Hlavní navigace

systemd

Systemd má tři závažné chyby, postihují většinu distribucí

Byly odhaleny tři vážné zranitelnosti v systemd, softwarovém balíku, který je dnes základem většiny linuxových distribucí. Chyby označené jako CVE-2018–16864 a CVE-2018–16865 se týkají špatné práce s pamětí, třetí CVE-2018–16866 může vést k úniku…

Chyba v systemd umožňuje shodit nebo napadnout linuxový stroj

Chyba v systemd s označením CVE-2018–15688 umožňuje přetečení paměti při přijetí upraveného DHCPv6 paketu s příliš dlouhým server-id, které přesáhne 493 znaků. Chyba se nachází ve funkci dhcp6_option_append_ia v systemd-networkd a používá se…

systemd bude sám volat RdRand, pokud jádro nemá dostatek entropie

Pokud jádro nemá po startu dostatek entropie pro generátor náhodných čísel, systemd bude sám volat HW generátor náhodných čísel v procesorech Intel pomocí instrukce RdRand. Procesory Intel obsahují generátor od Ivy Bridge, procesory AMD od…

Ubuntu pracuje na vylepšení GNOME Software, vyšel RHEL 6.10

Povíme si o vydání některých nových verzí: PulseAudio 12.0, Peppermint OS 9, RHEL 6.10, Microsoft AI pro vyhledávání obrázků, Adobe AI pro rozpoznání manipulací, systemd 239 a pár dalších věcí.

Doba čtení: 2 minuty

Nové pracovní notebooky Dell s Ubuntu, vyšlo openSUSE Leap 15

openSUSE Leap 15, Dell s Ubuntu, TV Samsung s FreeSync, Wine 3.9, Amazon versus Kongres, GNOME 3.29.2, systemd s kontejnery, LibreOffice 6.1 zmraženo, AMD Vega 20 v jádru 4.18 a první monitor s DisplayHDR 1000.

Doba čtení: 4 minuty

systemd v roce 2017 překonal 1 milión řádků zdrojového kódu

Projekt, který už těžko nazývat jen init systémem, dosáhl loni 1 078 609 řádků zdrojového kódu. Zhruba 420 tisíc přibylo, zhruba 120 tisíc zmizelo, celkový příbytek přibližně 300 tisíc řádků zdrojového kódu tak znamená, že systemd se loni zvětšil…

Dělá systemd Linux více složitým, náchylným k chybám a nestabilním?

CEO malé švýcarské internetové a hostingové společnosti Ungleich Nico Schottelius sepsal na svém blogu důvody, proč jeho firma raději používá Devuan. Hlavním důvodem jsou náklady, jeho malá firma nemá kapacity odstraňovat problémy způsobené…

Lenovo uvedlo výroční Thinkpad 25

Výroční retro Thinkpad doplníme informacemi o novém FreeBSD 10.4, systemd 235, pokračováním problémů Applu s iPhony 8, Google Home, přesnějšími atomovými hodinami a jednou smutnou zprávou z Intelu.

Doba čtení: 5 minut

Problém s podtržítky v doménových jménech a systemd-resolve s libidn2

Některým uživatelům Linuxu přestal fungovat Netflix. Problémem byl překlad DNS adresy například ipv6_1-cxl0-c088.1.lhr004.ix.nflxvideo.net, která obsahuje povolené podtržítko, ale systemd-resolve podtržítko ignoruje. Jak se zjistilo, problémem je…

Bizarní chyba v systemd

Uživatel mapleray odhalil, že když se má systemd služba spouštět pod uživatelem, jehož jméno začíná číslicí (v tomto případě uživatel symptomaticky pojmenovaný „0day“), služba se místo toho spustí pod rootem. Dle další diskuse problém pramení…

Kritická zranitelnost v systemd

Včera byla objevena kritická chyba CVE-2017–9445 v systemd-resolved. Škodlivý DNS server může speciálně upravenou odpovědí systemd-reslolved shodit nebo eventuálně spustit škodlivý kód. Chyba je ve všech systemd od verze 223. Patch je součástí…

Vývojáři Parrot Security OS přejdou z Debianu na Devuan, hlavní důvod: systemd

Vývojáři speciální na bezpečnost zaměřené distribuce Parrot Security OS plánují přechod z Debianu na Devuan. Hlavním důvodem je systemd v Debianu. Svůj postoj k systemd shrnují na svém blogu spolu se spoustou veselých obrázků (memes). Na konci…

Devuan 1.0 LTS, aneb Debian Jessie bez systemd

Tři týdny po vydání RC2 vyšla finální verze distribuce Devuan 1.0. Jedná se o fork Debianu, který místo startovacího programu systemd používá starší init. Tato verze je postavena na Debianu Jessie a je označena jako LTS. Vývojáři totiž distribuci…

Debian bez systemd je za dveřmi: Devuan 1.0 RC2

Projekt Devuan se pomalu ale jistě blíží do finiše. Tento fork Debianu, který na rozdíl od něj nepoužívá startovací program systemd, právě vyšel v druhé release candidate verzi 1.0. První verze distribuce původně byla plánována už na rok 2015, ale…

Distribuce bez systemd – problémy distribuce Slackel, náhradní Salix

Minulý díl byl věnován dokončení popisu MX AntiX a hlavně pak distribuci Slackel. V dnešním dílu její popis ukončíme a přejdeme na Salix, který se chlubí jednoduchostí, rychlostí a stabilitou.

