PowerShell 7.学

PowerShell 7に脆弱性とのこと。

PowerShell 7に脆弱性、Windows以外のシステムで資格情報が公開される恐れ | TECH+(21/10/20)
v7.1.5以前のPowerShell 7には、Windows以外のOSにおいて資格情報をプレーンテキストで送信する可能性のある脆弱性が含まれている。対処版のSystem.DirectoryServices.Protocolsを搭載したPowerShell 7.1.5にアップデートする必要がある。

俺は以下の記事により20/11/16にMicrosoft Store版の「PowerShell 7.1」を入れている。

• Microsoft、「PowerShell 7.1」を一般公開 ～Windows 10なら“Microsoft Store”から入手可能 - 窓の杜(20/11/16)

その後、以下の記事にて自動Updateができるようになった事を知ったが放置していた。この度、脆弱性との事につき、20/10/21改めて現状確認するとともに、自動Updateができるようレジストリキー（UseMU）を書き込んだ。

「PowerShell 7.2」は「Microsoft Update」経由で簡単にアップデート可能に - 窓の杜(21/06/18)

• 「Microsoft Update」を経由した「PowerShell 7.2」のアップデートは初期状態で無効化されている。テストに参加したい場合は、管理者権限で以下のスクリプトを実行し、指定したレジストリキー（UseMU）を書き込む。
• 準備が整った環境には、次の「PowerShell 7.2」プレビュー版（preview.7）がリリースされると、「Microsoft Update」を介してアップデートできるはずだ。将来的にはこのレジストリキー（UseMU）手動で追加する必要はなくなり、すべての環境で有効化されるだろう。

21/10/21時点で、21.10.15付け「PowerShell 7.1.5」。21.10.13付け「Microsoft .NET 5 Desktop Runtime 5.0.11(x64)」(関連記事:「.NET 5.0」を入れた)

コマンド(> pwsh -v)による、現在使用しているPowerShellのバージョン確認

なお、PowerShellは、.NET Framework (Windows PowerShell 5系以前) あるいは.NET Core (PowerShell Core 6系以降) を基盤としており 、「7.0」では「.NET Core 3.1」を使用するが、「7.1」では「.NET 5.0」を使用する。「.NET 5.0」以降は、.NET FrameworkおよびXamarin/Monoの機能が統合され、それらの後継にもなっている。よって過去記事(.NET Framework.学2)の「.NET Framework」「.NET Core 3.1」のアップデートが降臨しない事は問題が無かろうと独断している。
関連記事:11/09:「.NET」更新 / .NET Framework.学2 / 「.NET 5.0」を入れた / PowerShell 7.学 / GIMP + G'MIC.学 / .NET Framework:学 / 「.NET Framework」ins / 「.NET 6.0」を入れた
過去記事:「.NET 5.0」の削除.思案 / 01/12:「.NET」更新 / PowerShell 7.学 / .NET Framework.学2 / 「.NET 5.0」を入れた / 「.NET Core 3.1」の思案 / PowerShell 7.学

Microsoft、「PowerShell 7.2」を一般公開 ～Microsoft Update経由の自動更新に対応／「.NET 6.0」上に構築されたクロスプラットフォーム対応「PowerShell」の最新版
　米Microsoftは11月8日（日本時間）、スクリプティング環境「PowerShell」の最新バージョン「PowerShell 7.2」を一般公開した。「.NET 6.0」をベースとしており、パフォーマンスの向上とAPIの拡充が図られている。
 

⚠️
21/11.30、以下の記事を発見した。インストールすると「PowerShell 7 -x64」v7.2.0.0である。「Microsoft Update」経由で入手する物との差異は不明だが、いずれもv7.2.0.0である。よって、「Microsoft Update」経由の物のみにした。22/10/22、Microsoftストアにてv7.2.7.0がアップデートれた。よって、前記はハテナ付きである。

• PowerShell を Windows、Linux、macOS にインストールする - PowerShell | Microsoft Docs
• Windows への PowerShell のインストール - PowerShell | Microsoft Learn
• GitHub - PowerShell/PowerShell: PowerShell for every system!

要するに、「PowerShell 7」はMicrosoftストアからインストールしている。

23/04/14追記

PowerShell-7.3.4が公開されたとの事。俺が現在入れている物はW10 v22H2時代にMicrosoftストアから入れた。Microsoft Updateで自動降臨するハズなのだが未だ降臨しない。そのうちに降臨するかとも思ったものの．．．「Windows への PowerShell のインストール - PowerShell | Microsoft Learn」を再読すると『Microsoftストア版は機能制限がある』とも読める．．ということで、W11 v22H2になったのだから改めて入れ直すことにした。
前記「PowerShell のインストール」によれば、『Winget を使用して PowerShell をインストールする (推奨)』は、結局は『MSI パッケージのインストール』により実行されると読んだ。よって、以下より「 PowerShell-7.3.4-win-x64.msi」をDLLしてインストールする。なお、事前にMicrosoftストア版はアンインストールした。

• Release v7.3.4 Release of PowerShell · PowerShell/PowerShell · GitHub

>なお、これは以下の「Windows (x64)」より「Downloads (stable)」版の(.msi)と同じ物のようだ。

• GitHub - PowerShell/PowerShell: PowerShell for every system!

（参考）

• Windows PowerShell 5.1 から PowerShell 7 への移行 - PowerShell| Microsoft Learn

これに伴い、「Windows Package Manager Source (winget)」がv2023.414.151.159に成った。(OS絡み?、Update履歴)

関連記事

• 「Dev Drive」.学 (2023/10/03)
• Copilot in Windows.学 (2023/10/03)
• Applebotの巡回を確認 (2023/10/02)
• 偽のMicrosoft公式ロゴ.学 (2023/10/02)
• 09/30、KB5030323見送り (2023/10/01)