W ciągu ostatnich kilku dni administratorzy systemów i serwerów byli bardziej zestresowani niż zwykle. Powodem tego jest Systemd, aplikacja, którą ma większość dystrybucji i która spowodowała poważną lukę w zabezpieczeniach serwerów.
Problem tkwi w pakiet dns_packet_new, pakiet odpowiedzialny za dns w Systemd, który zasiał niezgodę i niepokój na wielu serwerach.
Zarządzanie nazwami DNS przez Systemd spowodowało lukę w zabezpieczeniach serwerów
Błąd w Systemd jest spowodowany tworzeniem pakietu dns_packet_new bardzo mały bufor pamięci które można łatwo przytłoczyć, a następnie atakujący może to wykorzystać, aby przejąć kontrolę nad maszyną. Jest to poważna luka w zabezpieczeniach i dotyczy wszystkich dystrybucji, które mają Systemd, chyba że mają wersja równa lub nowsza niż Systemd 233, co wyraźnie wywołało u niektórych panikę. Należy pamiętać, że Gnu / Linux jest najczęściej używanym systemem na serwerach, przechodząc już przez 90% komputerów z tym systemem operacyjnym.
Obecnie wiele dystrybucji wysyła pakiety, które naprawiają tę lukę, więc wydaje się, że do końca tego tygodnia większość serwerów będzie bezpiecznaale w niektórych szczególnych przypadkach trzeba będzie trochę poczekać, co pociągnie za sobą ryzyko.
Systemd od miesięcy wywołuje kontrowersje w świecie Gnu / Linuksa. Najpierw wraz z pojawieniem się i użyciem systemu w niektórych dystrybucjach, a teraz z lukami w zabezpieczeniach. W każdym razie prawdą jest, że wiele dystrybucji korzysta z tego systemu i koryguje tylko pojawiające się błędy. Ale są też alternatywy, które nie używają systemd, na wypadek gdybyś zastanawiał się nad zmianą dystrybucji.
Devuan to twoje zbawienie.
to nie jest nowe!
systemd jest pełen pąków, to nie jedyny.
był aktywnie i biernie ostrzegany przed konsekwencjami posiadania złożonego metapakietu, który dominuje prawie wszystko, takiego jak systemd.
ale ludzie chcą szybkości w nowoczesności bez dobrego pomiaru konsekwencji
Prawda jest taka, że wolę tradycyjne szyfry startowe i innowacje, które pojawiają się wolniej, niż nie ma pośpiechu. bez łamania tego założenia Unix (zrób jedną rzecz i zrób to dobrze)
dlatego używam Slackware.
Ale linux to nie unix.