LINUX.ORG.RU

Безопасна ли systemd?

 ,


1

1

Здравствуйте,недавно я услышал,что в systemd много уязвимостей и она была разработана с помощью компании Red Hat. Говорят,что в systemd много бэкдоров и использовать её не безопасно.

Но… Подтверждения или опровержения точного я не смог найти.И не знаю кому верить,а кому нет.

И насколько вероятно,что уязвимость в systemd может быть использована кем-нибудь посторонним не из Red Hat?(я не знаю как сказать точнее,я боюсь,что какой-то Вася возьмёт и сопрёт все данные или ещё чего похуже)

P.S.Если вопрос банальный или я что-то сказал не то, пожалуйста,не злитесь,я не очень разбираюсь в Линукс.

Ответ на: комментарий от anonymous

https://www.openbsd.org/security.html

Нет, это хорошо, но с такой рыночной долей это скорее теория. Реальный уровень безопасности подтверждается практикой.

Есть pledge и unveil

Это не MAC/RBAC.

http://cvsweb.openbsd.org/cgi-bin/cvsweb/xenocara/

Ну да, тут я что-то спутал. Но чем оно серьёзно отличается от Xorg? Такое же решето, но с адаптированной системой сборки. На странице проекта написано, что это не форк, и отличий от Xorg особо не должно быть.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо канешно, но нет. Если уж решусь, в чем я сомневаюсь, то буду смотреть в сторону чего-то типа Void. Но это же опять надо пакетный манагер хорошо изучить на предмет канпиляния, ибо пульса в зависимостях меня не греет, надо будет пересобирать ряд пакетов. И мне страшно, правда… Вот типа обживусь я в новом войде, а мне опять какая-то подляна от линупса прилетит, типа священного Хруста в жестких зависимостях к каким-нибудь core-пакетам… Я на такое не подписываюсь, поэтому тихонько сижу на семёрочке и лишний раз не отсвечиваю.

anonymous ()
Ответ на: комментарий от anonymous

Всё верно, но это большая компания, и в ней работают разные люди. В ядро они как раз умеют, но в юзерспейсе бывают такие выкидыши вроде Stratis.

anonymous ()
Ответ на: комментарий от anonymous

Сижу на Void musl. Никаких подлянок не прилетает. Только из исходников не всегда собрать получается пакеты. Вот пока не поправят зависимости, тогда и получится ./xbrps-src -N pkg base-system запустить,а то в зависимостях старая версия libX11 висит. Если не боязно лучше попробовать. Пульсу и пайп ставить необязательно - браузеры поддерживают и alsa и jack, да и альса из коробки неслабо так скриптами настроена. Возможно через альсу будет работать звук и на ввод-вывод где угодно с костылем чтобы альса прикидывалась пульсой или пайпой.

anonymous ()
Ответ на: комментарий от anonymous

А где обоснование, что правильно настроенный SELinux или AppArmor делает Linux безопаснее, чем pledge & unveil защищает OpenBSD?

Там же, где корректно поставленный вопрос.

pledge & unveil защищает OpenBSD

Это неправильно сравнивать с принудительным контролем доступа, потому что эти вызовы на совести автора программы. Как часто эти сисколлы используют за пределами базовой системы OpenBSD? MAC, при этом, даёт гарантии отсутствия доступа к определённому ресурсу или операции.

anonymous ()
Ответ на: комментарий от anonymous

Как часто эти сисколлы используют за пределами базовой системы OpenBSD?

Я предлагал на рабочей станции использовать ТОЛЬКО БАЗОВУЮ часть OpenBSD, а все остальное запускать удаленно по локалке на других аппаратных хостах внутри Firecracker из OCI контейнеров и показывать на экране OpenBSD Xenocara, можно с вашими любимыми MAC.

anonymous ()

вангую, с течением времени всё, что есть в дистрибутиве по максимуму будет затянуто внутрь системд. А затем они решат уйти от скучных и глупых архаизмов в виде текстовых конфигов и придумают хранить конфиги в БД, и мы получим аля-регистр. и вот тогда заживем.

Keltir ()
Ответ на: комментарий от anonymous

Я предлагал на рабочей станции использовать ТОЛЬКО БАЗОВУЮ часть OpenBSD, а все остальное запускать удаленно по локалке на других аппаратных хостах внутри Firecracker из OCI контейнеров и показывать на экране OpenBSD Xenocara, можно с вашими любимыми MAC.

Локальный микрокластер K3S как и управляющий хост OpenBSD будет крутиться на ноутбуке из нескольких одноплатников, надеюсь?

https://www.crowdsupply.com/eoma68/micro-desktop

https://web.archive.org/web/20190209180229/https://wot.lv/my-take-on-a-custom-laptop.html

https://web.archive.org/web/20200828204046/https://www.kosagi.com/w/index.php?title=Novena_Main_Page

https://habr.com/ru/company/selectel/blog/536096/

https://www.linuxquestions.org/questions/showthread.php?p=5959827#post5959827

Превед аппаратным закладкам, по крайне мере микрокоду и IntelME & AMD PSP :) А также дырявым перешиваемым контроллерам.

anonymous ()

системд приводит к тому что рано или поздно вместо любимой обоины увидите черный фон с белыми буковками где даже мышки нет… да и дырявая она как решето… плюс жрет ресурсы… полная ненужность в квадрате

anonymous ()