Za posledných pár dní boli správcovia systému a serverov viac stresovaní ako obvykle. Dôvod sa nazýva Systemd, aplikácia, ktorú má väčšina distribúcií a ktorá spôsobila značnú bezpečnostnú dieru v serveroch.
Problém spočíva v balíček dns_packet_new, balík zodpovedný za dns v rámci Systemd, ktorý zasial rozpor a znepokojenie medzi mnohými servermi.
Správa dns spoločnosťou Systemd spôsobila bezpečnostnú dieru v serveroch
Chyba v systéme Systemd je spôsobená vytvorením balíka dns_packet_new veľmi malá vyrovnávacia pamäť ktoré sa dajú ľahko ohromiť a potom ich môže útočník využiť na prevzatie kontroly nad strojom. Je to vážna bezpečnostná diera a ovplyvňuje všetky distribúcie, ktoré majú Systemd, pokiaľ ho nemajú verzia rovnaká alebo vyššia ako Systemd 233, ktorá v niektorých jednoznačne vyvolala paniku. Malo by sa pamätať na to, že Gnu / Linux je najpoužívanejší systém na serveroch, ktorý už vlastní 90% počítačov s týmto operačným systémom.
V súčasnosti mnoho distribúcií posiela balíčky, ktoré túto chybu zabezpečení opravujú, takže sa zdá, že do konca tohto týždňa bude väčšina serverov bude mimo dosahu, ale v niektorých konkrétnych prípadoch bude potrebné počkať trochu času s následným rizikom.
Systemd už mesiace vyvoláva kontroverzie vo svete Gnu / Linux. Najprv s príchodom a používaním systému k určitým distribúciám a teraz s bezpečnostnými dierami. V každom prípade je pravda, že veľa distribúcií pokračuje s týmto systémom a opravuje iba chyby, ktoré sa objavia. Existujú ale aj alternatívy, ktoré nepoužívajú systemd, pre prípad, že uvažujete o zmene distribúcie.
Devuan je vaša spása.
to nie je novinka!
systemd je plný púčikov, nie je to jediný.
bol aktívne a pasívne varovaný pred dôsledkami komplexného metabalíka, ktorý dominuje takmer všetkému, napríklad systemd.
ale ľudia chcú rýchlosť v modernosti bez toho, aby dobre merali dôsledky
Pravdou je, že mám radšej tradičné štartovacie scenáre a inovácie, ktoré prichádzajú pomalšie, ako keby sa nehnali. bez porušenia tohto predpokladu Unixu (urobte jednu vec a urobte to dobre)
preto používam Slackware.
Ale linux nie je unix.