Během posledních několika dní byli správci systému a serveru více stresováni než obvykle. Důvod se nazývá Systemd, aplikace, kterou má většina distribucí a která způsobila významnou bezpečnostní díru na serverech.
Problém spočívá v balíček dns_packet_new, balíček zodpovědný za dns v Systemd, který zasel sváry a obavy mezi mnoho serverů.
Správa dns společností Systemd způsobila bezpečnostní díru na serverech
Chyba v Systemd je způsobena vytvořením balíčku dns_packet_new velmi malá vyrovnávací paměť které lze snadno přemoci a poté to může útočník využít k převzetí kontroly nad strojem. Jedná se o vážnou bezpečnostní díru a ovlivňuje všechny distribuce, které mají Systemd, pokud nemají verze stejná nebo vyšší než Systemd 233, což u některých jasně vyvolalo paniku. Je třeba si uvědomit, že Gnu / Linux je nejpoužívanějším systémem serverů, který již prochází 90% počítačů, které mají tento operační systém.
V současné době mnoho distribucí odesílá balíčky opravující tuto chybu zabezpečení, takže se zdá, že do konce tohoto týdne většina serverů bude mimo dosah, ale v některých konkrétních případech bude nutné chvíli počkat s následným rizikem.
Systemd už měsíce vyvolává kontroverze ve světě Gnu / Linux. Nejprve s příchodem a používáním systému k určitým distribucím a nyní s bezpečnostními dírami. V každém případě je pravda, že mnoho distribucí pokračuje s tímto systémem a opravuje pouze chyby, které se objeví. Existují však také alternativy, které nepoužívají systemd, pokud uvažujete o změně distribuce.
Devuan je vaše spása.
to není novinka!
systemd je plný pupenů, není to jediný.
bylo aktivně a pasivně varováno před důsledky komplexního metabalíku, který ovládá téměř všechno, například systemd.
ale lidé chtějí v modernosti rychlost, aniž by dobře měřili důsledky
Pravdou je, že dávám přednost tradičním startovacím skriptům a inovace, které přicházejí pomaleji, než by se nemělo spěchat. aniž byste porušili tuto unixovou premisu (udělejte jednu věc a udělejte to dobře)
proto používám Slackware.
Ale linux není unix.