アカウント名:
パスワード:
今までの話を聞いていると、問題はsystemdそのものじゃなくて、開発者の個性にあるんじゃないかと思えてくるんだけど、その理解でよろしいか。
udev まで同じソースツリーに入れてるのはこせいですませていいのか?
OSのコアなコンポーネント(kernel, init, cron, inetd...)を全部同じソースツリーに入れるのって、正に*BSDのやり方ですよ?コードやデータ構造を共有できるのは良いですよね。
同じリポジトリで管理するのは *BSD のやり方だけど、systemd みたいに密結合するのは違うよ。
init相当品にzlibリンクするとか正気の沙汰とは思えないんだけど>systemdzlibは、深刻度の高いセキュリティホールを何度も出してます:http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1... [cvedetails.com]
> init相当品にzlibリンクするとか正気の沙汰とは思えないんだけどinitがshを起動して...というのもよく考えると正気の沙汰ではないな。
> initがshを起動して...というのもよく考えると正気の沙汰ではないな。
いやそれは普通でしょ。initは全てのプロセスの祖先なんだから、プロセス起動しなかったら、何するのって感じ。レスキュー操作時の処理のデフォルト動作としてシェル起動するとか、むしろ不可欠な動作。
てゆうか、あなたがinitの仕事が何だと思ってるのかが全く不明。
元がzlibの脆弱性の話をしてるんだから、initがshに依存してるからShellshock脆弱性に…とかそういう話ではなく?
> initがshに依存してるからShellshock脆弱性に…とかそういう話ではなく?
それは全然問題ないですね。リブートせずにbashの更新するのは何の支障もなくできますから。また、initがbash呼び出すアクセス・パスに限って言うと、不正な環境変数を割り込ませる余地はない(割り込ませるためには、特権が必要)と思います。
これに対し、systemdが利用しているzlibを入れ替えるのはリブートが必要となります。問題の深刻度が全然違います。
#2721021 ですが、以前にそれやってみた結果びっくりしたので、ああ書いたっていう順番だったりします。systemdが依存してるライブラリ、多すぎですよねえ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
問題の在処 (スコア:0)
今までの話を聞いていると、問題はsystemdそのものじゃなくて、開発者の個性にあるんじゃないかと思えてくるんだけど、その理解でよろしいか。
Re: (スコア:0)
udev まで同じソースツリーに入れてるのはこせいですませていいのか?
Re: (スコア:0)
OSのコアなコンポーネント(kernel, init, cron, inetd...)を全部同じソースツリーに入れるのって、正に*BSDのやり方ですよ?
コードやデータ構造を共有できるのは良いですよね。
Re: (スコア:0)
同じリポジトリで管理するのは *BSD のやり方だけど、
systemd みたいに密結合するのは違うよ。
init相当品にzlibリンクするとか正気の沙汰とは思えないんだけど>systemd
zlibは、深刻度の高いセキュリティホールを何度も出してます:
http://www.cvedetails.com/vulnerability-list/vendor_id-72/product_id-1... [cvedetails.com]
Re: (スコア:0)
> init相当品にzlibリンクするとか正気の沙汰とは思えないんだけど
initがshを起動して...というのもよく考えると正気の沙汰ではないな。
Re: (スコア:1)
> initがshを起動して...というのもよく考えると正気の沙汰ではないな。
いやそれは普通でしょ。
initは全てのプロセスの祖先なんだから、プロセス起動しなかったら、何するのって感じ。
レスキュー操作時の処理のデフォルト動作としてシェル起動するとか、むしろ不可欠な動作。
てゆうか、あなたがinitの仕事が何だと思ってるのかが全く不明。
Re: (スコア:0)
元がzlibの脆弱性の話をしてるんだから、initがshに依存してるからShellshock脆弱性に…とかそういう話ではなく?
Re: (スコア:0)
> initがshに依存してるからShellshock脆弱性に…とかそういう話ではなく?
それは全然問題ないですね。
リブートせずにbashの更新するのは何の支障もなくできますから。
また、initがbash呼び出すアクセス・パスに限って言うと、不正な環境変数を割り込ませる余地は
ない(割り込ませるためには、特権が必要)と思います。
これに対し、systemdが利用しているzlibを入れ替えるのはリブートが必要となります。
問題の深刻度が全然違います。
Re:問題の在処 (スコア:2, 興味深い)
なんてしたら卒倒したりするかしら?
Re: (スコア:0)
#2721021 ですが、以前にそれやってみた結果びっくりしたので、
ああ書いたっていう順番だったりします。
systemdが依存してるライブラリ、多すぎですよねえ。