Selama beberapa hari terakhir, administrator sistem dan server lebih stres dari biasanya. Alasan untuk ini disebut Systemd, aplikasi yang dimiliki sebagian besar distribusi dan menyebabkan lubang keamanan yang signifikan di server.
Masalahnya terletak pada paket dns_packet_new, sebuah paket yang bertanggung jawab atas dns dalam Systemd yang telah menyebarkan perselisihan dan kekhawatiran di antara banyak server.
Manajemen dns oleh Systemd telah menyebabkan lubang keamanan di server
Bug di Systemd disebabkan oleh pembuatan paket dns_packet_new buffer memori yang sangat kecil yang dapat dengan mudah meluap dan setelah itu penyerang dapat memanfaatkannya untuk mengambil kendali mesin. Ini adalah lubang keamanan yang serius dan mempengaruhi semua distribusi yang memiliki Systemd, kecuali mereka memilikinya versi yang sama atau lebih baru dari Systemd 233, yang jelas memicu kepanikan di beberapa orang. Harus diingat bahwa Gnu / Linux adalah sistem yang paling banyak digunakan di dalam server, sudah melewati 90% komputer yang menggunakan sistem operasi ini.
Saat ini, banyak distribusi yang mengirimkan paket yang memperbaiki kerentanan ini, jadi sepertinya di akhir minggu ini, file sebagian besar server akan terhindar dari bahaya, tetapi dalam beberapa kasus tertentu perlu menunggu sedikit waktu, dengan konsekuensi risiko.
Systemd telah membawa kontroversi ke dunia Gnu / Linux selama berbulan-bulan. Pertama dengan kedatangan dan penggunaan sistem ke distribusi tertentu dan sekarang dengan lubang keamanan. Bagaimanapun, memang benar bahwa banyak distribusi melanjutkan sistem ini dan hanya memperbaiki bug yang muncul. Tetapi ada juga alternatif yang tidak menggunakan systemd, jika Anda berpikir untuk mengubah distribusi.
Devuan adalah penyelamatmu.
ini bukanlah hal baru!
systemd penuh dengan tunas, ini bukan satu-satunya.
itu telah secara aktif dan pasif diperingatkan tentang konsekuensi memiliki meta-paket kompleks yang mendominasi hampir semua hal, seperti systemd.
tetapi orang menginginkan kecepatan dalam modernitas tanpa mengukur konsekuensinya dengan baik
Yang benar adalah bahwa saya lebih suka scrypts pemula tradisional, dan inovasi yang datang lebih lambat daripada tidak terburu-buru. tanpa melanggar premis Unix (lakukan satu hal dan lakukan dengan baik)
itulah mengapa saya menggunakan Slackware.
Tapi linux bukanlah unix.