| |
| |
| 3.75, Аноним (-), 06:35, 25/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Я тебя наверное огорчу, но любой дистрибутив может работать без systemd. Ну, только если ты не используешь GNOME и его форки, конечно.
| | |
| |
| 4.79, Адекват (ok), 07:11, 25/01/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Я тебя наверное огорчу, но любой дистрибутив может работать без systemd. Ну,
> только если ты не используешь GNOME и его форки, конечно.
Не любой, любой не может.
Если конечно ты замену юнит-файлам сам писать не будешь, как минимум.
СистемД просто намертво прибит гвоздями к любому почти дистрибутиву.
"Можно" нужно брать в кавычки, так как линукс исходный код - и в нем можно конечно теоретически и свой оффис написать, и свой драйвер и свои иксы с нуля, только вот скилов не хватит.
| | |
| |
| |
| 6.159, Anonimus (??), 10:39, 26/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Freebsd его нет даже и не ожидается, а к генте его рано или поздно прибьют гвоздями.
| | |
|
| 5.103, Аноним (-), 10:46, 25/01/2017 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Если конечно ты замену юнит-файлам сам писать не будешь, как минимум.
Debian Jessie, Debian Stretch, полёт без системды нормальный. А ещё как минимум есть Gentoo, Slackware.
> СистемД просто намертво прибит гвоздями к любому почти дистрибутиву.
Я тоже так считал, но у меня почему-то SysVInit и всё работает. Чудеса, не иначе.
| | |
| |
| 6.137, Andrey Mitrofanov (?), 17:17, 25/01/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Debian Jessie, Debian Stretch, полёт без системды нормальный.
Говори это себе _чаще_, ещё чаще! Пока субж не долетел.
$ apt-cache rdepends libc6 |grep '^ ' -c
15021
$ apt-cache rdepends libsystemd0 |grep '^ ' -c
E: Не найдено ни одного пакета
0
$ _
Ещё ожидаем новых встречь с пр.лёня-кодом:
$ apt-cache rdepends udev |grep '^ ' -c
83
$ _
>> СистемД просто намертво прибит гвоздями к любому почти дистрибутиву.
> Я тоже так считал, но у меня почему-то SysVInit и всё работает.
> Чудеса, не иначе.
Ты просто ещё чего-то не заметил. Следи за новостями _внимательно_.
| | |
| |
| 7.154, freehck (ok), 07:46, 26/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > $ apt-cache rdepends libsystemd0 |grep '^ ' -c
> E: Не найдено ни одного пакета
> 0
Уже которую новость о systemd у меня одна и та же мысль: что у вас за дистрибутив такой?
| | |
| 7.168, Аноним (-), 17:16, 26/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> libsystemd0
Заглушка же, ну.
У меня пульса даже без системды работает.
> Ты просто ещё чего-то не заметил. Следи за новостями _внимательно_.
Я заблокировал установку пакетов с именем *systemd* :) И да, я знаю, что дебьян по умолчанию перешёл на systemd, но я не первый день пользуюсь GNU/Linux и Дебьяном в частности, так что этой заразы у меня нет и не будет.
| | |
| |
| 8.173, freehck (ok), 22:35, 26/01/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Э, не Это уже обсуждалось с libsystemd0 надо развязываться потому, что это заг... большой текст свёрнут, показать | | |
|
|
|
|
| 4.111, Гость (??), 12:18, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да ты что? А если даже введение логина "завязано" на systemd?
| | |
| |
| 5.113, Аноним (-), 13:20, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А если даже введение логина "завязано" на systemd?
Что несёшь?
Если ты про logind, то: $ man logind
И почитай, для чего он нужен. Но это НЕ логин в систему -_- И потом логин в систему легко исправить путём правки одного файла.
| | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 9.167, Гость (??), 15:19, 26/01/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Чему вас только учат А это https wiki debian org ru Systemd A 2BBB8EMAQ6BDUEQ... текст свёрнут, показать | | |
|
|
| |
| |
| 9.175, Гость (??), 11:08, 27/01/2017 [^] [^^] [^^^] [ответить] | –2 +/– | И использовать программы, в которых явно не указана зависимость от systemd А ка... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.90, Vkni (ok), 08:47, 25/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > В AltLinux вычистили systemd?
