Уязвимости в networkd-dispatcher, позволяющие получить права root

Мда… вот мы и заметить не успели как выросло новое поколение идиотов. Печаль.

а некоторые старички, любители скриптов загрузки, так и не поумнели. Воистину, мудрость приходит с возрастом, но иногда возраст приходит один.

Воистину, стоило бы сначала читать весь тред и мала-мала думать. Потому что у некоторых других старичков мудрость, похоже, тоже мимо пробежала :D

Видишь ли, я всего-то был неприятно удивлен тем, что другим операционкам отказали в праве иметь более нормальный init, чем systemd. Хотя у многих из них и до того было всё неплохо и, по факту, GNU/Linux вообще оказался предпоследним из современных ОС, кто обзавелся чем-то поприличнее bsd-портянок и sysvinit мусорки. Конкретно я до сих пор считаю аналогичную подсистему соляры гораздо более продуманной. Да и у macos launchd появился задолго до (я сейчас даже не знаю что там, может уже тоже на systemd перешли? ))) Даже Гайка с Виндой и то смотрит на это чудо как на чудо и только DOS и *BSD слегка завидуют, но не спешат…

Сравнение систем инициализации имеет смысл как среди разных ОС, так и в пределах одной ОС, без рассмотрения других ОС.

Вообще - да, но в контексте треда было заявлено что «Другие операционки и до systemd посасывали у линукса, а теперь они с линуксом даже рядом не стоят.» Ну, можешь конечно защищать альтернативно одаренный молодняк - дело твое.

GNU/Linux вообще оказался предпоследним из современных ОС, кто обзавелся чем-то поприличнее bsd-портянок и sysvinit мусорки.

Пользуясь случаем: s6 прекрасен. :)

Возможно, не пробовал. OpenRC мне понравился, но мало ли донов педро в линуксе…

OpenRC мне понравился

OpenRC по ощущениям сделан тупо в лоб – как слышится, так и пишется. С одной стороны это плюс, но s6 задизайнен гораааздо продуманнее и элегантнее.

ifconfig в OpenBSD – это полноценный инструмент, позволяющий настроить целиком L2/L3-параметры сети.

Даже не нужен wpa-supplicant. Во FreeBSD чуть победнее.

iproute2 – странный не-юниксвейный набор различных вещей от L2/L3-конфигурации, до таблицы маршрутов, qos/шейпинга, запихнутый в один бинарник. Так победим.

GNU is not UNIX, точно, забыл.

Так победим.

да

И как без dispatcher, например, по одному и тому же пути монтировать разные удалённые директории в зависимости от подключения?

kdbus? Какие проблемы решает dbus в ядре?

В патчах kdbus это было подробно расписано. В том числе - правильная атрибуция сообщений, позволяющая обойтись без рутовых костылей при диспетчеризации.

О! Как я отстал от мира... Майкрософт активно пилет Linux?

man systemd.automount

Не решает поставленной задачи.

Так и пиши: не осилил.

Это ты не осилил понять суть задачи. Как ты собираешься с помощью automount перемонтировать директорию с одного адреса на другой?

Запросто. Первый хост становится недоступен, automount его размонтирует. Второй хост становится доступен, automount его монтирует. На одну директорию или на разные - пофиг.

А ничего, что automount только по таймауту размонтировать умеет? А что если оба хоста доступны?

А ничего, что automount только по таймауту размонтировать умеет?

Ничего.

А что если оба хоста доступны?

Ну это вообще… man systemd.unit

Ничего.

Решил все рекорды по шлангованию побить? Как automount размонтирует хоста, когда тот станет недоступен, и сразу примонтирует другого, если размонтировать он умеет только по таймауту (да и тот по умолчанию отключён)?

Ну это вообще… man systemd.unit

Какое-то увиливание. Сначала automount, теперь unit. При этом никакой конкретики. Смахивает на мир-дверь-мяч.

Решил все рекорды по шлангованию побить?

А если да, то что?

да и тот по умолчанию отключён

Почему тебя волнует, что там по умолчанию?

При этом никакой конкретики.

Какая тебе конкретика нужна? Настрой зависимости юнитов так, чтобы 2 хоста не были смонтированы одновременно.

И уж точно монтированию сетевых шар нет места в диспетчере сетевых соединений.

Какая тебе конкретика нужна?

Конкретные опции, которыми можно настроить желаемое поведение, а не какие-то смутные, постоянно меняющиеся указания и обвинения в неосиляторстве.

Настрой зависимости юнитов так, чтобы 2 хоста не были смонтированы одновременно.

А давно в systemd-юнитах появилась возможность указать в качестве зависимости подключение к конкретному интерфейсу? Максимум что там есть — это *-wait-online.service, но это вообще не то.

И уж точно монтированию сетевых шар нет места в диспетчере сетевых соединений.

Во-первых, не в самом менеджере, а в сервисе для обработки сетевых событий. Во-вторых, сервис всего лишь вызывает команду для (от)монтирования в нужный момент. В-третьих, где ему ещё быть, если монтирование привязано к событиям этого самого диспетчера?

А давно в systemd-юнитах появилась возможность указать в качестве зависимости подключение к конкретному интерфейсу?

Вообще не об этом речь. Просто сделай чтобы они конфликтовали между собой и чтобы второй не стартовал пока запущен первый и наоборот. Что сложного то?

Конкретные опции, которыми можно настроить желаемое поведение

У меня такой задачи нет. За тебя я ничего настраивать не буду. Если у тебя есть такая задача, ты как нибудь сам разберёшься с опциями юнитов.

В-третьих, где ему ещё быть, если монтирование привязано к событиям этого самого диспетчера?

А не должно быть привязано.

Вообще не об этом речь. Просто сделай чтобы они конфликтовали между собой и чтобы второй не стартовал пока запущен первый и наоборот. Что сложного то?

А не должно быть привязано.

Прекращай шланговать.

У меня такой задачи нет. За тебя я ничего настраивать не буду. Если у тебя есть такая задача, ты как нибудь сам разберёшься с опциями юнитов.

Я уже разобрался: нету никакого другого способа реализовать то, что я описал, кроме как через dispatcher.

Прекращай шланговать.

Не прекращу.

Understandable, have a nice day