Опасения насчет Systemd начали сбываться

Эксперты предупреждали, что попытка сделать из Systemd универсальный комбайн не приведет ни к чему хорошему. Чем более раздут код — тем больше в нем будет ошибок. Учитывая, что многое выполняется с правами суперпользователя, ущерб может быть значительным.

Так и произошло. В Systemd нашли дыру, которая позволяет дистанционно обрушить систему, а в некоторых случаях и выполнить произвольный код.

Дырка найдена в одном из миллиона компонентов — в systemd-resolved (Network Name Resolution manager). Сервис берет сетевое имя и возвращает IP. Казалось бы, при чем тут система инициализации? Если злоумышленник подсунет специально подготовленное имя, то в функции dns_packet_new произойдет переполнение буфера. Дальше как повезет: либо система упадет, либо каккер подтянет на систему руткит.

Ошибка получила высокий приоритет важности. Подтверждены дырки в Ubuntu 16.10 и в 17.04. Пользователи остальных дистрибутивов могут не радоваться — у них всё то же самое (если дистрибутив на Systemd).
Ваша оценка: Нет Средняя оценка: 5 (2 votes)
comrade

Devuan — вариант Debian'а, без systemd :-)
https://devuan.org/

Ваша оценка: Нет Средняя оценка: 4 (4 votes)

Вполне годный, рабочий дистрибутив без systemd. Недавно на него перешёл — очень понравился.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)

Половина десктопа не портирована, ибо без systemd не работает ..

Ваша оценка: Нет Средняя оценка: 3.3 (3 votes)

А что именно не портировано?

Ваша оценка: Нет

Посмотрите на их репозиторий
packages.devuan.org/devuan/
и сравните с Debian 8

Ваша оценка: Нет

Лучше без SystemD
Чем с котом в мешке

Ваша оценка: Нет Средняя оценка: 5 (1 vote)

Тогда проще перейти на Slackware и ее клоны : там sysvinit изкаробки ;)

Ваша оценка: Нет Средняя оценка: 3.3 (3 votes)
Texnoline

а в некоторых случаях и выполнить произвольный код

опять под рутом запускать?:)

Ваша оценка: Нет

В Manjaro чем заменить systemd?
На форуме ubuntu.ru переписывались с арчеводом:
Я ему дал ссылку на эту тему, а он:

уже исправлено в обновлении. Это очень долго, муторно и хрень. Нормальный системд и удобный. А та уязвимость- тот сервис по-умолчанию не запущен. ТЫ им не пользуешься.
Ограничь размер журнала, и/или вынеси логи в оперативку

Какой сервис, напишите мне?
Я отключил логи systemd.
И ограничил размер журнала.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.