Τις τελευταίες ημέρες, οι διαχειριστές συστήματος και διακομιστών έχουν πιέσει περισσότερο από το συνηθισμένο. Ο λόγος για αυτό ονομάζεται Systemd, μια εφαρμογή που έχουν οι περισσότερες διανομές και που έχει προκαλέσει μια σημαντική τρύπα ασφαλείας στους διακομιστές.
Το πρόβλημα έγκειται στο το πακέτο dns_packet_new, ένα πακέτο που είναι υπεύθυνο για τα dns στο Systemd που έχει σπείρει διαφωνίες και ανησυχία σε πολλούς διακομιστές.
Η διαχείριση του dns από το Systemd προκάλεσε μια τρύπα ασφαλείας στους διακομιστές
Το σφάλμα στο Systemd οφείλεται στη δημιουργία του πακέτου dns_packet_new ένα πολύ μικρό buffer μνήμης που μπορεί εύκολα να συγκλονιστεί και μετά από αυτό ο εισβολέας μπορεί να το εκμεταλλευτεί για να πάρει τον έλεγχο του μηχανήματος. Είναι μια σοβαρή τρύπα ασφαλείας και επηρεάζει όλες τις διανομές που έχουν Systemd, εκτός εάν έχουν μια έκδοση ίση ή μεταγενέστερη από το Systemd 233, που προκάλεσε σαφώς πανικό σε ορισμένους. Πρέπει να θυμόμαστε ότι το Gnu / Linux είναι το πιο χρησιμοποιούμενο σύστημα στους διακομιστές, περνώντας ήδη το 90% των υπολογιστών που διαθέτουν αυτό το λειτουργικό σύστημα.
Επί του παρόντος, πολλές διανομές στέλνουν πακέτα που διορθώνουν αυτήν την ευπάθεια, οπότε φαίνεται ότι μέχρι το τέλος αυτής της εβδομάδας, το οι περισσότεροι από τους διακομιστές θα είναι εκτός δρόμου, αλλά σε ορισμένες συγκεκριμένες περιπτώσεις θα είναι απαραίτητο να περιμένουμε λίγο χρόνο, με τον επακόλουθο κίνδυνο.
Το Systemd έχει φέρει διαμάχη στον κόσμο των Gnu / Linux για μήνες. Πρώτα με την άφιξη και τη χρήση του συστήματος σε ορισμένες διανομές και τώρα με τρύπες ασφαλείας. Σε κάθε περίπτωση, είναι αλήθεια ότι πολλές διανομές προχωρούν με αυτό το σύστημα και διορθώνουν μόνο τα σφάλματα που εμφανίζονται. Υπάρχουν όμως και εναλλακτικές που δεν χρησιμοποιούν το systemd, σε περίπτωση που σκέφτεστε να αλλάξετε τη διανομή.
Ο Ντουβάν είναι η σωτηρία σου.
αυτό δεν είναι νέο!
Το systemd είναι γεμάτο μπουμπούκια, αυτό δεν είναι το μόνο.
Έχει προειδοποιηθεί ενεργά και παθητικά για τις συνέπειες της ύπαρξης ενός σύνθετου μετα-συσκευασίας που κυριαρχεί σχεδόν σε όλα, όπως το systemd.
αλλά οι άνθρωποι θέλουν ταχύτητα στη νεωτερικότητα χωρίς να μετρήσουν καλά τις συνέπειες
Η αλήθεια είναι ότι προτιμώ τα παραδοσιακά scrypts εκκίνησης και τις καινοτομίες που έρχονται πιο αργά από ό, τι δεν υπάρχει βιασύνη. χωρίς να σπάσει αυτή την προϋπόθεση του Unix (κάντε ένα πράγμα και κάντε το καλά)
γι 'αυτό χρησιμοποιώ το Slackware.
Αλλά το linux δεν είναι unix.