Linux-beveiligingsprobleem: Torvalds' bugwaarschuwing 2021
Linux wordt algemeen beschouwd als het meest robuuste en veilige besturingssysteem omdat het open-source is en een zeer grote gemeenschap van gebruikers en ontwikkelaars heeft die kunnen bijdragen aan de voortdurende ontwikkeling ervan. Dit betekent dat alle bekende problemen met het besturingssysteem snel worden geïdentificeerd en opgelost door leden van de gemeenschap, vaak voordat ze grote problemen worden voor de meeste Linux-gebruikers.
Omdat Linux open-source is, zijn er veel verschillende versies of "distributies" van Linux beschikbaar, die elk verschillende functies of aanpassingen bieden die een grote verscheidenheid aan gebruikers kunnen aanspreken.
Dit betekent ook dat er vaak veel community-ondersteuning beschikbaar is voor specifieke versies van Linux, zoals de Ubuntu- of Mint-distributies.
Torvalds waarschuwt Linux-gebruikers
In maart 2021 stuurde Linux-maker Linus Torvalds een bericht naar de Linux Kernel Mailing List om hen te waarschuwen de 5.12-rc1-kernel niet te gebruiken in zijn openbare git-tree.
Hij schreef over een "vervelende bug" in de code die mogelijk zou kunnen leiden tot een crash of gegevensbeschadiging, en drong er bij Linux-gebruikers op aan voorzichtig te zijn bij het gebruik van deze versie van de kernel. Hoewel hij erkende dat de bug waarschijnlijk al in latere versies van de software was opgelost, benadrukte Torvalds dat het belangrijk was voor ontwikkelaars om op de hoogte te zijn van mogelijke beveiligingsproblemen, zodat ze stappen konden ondernemen om hun systemen te beschermen.
Ondanks zijn waarschuwing bleven veel Linux-gebruikers de 5.12-rc1-kernel in hun systemen gebruiken, en sommigen meldden zelfs dat ze als gevolg van deze bug crashes of gegevensverlies hadden ervaren. Hoewel het onmogelijk is om te weten hoe wijdverbreid het probleem was, dient dit incident als een herinnering aan alle Linux-gebruikers om waakzaam te zijn over de beveiliging van hun software en altijd stappen te ondernemen om zichzelf te beschermen tegen mogelijke kwetsbaarheden.
Wisselen: de details van Torvalds-waarschuwing voor Linux-gebruikers
De bijzonderheden van de "bug" hebben betrekking op "ruilen". Torvalds schreef: "Swapping gebeurde nog steeds, maar het gebeurde met het verkeerde deel van het bestandssysteem, met de overduidelijke catastrofale eindresultaten."
Het gevaar is dat root-directories technisch gezien kunnen worden vernietigd als het verwisselen in het verkeerde deel van het bestandssysteem zou plaatsvinden.
Torvalds legde uit dat als je geen swap gebruikt, je geen last zou hebben van de bug.
Ondanks de waarschuwing van Torvald biedt ruilen flexibiliteit
Torvalds vervolgde en legde uit: “Het slechte nieuws is dat de reden dat we swap-bestanden in de eerste plaats ondersteunen, is dat ze uiteindelijk een aantal flexibiliteitsvoordelen hebben, en dus gebruiken sommige mensen ze om die reden. Gebruik dan [vrijgavekandidaat] RC1 niet.”
In wezen bieden swap-bestanden gebruikers een aantal flexibiliteitsvoordelen door hen in staat te stellen hun gegevens op te slaan en te wijzigen, zelfs als ze niet genoeg geheugen beschikbaar hebben. Dit kan vooral handig zijn bij het werken aan grote projecten of met complexe softwareprogramma's die veel rekenkracht vereisen.
Ubuntu een oorzaak voor oorzaak in Torvalds-waarschuwing voor wisselbestanden
Jarenlang heeft Ubuntu, dat gemakkelijk de meest gebruikte Linux-distributie is, standaard wisselbestanden geïnstalleerd. Dit was een bron van frustratie voor Linux-maker Linus Torvalds, die er onlangs bij gebruikers op aandrong om in plaats daarvan over te schakelen naar het wisselen van partities.
Wisselbestanden worden gebruikt als extra opslagruimte wanneer het RAM-geheugen van een computer overbelast is, en ze kunnen dynamisch worden aangemaakt. Linus beweert echter dat wisselbestanden minder veilig zijn, trager toegankelijk zijn en iets minder betrouwbaar dan wisselpartities.
Hoewel veel gebruikers misschien geen groot verschil merken tussen het verwisselen van bestanden en partities, moedigt Torvalds gebruikers aan om naar de laatste over te schakelen, omdat het een effectievere manier is om met overtollig geheugen om te gaan. Als u op zoek bent naar een efficiëntere manier om uw Ubuntu-systeem te beheren, kan het de moeite waard zijn om over te schakelen naar wisselpartities.
Aangedreven door Ubuntu, staat dit Linux-besturingssysteem bekend om zijn gebruiksgemak en betrouwbaarheid, waardoor het een uitstekende keuze is voor zowel nieuwe als ervaren gebruikers, vandaar zijn populariteit.
Deze kwetsbaarheid heeft mensen echter zeker twee keer aan het denken gezet.
Linux-gebruikers: je zou Torvalds niet nodig moeten hebben om je te waarschuwen
Dit zou vanzelfsprekend moeten zijn, maar begin niet met het implementeren van code die niet grondig is getest en gevalideerd. Zelfs als die code op het Linux-platform draait, moet je nog steeds voorzichtig zijn. Bugs in een programma kunnen enorme gevolgen hebben, en het negeren hiervan is een ernstige fout, ongeacht het besturingssysteem.
Linux-gebruikers, het is belangrijk om dat te beseffen ook al is Linux bekend vanwege de stabiliteit moet u nooit blindelings beginnen met het implementeren van niet-geteste code op welk platform dan ook. Hoe betrouwbaar een stuk software ook is, er is altijd een kans dat een bug door de kieren glipt en ernstige schade aanricht.
Dus voordat u nieuwe code in uw Linux-omgeving implementeert, moet u ervoor zorgen dat u deze eerst grondig hebt getest en doorgelicht. Dit betekent het uitvoeren van rigoureuze tests om mogelijke problemen aan het licht te brengen en onderzoek te doen om ervoor te zorgen dat de code veilig en betrouwbaar is.
Door deze voorzorgsmaatregelen te nemen, kunt u helpen de risico's van het uitvoeren van niet-geteste code op uw Linux-systeem te minimaliseren en uw gegevens en systemen veilig te houden.
Gerelateerde artikelen
Andere berichten en artikelen waarin u mogelijk geïnteresseerd bent.