The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.07.2017 20:51  Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".

Позиция Поттеринга: В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными. Например, в утилитах из состава shadow-utils применяется ограничение "[a-z_][a-z0-9_-]*[$]". Подобное ограничение принято чтобы избежать путаницы между передачей UID и имени пользователя в качестве аргументов типовых утилит, которые могут воспринять цифровую часть как цифровой идентификатор пользователя (перевести строку в число), если имя начинается с цифры. В systemd идентификатор пользователя, начинающийся с цифры, приводит к выводу в лог предупреждения, но при попытке запуска сервиса строка будет игнорирована и сервис с "User=0day" будет запущен под UID 0, если пользователь 0day присутствует в системе (если пользователя нет, то попытка выполнения завершится ошибкой). При этом расчёт делается на то, что создание некорректного пользователя, подобного "0day", не должно быть допущено другими компонентами дистрибутива.

Аргументы сторонников исправления подобного поведения: Фактически ограничение на использование цифр в именах в современных реалиях повсеместно не применяется, например, начиная с RHEL 7/CentOS 7 штатный инструментарий дистрибутива позволяет создавать и использовать пользователей, имена которых начинаются с цифры. Стандарт POSIX/IEEE Std 1003.1-2001 не накладывает ограничений по использованию цифр в именах пользователей, а в ситуациях когда допускается обработка и имени и UID требует вначале проверять наличие имени пользователя, и если оно отсутствует, воспринимать цифровой идентификатор как UID. В утилитах GNU рекомендуется явно выделять цифровые идентификаторы префиксом "+".

Кроме того, даже если systemd воспринимает имя некорректным, следует вывести ошибку, а не молча запускать сервис под другим пользователем. Некоторые рассматривают проблему как уязвимость, так как если кто-то убедит администратора хоста установить вредоносное ПО под именем пользователя, начинающегося с нуля, и настроить запуск сервиса systemd от этого пользователя, то данное ПО будет выполнено с правами root, а не того непривилегированного пользователя, под которым ожидает выполнения администратор.

  1. Главная ссылка к новости (https://ma.ttias.be/giving-per...)
  2. OpenNews: Systemd - от системы инициализации к набору блоков для построения ОС
  3. OpenNews: Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее
  4. OpenNews: Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
  5. OpenNews: Леннарт Поттеринг о вражде в сообществе разработчиков СПО
  6. OpenNews: Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 21:18, 02/07/2017 [ответить] [смотреть все]
  • +62 +/
    >Позиция Поттеринга:

    Весьма странная. Очевидно же что 0day это не 0. Очевидно, что что-то происходит не так. Нельзя выполнять что попало от имени рута при заведомо(!) некорректных входных данных. Пните его там -- он явно ещё не проснулся.

     
     
  • 2.5, Аноним, 21:38, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    Я так понял, он имеет ввиду то, что такое имя при корректной работе остальной си... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 21:49, 02/07/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    Однако может иметь место банальная опечатка, когда вместо nginx кто-то укажет 0nginx. И получит совершенно непредсказуемое поведение. Ну то есть... поттеринг говорит что 0nginx эквивалентно root. Норм че.
     
     
  • 4.17, Anonplus, 22:35, 02/07/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    Может, но это как с rm -rf Юзер может ошибиться и стереть себе нафиг ВСЁ, нужно ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним84701, 23:52, 02/07/2017 [^] [ответить] [смотреть все]  
  • +29 +/
    > Может, но это как с rm -rf
    > Юзер может ошибиться и стереть себе нафиг ВСЁ, нужно ли страховать его
    > от такого или нет?

    "Опасные действия" и "действия с непонятным и неоднозначным вводом пользователя" вроде бы две большие разницы.
    Или у вас уствновлена особая, суровая версия rm, которая для  rm -f "*.x", не найдя подходящих файлов (.x), начнет удалять все (*)?

     
  • 4.158, Аноним, 17:35, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Для это надо ещё что бы такой пользователь с опечаткой 0nginx реально существо... весь текст скрыт [показать]
     
     
  • 5.202, RomanCh, 17:58, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Например опечатка может случиться в одном месте, в системе автоматизации А отту... весь текст скрыт [показать]
     
  • 3.9, A.Stahl, 21:50, 02/07/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    Однако произошло. Всё-таки это в масштабе одной программы можно возложить проверку входных данных на одну функцию и больше не париться по этому вопросу. А при межпрограммном взаимодействии верить никому нельзя. Даже Мюллеру. Тем более, что тут вопрос буквально пары строк кода.
     
