camada de citação ( Xpara relatar erros lá).

^{¹ tenha em atenção que, ao contrário do ksh/bash, os bytes NUL são preservados.}

^{² os de nível superior, ou seja, não recursivamente se houver substituições de comandos, por exemplo.}

Recentemente, tive que fazer algo semelhante e encontrei esta resposta. Talvez isso ajude:

grep -ioP '^ID=\K.+' /etc/os-release

A parte muito legal sobre isso é o arquivo \K. Simplesmente, ignore-o enquanto analisa o regex em sua cabeça. Depois de ver uma correspondência em uma linha, o resultado a ser exibido no terminal começará logo após o arquivo \K.