Исходное сообщение
"Ретроспектива продвижения бэкдора в пакет xz" Отправлено Аноним, 31-Мрт-24 21:06
> Но никто не бросает камни в Debian, которым пришло в голову > пропатчить критический сервис удаленного доступа openssh для привязки его к systemd. Да, тоже удивило. Либо этому факту 0 внимания, либо "ыыыааа снова systemd". > И ради чего? Непатченый openssh замечательно стартует из systemd > [Service] Type=simple > Дык нет! Подавай им Type=notify Процесс запущен != готов к работе. Эти уведомления помогают не только отлаживающему работу администратору (ему видно, activating или active), но и прямо влияют на граф зависимостей. Если что-то в транзакции оказалось After=sshd и предназначено к старту, то оно должно быть запущено не после того, как sshd отфоркался, а когда он сообщил, что готов. Ну, и для ряда других юнитов это гораздо полезнее, чем для sshd. Смешнее всего, что для того, чтобы реализовать протокол этих уведомлений о готовности со стороны деймона, достаточно обратиться к NOTIFY_SOCKET и написать туда "READY=1\n", и всё. После этого (так как сообщения о статусе при работе отправлять незачем) лучше закрыть этот сокет и убрать переменную окружения. Это несколько десятков строк на си, но в дебиане и федоре решили втащить целую библиотеку со своими паразитными зависимостями во славу leftpad. https://src.fedoraproject.org/rpms/openssh/blob/176421c4e42b... https://salsa.debian.org/ssh-team/openssh/-/commit/59d17e908...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Но никто не бросает камни в Debian, которым пришло в голову >> пропатчить критический сервис удаленного доступа openssh для привязки его к systemd. > Да, тоже удивило. Либо этому факту 0 внимания, либо "ыыыааа снова systemd". >> И ради чего? Непатченый openssh замечательно стартует из systemd >> [Service] Type=simple >> Дык нет! Подавай им Type=notify > Процесс запущен != готов к работе. Эти уведомления помогают не только отлаживающему > работу администратору (ему видно, activating или active), но и прямо влияют > на граф зависимостей. Если что-то в транзакции оказалось After=sshd и предназначено > к старту, то оно должно быть запущено не после того, как > sshd отфоркался, а когда он сообщил, что готов. Ну, и для > ряда других юнитов это гораздо полезнее, чем для sshd. > Смешнее всего, что для того, чтобы реализовать протокол этих уведомлений о готовности > со стороны деймона, достаточно обратиться к NOTIFY_SOCKET и написать туда "READY=1\n", > и всё. После этого (так как сообщения о статусе при работе > отправлять незачем) лучше закрыть этот сокет и убрать переменную окружения. Это > несколько десятков строк на си, но в дебиане и федоре решили > втащить целую библиотеку со своими паразитными зависимостями во славу leftpad. > https://src.fedoraproject.org/rpms/openssh/blob/176421c4e42b13b3e14757461538951db59f6d09/f/openssh-7.4p1-systemd.patch > https://salsa.debian.org/ssh-team/openssh/-/commit/59d17e9085676c56eeb57d66446a5b6849bd9f41
	Введите код, изображенный на картинке: