Schlagwort-Archive: Systemd

Geschichten aus der adminhölle

Veröffentlicht von 124c41 am

Wisst ihr noch, damals, als man mit diesem GNU/linux noch ein stabiles und funkzjonierendes system aufbauen konnte und auf dieser grundlage sogar dienstleistungen anbieten konnte? Diese zeiten, als ein sörver monatelang problemlos durchlief und eine sicherheitsaktualisierung auch nicht das ganz dicke problem war? Inzwischen ist systemd, die schönen zeiten sind vorbei und man liest immer wieder einmal geschichten aus der hölle für administratoren. 😦

Bisher ist es uns nicht gelungen, dem ChangeLog und den dort verlinkten Bugzilla-Einträgen zu entnehmen, was genau hier passiert sein könnte. Ein Fehler unserer systemd-Service-Konfiguration ist zumindest einigermaßen unwahrscheinlich: Die hat sich zwischen Up- und Downgrade ja nicht geändert; das Verhalten von systemd allerdings schon. Eine Funktionalität, bei der systemd ohne Veranlassung von außen beginnt, Services zu stoppen, erscheint auch nicht wirklich ein „Feature“ zu sein, sondern eher ein Bug, der sich offenbar eingeschlichen hat und nur unter bestimmten Konstellationen zur Ausführung kommt

Ich mag ja die sprechende URL, die uns immer noch verrät, dass der veröffentlichte text ursprünglich mit „systemd anzünden“ überschrieben war. 🔥

Linux des tages

Veröffentlicht von 124c41 am

Nutzt hier jemand manjaro linux und hat in den letzten tagen die ganzen aktualisierungen eingespielt, und dabei gab es nur noch probleme mit systemd und systemctl? So erschröckliche fehlermeldungen der art:

==> WARNING: errors were encountered during the build. The image may not be complete.
==> ERROR: binary dependency `libidn2.so.0′ not found for /usr/lib/systemd/system…

Und natürlich sind libidn2 und lib32-libidn2 installiert?

Wenn ihr das system runterfahrt, könnt ihr nur noch mit einer live-DVD rankommen. Da fährt nix mehr richtig hoch. Lasst es also!

Ihr müsst einen daungräjhd machen. (Das hat zumindest in dem einen fall geholfen, den ich gesehen habe und der mir den gestrigen abend versaut hat.)

$ sudo pacman -Syyuu

Auch weiterhin viel spaß mit der verhunzung von linux! Und wenn ihr schon arch linux benutzt, dann nehmt doch bitte einfach das original! Allein schon, weil es da mehr leute gibt, die es ebenfalls nutzen, so dass man bei solchen fehlern auch hilfreiche informazjonen im web findet, und nicht nur die berichte von leuten, die das gleiche scheißproblem haben. Für jemanden, der nicht ganz so erfahren ist, ist das oft kampfentscheidend. Ich weiß ja, dass manjaro behauptet, irgendwie „benutzerfreundlich“ zu sein. Was das schön klingende versprechen wert ist, sieht man an diesem text. Übrigens hat der bei manjaro immer noch verwendete systemd 239 ein paar bedauerliche sicherheitsprobleme mit beliebiger kohd-ausführung als root, natürlich auch übers netzwerk *grusel!*, die im systemd 240 gefixt wurden und bei arch linux schon längst laufen. Aber hej, dafür ist manjaro „benutzerfreundlicher“. Sagt es über sich selbst. Toll! Dann nehmt doch unbuntu, das ist noch viel „benutzerfreundlicher“! :mrgreen:

Für mich ist jedenfalls „benutzerfreundlich“ in der selbstreklame von betrübssystemen ein wort, das man am besten mit „lass die finger davon“ übersetzt.

Aber linux ist doch sicher…

Veröffentlicht von 124c41 am

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden

Weia!

Aber dafür wurde das… ähm… kleine problem sicherlich schnell gefunden, die kwelltexte liegen ja offen:

Die drei Lücken existieren schon seit Jahren im Code des Init-Systems, die älteste stammt aus Systemd v38 von Ende 2011

Weia!

Immerhin muss man im moment noch die möglichkeit haben, irgendwie mit anwenderrechten auf dem rechner zu arbeiten, um root zu werden. Deshalb gibt man ja auch nicht jedem das recht zur anmeldung. 😉

Linux des tages

Veröffentlicht von 124c41 am

Benutzt hier jemand debian unstable (oder einen debian-abkömmling wie etwa unbuntu) mit systemd und den KDE als desktop (oder irgendeinen anderen desktop, lädt aber die KDE-biblioteken schon einmal zum start des desktops, damit KDE-programme schnell starten)? Der systemd ist da gerade kaputt und der KDE braucht eine kleine ewigkeit zum starten.

Package: systemd
Version: 240-1
Severity: critical
Justification: breaks unrelated software

After upgrading to 240 version, all my system started to take ages to boot. It seems related to disk mapping first and then kdeinit5 is stuck for nearly 5 minutes at 100 cpu.

Downgrading to 239.15 fixes eveyting back. THe report is done from a restaures 239.15 version.