В определённых сборках его и не было.
| | |
| 3.91, Аноним (-), 08:54, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Наверняка используется более лохматая версия системд, либо отключен суид глобально.
| | |
|
| |
| 3.74, Анином (?), 06:10, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС электронная отчетность и прочий головняк российских предприятий, то был бы очень актуальный дистр.
| | |
| |
| 4.92, Аноним (-), 08:56, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС
> электронная отчетность и прочий головняк российских предприятий, то был бы очень
> актуальный дистр.
Из коробки - значит нету денег за внедрение. Но в результате оно вообще никак не запускается и никому этот линукс не вперся.
| | |
| 4.115, Michael Shigorin (ok), 13:49, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > По поводу актуальности. Если бы в альте из коробки запускался Консультант СБИС
> электронная отчетность и прочий головняк российских предприятий, то был бы очень
> актуальный дистр.
Потихоньку прокапываем, но в основном всё-таки стоит спрашивать поставщика (если бы они не работали на OS/2, вряд ли бы стали в первую очередь интересоваться в IBM ведь).
Но вообще см. altlinux.org/замена и до кучи altlinux.org/ЭЦП -- по электронной отчётности тоже есть варианты, при желании пишите на support@ или sales@ (или мне, а там уже сконтачу).
| | |
|
|
|
| 1.9, Аноним (-), 17:15, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Debian и RHEL проблеме не подвержены, но не исключено, что проблема перенесена в некоторые дистрибутивы, явно не использующие версию 228, в процессе бэкпортирвоания новых возможностей в старые пакеты с systemd.
Поправьте если я неправ, но кажется "бэкпортированием новых возможностей" только указанные двое и занимаются, а остальные тупо берут upstream?
| | |
| |
| 2.34, Аноним (-), 18:56, 24/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"?
5 - sys V init;
6 - upstart;
7 - systemd;
8 - ваши варианты?
| | |
| |
| 3.80, Адекват (ok), 07:12, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вы хотите продолжения тредиции "Новый RHEL?CentOS - новый init"?
> 8 - ваши варианты?
bsd-like init, тот что когда-то был в Арче.
| | |
| |
| 4.134, Аноним (-), 16:15, 25/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
не понимаю чего тебя минусят, годная штука была на самом деле. все настройки были в одном файле, никаких симлинков и прочего гемороя.
| | |
| |
| 5.138, Zulu (?), 17:22, 25/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не понимаю чего тебя минусят
по ходу это не единственная вещь, которую вы не понимаете.
| | |
| 5.153, Адекват (ok), 07:44, 26/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> не понимаю чего тебя минусят, годная штука была на самом деле. все
> настройки были в одном файле, никаких симлинков и прочего гемороя.
Потому, что *далее идет обоснование, которые ОНИ все равно не поймут, поднимут на смех, и закидают продуктами кaкашками*
А еще в /etc/rc.d/ файлы запуска/останова программ/сервисов/демонов были в открытом исходном коде - на баше написаны, в то время как systemd - закрытая черная коробка, с пятью строчками открытого кода.
| | |
|
|
|
| 2.59, Аноним (-), 23:07, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Скорее бы в CentOS 8 уберут это недоразумение.
Откуда такая информация? можно ссылку?
| | |
|
| 1.11, Аноним (-), 17:16, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров.
| | |
| |
| |
| 3.62, Аноним (-), 23:40, 24/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
Микроядро — необходимость, а линукс — всего лишь суровая реальность.
| | |
| 3.81, Адекват (ok), 07:13, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Ядро - необходимость, системда - <придумайте сами>.
придуманная необходимость, под лозунгом "долой зоопарк, даешь унификацию". И ведь все задумывалось как система инициализации, а сейчас эта срань плавно подбирается к ядру, и вот вот его поглотит.
| | |
| |
| 4.93, Аноним (-), 09:00, 25/01/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
>> Ядро - необходимость, системда - <придумайте сами>.
> придуманная необходимость, под лозунгом "долой зоопарк, даешь унификацию". И ведь все задумывалось
> как система инициализации, а сейчас эта срань плавно подбирается к ядру,
> и вот вот его поглотит.
Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее..
| | |
| |
| 5.119, Michael Shigorin (ok), 13:56, 25/01/2017 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее..
Ой, дяденька, как страшно![CODE]# rpm -qf 'readlink /proc/1/exe'
sysvinit-2.88-alt5.x86_64[/CODE]
| | |
| 5.131, Аноним (-), 16:02, 25/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Если это такая плохая и ненужная вешь, то вы можете ее выбросить. Смелее..
Я себе ее не "забрасывал", поэтому и выбрасывать не нужно. :)
| | |
|
| 4.104, Аноним (-), 10:50, 25/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> а сейчас эта срань плавно подбирается к ядру, и вот вот его поглотит.
Линус уже один раз показал известный жест, и второй раз покажет.
| | |
| 4.165, Crazy Alex (ok), 14:05, 26/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Судя по тому, что "вот это" при всей чудовищности таки взлетело, унификация таки отчаянно нужна, но конкретная реализация в systemd - жуть. Собственно, Поттеринг на этом и выезжает каждый раз - вещи-то делает нужные, но вот _как_ он их делает...
| | |
|
|
| 2.21, Аноним (-), 17:45, 24/01/2017 [^] [^^] [^^^] [ответить]
| +10 +/– |
Разница в том, что альтернативное недырявое ядро найти нельзя, а альтернативный недырявый инит - можно.
| | |
| |
| 3.46, Мадара (ok), 21:03, 24/01/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
 назовите мне "инит" в котором не было бы найдено не одной уязвимости
| | |
| |
| 4.72, лютый жабист__ (?), 05:00, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>OpenBSD и FreeBSD смотрят на это высказывание с недоумением.
Помнится, во фряхе забытый кавычка в /etc/rc.conf (вроде, уже лет 10 прошло как это юзал) - повод выпасть в singlemode при ребуте. Вот уж крутая система для удалёнки (когда нет ILO или аналогов).
| | |
| |
| 5.172, Аноним (-), 18:57, 26/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да не оправдывайся, понятно, что ты с фряхой слабо знаком.
Был бы знаком ближе - вспомнил бы скорее про single-user merge.
| | |
|
| 4.82, Адекват (ok), 07:15, 25/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> назовите мне "инит" в котором не было бы найдено не одной уязвимости
Зачем нам новый инит с новыми глюками и уязвимостями, да еще закрытый (с точки зрения пользователя - бинарное это закрытое, а баш-скрипт - это открытое) ?
| | |
| |
| 5.105, Аноним (-), 10:52, 25/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> (с точки зрения пользователя - бинарное это закрытое, а баш-скрипт - это открытое)
Что курил? Пользователю вообще пофигу.
| | |
| |
| 6.110, Аноним (-), 12:11, 25/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
Наверное он имел в виду осознанного пользователя, а не овоща, умеющего в четыре кнопки и вконтакт.
| | |
|
|
| |
| |
| 6.155, freehck (ok), 08:02, 26/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Конечно, он же не умеет в сеть, не заменяет sudo, не может
> запускать что-то в фоне, пока проверяет fsck и при этом показывает
> порнушку прямо в tty.
Вот именно. Sysvinit не лезет в сеть, не заменяет sudo, не ведёт бинарные логи. (про "запускать что-то в фоне", так и быть, помолчу)
| | |
|
|
|
|
| 2.22, Andrey Mitrofanov (?), 17:49, 24/01/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков
> двойной стандарт хейтеров.
Ленарту и вам, лаверзам, с самого начала говорили, что приведёт весь этот цырк с понями именно к такому результату. Но вы ж и теперь не верите, да-а-а?!
Некоторые даже умудрялись предсказывать, что _именно_ релизы, разлетевшиеся "по рукам" дистрибутивов-лаверзрв *и* заботливо не попавшие в релиз(ы) RHEL будут [по странному стечению, конечно!] более подвержены казачково-диверсионному битроту. Это тоже, конечно, "не доказано" и "двойной стандард", да.
--Праздник у VUAдминов -- на улице Ленарта пень горит. ...если не шапка.
| | |
| 2.52, freehck (ok), 22:16, 24/01/2017 [^] [^^] [^^^] [ответить]
| +13 +/– | |
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков двойной стандарт хейтеров.
