De afgelopen dagen zijn systeem- en serverbeheerders meer gestrest dan normaal. De reden hiervoor wordt Systemd genoemd, een applicatie die de meeste distributies hebben en die een aanzienlijk beveiligingslek in de servers heeft veroorzaakt.
Het probleem zit 'm in het pakket dns_packet_new, een pakket dat de leiding heeft over de dns binnen Systemd dat onenigheid en bezorgdheid heeft gezaaid onder veel servers.
Het beheer van dns door Systemd heeft een beveiligingslek in de servers veroorzaakt
De bug in Systemd is te wijten aan het aanmaken van het pakket dns_packet_new een zeer kleine geheugenbuffer die gemakkelijk kunnen worden overstroomd en daarna kan de aanvaller er gebruik van maken om de controle over de machine over te nemen. Het is een ernstig beveiligingslek en heeft gevolgen voor alle distributies die Systemd hebben, tenzij ze dat hebben een versie gelijk aan of later dan Systemd 233, wat bij sommigen duidelijk tot paniek heeft geleid. Er moet aan worden herinnerd dat Gnu / Linux het meest gebruikte systeem binnen servers is en al 90% van de computers met dit besturingssysteem passeert.
Momenteel verzenden veel distributies pakketten die deze kwetsbaarheid verhelpen, dus het lijkt erop dat tegen het einde van deze week de de meeste servers zullen buiten gevaar zijn, maar in sommige specifieke gevallen zal het nodig zijn om even te wachten, met het daaruit voortvloeiende risico.
Systemd zorgt al maanden voor controverse in de Gnu / Linux-wereld Eerst met de komst en het gebruik van het systeem naar bepaalde distributies en nu met veiligheidslekken. In ieder geval is het waar dat veel distributies doorgaan met dit systeem en alleen de bugs corrigeren die verschijnen. Maar er zijn ook alternatieven die geen systemd gebruiken, voor het geval u erover denkt de distributie te wijzigen.
Devuan is uw redding.
dit is niet nieuw!
systemd zit vol met knoppen, dit is niet de enige.
het is actief en passief gewaarschuwd voor de gevolgen van het hebben van een complex metapakket dat bijna alles domineert, zoals systemd.
maar mensen willen snelheid in de moderniteit zonder de gevolgen goed te meten
De waarheid is dat ik de voorkeur geef aan de traditionele starterscrypts, en aan de innovaties die langzamer komen dan dat er geen haast is. zonder dat Unix-uitgangspunt te breken (doe één ding en doe het goed)
daarom gebruik ik Slackware.
Maar linux is geen unix.