Andrew Ayer rendszergazda beszámolója szerint rövid sorrendben össze lehet ütni a Linux rendszerek fontos Systemd funkcióját, amely tökéletesen illeszkedik egy tweet kommentjébe.
Jelenleg a hibák által érintett rendszerek a Debian, Ubuntu és CentOS disztribúciók és származékai. Olyan fontos biztonsági megsértés, amely miatt a folyamat lefagy és szünetelteti a rendszert.
A felfedezése potenciális hiba systemd kiderül, hogy a különféle szerver-orientált Linux disztribúciók elakadhatnak egy egyszerű parancs, amely megtámadja a rendszer PID 1 folyamatát. Ez a folyamat szünetelteti a rendszerhívásokat, lehetetlenné téve a démonok elindítását vagy leállítását.
A Systemd minden rendszer elengedhetetlen része, és a legtöbb Linux disztribúció rendszerindítási folyamatához kapcsolódik. A támadási parancs annyira egyszerű, hogy alig vesz fel egy tweetet, platform, amelyet Ayer használt az uralkodó nyilvánosságra hozatalához:
Hogyan összeomlik a systemd egyetlen tweetben: NOTIFY_SOCKET = / futtatás / systemd / értesítés systemd-értesítés
Kivégzése után A PID 1 folyamat blokkolja a rendszerhívásokat, írja be a kéréseket inetd-stílusú állítsa le a feldolgozást és a berendezések instabilitását okozza (például folyamatok ssh o su 30 másodperc múlva lógni), az újraindítás elkerülése is.
Kicsit mélyebben belemerülve a problémába, valóban az ysstemd akinek van tervezési hibája, több mint 2 éve tartó probléma akkora terjesztésekben, mint a Debian, a CentOS vagy az Ubuntu. Mintha ez nem lenne elég, a büntetés végrehajtása bármikor nem igényel rendszergazdai jogosultságokat a gép.
A felhívás már meg van adva, és csak a vállalatok feladata, hogy intézkedjenek az ügyben, és a lehető leghamarabb megoldják.
Még mindig azt gondolom, hogy a systemd rossz ötlet volt. Még jó, hogy még mindig van egy kis koherencia a devuani GNU / Linux világában.
Májusi vízként várom a Devuan stabil változatát. Körülbelül 3 éve vagyok probléma nélkül a Debian 7-en.
Mivel a Debian 8-at a régebbi rendszerrel telepítettem: állandóan lóg, túlmelegszik, hogy nem látja a processzort, és a böngésző váratlanul bezár napról napra. Úgy tűnik, hogy az ablakokban van.