Новости systemd
В systemd обнаружили баг, который уже закрыли, как NOTABUG. Исторически заведено так, что в Linux-системе нельзя создать пользователя с именем, начинающимся с цифры. Однако, если в unit-файле systemd указать такого пользователя (как подсказывает анонимный коллега-аналитик, случайно указать пользователя 0nginx), то поведение systemd будет неожиданно - сообщение об ошибке будет выведено только, если такого пользователя в системе не заведено, иначе сервис будет запущен от рута. Ошибка это или нет, уже решают анонимные комментаторы на OpenNET.ru
Недавно обнаружили и другую ошибку в systemd, гораздо более неприятную. При использовании systemd-resolved, и при захвате злоумышленником контроля над DNS-сервером, он может прислать специальный ответ, который позволит ему удаленно выполнить произвольный код в системе с systemd-resolved. Уже поправили. Бывает, что.
Сам Lennart занят другими делами. Он переписал rsync, добавив функционала из Git и назвав полученное - casync. Сразу после этого он написал еще одну утилиту для создания образов системы - mkosi. Результат сразу пригоден для использования с systemd-nspawn, и, видимо, для этого и затевалось.
Ставшая ежегодной конференция systemd.conf переименована в "All Systems Go!". Но особых новостей уже не ожидаем, только истории успеха. Последний раз мы слышали про адаптацию сервиса под systemd в марте этого года - SSSD был переведен на socket- и DBUS-активацию, так что стандарт окончательно принят сообществом.
Из больших и интересных новостей о самом systemd - собираются отказаться от Autotools в пользу Meson. На Meson переходит все больше и больше проектов.
Комментарии