Очнитесь. В ядре тяжело обнаруживаемые баги, которые отыскивают суровые профессионалы.
А systemd создаёт файлы с правами 07777.
| | |
| |
| 3.83, Адекват (ok), 07:19, 25/01/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> А systemd создаёт файлы с правами 07777.
Да ладно тебе, оно ж не всегда создает, у одних создает, у других не создает, по этому они пишут баг-репорты, что "ниработает". Вообще под системД эксплоиты писать - себе дороже, у половины будет работать, у половины рандомно нет.
| | |
|
| 2.77, Аноним (-), 06:42, 25/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов. Таков
> двойной стандарт хейтеров.
Угу, только не забывай, что Лёня сам по поводу дыр в ядре хейтерит и называет Линуса криворуким. При этом это его (Лёни) код создаёт проблемы, после чего он (код) был вычищен Линусом.
| | |
| 2.94, _hide_ (ok), 09:04, 25/01/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Потому что с наличием ядра - все согласны, а с наличием монолитного блоба, которые ещё и глючит - немногие.
| | |
| |
| 3.96, Шарп (ok), 09:41, 25/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > монолитного блоба
это ты про ядро linux? Оно же эталон монолитности.
| | |
| 3.107, Аноним (-), 10:56, 25/01/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Потому что с наличием ядра - все согласны, а с наличием монолитного
> блоба, которые ещё и глючит - немногие.
А я всё больше замечаю, что фанатики системды обкурены всегда. Гашиш хороший был, а, _hide_? Сравнивать ядро и комбайн инициализации как-то некорректно, не находишь?
| | |
| |
| 4.121, Michael Shigorin (ok), 14:02, 25/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Потому что с наличием ядра - все согласны, а с наличием монолитного
>> блоба, которые ещё и глючит - немногие.
> А я всё больше замечаю, что фанатики системды обкурены всегда.
Сами-то не уфаначивайтесь -- перечитайте внимательно, что _hide_ написал.
| | |
|
| 3.150, Vkni (ok), 05:02, 26/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Потому что с наличием ядра - все согласны
Да не все согласны. Скорее все смирились. Но непонятно, зачем наступать на те же грабли кубика-рубика монолита ещё один раз. И это при наличии совершенно модульных альтернатив, в том числе и старой системы (sysVinit вообще выступает в роли аналога микроядра).
| | |
|
| 2.117, Michael Shigorin (ok), 13:54, 25/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Дыра в ядре - бывает. Дыра в systemd - криворукость разрабов.
> Таков двойной стандарт хейтеров.
Вы прежде чем набегать и хейтить ядро с его разработчиками -- попробуйте обойтись без ядра, я-то без этого вашего systemg обхожусь. Ну и есть некоторая разница между тем, как поступают со своими косяками ядерные разработчики ("наш код, нам и фиксить") и Леннарт с Кеем (что характерно, этот косяк затыкал тоже кто-то совсем другой).
| | |
| |
| 3.133, Аноним (-), 16:09, 25/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> этот косяк затыкал тоже кто-то совсем другой
Да, не царское это дело...
| | |
| 3.151, Vkni (ok), 05:07, 26/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Вы прежде чем набегать и хейтить ядро с его разработчиками
Увы, но дедушка Танненбаум не открыл вовремя Minix, а дядюшка Торвальдс не послушал вовремя умного дедушку.
| | |
|
| 2.164, Crazy Alex (ok), 14:03, 26/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Потому что в таким подходом, как у systemd, к написанию кода дыры - закономерный результат.
| | |
|
| 1.20, J.L. (?), 17:44, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > Уязвимость вызвана тем, что выполнение функции touch() приводит к созданию файлов в директории /run с правами 07777
кто разбирался - ошибка была в том что дёрнули touch(), а у того по дефолту ставятся права файлу 07777 ?
| | |
| |
| 2.25, snmp agent (?), 18:14, 24/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
В нутрях systemd есть функция touch_file, принимающая в том числе mode_t. Она юзалась в src/core/timer.c с нулём в mode_t. А потом товарищ Поттеринг решил использовать вместо нуля MODE_INVALID = -1. В результате файлы стали создаваться со всеми правами.
