https://opennet.dev/openforum/vsluhforumID3/116615.html В systemd найдена (https://www.openwall.com/lists/oss-security/2019/02/18/3) уязвимость (CVE-2019-6454 (https://security-tracker.debian.org/tracker/CVE-2019-6454)), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не не исключают (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-6454) возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена.<br><br><br><br><br>Манипулируя размером отправляемого через D-Bus сообщения атакующий может сместить указатель за границы выделенной для стека памяти, обойдя защиту "stack guard-page", суть которой в подстановке на границе со стеком страниц памяти, обращение к которым приводит к генерации исключения (page-fault). По мнению исследователя безопасности, выявившего уязвимость, смещение указателя стека возможно только на неиспользуемые страницы пам https://opennet.dev/openforum/vsluhforumID3/116615.html#307 Fri, 22 Feb 2019 07:17:25 GMT &gt;&gt; Кстати, я не выключал никакие сервисы: <br>&gt; Отгововрки, честно сказать, никому не интересны.<br>&gt;&gt; И большую часть времени загрузки занимает подключение к Wi-Fi сети: <br>&gt; О-отличная демонастрация качества распараллеливания загрузки! Благодарю.<br><br>+1<br>https://www.anekdot.ru/id/-40121022/ Ачивмент опенед!<br><br>//https://duckduckgo.com/?q=Windows+95+%D0%B7%D0%B0%D0%BC%D0%B5%D1%87%D0%B0%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F+%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D0%B7%D0%B0%D0%B4%D0%B0%D1%87%D0%BD%D0%B0%D1%8F+%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0+%D0%BC%D0%B8%D0%BD%D1%83%D1%82%D0%BA%D1%83+%D0%B4%D0%B8%D1%81%D0%BA%D0%B5%D1%82%D0%B0+%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%D1%81%D1%8F&t=ffnt&ia=web<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#306 Thu, 21 Feb 2019 18:57:30 GMT &gt;&gt; ends up loading a single module&#187; <br>&gt; Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc с <br>&gt; костылями вроде rc и прочими парсерами скриптопортянок?<br><br>Притягивание за уши, лвл 80?<br><br>&gt;&gt;&gt; Ну и ловко проигнорированное <br>&gt;&gt; booting in five seconds <br>&gt; Лови: https://www.youtube.com/watch?v=M6e-ANgye30 <br><br>И? 8 минут любоваться на поттеринга желания нет.<br>Или это был намек на<br>&gt; 2013, 5s Boot Delivered <br><br>Так то похоже было из разряда "обещать - не значит жениться", иначе тут бы не хвастались <br>&gt; # systemd-analyze <br>&gt; Startup finished in 3.528s (kernel) + 42.502s (userspace) = 46.031s<br>&gt; root@ThinkPad-R51:~# systemd-analyze <br>&gt; Startup finished in 8.617s (kernel) + 46.529s (userspace) = 55.146s <br><br>Кстати, о скорости загрузки в более современных (2017) условиях и реалиях, ловите:<br>www.youtube.com/watch?v=hx30Z7_G-vk<br>Естественно, НеСистемД с треском проиграл, заняв предпоследнее место! ))<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#303 Thu, 21 Feb 2019 18:35:03 GMT &gt; Думаете, допрёт? Мне всё больше кажется, что он невменяем -- именно <br>&gt; в том плане, что не воспринимает фактические аргументы, а пытается изо <br>&gt; всех сил искать и приводить "удобные".<br><br>Так и я довольно вяло потролливаю, причем старыми (частью копипащеными) аргументами, надеясь все же на какой-то новый вариант ответа или даже опровержения. Но увы.<br><br>&gt; С вменяемым человеком можно прийти с разных позиций, обсудить, поспорить даже<br><br>Диалог с вменяемым человеком вообще редко начинается с довольно категоричных и провокативных утверждений (см #210) ;)<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#301 Thu, 21 Feb 2019 18:23:26 GMT &gt; Кстати, я не выключал никакие сервисы: <br><br>Отгововрки, честно сказать, никому не интересны.<br>&gt; И большую часть времени загрузки занимает подключение к Wi-Fi сети:<br><br>О-отличная демонастрация качества распараллеливания загрузки! Благодарю.<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#299 Thu, 21 Feb 2019 17:52:23 GMT &gt;&gt; Не это ли верх архитектурного изящества?<br>&gt; То ли дело системда -- главное в сам код не заглядывать, а <br>&gt; то про &#171;изящество на архитектурном уровне&#187; аж легенды ходят.<br><br>Думаете, допрёт? Мне всё больше кажется, что он невменяем -- именно в том плане, что не воспринимает фактические аргументы, а пытается изо всех сил искать и приводить "удобные".<br><br>С вменяемым человеком можно прийти с разных позиций, обсудить, поспорить даже, уйти на разных позициях -- но хоть чем-то обогатиться или по крайней мере проверить свои факты и выводы.<br><br>А невменяемый -- пустая трата времени. Причём наверняка что сообщества, что общества, что родителей... :(<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#298 Thu, 21 Feb 2019 17:48:03 GMT &gt; Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc<br>&gt; с костылями вроде rc и прочими парсерами скриптопортянок?<br><br>О-оо, кто-то напарывается на ответ Линуса насчёт "кому грузить модули". Причём так и не оценив иронии момента.<br><br>Почти уверен, что любой нормальный дистрибутив 2008 года (федора к ним ни разу не относилась) и результат в таком "тесте" покажет лучше. Можно попробовать с альтом -- правда, у меня нынче под рукой вообще одни эльбрусы, для них эти ваши убунтофедоры бывают разве что в бинарной трансляции.<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#297 Thu, 21 Feb 2019 17:33:12 GMT &gt; &#171;It spends 12 seconds running modprobe running a shell running modprobe, which <br>&gt; ends up loading a single module&#187; <br><br>Ты ещё не понял, что это и есть вся суть sysvinit/bsdinit/openrc с костылями вроде rc и прочими парсерами скриптопортянок?<br><br>&gt;&gt; Ну и ловко проигнорированное<br>&gt; booting in five seconds <br><br>Лови: https://www.youtube.com/watch?v=M6e-ANgye30<br> https://opennet.dev/openforum/vsluhforumID3/116615.html#296 Thu, 21 Feb 2019 17:13:49 GMT Кстати, я не выключал никакие сервисы:<br><br>root@EeePC-901:~# systemctl list-unit-files &#124; grep enabled<br>acpid.path enabled <br>apport-autoreport.path enabled <br>cups.path enabled <br>accounts-daemon.service enabled <br>anacron.service enabled <br>apparmor.service enabled <br>autovt@.service enabled <br>avahi-daemon.service enabled <br>bluetooth.service enabled <br>console-setup.service enabled <br>cron.service enabled <br>cups-browsed.service enabled <br>cups.service enabled <br>dbus-fi.w1.wpa_supplicant1.service enabled <br>dbus-org.bluez.service enabled <br>dbus-org.freedesk https://opennet.dev/openforum/vsluhforumID3/116615.html#295 Thu, 21 Feb 2019 16:58:10 GMT &gt; Эпичненько что Ubuntu из 2019-го года с дьявольским systemd грузится 27 секунд, <br><br>Эпичненько, что читать сестемдатнутные умеют очень уж выборочно.<br>&gt; а Fedora из 2008-го c божественным System V Init &#8212; 45 секунд на одинаковом железе.<br><br>&#171;It spends 12 seconds running modprobe running a shell running modprobe, which ends up loading a single module&#187;<br><br>Ну и ловко проигнорированное <br>&gt; booting in five seconds