  • 2.19, Аноним, 22:43, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Это ещё что, я отправлял feature request под свои задачи, разумеется указал свою версию systemd из состава дистрибутива. А feature request относился к последней версии, что называется, на будущее, о чём я явно потом сказал. Но Поттеринг закрыл запрос, аргументировав это тем, что принимаются запросы только по последним двум версиям systemd и указав на уже существующие возможности, которые мне ну никак не подходили (т. е. человек даже не вникал в суть задачи).

    systemd задала новый стандарт де факто для системы загрузки, он действительно хорошо, но когда-нибудь systemd ждёт серьёзный форк от недовольных.

     
     
  • 3.26, Аноним, 23:25, 02/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    А в SysVinit не отправлял? Там что сказали?
     
     
  • 4.62, Аноним, 02:35, 03/07/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    А в сис5 эти фичи были уже 20 лет как реализованы )))

    -- другой аноним

     
     
  • 5.122, Совсем другой аноним, 11:43, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А что за фичи то?
     
     
  • 6.152, Аноним, 15:42, 03/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Все возможные фичи и парочка невозможных тоже Это же проверенный временем безош... весь текст скрыт [показать]
     
     
  • 7.153, Аноним, 15:43, 03/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Точнее, там любая фигня есть Это же исконно-посконный sysV ... весь текст скрыт [показать]
     
  • 7.159, Аноним, 17:38, 03/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну это не совсем так, просто sysV бесконечно расширяемый, за счёт скриптовости с... весь текст скрыт [показать]
     
     
  • 8.203, Alex, 18:48, 04/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    ExecReload= не подходит?
     
  • 3.92, Аноним, 08:49, 03/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    И куда ты лезешь Ты что никогда не работал с CVS, SVN, git Ну, то-то и оно Не... весь текст скрыт [показать]
     
  • 3.157, Аноним, 17:22, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И я надеюсь форк будет от Линуса ... весь текст скрыт [показать]
     
     
  • 4.182, Led, 01:12, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не раньше, чем - Линус продаст все свои акции RedHat или - RedHat пошлёт ЛП на ... весь текст скрыт [показать]
     
  • 4.193, Andrey Mitrofanov, 09:23, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Пока ждёте, вас порадует https gnu org s shepherd Ричард ... весь текст скрыт [показать]
     
  • 2.121, Noteme, 11:33, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Это не сон, это гордыня. И она никого никогда к хорошему не приводила.
     
  • 2.134, Аноним, 13:04, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    This - http://mobile.opennet.ru/openforum/vsluhforumID3/111642.html#14
     
  • 1.2, Аноним, 21:19, 02/07/2017 [ответить] [смотреть все]  
  • +14 +/
    Поттер сказал — нотабуг, значит нотабуг!
     
     
  • 2.66, Аноним, 02:53, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чую, мемасиков нарисуют, как в Bumblebee
     
  • 1.4, anonymous, 21:33, 02/07/2017 [ответить] [смотреть все]  
  • +2 +/
    ЧСХ, таких нотабуг стало подозрительно много. И не только в systemd
     
     
  • 2.99, Аноним, 09:12, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Взрослеете, однако ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, Аноним, 21:47, 02/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Вроде не впервой, о чём новость-то?
     
     
  • 2.7, Аноним, 21:48, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно пару примеров Я кроме ошибки в grub2 ничего больше не помню ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, sqrt, 23:01, 02/07/2017 [^] [ответить] [смотреть все]  
  • +14 +/
    >>не впервой
    > Можно  пару примеров? Я кроме ошибки в grub2 ничего больше не
    > помню.

    Из громких — была еще ситуация с тем, что rm -fr убивает материнку: https://github.com/systemd/systemd/issues/2402 (Поттеринг считает, что это ОК) и https://github.com/systemd/systemd/issues/5644 — удаление по маске .* удаляет и родительский каталог (Поттеринг не знал, что этого не должно происходить)

     
  • 3.86, Аноним, 07:37, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты поцтеровы нотабуги смотри, а не в чужие программы
     
  • 2.25, anonymous, 23:18, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Одно дело дыры, а другое, когда их игнорируют.
     
  • 1.12, Аноним, 22:00, 02/07/2017 [ответить] [смотреть все]  
  • +49 +/
    Каюсь, раньше не понимал, за что Лёню так не любят.
     
  • 1.13, Аноним, 22:16, 02/07/2017 [ответить] [смотреть все]  
  • +21 +/
    Любая ошибка есть ошибка, а Леня — лентяй и/или пудак.
     
