在過去的幾天裡,系統和服務器管理員的壓力比平時更大。 其原因稱為 Systemd,這是大多數發行版都有的應用程序,它在服務器中造成了嚴重的安全漏洞。
問題在於 dns_packet_new 數據包,一個在 Systemd 中負責 dns 的軟件包,在許多服務器中引起了不和和擔憂。
Systemd 的 dns 管理導致服務器存在安全漏洞
Systemd 中的錯誤是因為 dns_packet_new 包創建 一個非常小的內存緩衝區 它很容易被淹沒,之後攻擊者就可以利用它來控制機器。 這是一個嚴重的安全漏洞,會影響所有具有 Systemd 的發行版,除非它們具有 等於或高於 Systemd 233 的版本,這顯然引發了一些人的恐慌。 必須記住的是,Gnu/Linux 是服務器中使用最多的系統,已經超過 90% 的計算機擁有該操作系統。
目前,許多發行版已經在發送修復此漏洞的軟件包,因此看來到本週末, 大部分服務器將脫離危險,但在某些特定情況下,需要等待一段時間,從而帶來風險。
幾個月來,Systemd 給 Gnu/Linux 世界帶來了爭議。 首先是系統在某些發行版中的到來和使用,現在又出現了安全漏洞。 無論如何,確實許多發行版都繼續使用這個系統,並且只修復出現的錯誤。 但如果您正在考慮切換發行版,也有一些不使用 systemd 的替代方案。
Devuan 是你的救贖。
這並不新鮮!
systemd 充滿了花蕾,這並不是唯一的。
它已經被主動和被動地警告過擁有一個主宰幾乎所有事物的複雜元包(例如 systemd)的後果。
但人們想要現代社會的速度卻沒有很好地衡量後果
事實上,我更喜歡傳統的啟動密碼,以及緩慢出現的創新,這樣就不會著急。 不打破 Unix 前提(做一件事並做好)
這就是我使用 Slackware 的原因。
但linux不是unix。