U posljednjih nekoliko dana administratori sistema i servera bili su pod stresom više nego inače. Razlog tome je Systemd, aplikacija koju ima većina distribucija i koja je prouzrokovala značajnu sigurnosnu rupu na serverima.
Problem je u tome paket dns_packet_new, paket zadužen za dns unutar Systemda koji je posijao nesklad i zabrinutost među mnogim serverima.
Upravljanje dns-om od strane Systemda izazvalo je sigurnosnu rupu na serverima
Do greške u Systemdu došlo je zbog stvaranja paketa dns_packet_new vrlo mali memorijski međuspremnik to se lako može nadvladati i nakon toga napadač to može iskoristiti da preuzme kontrolu nad strojem. To je ozbiljna sigurnosna rupa i utječe na sve distribucije koje imaju Systemd, osim ako nisu verzija jednaka ili kasnija od Systemd 233, što je kod nekih očito izazvalo paniku. Moramo imati na umu da je Gnu / Linux najkorišteniji sistem unutar servera, koji već prolazi 90% računara koji imaju ovaj operativni sistem.
Trenutno mnoge distribucije šalju pakete koji ispravljaju ovu ranjivost, pa se čini da je do kraja ove sedmice većina servera neće biti na šteti, ali u nekim specifičnim slučajevima bit će potrebno pričekati malo vremena, s posljedičnim rizikom.
Systemd je mjesecima donosio kontroverze u svijet Gnu / Linuxa. Prvo dolaskom i upotrebom sistema za određene distribucije, a sada i sigurnosnim rupama. U svakom slučaju, istina je da mnoge distribucije nastavljaju s ovim sistemom i ispravljaju samo greške koje se pojave. Ali postoje i alternative koje ne koriste systemd, u slučaju da razmišljate o promjeni distribucije.
Devuan je tvoj spas.
ovo nije novo!
systemd je pun pupoljaka, ovo nije jedini.
aktivno je i pasivno upozoravano na posljedice postojanja složenog meta-paketa koji dominira u gotovo svemu, kao što je systemd.
ali ljudi žele brzinu u modernosti bez dobrog mjerenja posljedica
Istina je, više volim tradicionalne početne skripte i inovacije koje dolaze sporije nego što nema žurbe. bez rušenja te Unixove premise (napravite jednu stvar i to dobro)
zato koristim Slackware.
Ali linux nije unix.