     
  • 2.44, Аноним, 00:51, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Второе, второе Это новый аналог Ульриха ВашеМудачество Дреппера, с его бессме... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.61, Аноним, 02:32, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Дреппер 8212 автор глибца, а стоп реопенинг 8212 от автора рпм Это разн... весь текст скрыт [показать]
     
     
  • 4.84, Какаянахренразница, 07:16, 03/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Именно Дреппер и именно в глибЦе https sourceware org bugzilla show_bug cgi i... весь текст скрыт [показать]
     
     
  • 5.187, Аноним, 01:52, 04/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Млин, действительно Спутал с этим https bugzilla redhat com show_bug cgi i... весь текст скрыт [показать]
     
  • 1.14, Аноним, 22:19, 02/07/2017 [ответить] [смотреть все]  
  • +10 +/
    > Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
    > начиная с RHEL 7/CentOS 7 штатный инструментарий дистрибутива позволяет создавать и использовать пользователей, имена которых начинаются с цифры.

    он же вроде в Red Hat работает, ему там еще не настучали ?

     
     
  • 2.41, Аноним, 00:42, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Будто вы с пульсой историю незнание Через пару лет Лёню снимут с проекта придут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Девуан рулез, 01:56, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    пульсу уже переписали как надо?
     
     
  • 4.64, Аноним, 02:46, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Внезапно - да Замечательно работает поверх JACK а в качестве замены алсового dm... весь текст скрыт [показать]
     
  • 4.65, Аноним, 02:51, 03/07/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > пульсу уже переписали как надо?

    Вылезайте из криокамеры! Давно уже - теперь шипение еще более сочное и глубокое, как и жор проца! И даже, в 7 версии, решили что выход по SIGTERM не обязательно является критической ошибкой.

     
  • 4.106, Я. Р. Ош, 10:23, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > пульсу уже переписали как надо?

    с разморозкой тебя. ты отсутствовал 5 лет

     
  • 4.125, анонимшшш, 12:01, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Теперь нескучно шипит.
     
  • 1.15, jtad, 22:24, 02/07/2017 [ответить] [смотреть все]  
  • +10 +/
    действительно такой эффект имеется. Сделал скрипт и запустил от 0day. В итоге

    root 8746 1 0 21:17 ? 00:00:00 /bin/bash /usr/local/2.sh

    от моего имени запускается как положенно. КАК МОЖНО ЭТО НЕ СЧИТАТЬ БАГОМ??

     
     
  • 2.71, leap42, 03:32, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    алло, это двош тут постят несмешное ... весь текст скрыт [показать] [показать ветку]
     
  • 2.141, Аноним, 13:38, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Сделай тоже самое, но от day Пользователь не должен существовать Посмотри ре... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, sqrt, 22:37, 02/07/2017 [ответить] [смотреть все]  
  • –4 +/
    Я знаю, что надо сделать Концепт многопользовательской операционной системы 8... весь текст скрыт [показать]
     
     
  • 2.31, Crazy Alex, 23:45, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Собственно, это не так безумно, как кажется - по факту абсолютное большинство си... весь текст скрыт [показать] [показать ветку]
     
  • 2.34, Аноним, 23:59, 02/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > У каждого пользователя должен быть свой контейнер

    Джоанна?

     
     
  • 3.35, Vkni, 00:16, 03/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Джоанна?

    VM/370

     
  • 3.39, sqrt, 00:41, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    на z/VM примерно так. Пользователь == виртуалка.
     
  • 2.43, Аноним, 00:48, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Лозунги - это хорошо, но только для лохов А я например ради прогресса встроил б... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.52, Crazy Alex, 01:48, 03/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    По-моему, тут дружно не заметили в иронию в посте предлагавшего
     
  • 1.20, Michael Shigorin, 22:48, 02/07/2017 [ответить] [смотреть все]  
  • +6 +/
    То есть о defensive programming бедный Леннарт тоже ничего не слышал?
     
     
     
    Часть нити удалена модератором

  • 3.73, ssh, 03:44, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    На полном серьёзе, разъясни суть претензий Лингво утверждает, что используются... весь текст скрыт [показать]
     
  • 1.21, jtad, 22:49, 02/07/2017 [ответить] [смотреть все]  
  • +7 +/
    нечто, поттеринг пишет

    Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user names.

