LINUX.ORG.RU

Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС

 


3

4

Следом за casync, Леннарт Поттеринг представил ещё один свой проект — mkosi (Make Operating System Image).

mkosi предназначен для генерации загрузочных образов операционных систем, представляющий собой обёртку над утилитами dnf --installroot, debootstrap, pacstrap и zypper.

Поддерживается создание образов на базе дистрибутивов Fedora, Debian, Ubuntu, Arch Linux, openSUSE. Созданный образ можно запустить из контейнера командой «systemd-nspawn -b -i image.raw».

mkosi позиционируется как legacy-free, т. е. программа поддерживает только актуальные на сегодняшний день технологии. Это означает поддержку только таблиц разделов GPT (и отсутсвие поддержки MBR), возможность генерации образов, основанных только на systemd, и генерацию только для загрузки на системах с поддержкой EFI (не MBR/BIOS).

Проект написан на языке python, распространяется под лицензией LGPL-2.1.

Репозиторий на github — https://github.com/systemd/mkosi.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: JB (всего исправлений: 3)
Ответ на: комментарий от Clayman

Молния:

Критическая уязвимость в systemd: удалённое выполнение кода

Админы каких хостов напрягут от новости свой анус?

dzidzitop ★★
()
Ответ на: комментарий от dzidzitop

Админы каких хостов напрягут от новости свой анус?

А что его напрягать? Ставишь обновления/откатываешься на бекап.

NextGenenration ★★
()
Ответ на: комментарий от dzidzitop

Админы каких хостов напрягут от новости свой анус?

рачик, федорка, да? что там ещё «из современного»? хотя уязвимости уже два года, какая современность, это же ретроградство.

anonymous
()
Ответ на: комментарий от dzidzitop

Видимо, всех, потому что systemd дефакто стандарт на продакшн системах (centos, RH, ubuntu). Тут важно, что resolved редко используется на самом деле и для уязвимости злоумышленнику нужен подконтрольный ему днс-сервер. Ну и, естественно, как и в любом софте (особенно таком сравнительно новом) тут есть уявзимости. Закроют патчами, как и в openssh, nginx, как и везде. Вообще отслеживание и обновление уязвимых компонент - это стандартная рутинная работа администратора. Не понимаю, почему это вызывает удивление.

Clayman ★★
()
Ответ на: комментарий от Clayman

dns - это udp-протокол. достаточно подделать ответ от 8.8.8.8 и отправить тебе на хост. в любой точке между тобой и 8.8.8.8.

ой, кажется я обнаружил фатальный недостаток.

anonymous
()
Ответ на: комментарий от anonymous

Если ты можешь организовать MitM, то ты и без systemd способен натворить кучу веселых штук.

Clayman ★★
()
Ответ на: комментарий от Clayman

Ну и, естественно, как и в любом софте (особенно таком сравнительно новом) тут есть уявзимости. Закроют патчами, как и в openssh, nginx, как и везде

Зачем нужен openssh и nginx — понятно. Но вот зачем нужен дырявый systemd?

Вообще отслеживание и обновление уязвимых компонент - это стандартная рутинная работа администратора. Не понимаю, почему это вызывает удивление.

А я не понимаю зачем пихать в продакшн сырую глючную поделку дабы потом иметь из-за неё геморрой.

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.