在过去的几天中,系统和服务器管理员的工作压力比平常更大。 造成这种情况的原因称为Systemd,这是大多数发行版都拥有的应用程序,它在服务器中造成了很大的安全漏洞。
问题出在 dns_packet_new软件包,Systemd中负责dns的软件包,在许多服务器之间引起了不和谐和担忧。
Systemd对dns的管理已在服务器中造成安全漏洞
Systemd中的错误是由于dns_packet_new软件包的创建 一个很小的内存缓冲区 这很容易使人不知所措,然后攻击者可以利用它来控制计算机。 这是一个严重的安全漏洞,并且会影响具有Systemd的所有发行版,除非它们具有 等于或晚于Systemd 233的版本,这显然引起了某些人的恐慌。 必须记住,Gnu / Linux是服务器中使用最多的系统,已经超过90%的具有此操作系统的计算机。
当前,许多发行版都在发送可纠正此漏洞的软件包,因此,看来到本周末, 大多数服务器都不会受到损害,但在某些特定情况下,有必要等待一点时间,因此会带来风险。
Systemd几个月来一直在Gnu / Linux世界引起争议。 首先是随着系统的到达和使用到某些发行版,现在有了安全漏洞。 无论如何,确实有许多发行版都可以使用此系统,并且只能更正出现的错误。 但是,如果您正在考虑更改发行版,则还有一些不使用systemd的替代方案。
3条评论,留下您的评论
Devuan是您的救恩。
这不是新的!
systemd充满了芽,这不是唯一的芽。
它已经主动和被动地警告过拥有一个复杂的元软件包的后果,该元软件包几乎控制了所有事物,例如systemd。
但是人们想要现代化而又无法很好地衡量后果
事实是,我更喜欢传统的入门级加密算法,而创新比没有急事的创新要慢得多。 而不破坏Unix前提(做一件事并做得很好)
这就是为什么我使用Slackware。
但是linux不是Unix。