    Я создал юзера стандартной useradd в моей федоре 25. Он удивляется какой тулзой это можно сделать. Он вообще когда в последний раз в редхатовском дистре работал, наверно сидит в своих новых проектах а на этот ему наплевать. За такое поведение достоин увольнения

     
     
  • 2.103, Яйцассыром, 09:55, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не только в редхетовском работает. в убунте тоже создается
     
  • 2.107, None, 10:29, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Интересно, он реально не знает, что etc passwd можно править текстовым редактор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.160, Sw00p aka Jerom, 17:42, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ага тока суть в том, что нуно быть рутом чтобы создать нового 0day , а потом ещ... весь текст скрыт [показать]
     
  • 3.179, Аноним, 23:44, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Он для логов бинарный формат придумал, смотреть который надо специальной утилито... весь текст скрыт [показать]
     
  • 2.177, vantoo, 22:03, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Интересный вопрос, особенно учитывая то, что он работает в Red Hat ... весь текст скрыт [показать] [показать ветку]
     
  • 2.217, Димон, 22:39, 21/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    он просто дурачок, строящий из себя серьёзного технического специалиста. Но не очень получается. Зато Редхат компенсирует это протекторатом.
     
  • 1.24, Аноним, 23:06, 02/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Позиция Лёни Дэ подозрительна Сейчас модно косо смотреть на параноиков, везде ... весь текст скрыт [показать]
     
     
  • 2.37, Аноним, 00:22, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –16 +/
    Если по ТЗ функция должна получать на вход целые числа от 1 до 100, то проверять... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 00:40, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Анон такой анон, отрой уже для себя типизацию.
     
  • 3.45, Аноним, 00:53, 03/07/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    > Если по ТЗ функция должна получать на вход целые числа от 1 до 100, то проверять на 0 нет смысла.

    Верно. Но если вы вдруг использовали нечто на входе не проверив что у вас это нечто есть число от 1 до 100, то сразу надо в дворники. Notabug.

     
  • 3.46, Аноним, 00:59, 03/07/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    Ну, во-первых нет такого типа, чтобы сам по себе имел диапазон 1-100. uint8_t - это [0,256]. Во-вторых, для целых чисел недостаточной разрядности есть опасность переполнения типа. В-третьих, пётеринг отказывается делать проверку, мотивируя тем, что "вам запрещено передавать в функцию числа больше 100". То что по факту хакеры вертели его запреты на детородном органе, сабж признавать отказывается.

    Так что да, тут злостное нарушение практики defensive programming в критически важном компоненте системы, и отказ признать свою неправоту после прицельного тычка носом в получившуюся кучу.

     
     
  • 4.50, Аноним, 01:40, 03/07/2017 [^] [ответить] [смотреть все]  
  • –11 +/
    Ещё раз есть здравый смысл на который ты напираешь , а есть ТЗ Если в ТЗ напи... весь текст скрыт [показать]
     
     
  • 5.55, Crazy Alex, 01:52, 03/07/2017 [^] [ответить] [смотреть все]  
  • +13 +/
    Чувак, иди учись дальше. Входные данные, за которые ты не можешь поручиться головой (то есть пришедшие откуда угодно извне) всегда проверяются. Это основа основ.

    P.S. А входные данные, за которые ты головой поручиться таки готов - лучше тоже проверить, если ресурсы позволяют. Потому что от ошибок в своём коде никто не застрахован.

     
     
  • 6.75, Аноним, 04:40, 03/07/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    Если проверка параметров нужна а обычно она нужна , то делается функция-обёртка... весь текст скрыт [показать]
     
  • 6.77, Аноним, 04:53, 03/07/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    У царя Мидаса всё в золото превращалось, а у вас - в дерьмо Вечно хотите запиха... весь текст скрыт [показать]
     
     
  • 7.78, Аноним, 05:16, 03/07/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    > У царя Мидаса всё в золото превращалось, а у вас - в
    > дерьмо. Вечно хотите запихать в функцию и проверку параметров, и функционал,
    > и отрисовку, и кэширование.
    > Подходишь, ничего не сделано. "А я тут занимался ***". Ну вот на
    > *** ты этим занимался?????!!!!! Тебя просили? Тебе прямым текстом сказали "не
    > надо". Ты дурак???? "Но ведь это тоже надо делать..." Надо. Но
    > не тебе. И не так.

