“Hay una nueva herramienta en systemd llamada ‘run0’. De hecho, no es una herramienta nueva, sino que es la herramienta ‘systemd-run’ que existe desde hace mucho tiempo, pero cuando se invoca con el nombre ‘run0’ (a través de un enlace simbólico) se comporta de manera muy parecida a un clon de sudo con una diferencia clave: ‘no’ es SUID. En lugar de eso, simplemente le pide al administrador de servicios que invoque un comando o shell bajo el UID del usuario objetivo. Asigna un nuevo PTY para eso y luego transfiere datos de un lado a otro del TT
Comentarios
Relacionada Lennart Poettering ya ha introducido un reemplazo del comando "su" en Systemd [ENG]
Lennart Poettering ya ha introducido un reemplazo ...
tlhp.cf#1 Curioso el comentario 15 "Este tío es un cáncer para el SL, dentro de unos años cuando todas las distros estén en fase de des-systemd-ización, os acordaréis"
Aparte de distribuciones de nicho ¿hay alguna de las potentes que no use systemd? ¿Se ha cumplido alguna de las predicciones de los agoreros inmovilistas?
#3 https://www.devuan.org/
#4 el usuario en #3 ha preguntado "aparte de distribuciones de nicho"
#3 SystemD se acabó imponiendo y el mundo no se ha acabado. Puede que las soluciones de Pottering no sean exactamente las que queríamos .. pero son las que nos merecemos. Nadie obliga a usar una distribución basada en SystemD, las alternativas están ahí fuera y su éxito te puede dar una idea de cuanta importancia les ha dado la comunidad.
Todo el odio que se generó creo que tenía más que ver con cámaras de eco y pertenencia a grupo a través de consignas que con una verdadera discusión técnica. Cuando ya pasó a lo personal contra Potering decía más (y no bueno) sobre la gente que lo criticaba que sobre la propia polémica.
A mí personalmente SystemD ni fu ni fa. Puede ser difícil de navegar porque es muy amplio y toca muchos palos (creo que esa es mi principal crítica, que es poco "Unix"). Por otro lado ha hecho la configuración de servicios más fácil, entre otras cosas. He vivido la época de Sys-V / init.d y no era divertido configurar un demonio para arranque.
#7 que hacia falta un reemplazo moderno para el init no lo duda nadie, el problema en mi opinion es como systemd ha ignorado totalmente la manera unix de hacer las cosas, y ha hecho un monstruo que hace de todo
La cantidad de fallos GORDOS que han ido saliendo no son pocos .... asi a bote pronto recuerdo el privilege escalation majo ese que salió hace un par de años
https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
Y como descripcion genial del asunto, me parece genial esta:
I realized systemd is the Tesla of opensource.
A few brilliant groundbreaking innovations, but shoddy manufacturing, ignoring industry standards (RFCs), year long defects ignored or denied, crashes regularly, and blaming the end user for all problems. And comes with a disliked rock star
https://defcon.social/@letoams/111658953188774768
#9 por eso he comentado que es poco "Unix", es un monolito de funcionalidades y probablemente abarca demasiado.
Lo de los fallos gordos .. pues qué quieres que te diga. Yo distinguiría entre problemas de diseño y problemas de implementación. Si los fallos gordos son problemas en la implementación, se han "colado" porque programar es "asín" y para pillar eso están "los miles de ojos" del software libre, otra discusión distinta es la política del proyecto para aceptar contribuciones y parches. El diseño nos puede gustar más o menos, yo ahora mismo no sabría señalar una limitación o problema grave del diseño, más allá de que "no debería ser un enorme monolito".
Con el tema de la caña que le dan al Potering, a mí me molan mucho estos ataques ad-hominem de la comunidad del software libre: cuando la actitud tóxica es de alguien que me cae simpático (Linus hace algunos años, Theo de Raadt, ..) está todo guay y "que-si-la-meritocracia-patatas". Cuando el tóxico no es de mi cuerda de alpha-geeks entonces la gente le da al "ay que malo que está destruyendo el software libre". La comparación de Tesla tiene su gracia, pero es un poco "fan service" si somos un poco justos
Yo veo al Potering como un chivo expiatorio: si las distros grandes, tanto las que tienen una empresa detrás domo Red Hat como las gobernadas por la comunidad como Debian, no se hubiesen puesto del lado de SystemD, la tecnología estaría ya más que muerta y enterrada. Al final del día la situación actual refleja cuanta gente tiene un verdadero problema con SystemD, cuantos esfuerzos y recursos están dispuestos a destinar los que están en contra y el peso de estos sentimientos en los proyectos y empresas que forman el ecosistema.
#10 a mi me da la sensacion que al saltarse tantas cosas para ir a su bola y no respetar un puto estandar, pues eso ha derivado en fallos de diseño que derivan en problemas de seguridad. Pero la verdad no me he puesto a revisar el código para asegurarme de que es asi ...
Pero por ejemplo, el exploit que he puesto sobre lo de run0, pues tiene toda la pinta
Luego el tratamiento que Poettering ha hecho de los bug reports de usuarios, echandoles la culpa a saco, pues es otra cosa muy fea ....
El tema del monolito es discusión aparte, pero es otra cosa que me repatea sobre manera
Y bueno, a Linus le han dao bastante por la actitud que tenia, hasta el punto de tener que reformarse. Las actitudes tóxicas no deberian tolerarse, ni por parte de RMS, Linus, o cualquier otro iluminado ....
Y tienes toda la razon en que al final todas las gordas han ido detras de systemd, y es algo que me jode sobremanera, al final no me ha quedado más que tragar con esto .... pero tengo todo el derecho a la pataleta
#11 yo tampoco es algo que haya mirado en profundidad. Sólo puedo comentar el efecto que ha tenido en mi día a día, que tampoco ha sido crucial aparte de tener que reciclar un poco de conocimiento.
"es algo que me jode sobremanera, al final no me ha quedado más que tragar con esto ...."
A lo mejor el verdadero problema de fondo aquí es cómo en la comunidad hemos (me incluyo) delegado o abandonado el poder en manos de los actores grandes del ecosistema.
#9 Polkit no es de systemd y tampoco veo un exceso de vulnerabilidades con respecto a otro software, ni noticias de abusos sistemáticos de fallos en systemd. Así que no lo veo ni peor ni mejor que cualquier otro software de arranque.
Lo otro, no tengo experiencia en su desarrollo como para saber si es verdad. Lo de los RFCs puede que sí, porque la forma de usarlo tiene poco regusto a Unix y jode cuando te cambian la forma de hacer las cosas y tienes que aprender otras que tampoco parece que aporten mucha mejora.
Lo de ignorar fallos durante mucho tiempo ni idea, pero lo de que casca habitualmente será en hardware y casos muy concretos, porque a mí no me ha cascado nunca de forma que lo haya notado, y lo tengo puesto en casi 10 servidores, en el Ubuntu de casa, y hasta en una imagen Docker que necesitaba systemd. Suena a quejicas exagerados y tampoco me extraña que el Pottering esté hasta los cojones de las críticas cuando nadie ha demostrado tener una alternativa mejor y criticar es gratis
¿Se sabe ya cuándo va a incorporar Emacs a SystemD?
#2 en todo caso Emacs incorporará SystemD, ya luego podrán centrarse en encontrar un buen editor de texto para su sistema operativo
Relacionado: Here's a quick PoC to demonstrate root permission hijacking by exploiting the fact "systemd-run" (the basis of uid0/run0, the sudo replacer) creates a user owned pty for communication with the new "root" process