지난 며칠 동안 시스템 및 서버 관리자는 평소보다 더 많은 스트레스를 받았습니다. 그 이유는 대부분의 배포판에 있고 서버에 심각한 보안 허점을 일으킨 응용 프로그램 인 Systemd라고합니다.
문제는 dns_packet_new 패키지, 많은 서버들 사이에 불화와 우려를 불러 일으킨 Systemd 내의 DNS를 담당하는 패키지입니다.
Systemd의 DNS 관리로 인해 서버에 보안 허점이 발생했습니다.
Systemd의 버그는 dns_packet_new 패키지 생성으로 인한 것입니다. 아주 작은 메모리 버퍼 쉽게 넘칠 수 있고 그 후에 공격자는 그것을 이용하여 기계를 제어 할 수 있습니다. 심각한 보안 허점이며 Systemd가있는 모든 배포판에 영향을 미칩니다. Systemd 233 이상 버전, 일부에서는 분명히 공황 상태를 일으켰습니다. Gnu / Linux는 서버 내에서 가장 많이 사용되는 시스템이며 이미이 운영 체제를 사용하는 컴퓨터의 90 %를 넘어 섰습니다.
현재 많은 배포판에서이 취약점을 수정하는 패키지를 보내고 있으므로 이번 주 말까지 대부분의 서버는 피해를 입지 않습니다., 그러나 어떤 경우에는 약간의 시간을 기다려야하므로 결과적으로 위험 할 수 있습니다.
Systemd는 몇 달 동안 Gnu / Linux 세계에 논쟁을 불러 일으켰습니다.. 먼저 특정 배포판에 시스템을 도입하고 사용하고 이제는 보안 구멍이 있습니다. 어쨌든 많은 배포판이이 시스템으로 진행되고 나타나는 버그만 수정하는 것은 사실입니다. 그러나 배포를 변경하려는 경우 systemd를 사용하지 않는 대안도 있습니다.
Devuan은 당신의 구원입니다.
이것은 새로운 것이 아닙니다!
systemd는 새싹으로 가득 차 있지만 이것이 유일한 것은 아닙니다.
systemd와 같이 거의 모든 것을 지배하는 복잡한 메타 패키지를 갖는 결과에 대해 적극적이고 수동적으로 경고를 받았습니다.
하지만 사람들은 결과를 잘 측정하지 않고 현대화의 속도를 원합니다.
진실은 나는 전통적인 스타터 scrypt를 선호하고 서두르지 않는 것보다 더 느리게 오는 혁신을 선호한다는 것입니다. 유닉스 전제를 깨지 않고 (한 가지만하고 잘해라)
이것이 제가 Slackware를 사용하는 이유입니다.
그러나 리눅스는 유닉스가 아닙니다.