    Подходишь такой к Поттерингу, попросил показать инит. "А я сделал комбайн. Тут DNS-сервер, сканер QR-кодов, бинарные логи, и ещё 20 ненужных вещей"

     
  • 7.162, angra, 18:10, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Подходишь, ничего не сделано А я тут занимался проектированием с применением д... весь текст скрыт [показать]
     
  • 5.117, anon3000, 11:06, 03/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ничо, ничо Начнёшь проверять все данные сразу после первого серьёзного факапа и... весь текст скрыт [показать]
     
     
  • 6.164, angra, 18:16, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Не начнет, он же манагер по образу мышления Отбрехается тем, что в ТЗ этого не ... весь текст скрыт [показать]
     
  • 5.118, Аноним, 11:21, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А где оно, ТЗ на системду, не подскажешь ... весь текст скрыт [показать]
     
  • 4.54, Crazy Alex, 01:50, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то такие типы есть - в Аде, например хм, init на Аде - интересная мысль,... весь текст скрыт [показать]
     
     
  • 5.59, Аноним, 02:20, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Паскальщина же, ну и заодно модула ... весь текст скрыт [показать]
     
     
  • 6.173, Аноним, 19:33, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Модулу не знаю, а на паскалях FP и Delphi это делается только через аналог enu... весь текст скрыт [показать]
     
     
  • 7.184, Led, 01:19, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Садись - двойка var I 1 100 А может и отлавливать Начиная с врать не ... весь текст скрыт [показать]
     
  • 4.108, Аноним, 10:35, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    ты не умеешь в типизацию ... весь текст скрыт [показать]
     
  • 4.130, Аноним, 12:22, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    enum?
     
  • 4.215, Pilat, 14:43, 14/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Скоро кто-то прочитает Ваш пост и поверит что это именно так И сделает очередну... весь текст скрыт [показать]
     
  • 3.150, dq0s4y71, 15:19, 03/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Дело в том, что реальный мир - это не ТЗ Его трудно изменить, и его свойства пр... весь текст скрыт [показать]
     
     
  • 4.186, Аноним, 01:47, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    В реальном мире платят за точность исполнения ТЗ когда мы собирали один девайс ... весь текст скрыт [показать]
     
     
  • 5.192, EHLO, 07:35, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    И теперь ты ходишь в каске и улыбаешься.
     
  • 5.194, Аноним, 10:25, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Cool story, bro Теперь спрошу еще раз где ТЗ на systemd Где в нем пункт, где ... весь текст скрыт [показать]
     
     
  • 6.195, Аноним, 11:17, 04/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Там же, где ТЗ на Линукс Мотивировочную часть Поттеринг представил Читай пока ... весь текст скрыт [показать]
     
     
  • 7.196, Andrey Mitrofanov, 11:42, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как он растянул их на 148 блогов-постов Активно использовал воду и знаки перено... весь текст скрыт [показать]
     
  • 7.197, Andrey Mitrofanov, 11:51, 04/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Девять Не десять 7 I Poettering describes systemd development as B never... весь текст скрыт [показать]
     
  • 7.198, Аноним, 11:57, 04/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Раз его нет, то какого черта ты тут тогда про ТЗ задвигаешь?
     
  • 5.208, dq0s4y71, 17:57, 05/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Я так понимаю, с вашим участием пока что было разработано не много девайсов В... весь текст скрыт [показать]
     
  • 1.60, Аноним, 02:32, 03/07/2017 [ответить] [смотреть все]  
  • +22 +/
    И... количество вопросов "зачем?" к создателям Devuan становится меньше.
     
  • 1.63, Аноним, 02:45, 03/07/2017 [ответить] [смотреть все]  
  • –3 +/
    Поттеринг всего лишь послал выскочку, который кто такой вообще, чтобы репортит... весь текст скрыт [показать]
     
  • 1.67, Аноним, 03:14, 03/07/2017 [ответить] [смотреть все]  
  • +/
    Если исправлять баг, то тут Думаю каждый хоть раз парсил текст в числа этой фу... весь текст скрыт [показать]
     
     
  • 2.70, Ordu, 03:31, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    strtoul тут не при чём Поттеринг же объяснил, что имя пользователя начинающееся... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, Аноним, 13:26, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Это была ирония...
     
     
  • 4.140, Ordu, 13:34, 03/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Отмазывайся теперь.
     
  • 2.135, wins proxy, 13:09, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И какой же там баг?
     
