Ako informoval správca systému Andrew Ayer, je možné zlyhať dôležitú funkciu Systemd systémov Linux v krátkom slede, ktorý sa perfektne hodí k komentáru tweetu.
V súčasnosti sú chybou ovplyvnené systémy Distribúcie Debian, Ubuntu a CentOS a jeho deriváty. Porušenie bezpečnosti je také dôležité, že spôsobí zablokovanie procesu a pozastavenie hovoru v systéme.
Objav potenciálna chyba v systemd odhaľuje, že sa môžu zaseknúť rôzne serverovo orientované distribúcie systému Linux jednoduchý príkaz, ktorý napáda proces PID 1 systému. Tento proces pozastavuje systémové volania, čo znemožňuje spustenie alebo zastavenie démonov.
Systemd je nevyhnutnou súčasťou každého systému a súvisí s procesom zavedenia väčšiny distribúcií Linuxu. Príkaz na útok je taký jednoduchý, že sotva zaberie tweetplatforma, ktorú Ayer použil na zverejnenie tohto rozhodnutia:
Ako zlyhať systém v jednom Tweete: NOTIFY_SOCKET = / run / systemd / oznámiť systemd-notify
Po jeho poprave proces PID 1 blokuje systémové volania, zadajte žiadosti v štýle inetd zastaviť spracovanie a spôsobuje nestabilitu zariadenia (napríklad procesy ssh o su visieť už po 30 sekundách), tiež sa vyhnete možnosti opätovného spustenia.
Ponoríme sa trochu hlbšie do problému, je to naozaj tak ysstemd kto má chybu v dizajne, problém, ktorý trvá už viac ako 2 roky v distribúciách s takou váhou ako Debian, CentOS alebo Ubuntu. Akoby to nestačilo, výkon trestu nevyžaduje kedykoľvek oprávnenie správcu stroja.
Oznámenie je už dané a zostáva len to, že spoločnosti v tejto veci podniknú kroky a čo najskôr to vyriešia.
Stále si myslím, že ten systemd bol zlý nápad. Dobrá vec, vo svete GNU / Linuxu od Devuanu je stále trochu súdržnosti.
Čakám ako májová voda na stabilnú verziu Devuanu. S Debianom 3 som bez problémov asi 7 roky.
Pretože som nainštaloval Debian 8 s minulosťou: neustále visí, prehrieva sa, že nevidíte procesor a prehliadač sa neočakávane zatvára každý deň. Zdá sa, že je to v oknách.