Опасения насчет Systemd начали сбываться
Эксперты предупреждали, что попытка сделать из Systemd универсальный комбайн не приведет ни к чему хорошему. Чем более раздут код — тем больше в нем будет ошибок. Учитывая, что многое выполняется с правами суперпользователя, ущерб может быть значительным.
Дыра в Systemd
Так и произошло. В Systemd нашли дыру, которая позволяет дистанционно обрушить систему, а в некоторых случаях и выполнить произвольный код.
Дырка найдена в одном из миллиона компонентов — в systemd-resolved (Network Name Resolution manager). Сервис берет сетевое имя и возвращает IP. Казалось бы, при чем тут система инициализации? Если злоумышленник подсунет специально подготовленное имя, то в функции dns_packet_new произойдет переполнение буфера. Дальше как повезет: либо система упадет, либо каккер подтянет на систему руткит.
Комментарии
comrade
28 июня, 2017 - 22:07
Devuan — вариант Debian'а, без systemd :-)
alien_
28 июня, 2017 - 22:11
Вполне годный, рабочий дистрибутив без systemd. Недавно на него перешёл — очень понравился.
Чингачгук
28 июня, 2017 - 23:33
Половина десктопа не портирована, ибо без systemd не работает ..
Пользователь
29 июня, 2017 - 10:11
А что именно не портировано?
Чингачгук
29 июня, 2017 - 20:19
Посмотрите на их репозиторий
packages.devuan.org/devuan/
и сравните с Debian 8
alien_
29 июня, 2017 - 21:22
Лучше без SystemD
Чем с котом в мешке
Чингачгук
29 июня, 2017 - 23:28
Тогда проще перейти на Slackware и ее клоны : там sysvinit изкаробки ;)
leserf50
7 июля, 2017 - 22:45
В Manjaro чем заменить systemd?
На форуме ubuntu.ru переписывались с арчеводом:
Я ему дал ссылку на эту тему, а он:
Какой сервис, напишите мне?
Я отключил логи systemd.
И ограничил размер журнала.
Комментировать