     
  • 3.139, Аноним, 13:31, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Бага там как раз нету Функция делает то, что и должна делать Она кстати верне... весь текст скрыт [показать]
     
     
  • 4.176, L.P., 21:39, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну вернет 0 для day0 и что В мане отлично описано, что нужно делать в таком слу... весь текст скрыт [показать]
     
  • 2.146, Аноним84701, 14:34, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Да все там есть https github com systemd systemd blob 7e867138f586a7113f43cc6... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.151, dq0s4y71, 15:30, 03/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Хм, интересно А то, что эта функция для строки 0 выдаёт ошибку - это так заду... весь текст скрыт [показать]
     
     
  • 4.155, Аноним84701, 15:59, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Хм, а с чего вы так решили ... весь текст скрыт [показать]
     
     
  • 5.174, dq0s4y71, 20:28, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    С того, что strtoul возвращает 0 как в результате ошибки, так и в результате кор... весь текст скрыт [показать]
     
     
  • 6.175, Аноним84701, 20:38, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    code unsigned long int strtoul const char nptr, char endptr, int base c... весь текст скрыт [показать]
     
     
  • 7.209, dq0s4y71, 18:00, 05/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Это вы не мне, а автору кода, процитированного выше, рассказывайте.
     
     
  • 8.211, Аноним84701, 19:56, 05/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И правда -- рассказывать вам, похоже, бесполезно http ideone com SEriLl code... весь текст скрыт [показать]
     
  • 6.185, Led, 01:21, 04/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    man errno ... весь текст скрыт [показать]
     
     
  • 7.210, dq0s4y71, 18:01, 05/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ещё один. Автору кода выше расскажите.
     
  • 1.68, ОМДЗТ, 03:15, 03/07/2017 [ответить] [смотреть все]  
  • –1 +/
    В systemd выявлена ошибка, приводящая к выполнению сервисов с правами другого пользвователя
    У меня в системе нету пользвователей, так что не страшно.
     
     
  • 2.170, Kodir, 18:52, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вам в DOS е хорошо А у нас тут интыпрайз ... весь текст скрыт [показать] [показать ветку]
     
  • 1.72, Аноним, 03:38, 03/07/2017 [ответить] [смотреть все]  
  • +/
    Эпичненько. Всетаки входной контроль данных должен быть.
     
     
  • 2.83, Andrey Mitrofanov, 07:15, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    если вы намекаете на отдел кадров рехатта, то, как тут уже писали, там тз совсем... весь текст скрыт [показать] [показать ветку]
     
  • 1.76, Аноним, 04:52, 03/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Всё правильно. В Linux нет багов, есть только фичи.. :)
     
     
  • 2.79, Аноним, 06:06, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Пожалуй, это и есть причина появления Лёни Можно сколько угодно кидаться на с... весь текст скрыт [показать] [показать ветку]
     
  • 1.80, Аноним, 06:15, 03/07/2017 [ответить] [смотреть все]  
  • +2 +/
    Лене на пенсию пора уже, по состоянию душевного здоровья А анонимным опеннетовц... весь текст скрыт [показать]
     
     
  • 2.136, Ordu, 13:11, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    По состоянию душевного здоровья на пенсию по инвалидности надо отправлять 95 на... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.161, Аноним, 18:06, 03/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Леня заслуживает такое коммьюнити ровно по той же самой причине, по которой личн... весь текст скрыт [показать]
     
     
  • 4.171, Ordu, 19:16, 03/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Нет, ситуации различны Я могу покинуть опеннет в любой момент Хы Можно конкре... весь текст скрыт [показать]
     
  • 3.169, Kodir, 18:50, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Сознательное создание дыры, под предлогом всё равно таких юзеров нет - полная ... весь текст скрыт [показать]
     
     
  • 4.172, Ordu, 19:20, 03/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Если возможность для рута запускать сервисы от своего имени -- это дыра, то я с ... весь текст скрыт [показать]
     
  • 1.81, Аноним, 06:49, 03/07/2017 [ответить] [смотреть все]  
  • +/
    В системах, в которых Системд, уже исправили работу патча Бармина Раньше стирал... весь текст скрыт [показать]
     
     
  • 2.93, iPony, 08:50, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это типа, чтоб получить рут права надо для начала с рут правами записать конфигу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.100, Anonminus, 09:12, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Видимо, предлагается ногами притопать к руту и попросить его добавить пользовате... весь текст скрыт [показать]
     
  • 3.120, Аноним, 11:27, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Пакетируем какой-нибудь софт, который использует init-скрипты, например TeamView... весь текст скрыт [показать]
     
     
  • 4.142, soarin, 13:46, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И так и без этой штуки можно напакетировать туда сервис рутовый ... весь текст скрыт [показать]
     
  • 1.82, Какаянахренразница, 07:00, 03/07/2017 [ответить] [смотреть все]  
  • +1 +/
    > Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с
    > меткой "not-a-bug".

    Чё-то он меня бесит. Когда я предложил смерджить все его поделки в один пакет и затолкать ему в гузно во имя мира на земле, модеры меня потёрли. Обидно.

     
     
  • 2.87, Мое, 07:59, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, обидно Но даже не то, что ваше сообщение потерли, а не прислушались к вашем... весь текст скрыт [показать] [показать ветку]
     
  • 2.168, Kodir, 18:48, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Потому что шакал Поццеринг работает на кого-то ещё, им НУЖНЫ дыры, которые помог... весь текст скрыт [показать] [показать ветку]
     
  • 1.88, Anonminus, 08:24, 03/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Акела промахнулся! Промахнулся Акела!
     
     
  • 2.149, Аноним, 15:17, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Шакал шакала ставит идеалом...
     
  • 1.89, Аноним, 08:27, 03/07/2017 [ответить] [смотреть все]  
  • +2 +/
    А как должна работать
    # chown 0day anyfile.txt
     
  • 1.91, iPony, 08:46, 03/07/2017 [ответить] [смотреть все]  
  • –1 +/
    > ошибка закрыта без исправления

    Какой наркоман заголовок писал?
    Закрыта не ошибка, а отчет об ошибке.

     
     
  • 2.94, Anonminus, 08:52, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Закрыт не отчет об ошибке, а issue, содержащий в себе отчет об ошибке ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.96, iPony, 08:55, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    По английски и я могу, а по-русски слабо?
     
     
  • 4.98, Anonminus, 09:06, 03/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    яПони
     
  • 1.102, номия, 09:50, 03/07/2017 [ответить] [смотреть все]  
  • –3 +/
    если ты сделал пользователя 0day то ты конечно уже скомпрометировал всё можно ... весь текст скрыт [показать]
     
  • 1.104, Линукс нужен не только Ли, 10:17, 03/07/2017 [ответить] [смотреть все]  
  • +/
    Ну хоть бы под nobody запускал по умолчанию что-ли.
     
     
  • 2.143, Аноним, 13:57, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А смысл? Что бы букв было больше?
    Вообще убрать этот параметр из юнит файла.
     
  • 1.105, L29Ah, 10:19, 03/07/2017 [ответить] [смотреть все]  
  • +4 +/
    Ответ от энтузиастов openbsd: https://marc.info/?l=openbsd-tech&m=149902196520920&w=2
     
  • 1.123, Нанобот, 11:58, 03/07/2017 [ответить] [смотреть все]  
  • +/
    >В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными

    да хрен с этими цифрами. когда в linux можно будет создать пользователя с именем кириллицей? а то в винде вот уже лет двадцать как можно...

     
     
  • 2.163, Аноним, 18:13, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Надеюсь, никогда.
     
  • 2.216, Pilat, 14:46, 14/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И с пробелами неплохо бы, а то как-то скучно стало жить ... весь текст скрыт [показать] [показать ветку]
     
  • 1.124, Аноним, 11:58, 03/07/2017 [ответить] [смотреть все]  
  • –3 +/
    В чем бугурт С точки зрения systemd строка User 0day неверна _синтаксически_ С... весь текст скрыт [показать]
     
     
  • 2.137, Аноним, 13:13, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Сам спросил - сам ответил По стандарту POSIX 0day - корректное имя пользователя... весь текст скрыт [показать] [показать ветку]
     
  • 2.144, Аноним, 14:11, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Наверно бугурт в том, что Леня набросал код, даже не думая о том как он должен... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.191, B, 02:44, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, не запустится Несуществующий пользователь невалидный пользователь ... весь текст скрыт [показать]
     
  • 1.126, Аноним, 12:01, 03/07/2017 [ответить] [смотреть все]  
  • +2 +/
    ЗАТКНИТЕСЬ ВСЕ Пость поттеринг лучше игнорирует этот баг, чем заменяет etc pa... весь текст скрыт [показать]
     
     
  • 2.128, Аноним, 12:13, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    разве ещё не заменил ... весь текст скрыт [показать] [показать ветку]
     
  • 2.204, Аноним, 20:29, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ни капли не удивлюсь, если оно так в скором времени и станет.
     