Фикс: поменяли touch_file, чтобы при MODE_INVALID она использовала 0644.
| | |
| |
| 3.40, Аноним (-), 19:36, 24/01/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
Отличный хардкод, ящетаю. Откуда взяли 644? Почему не 640? Или не 600?
| | |
| 3.63, Nooooo (?), 23:47, 24/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Охренеть у них логика. Если в touch_file приходит MODE_INVALID, то НЕ НАДО создавать файл вообще, а не создавать его с дефолтными правами. Недоумки.
| | |
| |
| 4.65, Аноним (-), 01:05, 25/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
На сях особо никто не думает о красивой архитектуре, жестком разграничении ответственности, абстракциях и т. д. Логика сишника такова: раз названо touch_file, то и надо создать файл. Поскольку в сях нету исключений, сишнику, чтобы последовать твоему совету, пришлось бы вернуть из touch_file еще одну константу. Допустим, TOUCH_FILE_ERROR_INVALID_MODE_PASSED. Но сишник смотрит: опа, touch_file-то возвращает void, поэтому давай-ка я не буду трогать то, что и так работает, и просто буду считать, что MODE_INVALID -- это то же, что и 644.
Ни этому сишнику, ни тебе не пришло в голову вот что: при MODE_INVALID функция touch_file вообще не должна вызываться! Валидация данных должна быть вынесена в другое место.
| | |
| |
| 5.78, Аноним (-), 06:44, 25/01/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Логика Лёни такова: раз названо touch_file, то
> и надо создать файл.
Fix
Не надо за всех сишников говорить. На самом деле сишники куда более аккуратные, чем, например товарищи, которые пишут на C++ или Java. По себе сужу.
| | |
| |
| |
| 7.88, Аноним (-), 08:22, 25/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Так вот кто плодит кривокод на С++ и Java, а потом жалуется.
Лично я не жалуюсь. Лично я молча исправляю.
| | |
|
|
| 5.101, Буратино (?), 10:37, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Кое-кому очень сильно бомбит с того, что оный ниасил в своё время "неуправляемые" языки.
Пиши на Яваскрипте, макака.
| | |
|
| 4.66, Аноним (-), 01:09, 25/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Обычная логика похапешника. В непонятной ситуации выбор из "не делать ничего" и "сделать что-нибудь" - выбирается второе.
| | |
|
| 3.130, freehck (ok), 15:25, 25/01/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> В нутрях systemd есть функция touch_file, принимающая в том числе mode_t. Она
> юзалась в src/core/timer.c с нулём в mode_t. А потом товарищ Поттеринг
> решил использовать вместо нуля MODE_INVALID = -1. В результате файлы стали
> создаваться со всеми правами.
Проблема на самом деле кое-в-чём другом. От создания подобных файлов при вызове open вообще-то должен спасать umask, поскольку права файла высчитываются как mode & ~umask (man 2 open)
Поскольку он не спасает, можно сделать вывод, что Леннарт сам себе злобный буратино, umask забил нулями.
Настоящие программисты не совершают ошибок, ага. Зачем настоящим программистам предохранители?
| | |
|
|
| 1.30, Аноним (-), 18:23, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ] | –2 +/– | ls -la var lib systemd timers итого 8 drwxr-xr-x 2 root root 4096 янв 4 21 20... большой текст свёрнут, показать | | |
| 1.35, Аноним (-), 18:59, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e
Почему не просто "mode == MODE_INVALID ? 0644 : mode"?
Ниже же всё равно есть "if (mode != MODE_INVALID) {r = fchmod(fd, mode);...}
fd = open(path, O_WRONLY|O_CREAT|O_CLOEXEC|O_NOCTTY,
(mode == 0 || mode == MODE_INVALID) ? 0644 : mode);
if (fd < 0)
return -errno;
if (mode != MODE_INVALID) {
r = fchmod(fd, mode);
if (r < 0)
return -errno;
}
| | |
| |
| 2.37, Andrey Mitrofanov (?), 19:20, 24/01/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Странное исправление 06eeacb6fe029804f296b065b3ce91e796e1cd0e
> Почему не просто "mode == MODE_INVALID ? 0644 : mode"?
