Только Руст спасет от уязвимостей.

Отслеживать появление патчей в Ubuntu и Debian
[jessie] - systemd <not-affected> (Vulnerable code not present)
stretch 232-25 vulnerable

Мда...а кто то кукарекал, мол

Я бы не хотел на десктопе иметь софт двухлетней давности, ради какой-то мифической стабильности...

Ах да, это слова дона letni...

Ждемс патча в Дебиан 9.Думаю быстро исправят.

Скажи «нет» бэкдорному systemd!

Ждемс патча в Дебиан 9.Думаю быстро исправят.

удалят systemd?

Справедливости ради, это нужно, чтобы жертва использовала ДНС сервер злоумышленника. И кроме того, ситуации, когда systemd вообще что-то ресолвит должны быть по идее очень редки.

В решете нашли очередную дырку.

systemd всё-таки хорошая вещь и не верю, что кто-то станет исполнять вредоносный код. Наверняка эта уязвимость, которая позволяет создать мощный кластер, поможет в борьбе с раком

Это кстати очень удобно когда все линукса на systemd сидят

Один бэкдор от дяди Поттера - и все пингвины под контролем

И кроме того, ситуации, когда systemd вообще что-то ресолвит должны быть по идее очень редки.

Ситуации когда sysvinit вообще что-то ресолвит должны быть по идее ещё реже.

Потому что Леннарт занимался mkosi тем временем.

Потому что Леннарт занимался mkosi тем временем.

Это чтобы встраивать бекдоры в другие ОС?

[stretch] - systemd <no-dsa> (Minor issue, systemd-resolved not enabled by default)

но у меня всё равно бомбит от ненужноД.

Хотя нет, бекдор там уже есть изкоробки, это всего лишь для удобства его распространения:

образов, основанных только на systemd

Minor issue
not enabled by default

Отличная отмазка, так можно и на фиксы для апачей/нгинксов/мускулей/марий/etc забить, они ведь по дефолту не включены.

Не думаю, что они забьют. Просто не будут с горящей жопой выпускать апдейт.

Ну то что поможет стать раком и майнить на дядю или рассылать спам, эт я вполне верю.

Решето!

Manjaro JWM опасносте?

Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам:

Эх, только вчера скачал ISO'шник и хотел на днях потестить

https://forum.manjaro.org/t/manjaro-jwm-16-06-1-released/4435

Теперь надо отслеживать когда появятся патчи...

https://github.com/holmeslinux/Manjaro-JWM

Еще один неадекватный. У меня даже списочек скопился за столько лет. Ну объясни мне: какой нафиг в опенсорсе бэкдор? Как только ты мне дашь ссылку на коммит или кусок кода системдэ с этим бэкдором, я переведу тебе на счет тысячу рублей. Идет?

Он уж давно не занимается системдэ, емнип.

Патрик как обычно оказался прав.

Volkerding

Yeah, I see a few things coming down the line that may cause a shakeup to our usual way of doing things, and could force Slackware to become, well, perhaps less UNIX-like. I guess the two big ones that are on the horizon are Wayland and systemd. Whether we end up using them or not remains to be seen. It's quite possible that we won't end up having a choice in the matter depending on how development that's out of our hands goes. It's hard to say whether moving to these technologies would be a good thing for Slackware overall. Concerning systemd, I do like the idea of a faster boot time (obviously), but I also like controlling the startup of the system with shell scripts that are readable, and I'm guessing that's what most Slackware users prefer too. I don't spend all day rebooting my machine, and having looked at systemd config files it seems to me a very foreign way of controlling a system to me, and attempting to control services, sockets, devices, mounts, etc., all within one daemon flies in the face of the UNIX concept of doing one thing and doing it well. To the typical end user, if this results in a faster boot then mission accomplished. With udev being phased out in favor of systemd performing those tasks we'll have to make the decision at some point between whether we want to try to maintain udev ourselves, have systemd replace just udev's functions, or if we want the whole kit and caboodle. Wayland, by comparison, seems fairly innocuous, assuming that they'll be able to implement network transparency either directly or through some kind of add-on compatibility layer. Again, another thing that most desktop users don't have a lot of use for but many users can't do without. I like X11, and would probably stick with it if moving to Wayland meant losing that feature, even if Wayland's rendering method carried with it some benefits like reduced rendering artifacts or increased video performance. I guess we'll just have to see what the overall benefit is when it's far enough along to make such comparisons.

Подумал, подумал и не взял :-)

В этом и проблема.

За что вы так? Человек старается сделать мир лучше. Если вам не нравится то, что он делает, можете не пользоваться, никто же вас не заставляет. Как по мне, человек имеющий пусть и не самые лучшие навыки программирования, но разрабатывающий ПО и делящийся им с сообществом заслуживает куда большего уважения, чем блестящий теоретик, знающий как нужно создавать подобное ПО, но ничего не делающий и страдающий перфекционизмом, из-за которого он скорее всего никогда и не создаст ничего, чем можно было бы поделиться с сообществом. А Леннарт, хоть его и критикуют некоторые, но сделал не мало. За что ему отдельное спасибо. Хорошо, что он не сильно прислушивается к критике.

