Pēdējo dienu laikā sistēmu un serveru administratori ir vairāk stresojuši nekā parasti. Iemesls tam tiek dēvēts par Systemd - lietojumprogrammu, kas ir lielākajai daļai izplatījumu un kas serveros ir radījusi ievērojamu drošības caurumu.
Problēma slēpjas pakotne dns_packet_new, pakete, kas ir atbildīga par Systemd DNS, kas ir sējusi nesaskaņas un satraukumu starp daudziem serveriem.
DSD pārvaldība, ko veic Systemd, serveros ir radījusi drošības caurumu
Kļūda sistēmā Systemd ir saistīta ar pakotnes dns_packet_new izveidošanu ļoti mazs atmiņas buferis to var viegli nomākt, un pēc tam uzbrucējs to var izmantot, lai pārņemtu kontroli pār mašīnu. Tas ir nopietns drošības trūkums un ietekmē visus izplatījumus, kuriem ir Systemd, ja vien viņiem nav versija ir vienāda vai jaunāka par Systemd 233, kas dažos nepārprotami ir izraisījusi paniku. Jāatceras, ka Gnu / Linux ir serveros visbiežāk izmantotā sistēma, kas jau iet 90% datoru, kuriem ir šī operētājsistēma.
Pašlaik daudzi izplatītāji sūta paketes, kas izlabo šo ievainojamību, tāpēc šķiet, ka līdz šīs nedēļas beigām lielākajai daļai serveru nebūs pa spēkam, bet dažos īpašos gadījumos būs jāgaida nedaudz laika, un tas var izraisīt risku.
Systemd mēnešiem ilgi ir izraisījis diskusijas Gnu / Linux pasaulē. Vispirms ar sistēmas ierašanos un izmantošanu noteiktiem izplatījumiem un tagad ar drošības caurumiem. Jebkurā gadījumā ir taisnība, ka daudzi izplatījumi turpina darboties ar šo sistēmu un izlabo tikai parādītās kļūdas. Bet ir arī alternatīvas, kas neizmanto systemd, ja domājat mainīt sadalījumu.
Devuans ir jūsu pestīšana.
tas nav jauns!
systemd ir pilns ar pumpuriem, tas nav vienīgais.
tas ir aktīvi un pasīvi brīdināts par sarežģītas meta paketes, kas dominē gandrīz visā, piemēram, systemd, sekām.
bet cilvēki vēlas ātrumu mūsdienīgi, labi nenovērtējot sekas
Patiesība ir tāda, ka es dodu priekšroku tradicionālajiem starta scenārijiem un jauninājumiem, kas nāk lēnāk, nekā nav steigas. nepārkāpjot šo Unix pieeju (dari vienu un dari to labi)
tāpēc es izmantoju Slackware.
Bet Linux nav unix.