Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Sicherheit von freien Zeit-Servern: Chrony schlägt ntpd

5 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Helge Weiß am Mi, 4. Oktober 2017 um 09:51 #

Ich wage auch zu bezweifeln das der systemd eine gute Wahl ist wenn Sicherheut relevant ist.

Und jetzt möchte ich bitte valide Quellen zu deiner Behauptung sehen!

  • 0
    Von schmidicom am Mi, 4. Oktober 2017 um 11:04 #

    Er spielt vermutlich auf das inzwischen geänderte Verhalten von systemd an welches eintrat wenn in einem systemweiten Service-Unit, laut Meinung der systemd-Entwickler, ein "ungültiger" Benutzer angegeben wurde. Eine Designentscheidung welche ich ebenfalls als suboptimal angesehen habe aber trotzdem verstehe ich für meinen Teil unter einem Bug eigentlich etwas anderes.

    Dieser Beitrag wurde 1 mal editiert. Zuletzt am 04. Okt 2017 um 11:06.
    • 1
      Von Helge Weiß am Mi, 4. Oktober 2017 um 11:41 #

      trotzdem verstehe ich für meinen Teil unter einem Bug eigentlich etwas anderes.

      Wie bereits richtig erwähnt, ist dies eine Designentscheidung und kein Bug!
      Doch diese Möchtegern-Auskenner schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.

      • 0
        Von schmidicom am Mi, 4. Oktober 2017 um 11:59 #

        ...schrieben allerdings etwas von Sicherheitsrelevantem Bug und dazu hätte ich gern die Quellen.
        Weil es zu einer CVE hochgeschaukelt wurde: CVE-2017-1000082

        Dieser Beitrag wurde 2 mal editiert. Zuletzt am 04. Okt 2017 um 13:08.
        • 1
          Von devent am Mi, 4. Oktober 2017 um 16:44 #

          Ich weiß wirklich nicht wieso immer diese Aufregung um poettering. Es ist kein Bug in Systemd, weil das Verhalten so gewollt und dokumentiert ist.

          https://github.com/systemd/systemd/issues/6237#issuecomment-312481714

          That's exactly what happens, and what I wrote above: if the username is valid but the user doesn't exist we'll let the unit fail on start. If the username is already invalid syntax-wise we'll log about it but proceed.

          https://github.com/systemd/systemd/issues/6237#issuecomment-312461325

          Part of this behavior is actually documented in systemd.unit(5): "Unit files may contain additional options on top of those listed here. If systemd encounters an unknown option, it will write a warning log message but continue loading the unit."

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung