https://opennet.ru/openforum/vsluhforumID3/109260.html В системном менеджере systemd выявлена (http://www.openwall.com/lists/oss-security/2016/09/28/9) локальная уязвимость. При поступлении сообщения нулевой длины в сокет уведомлений systemd, PID 1 зависает на системном вызове pause, после чего невозможно запустить/остановить демоны или выполнить "чистую" перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. <br>Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd.<br><br><br>Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. Атака сводится к выполнению команды <br><br><br> NOTIFY_SOCKET=/run/systemd/notify systemd-notify ""<br><br><br><br><br>URL: http://www.openwall.com/lists/oss-security/2016/09/28/9<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=45244<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#110 Tue, 08 Nov 2016 19:35:56 GMT &gt; И как выглядит функциональное тестирование сервиса, допустим, слушающего <br>&gt; UART, в терминах monit? Да, он не работает с сетью.<br><br>Зависит от того, какие средства внешнего контроля предусматривает сервис. Например, он может заранее известным образом отзываться на какие USR1/USR2.<br><br>&gt; В системд - прописываем в конфиг желаемый таймаут и дергаем его апи, <br>&gt; он знает что мой сервис живой.<br><br>API сервиса?<br><br>&gt; А в monit - это как будет выглядеть?<br><br>Если да, то так же.<br><br>&gt; Ну вот например - как проверяется что сам monit не повис?<br><br>Там два процесса стартуют -- не помню уже роли и взаимоотношения, но не удивлюсь, если есть и некоторый самоконтроль, чтоб не доводить до hw watchdog, о котором Вы уже и упомянули.<br><br>&gt; И как взвис обрабатывается? Подперто ли что-то из этого сначала ядерным <br>&gt; а потом и аппаратными вачдогами, на случай если софту плохо или даже совсем плохо?<br><br>Аппаратным вообще-то подпирается вне зависимости от, на то он и аппаратный.<br><br>А так у меня monit за всё время эксплуатации -- это где-то с https://opennet.ru/openforum/vsluhforumID3/109260.html#109 Tue, 08 Nov 2016 19:10:52 GMT &gt; Функциональными тестами.<br><br>Это уже интересно. И как выглядит функциональное тестирование сервиса, допустим, слушающего UART, в терминах monit? Да, он не работает с сетью. Но может быть вполне себе mission critical для моей задачи т.к. должен что-то сделать когда другая железка что-то прислала. И без него система полная тыква и утрачивает смысл существования.<br><br>В системд - прописываем в конфиг желаемый таймаут и дергаем его апи, он знает что мой сервис живой. А в monit - это как будет выглядеть? Не говоря что проверяющего проверяет ядро и аппаратный вачдог и если и эти проверяющие дадут маху - железный вачдок тикает в железе и когда он дотикает до часа Ч - ну в крайнем случае системе приедет "железный" ресет от вачдога, он безусловный и неоспариваемый. И тут в хитрозадой системной механике вроде все схвачено. А как это делаете вы? Чтобы full coverage всей цепочки? Ну вот например - как проверяется что сам monit не повис? И как взвис обрабатывается? Подперто ли что-то из этого сначала ядерным а потом и аппар https://opennet.ru/openforum/vsluhforumID3/109260.html#108 Mon, 07 Nov 2016 11:34:00 GMT &gt;&gt; берёте monit и получаете _вменяемый_ мониторинг состояния сервисов.<br>&gt; Это чем он более вменяемый реализации в systemd?<br><br>Функциональными тестами.<br><br>&gt; Поддержание работоспособности процессов и их перезапуск при падении &#8212; задача init'а, <br>&gt; причём ещё со времён юниксов. Демоны для наблюдения прописываются в inittab <br>&gt; с кейвордом respawn, при их завершении init получает сигнал SIGCHLD от <br>&gt; ядра и перезапускает их.<br><br>Если бы Вы ещё сами этой функциональностью пользовались и понимали особенности... я, если что, пользовался -- для N малого особо важных сервисов.<br><br>Очень вкратце -- да, обычному init не помешала бы возможность прилетевшие сыновнии копытца передать менеджеру вроде того же monit (возможно, поменьше и попроще). Вот _это_ было бы возвращение и в затронутом Вами аспекте, но никак не неразборный комбайн с невменяемым "незаменимым" апстримом и типично штатовскими методами "продвижения демократии".<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#107 Mon, 07 Nov 2016 11:22:37 GMT &gt; Поддержание работоспособности процессов и их перезапуск при падении &#8212; задача init'а, <br>&gt; причём ещё со времён юниксов. Демоны для наблюдения прописываются в inittab <br>&gt; с кейвордом respawn, при их завершении init получает сигнал SIGCHLD от <br>&gt; ядра и перезапускает их.