> Ниже же всё равно есть "if (mode != MODE_INVALID) {r = fchmod(fd,
> mode);...}
Глубокая задумка! Гениальный API!! ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000.
---Тот в цирке не смеётся.
> fd = open(path, O_WRONLY|O_CREAT|O_CLOEXEC|O_NOCTTY,
> (mode == 0 || mode == MODE_INVALID) ? 0644 :
> mode);
> if (fd < 0)
> return -errno;
> if (mode != MODE_INVALID) {
> r = fchmod(fd, mode); | | |
| |
| 3.42, Аноним (-), 20:16, 24/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000.
А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно.
Хотя в вашем случае дыра в безопасности, что намного весомее.
| | |
| |
| 4.51, freehck (ok), 22:13, 24/01/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно.
Ага. Больше сисколлов вкусных и разных. По поводу и без.
А когда эта хрень будет тормозить похлеще рубанка на наждачке, Поттеринг заявит, что вся проблема именно в сисколлах, и systemd на самом деле должен выполняться с привилегиями ядра, чтобы избежать потерь производительности на них. :)
| | |
| |
| 5.84, Адекват (ok), 07:25, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
> должен выполняться с привилегиями ядра, чтобы избежать потерь производительности на них.
> :)
Он скажет "это проблема ментейнеров", и те системД-фан-бои.system.systemd.potering.unit, которые приняли решение вкрячить ЭТО в свои дистрибутивы - сильно офигеют. Их бог от них отвернулся, да я хочу на это посмотреть :)))
| | |
|
| 4.57, Andrey Mitrofanov (?), 22:49, 24/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000.
> Хотя в вашем случае дыра в безопасности,
Где? Я не спец по безопасностям, думал просто многоярусный бYдлоkод обозначить.
| | |
| |
| 5.60, Andrey Mitrofanov (?), 23:18, 24/01/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> ПРи передаче на вход mode=0 оно создаёт файл с 0644 и потом fchmod()=ает его в 0000.
>> Хотя в вашем случае дыра в безопасности,
> Где? Я не спец по безопасностям, думал просто многоярусный бYдлоkод обозначить.
Ммм... Придумал только гонку за world-readable-ом типа-как-бы-0000 файла. После сабжа это не безопасность, это супер-фичный API для ловерзов.
| | |
|
| 4.95, Доктор Звездулькин (?), 09:38, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
>А при передаче любого нормального mode оно создаёт файл с этим mode, а потом делает fchmod ещё раз, ну чтобы уж точно.
Если файл уже существует, то open() не изменит его mode, а fchmod изменит.
| | |
|
| 3.43, Crazy Alex (ok), 20:18, 24/01/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да там весь код такой, тут, помнится, приводили совершенно чудесные образцы парсинга конфига... Я крайне удивлён, что эти уязвимости ещё не косяком идут, код жуткий.
| | |
| |
| 4.152, Vkni (ok), 05:12, 26/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Я приводил, там парсинг командной строки с магическими константами - длинами названий настроек.
Об общей адекватности можно судить по тому, что товарищ использует для задачи, выполняемой скриптами, портируемый ассемблер (язык C). В стиле "Вася изучил колун, и теперь всюду его использует".
| | |
| |
| 5.163, Crazy Alex (ok), 13:56, 26/01/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Я, в общем-то, не вижу особого криминала в том, чтобы для стандартных задач иметь вменяеые декларативные конфиги вместо шелла - но явно не в таком исполнении. Был бы это, например, явно выделенный модуль для парсинга (с нормальным полноценным парсером вместо этой дикости), модульные обработчики на том же Lua с возможностью расширять синтаксис конфига (и сам конфиг помощнее, чем ini-формат) - был бы другой разговор. Ну и масимальная обратная совместимость, конечно, и чётко очерченная зона ответственности в место "заменим всё и вся".
А здесь получилось, что признание получила штуковина с паршивой архитектурой и грязным кодом.
| | |
| |
| 6.179, Vkni (ok), 22:44, 28/01/2017 [^] [^^] [^^^] [ответить]
| +/– | |
Да нет там никакого криминала. Просто в sysVinit'е структура модульная - хочешь пиши скрипты на bash, хочешь - на ocaml, хочешь make. На ocaml'е, кстати, скрипты отлично пишутся (правда должны быть минимум на пол страницы, иначе shell короче). Там тебе и компиляция, и проверка типов, правда нет ленивости :-(.