Слабо вбрасываешь.

Ситуации когда sysvinit вообще что-то ресолвит должны быть по идее ещё реже.

Естественно. Он скорее всего сам вообще ничего не ресолвит, но могут ресолвить любые скрипты запуска, входящие в его состав.

Но отследить это, учитывая, что файлы-сервисы в нем обычные скрипты и их неопределенно много, будет крайне затруднительно.

https://github.com/holmeslinux/Manjaro-JWM/issues/12

Всем изветны случаи, когда вместо того, чтобы налаживать взаимодействие с какой-нибудь программой, systemd-шники перехватывали контроль над ее разработкой и инкорпорировали в состав systemd. Systemd развивается как империя, а не как нормальная программа. Она может существовать только за счёт постоянного расширения, и не остановится, пока вся власть в системе не перейдёт в ее руки.

При этом монолитное, непроницаемое строение systemd делает ее идеальным укрытием для всевозможных ошибок – как случайных, так и намеренно добавленных авторами с целью захвата большей власти.

systemd-resolved

Помню в толксах тему создавал, когда его запилили. А вот за это время даже ни разу его не попробовал. И да, rhel7 и клоны не уязвим.

systemd

пользовался 2 раза, оба не понравилось, какой-то переусложненный сарай, в тоже время openrc работает как часы.

ЯНП А чего тут так тихо?
ЗЫ Видел на одной странице

Решето! Как будто новость.

Не уязвимость, а бэкдор.

Видел одну страницу

использую systemd-networkd и systemd-resolved вместо монструозного network manager

Что-то не наблюдаю апдейтов в debian/ubuntu по факту... Кому-то уже подвалили?

Разработчик Canonical Крис Колсон сообщил об обнаружении критической уязвимости в системном менеджере systemd.

Системный менеджер systemd (то есть PID 1) здесь ни при чём. systemd-resolved — совсем другая компонента системы.

Вот который раз - чуть упомянут Поттеринга всуе - и начинается.
Кто-нибудь, объясните, чем systemd не угодил?
Тем, что не надо чертову кучу скриптов руками калякать и всякими monit'ами их жизнедеятельность мониторить?

Всё стандартизированно, однообразно, журналируется, само перезапускается (если надо), стартует когда надо после чего надо... Чего еще надо-то?

Или это всё то же старое доброе нежелание перелазить с одного на другое, потому что первое - привычнее?

Вот что в systemd есть такое, что вам как линуксоиду systemd использовать - это как винду основной осью?

ЯНП А чего тут так тихо?

Все в соседней новости развлекаются. Кстати классное сочетание новостей, прямо комбо. Надо ещё новость про переход какого-нибудь дистра на systemd или награждение Лёни чем-нибудь

Надо ещё новость про переход какого-нибудь дистра на systemd

Все актуальные уже давно перешли.

В генту на выбор.

Странно было бы ожидать чего-то другого от красноглазого убожества. Накостылять костыль, костылям вставлять костыли, дальше в рекурсию - линукс-вэй, бессмысленный и беспощадный.

Справедливости ради, это нужно, чтобы жертва использовала ДНС сервер злоумышленника.

А теперь произносим слова безопасность ...,
SOHO роутер ... ;)
И ахахахахахахпха!
Во, я даже поперхнулся при наборе текста.

актуальные

Ну чё там, арчу обновление прикатили?

Вот что в systemd есть такое, что вам как линуксоиду systemd использовать - это как винду основной осью?

на днях ребутил сервера с ubuntu 16.04 и все (!) не смогли ребутнуться, так как systemd не отвечал.

У меня знакомый хакер, нарик и шизофреник. Сказал мне что systemd пилит не Поттеринг, а группа хакеров, которые суют туда бектодры. А код дают Поттерингу.
Ну и хуйня подумал я тогда. xD

Ну чё там, арчу обновление прикатили?

Ещё нет...

https://security.archlinux.org/CVE-2017-9445

Манджаро ДжоВМ

https://github.com/holmeslinux/Manjaro-JWM/issues/12

В Gentoo стабильной ветки патч прилетел через пару часов после выхода новости.

Кто-нибудь, объясните, чем systemd не угодил?

Тем, что он поощрят прибивать к нему все подряд, а сам при этом прибит к Линуксу.

Кстати, Вёланд тем же людям не угодил по той же самой причине.

нужно, чтобы жертва использовала ДНС сервер злоумышленника

а теперь вспомним что сейчас происходит со всеми вендокомпами мира, после чего подсчитаем в скольких фирмах контроллер домена напару DNS с стоят на венде...