De siste dagene har system- og serveradministratorer vært mer stresset enn vanlig. Årsaken til dette kalles Systemd, et program som de fleste distribusjoner har, og som har forårsaket et betydelig sikkerhetshull på serverne.
Problemet ligger i pakken dns_packet_new, en pakke med ansvar for dns i Systemd som har sådd uenighet og bekymring blant mange servere.
Administrasjonen av dns av Systemd har forårsaket et sikkerhetshull i serverne
Feilen i Systemd skyldes at dns_packet_new-pakken opprettet en veldig liten minnebuffer som lett kan bli overveldet, og etter det kan angriperen dra nytte av det for å ta kontroll over maskinen. Det er et alvorlig sikkerhetshull og påvirker alle distribusjoner som har Systemd, med mindre de har det en versjon som er lik eller senere enn Systemd 233, som tydeligvis har utløst panikk hos noen. Det skal huskes at Gnu / Linux er det mest brukte systemet innen servere, og allerede passerer 90% av datamaskinene som har dette operativsystemet.
For tiden sender mange distribusjoner pakker som korrigerer dette sikkerhetsproblemet, så det ser ut til at ved utgangen av denne uken de fleste serverne vil være ute av skade, men i noen spesifikke tilfeller vil det være nødvendig å vente litt med den påfølgende risikoen.
Systemd har brakt kontrovers til Gnu / Linux-verdenen i flere måneder. Først med ankomst og bruk av systemet til visse distribusjoner og nå med sikkerhetshull. I alle fall er det sant at mange distribusjoner fortsetter med dette systemet og bare retter feilene som vises. Men det er også alternativer som ikke bruker systemd, i tilfelle du tenker på å endre distribusjonen.
Devuan er din frelse.
dette er ikke nytt!
systemd er full av knopper, dette er ikke den eneste.
det har blitt aktivt og passivt advart om konsekvensene av å ha en kompleks metapakke som dominerer nesten alt, for eksempel systemd.
men folk vil ha fart i modernitet uten å måle konsekvensene godt
Sannheten er at jeg foretrekker de tradisjonelle startkriptene, og innovasjonene som kommer saktere enn det ikke er noe rush. uten å bryte den Unix-forutsetningen (gjør en ting og gjør det bra)
det er derfor jeg bruker Slackware.
Men linux er ikke unix.