Ich habe das problem gerade mit einem XFCE vor mir gehabt, der die KDE-biblotheken zum start lädt. Das hat auf der müden kiste eines mitmenschen acht verdammte minuten gedauert. Für einen eher schlanken desktop ist das eine völlig inakzeptable wartezeit. Fröhliche weihnachten, kann man da nur sagen…

Wer ebenfalls einen XFCE benutzt und gerade so lange auf seine klickoberfläche warten muss, dass man währenddessen den hund zum scheißen auf die straße schleifen könnte, sollte vielleicht am ende der wartezeit mal unter einstellungen ▷ sitzung und startverhalten ▷ fortgeschritten sämtliche häkchen wegmachen. Damit sollte der XFCE erstmal wieder benutzbar sein. Zu schade, dass debian unbedingt diese systemd-krüppelscheiße nehmen musste! Aber für argumente war und ist dort halt niemand mehr zugänglich.

Systemd des tages

Veröffentlicht von 124c41 am

Verbaut den scheiß-systemd in jede verdammte linux-distribuzjon, haben sie gesagt. Der ist robust und sicher genug, haben sie gesagt. Und jeder, der diesen überkomplizierten monoliten ablehnt, weil es ein überkomplizierter monolit und damit das gegenteil von sicherheit ist, ist ein fundamentalist, haben sie gesagt.

An interesting aspect of this bug is that systemd-networkd will restart automatically after a crash, which means that even a somewhat unstable exploit can work reliably

Bwahahahahaha!

Da müsste man ja nur noch diese vielen plastikrouter übernehmen, um dann von dort ausgehend bei der vergabe einer IPv6-adresse die PCs zu pwnen. Das ist ganz sicher voll schwierig… :mrgreen:

Auch weiterhin viel spaß mit dem systemd!

Security des tages

Veröffentlicht von 124c41 am

Linux-entwickler, könntet ihr bitte langsam mal einsehen, dass der systemd eine scheißidee war!

systemd-resolved could be made to crash or run programs if it received a specially crafted DNS response

Hej, damit kann man nur den systemd kräschen. Also den kompjuter kwasi ausschalten, indem man ihn dazu bringt, eine namensauflösung zu machen. (Das machen zum beispiel viele analyseprogramme, viele antispämm-programme, ach! Da werden demnächst wohl viele sörverchen „runtergefahren“…)

„Mit linux wär das nicht passiert“ des tages

Veröffentlicht von 124c41 am

Ein Jahr alte Root-Schwachstelle in Systemd aufgetaucht

Übrigens ist die überschrift irreführend. Richtiger wäre: „Exploit für einen vor einem jahr gefixten fehler im systemd gefunden, bei dem es etliche distributoren verpasst haben, den gefixten systemd auszuliefern“. Aber ich gebs ja zu, das ist zu lang und würde das lesen des artikels völlig ersparen. So ungern ich persönlich den systemd auch mag, hier haben klar die distributoren gepatzt. Ein jahr lang einen fertigen fix nicht weiterreichen, heißt, den exploit einzuladen.

Ubuntu des tages

Veröffentlicht von 124c41 am

Habt ihr das auch gehört, dass dieser systemd, den sie in jede größere linux-distribuzjon verbauen, doch wenigstens dazu führt, dass linux schneller hochfährt? :mrgreen:

Übrigens: je häufiger ich den systemd irgendwo in freier wildbahn sehe, desto häufiger denke ich mir, dass das ganze dingens im grunde nur der versuch ist, die flexibilität eines microkernels auf den aufgeblähten linuxkernel draufzufrickeln. Wer hochhäuser auf die fundamente von holzhütten baut, darf sich nicht wundern, wenn das ergebnis nicht sonderlich stabil ist…

Wenn die systemd-entwickler ihr gehirn benutzen würden, dann würden sie doch gleich an GNU hurd mitarbeiten. Ach, da gibts keinen ruhm mehr? Na, wenn das die einzige motivazjon ist!

Unbuntu¹ des tages

Veröffentlicht von 124c41 am

[…] die Ubuntu-Entwickler wollen den Schwenk daher rückgängig machen, falls er zu größeren Problemen führt

Ich wünsche allen unbuntu-freunden, die lieber immer den neuesten scheiß als ein halbwegs robustes und zuverlässiges system haben, viel spaß mit dem systemd! Freut euch schon darauf, den betatest zu machen! Seid ihr ja schon gewohnt von damals, 2011, als unbuntu euch einen völlig unfertigen und ziemlich unbrauchbaren „unity“-desktop ins betrübssystem gekackt hat, der dann erstmal anderthalb jahre zum reifen brauchte, bis er brauchbar war — und bis dahin hatten die anwender halt die probleme. (Zum beispiel das hier, oder das hier.) Bitte einmal tief bücken und mit freuden die beglückungsideen „canonicals“ hinnehmen!

¹Die schreibweise ist kein verschreiber.

GNOME des tages

Veröffentlicht von 124c41 am

Gnome 3 sei seit dem Wegfall von Gnome-Fallback nur auf amd64 und i368 installierbar, gleiches gelte auch für Cinnamon, das auf Gnome 3 basiert […] Hess hat daraufhin Tasksel in Version 3.29 dahin gehend angepasst, dass XFCE bei Debian 8 der Standard-Desktop für alle Architekturen außer x86 ist

Mann, mann, mann, macht doch einfach den XFCE zum standard und lasst diese scheiße mit dem dann nicht mehr unbedingt erforderlichen systemd so lange sein, bis sich das dingens entweder in wohlgefallen aufgelöst hat oder drei bis fünf jahre lang gezeigt hat, dass es trotz seiner fragwürdigen architektur robust genug ist, um benutzbar zu sein. GNOME ist tot, seit eine 3 als versjonsnummer dransteht.