А systemD - кубик-рубик монолит.
| | |
| 6.180, Vkni (ok), 22:46, 28/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Я к тому, что сам инит трогать вообще не надо - ну маленький, отлаженный и висит наверху. А менять - скриптовую систему, на твой Lua или ещё чего разумного.
| | |
|
|
|
|
|
| 1.50, Александр Евгеньевич Патраков (?), 22:11, 24/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Актуально для пользователей Arch.
Там systemd, конечно, давно уже обновили, но если система хоть раз загружалась с дырявой версией, то в /var/lib/systemd/timers/ будет файл с опасными правами, который можно проэксплуатировать. Кода, который исправляет права на уже существующие файлы, в systemd нет. Поэтому:
# rm -f /var/lib/systemd/timers/*
| | |
| |
| |
| |
| 4.112, tru13 (?), 12:22, 25/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
Тогда уж:
sudo userdel lennart
shutdown -r now
Start-Control Panel-Create a new user- lennart
| | |
|
|
| 2.147, Анаоним (?), 22:17, 25/01/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Актуально для пользователей Arch.
> Там systemd, конечно, давно уже обновили, но если система хоть раз загружалась
> с дырявой версией, то в /var/lib/systemd/timers/ будет файл с опасными правами,
> который можно проэксплуатировать. Кода, который исправляет права на уже существующие файлы,
> в systemd нет. Поэтому:
> # rm -f /var/lib/systemd/timers/*
Спасибо! На ArchLinux в моей системе до сих пор были эти файлы.
| | |
|
| 1.98, ALex_hha (ok), 10:10, 25/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 > Я тебя наверное огорчу, но любой дистрибутив может работать без systemd
Не все дистрибутивы могут работать без systemd! Вернее работать могут не только лишь все, но мало кто может это делать ( с )
| | |
| 1.160, PnDx (ok), 11:48, 26/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 OpenSUSE "Leap" 42.2, свежеустановленная:
#rpm -q systemd
systemd-228-19.1.x86_64
#stat /var/lib/systemd/timers/stamp-fstrim.timer
Файл: '/var/lib/systemd/timers/stamp-fstrim.timer'
Размер: 0 Блоков: 0 Блок В/В: 4096 пустой обычный файл
Устройство: 900h/2304d Inode: 135650131 Ссылки: 1
Доступ: (7777/-rwsrwsrwt) Uid: ( 0/ root) Gid: ( 0/ root)
Доступ: 2017-01-23 00:00:01.921977000 +0300
Модифицирован: 2017-01-23 00:00:01.921977000 +0300
Изменён: 2017-01-23 00:00:01.917878943 +0300
Создан: -
Ппц.
| | |
| |
| 2.162, PnDx (ok), 12:50, 26/01/2017 [^] [^^] [^^^] [ответить]
| +/– |
OpenSUSE пофиксили вчера, прилетело в systemd-228-22.1.x86_64
#rpm -q --changelog systemd
…
* Чт янв 19 2017 fbui@suse.com
- Fix permissions set on permanent timer timestamp files (bsc#1020601) (CVE-2016-10156)
…
a59d1ad28 basic: fix touch() creating files with 07777 mode (bsc#1020601) (CVE-2016-10156)
в т.ч. это, и хватило ума подтереть за systemd.
| | |
|
| 1.177, opupel (?), 16:12, 28/01/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С приходом systemd появились проблемы, котрых до прихода systemd не существовало :)
| | |
| |
| 2.183, Andrey Mitrofanov (?), 11:11, 02/02/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Как если бы этого не хватало, они ещё и сломали systemd 232
> на 32-битных системах:
> https://github.com/systemd/systemd/issues/4575
Это Прекрасно! ПотерингоХат и ХромУгль точат лясы в баге, куда небежали "третье-сортные", не энтерпрайсные, не64крутые поломатые ими дистрибутивы. С ноября месяца -- плодотворно обсуждают Переспекетивы Новых Технологий для убогих.
| | |
|
|
