Tijekom posljednjih nekoliko dana administratori sustava i poslužitelja bili su pod stresom više nego inače. Razlog tome zove se Systemd, aplikacija koju ima većina distribucija i koja je prouzročila značajnu sigurnosnu rupu na poslužiteljima.
Problem leži u paket dns_packet_new, paket zadužen za dns unutar Systemda koji je posijao nesklad i zabrinutost mnogih poslužitelja.
Upravljanje dns-om od strane Systemda izazvalo je sigurnosnu rupu na poslužiteljima
Do greške u Systemdu došlo je zbog stvaranja paketa dns_packet_new vrlo mali memorijski međuspremnik to se lako može nadvladati i nakon toga napadač to može iskoristiti da preuzme kontrolu nad strojem. To je ozbiljna sigurnosna rupa i utječe na sve distribucije koje imaju Systemd, osim ako nisu inačica jednaka ili kasnija od Systemd 233, što je kod nekih očito izazvalo paniku. Treba imati na umu da je Gnu / Linux najkorišteniji sustav unutar poslužitelja, koji već prolazi 90% računala koja imaju ovaj operativni sustav.
Trenutno mnoge distribucije šalju pakete koji ispravljaju ovu ranjivost, pa se čini da je do kraja ovog tjedna većina poslužitelja neće biti na šteti, ali u nekim specifičnim slučajevima bit će potrebno pričekati malo vremena, s posljedičnim rizikom.
Systemd je mjesecima donosio kontroverze u svijet Gnu / Linuxa. Prvo dolaskom i korištenjem sustava u određenim distribucijama, a sada s sigurnosnim rupama. U svakom slučaju, istina je da mnoge distribucije nastavljaju s ovim sustavom i ispravljaju samo pogreške koje se pojave. Ali postoje i alternative koje ne koriste systemd, u slučaju da razmišljate o promjeni distribucije.
Devuan ti je spas.
ovo nije novo!
systemd je pun pupova, nije jedini.
aktivno je i pasivno upozoravano na posljedice postojanja složenog meta-paketa koji dominira u gotovo svemu, kao što je systemd.
ali ljudi žele brzinu u modernosti bez dobrog mjerenja posljedica
Istina je, više volim tradicionalne početne skripte i inovacije koje dolaze sporije nego što nema žurbe. bez rušenja te Unixove premise (napravite jednu stvar i to dobro)
zato koristim Slackware.
Ali linux nije unix.