Sejak beberapa hari kebelakangan ini, pentadbir sistem dan pelayan lebih tertekan daripada biasa. Sebabnya ini disebut Systemd, sebuah aplikasi yang dimiliki oleh sebilangan besar pengedaran dan yang menyebabkan lubang keselamatan yang ketara di pelayan.
Masalahnya terletak pada pakej dns_packet_new, satu pakej yang bertanggungjawab terhadap dns dalam Systemd yang telah menimbulkan perselisihan dan kebimbangan di antara banyak pelayan.
Pengurusan dns oleh Systemd telah menyebabkan lubang keselamatan di pelayan
Bug dalam Systemd disebabkan oleh pakej dns_packet_new yang dibuat penimbal memori yang sangat kecil yang dapat ditimpa dengan mudah dan selepas itu penyerang dapat memanfaatkannya untuk mengawal mesin. Ini adalah lubang keselamatan yang serius dan mempengaruhi semua pengedaran yang mempunyai Systemd, kecuali jika ada versi sama dengan atau lebih baru daripada Systemd 233, yang jelas mencetuskan rasa panik dalam beberapa. Perlu diingat bahawa Gnu / Linux adalah sistem yang paling banyak digunakan dalam pelayan, sudah melewati 90% komputer yang memiliki sistem operasi ini.
Pada masa ini, banyak pengedaran menghantar pakej yang membetulkan kerentanan ini, sehingga pada akhir minggu ini, sebilangan besar pelayan akan berada di luar bahaya, tetapi dalam beberapa kes tertentu, perlu menunggu sedikit masa, dengan risiko yang timbul.
Systemd telah membawa kontroversi ke dunia Gnu / Linux selama berbulan-bulan. Pertama dengan kedatangan dan penggunaan sistem ke sebaran tertentu dan sekarang dengan lubang keselamatan. Walau apa pun, memang benar bahawa banyak pengedaran meneruskan sistem ini dan hanya membetulkan pepijat yang muncul. Tetapi ada juga alternatif yang tidak menggunakan systemd, sekiranya anda berfikir untuk mengubah pengedaran.
Devuan adalah keselamatan anda.
ini bukan perkara baru!
systemd penuh dengan tunas, ini bukan satu-satunya.
telah diperingatkan secara aktif dan pasif mengenai akibat memiliki metapackage kompleks yang menguasai hampir semua perkara, seperti systemd.
tetapi orang mahukan kepantasan dalam kemodenan tanpa mengukur akibatnya dengan baik
Yang benar adalah, saya lebih suka scrypt pemula tradisional, dan inovasi yang datang lebih lambat daripada tidak terburu-buru. tanpa melanggar premis Unix (lakukan satu perkara dan lakukan dengan baik)
sebab itulah saya menggunakan Slackware.
Tetapi linux bukan unix.