Doba čtení: 8 minut

Debian bez systemd Devuan vydal druhou betu

Devuan ke svému druhému výročí vydal druhou betaverzi založenou na Debianu Jessie bez systemd. První beta vyšla letos v dubnu. Instalační obrazy je možné stahovat z oficiálního archivu. (zdroj: phoronix)

První Prague Containers Meetup se uskuteční 20. října

Ve čtvrtek 20. října se koná první Prague Containers Meetup. Tématem meetupu bude krátký talk, proč tento meetup vznikl jako fork Prague Docker Meetup a úvod do systemd-nspawn. Po skončení meetupu je plánován přesun k „podnětné rozpravě“ u piva. :)

10. 10. 2016 19:38

Triviální chyba umožňuje zabrzdění systemd

Andrew Ayer nalezl triviální, avšak nepříjemnou chybu v systemd. Chyba spočívá v nesprávném ověření délky zprávy a de facto zabrzdí systemd, který dále neumožňuje spouštění démonů, zastavování démonů ani nelze čistě restartovat. Chyba by se…

Systemd bude mít vlastní mount

Nástroj systemd-mount je nejnovějším příspěvkem do vývoje kontroverzního init systému. Podobá se tradiční utilitě mount, ale přináší některé rozdíly: místo okamžitého spuštění procesu připojování oddílu se úloha zařadí do fronty správce služeb…

Canonical sjednocuje a zjednodušuje síťovou konfiguraci v Ubuntu

Zatímco Ubuntu na desktopu a serveru používá ke konfiguraci sítí /etc/network/interfaces, Ubuntu Cloud používá konfiguraci v YAML. Tyto konfigurace nejdou jednoduše použít pro NetworkManager ani pro networkd. Tento problém by měl řešit projekt…

Nebojte se systemd: další komponenty

V dnešním posledním článku o správě systému se systemd si představíme další komponenty: především čtení logů, ale také přihlašování uživatelů, správu času a sítě.

Doba čtení: 5 minut

Nebojte se systemd: zbývající konfigurace

Další článek ze série odhalující vnitřnosti systemd. Dnes dokončíme povídání o jádru systemd, představíme si generátory, obecnou konfiguraci a nakonec ještě dodatečné možnosti některých typů jednotek.

Doba čtení: 4 minuty

Nebojte se systemd: zbývající typy jednotek

Minule jsme si představili cíle. Dnes se podíváme na všechny zbývající typy jednotek, tj. typy mount, automount, swap, timer, socket, device, slice a scope.

Doba čtení: 7 minut

Nebojte se systemd: cíle

Jak jsme si již řekli, cíle (target) jsou typem jednotky, které nahrazují běhové úrovně. Cíl je jakási virtuální služba, která má definované závislosti, ale při spuštění neobsluhuje žádný program.

Doba čtení: 5 minut

Nebojte se systemd: služby

Minule jsme si představili obecnou strukturu konfiguračních souborů. V dalších částech si budeme postupně představovat jednotlivé typy. Dnes se podíváme na služby (service).

Doba čtení: 6 minut

Nebojte se systemd: vytváření jednotek

Minule jsme se naučili jednotky ovládat pomocí příkazu systemctl. Dnes si ukážeme jejich vytváření, formát konfiguračních souborů a nastavení stejné pro všechny typy jednotek.

Doba čtení: 8 minut

Systemd po odhlášení zabije všechny procesy na pozadí

Systemd změnil výchozí hodnotu v souboru logind.conf na „yes“, což znamená, že budou zabity všechny procesy uživatele, který se odhlásí. V Debian bug trackeru už je nahlášená chyba. Nová změna totiž značí, že uživatelské procesy budou po odhlášení…

Nebojte se systemd: jednotky

Už jsme si řekli, že systemd pracuje s jednotkami několika druhů. Dnes si představíme, jak se s nimi pracuje obecně. V dalších článcích pak rozebereme jednotlivé typy do hloubky.

Doba čtení: 7 minut

systemd zapíná podporu DNSSEC

Po třech měsících byla uvolněna další verze systemd, tentokrát označená číslem 230. Hlavní novinkou je ve výchozím stavu zapnutá validace DNSSEC ve vestavěném stub resolveru systemd-resolved. Přestože je možné ji při kompilaci vypnout, vývojáři…

Nebojte se systemd: co to je a co umí?

Systemd je stále více používaný init systém. V tomto seriálu se postupně seznámíme se systemd, jeho konfigurací základními odlišnostmi od System V init (zkráceně sysvinit).

Doba čtení: 5 minut