През последните няколко дни системните и сървърните администратори бяха по-напрегнати от обикновено. Причината за това се нарича Systemd, приложение, което повечето дистрибуции имат и което е причинило значителна дупка в сигурността в сървърите.
Проблемът се крие в пакета dns_packet_new, пакет, отговарящ за dns в Systemd, който породи раздор и безпокойство сред много сървъри.
Управлението на dns от Systemd е причинило дупка в сигурността в сървърите
Грешката в Systemd се дължи на създаването на пакета dns_packet_new много малък буфер памет това може лесно да бъде смазано и след това нападателят може да се възползва от него, за да поеме контрола над машината. Това е сериозна дупка в сигурността и засяга всички дистрибуции, които са Systemd, освен ако не са версия, равна на или по-нова от Systemd 233, което явно е предизвикало паника у някои. Трябва да се помни, че Gnu / Linux е най-използваната система в сървърите, която вече предава 90% от компютрите, които имат тази операционна система.
В момента много дистрибуции изпращат пакети, които коригират тази уязвимост, така че изглежда до края на тази седмица повечето сървъри няма да бъдат засегнати, но в някои конкретни случаи ще е необходимо да изчакате малко време, с последващия риск.
Systemd внася спорове в света на Gnu / Linux от месеци. Първо с пристигането и използването на системата за определени дистрибуции и сега с дупки в сигурността. Във всеки случай е вярно, че много дистрибуции продължават с тази система и коригират само появяващите се грешки. Но има и алтернативи, които не използват systemd, в случай че мислите да промените дистрибуцията.
Девуан е вашето спасение.
това не е ново!
systemd е пълен с пъпки, това не е единственото.
той е бил активно и пасивно предупреждаван за последиците от наличието на сложен метапакет, който доминира в почти всичко, като например systemd.
но хората искат скорост в съвременността, без да измерват добре последствията
Истината е, че предпочитам традиционните стартови скриптове и иновациите, които идват по-бавно, отколкото няма бързане. без да нарушавате тази предпоставка на Unix (направете едно нещо и го направете добре)
затова използвам Slackware.
Но Linux не е unix.