     
  • 3.205, Andrey Mitrofanov, 20:58, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Креста на http openwall com tcb вас нет, ироды I I ... весь текст скрыт [показать]
     
     
  • 4.206, Аноним, 00:12, 05/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Так как бы наоборот, ничего хорошего из этого не выйдет Просто после systemd ме... весь текст скрыт [показать]
     
  • 1.127, Нанобот, 12:04, 03/07/2017 [ответить] [смотреть все]  
  • +/
    >Кроме того, даже если systemd воспринимает имя некорректным, следует вывести ошибку, а не молча запускать сервис под другим пользователем

    вот это было бы правильным решением

     
     
  • 2.145, Аноним, 14:15, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Правильным решением было бы не запускать сервис, если в нем юнит файл допущены ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.147, Andrey Mitrofanov, 14:39, 03/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    > Правильным решением было бы не

    Так, ша! Тут лёнарт решает, что правильно.

     
  • 3.189, Аноним, 02:31, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Поддержу.
    К примеру, тот же nginx не запустится, если в конфиге ошибка.
     
  • 1.129, Аноним, 12:19, 03/07/2017 [ответить] [смотреть все]  
  • –2 +/
    В языке C исторически сложилось так, что memcpy копирует данные от начала к к... весь текст скрыт [показать]
     
     
  • 2.132, Аноним, 12:50, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    If developers don t force themselves into the constraints of the POSIX API, the... весь текст скрыт [показать] [показать ветку]
     
  • 2.180, Led, 01:05, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > исторически сложилось так

    Иди в винду, ламер.

     
  • 2.190, Аноним, 02:33, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По моему, еще Кениган и Ричи в своей книжке писали, что поверение memcpy зависит... весь текст скрыт [показать] [показать ветку]
     
  • 1.133, ыы, 12:53, 03/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Поттеринг поступил совершенно верно. Описанное поведение не является ошибкой.
     
     
  • 2.148, анонанонанонанино, 14:58, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Скачал Fedora Установил Fedora Загрузилась FreeBSD Вот так нет никаких ошибок... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.154, amonymous, 15:57, 03/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Хэш-то надо было сверять...
     
     
  • 4.156, Andrey Mitrofanov, 16:45, 03/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Неверный хеш был по-лёнартовки проверен-и-отброшен Есть путь ... весь текст скрыт [показать]
     
  • 2.181, Led, 01:06, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Описанное поведение не является ошибкой.

    Тогда это бэкдор.

     
     
  • 3.188, B, 02:24, 04/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Расскажи что ли, где бекдор-то По факту в юнит-файле игнорируется директива Use... весь текст скрыт [показать]
     
  • 1.165, Аноним, 18:17, 03/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Итак, господа, возникает вопрос Все ли хорошо в openrc и стоит ли выкинуть суст... весь текст скрыт [показать]
     
     
  • 2.166, Ненужно, 18:25, 03/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1 Да, все хорошо, но количество программ, зависящих от него, колеблется в завис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.183, Аноним, 01:13, 04/07/2017 [^] [ответить] [смотреть все]  
  • +/
    https github com i-rinat apulse Этих систем инициализаций вагон и маленькая те... весь текст скрыт [показать]
     
  • 1.178, vantoo, 22:06, 03/07/2017 [ответить] [смотреть все]  
  • +2 +/
    "Исторически сложилось...", конечно, аргумент серьезный, но POSIX все таки важнее.
     
  • 1.199, Аноним, 13:48, 04/07/2017 [ответить] [смотреть все]  
  • –2 +/
    Регексп, приведённый в комментарии, матчит любое число https gist github com ... весь текст скрыт [показать]
     
     
  • 2.200, Аноним, 14:18, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В качестве домашнего задания попробуйте почитать внимательно багтрекер Подсказк... весь текст скрыт [показать] [показать ветку]
     
  • 2.201, Аноним, 15:35, 04/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ответ на твой вопрос содержится прямо в тексте новости.
     
  • 2.214, www2, 10:14, 09/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А теперь попробуйте в качестве домашнего задания внимательнее прочитать новость ... весь текст скрыт [показать] [показать ветку]
     
  • 1.207, northbear, 16:45, 05/07/2017 [ответить] [смотреть все]  
  • +2 +/
    Вообще пользователи могут появляться в системе не только из /etc/passwd но и через сетевые сервисы типа Kerberos или YP/NIC. А там таких ограничений нет. Странно что Леннарт работая на RedHat, не рассматривает такой вариант.
    Похоже у парня крыша едет от очущения собственной крутизны.
     
     
  • 2.213, Аноним, 11:40, 06/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так он же, говорят, в десктопном подразделении шапки работает На локалхосте кер... весь текст скрыт [показать] [показать ветку]
     
  • 1.212, Аноним, 03:39, 06/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Страница автора systemd - http://0pointer.de/lennart/

    Феерично - 0pointer !

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList