Последние несколько дней системные и серверные администраторы испытывали больше стресса, чем обычно. Причина этого - Systemd, приложение, которое есть в большинстве дистрибутивов и которое вызвало значительную брешь в безопасности на серверах.
Проблема заключается в пакет dns_packet_new, пакет, отвечающий за DNS в Systemd, посеявший разногласия и беспокойство среди многих серверов.
Управление DNS со стороны Systemd вызвало брешь в безопасности на серверах
Ошибка в Systemd связана с созданием пакета dns_packet_new очень маленький буфер памяти это может быть легко подавлено, и после этого злоумышленник может воспользоваться преимуществом, чтобы получить контроль над машиной. Это серьезная дыра в безопасности и затрагивает все дистрибутивы, в которых есть Systemd, если только в них нет версия, равная или более поздняя, чем Systemd 233, что явно вызвало панику у некоторых. Следует помнить, что Gnu / Linux является наиболее часто используемой системой на серверах, уже на 90% компьютеров с этой операционной системой.
В настоящее время многие дистрибутивы отправляют пакеты, исправляющие эту уязвимость, поэтому похоже, что к концу этой недели большинство серверов будут в безопасности, но в некоторых особых случаях потребуется немного подождать, что может привести к риску.
Systemd уже несколько месяцев вызывает споры в мире Gnu / Linux. Сначала с появлением и использованием системы в некоторых дистрибутивах, а теперь и с дырами в безопасности. В любом случае это правда, что многие дистрибутивы используют эту систему и исправляют только те ошибки, которые появляются. Но есть также альтернативы, которые не используют systemd, на случай, если вы думаете об изменении дистрибутива.
Девуан - ваше спасение.
это не ново!
systemd полон бутонов, и это не единственный.
его активно и пассивно предупреждали о последствиях наличия сложного метапакета, который доминирует почти во всем, например, systemd.
но люди хотят скорости в современном мире, не осознавая последствий
По правде говоря, я предпочитаю традиционные сценарии для начинающих и инновации, которые появляются медленнее, чем без спешки. не нарушая эту предпосылку Unix (сделайте что-то одно и сделайте это хорошо)
вот почему я использую Slackware.
Но linux - это не unix.