<br><br>Ваши познания уних-вея ввергают нас в ступор благоговения. У не сам ли Леннарт посетил борду!<br><br>&gt; Почему вместо развития этой схемы от неё вообще отошли и прикрутили демоны <br>&gt; уродливыми костылями через простыни скриптов с утерей возможности наблюдения и перезапуска <br>&gt; &#8212; непонятно. Systemd с unit'ами &#8212; как раз таки исправление этого <br>&gt; упущения, возвращение к архитектуре UNIX, а не уход от неё.<br><br>Браво, бис, Леннарт Полиграфович!! Расскажите нам больше, сорвите покровы -- что будет новенького прогрессивненького в RHEL-9 и s-d v300? Вы ж не просто так после драчки кулочками, и удобные факты под нужный ответ подгоняете -- у Вас же ж вИдение!? Жгите, просим!<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#106 Sun, 06 Nov 2016 00:52:16 GMT &gt; берёте monit и получаете _вменяемый_ мониторинг состояния сервисов.<br><br>Это чем он более вменяемый реализации в systemd? Тем, что сделан через костыли с опросом списка процессов?<br><br>Поддержание работоспособности процессов и их перезапуск при падении &#8212; задача init'а, причём ещё со времён юниксов. Демоны для наблюдения прописываются в inittab с кейвордом respawn, при их завершении init получает сигнал SIGCHLD от ядра и перезапускает их.<br><br>Почему вместо развития этой схемы от неё вообще отошли и прикрутили демоны уродливыми костылями через простыни скриптов с утерей возможности наблюдения и перезапуска &#8212; непонятно. Systemd с unit'ами &#8212; как раз таки исправление этого упущения, возвращение к архитектуре UNIX, а не уход от неё.<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#105 Mon, 03 Oct 2016 12:10:35 GMT &gt;&gt;&gt; У вас там Левин есть. Я с ним не знаком <br>&gt;&gt; Вообще это несложно поправить -- на конторе всё так же вечерами водится чай, <br>&gt; А контора-то где?<br><br>На Дмитровской, см. basealt.ru.<br><br>&gt; Посмотрел. Мне 4 часа ходу до Переславля. Можно попробовать. Хотя Москва была <br>&gt; бы удобнее. Я не очень хороший водитель пока - 4 часа за рулём мне пока тяжело. :) <br><br>Да, зимой по горкам с эпизодическими лесовозами бывает сложно -- но туда арендуют автобус.<br><br>&gt;&gt; PS: коллеги, а может, учиним при случае опеннетовку, чтоб хоть кто где <br>&gt;&gt; неподалёку живёт -- в лицо друг дружку знать?..<br>&gt; Очень за. Заодно может ключи друг другу подпишем (если кто пользуется gpg)? <br><br>Тоже вариант, если кому надо.<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#104 Sun, 02 Oct 2016 16:37:27 GMT Теперь-то да, деваться уже некуда. Пару лет назад еще имело смысл пробовать допилить upstart.<br> https://opennet.ru/openforum/vsluhforumID3/109260.html#103 Sun, 02 Oct 2016 12:57:37 GMT &gt;&gt; У меня есть некоторый опыт разработки DSL на Ocaml.<br>&gt; У меня тоже есть, но толку-то? Основная проблема с заменой sh - <br>&gt; это то, что нужно хорошо поставить задачу, описать этот самый язык. <br>&gt; А интерпретатор много кто может написать.<br>&gt; Я много раз это обсуждал - решительно непонятно, что конкретно нужно делать <br>&gt; с типами. Т.е. с одной стороны, скриптовый движок должен быть типизирован <br>&gt; (т.к. bash уже есть), с другой стороны, нужна поддержка grep/sed - <br>&gt; т.е. операций над строковыми данными. Нужно, чтобы скрипт мог без выпадения <br>&gt; обрабатывать потоки данных с ошибками.<br><br>Вот мне тоже не понятно, куда там типизацию втыкать. Основное применение shell - это вызов внешних команд. А их коды возврата - это обычно int. И где мы там типизацию втыкать собрались...<br><br>Нужна ли поддержка grep/sed в самом языке - это конечно вопрос интересный. Чтобы как в perl не ставить лишнюю экранировку - может быть, было бы удобно. Но возможно легче было бы в bash привнести что-то вроде двойных-тройных кавычек для этог https://opennet.ru/openforum/vsluhforumID3/109260.html#102 Sun, 02 Oct 2016 12:25:38 GMT &gt;&gt; У вас там Левин есть. Я с ним не знаком <br>&gt; Вообще это несложно поправить -- на конторе всё так же вечерами водится чай,<br><br>А контора-то где?<br><br>&gt; ещё можно в Переславль где-нить к концу января готовиться с докладом <br>&gt; по образовательной тематике или просто так.<br><br>Посмотрел. Мне 4 часа ходу до Переславля. Можно попробовать. Хотя Москва была бы удобнее. Я не очень хороший водитель пока - 4 часа за рулём мне пока тяжело. :)<br><br>&gt; PS: коллеги, а может, учиним при случае опеннетовку, чтоб хоть кто где <br>&gt; неподалёку живёт -- в лицо друг дружку знать?..<br><br>Очень за. Заодно может ключи друг другу подпишем (если кто пользуется gpg)?<br>