Springe zum Hauptinhalt Profilbild Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer



Anfrage
Logo Goebel Consult

Das Fass ist voll: Gründe, Linux' ‚systemd‘ zu meiden

Meine positive Meinung zu ‚systemd‘ muss ich leider revidieren.

Meine positive Meinung zu ‚systemd‘ muss ich leider revidieren.

Ursprünglich dachte ich, ‚systemd‘ bringt Linux voran. Ein neues ‚init‘-System war lange fällig. Nachdem ‚systemd‘ aber mehr und immer mehr Features bekommen hat, wurde mir schummrig.

Vor einige Wochen hatte ich dann entdeckt, dass der ‚systemd-timed‘ standardmäßig die Zeit-Server von Google fragt. Ich möchte aber nicht, dass alle meine Systeme ständig mit Google in Kontakt treten! Der „Fix“ dafür war auch bemerkenswert halbherzig: Die Macher einer Linux-Distribution bekommen nun zwar eine Warnung, wenn Sie keine eigenen Zeit-Server angeben, aber ‚systemd-timed‘ benutzt dann munter einfach die von Goolge. Und die Warnung geht in hunderten von Log-Meldungen sowieso unter.

Das spricht nicht dafür, dass die Programmieren von ‚systemd‘ sensibel für Datenschutz sind – und auch nicht für die Qualität ihrer Software sprechen solche halbherzige Lösungen nicht.

Nun habe ich einen Blogeintrag von Andrew Ayer entdeckt ("How to Crash Systemd in One Tweet"), der das Fass voll macht. Der Autor beschreibt nicht nur einen Fehler, sondern auch, wie ‚systemd‘ systematisch gegen best-practices der IT-Sicherheit und ‚good coding practices“ verstößt. Außerdem bekommt ‚systemd‘ immer mehr Features, die ein ‚init‘-System gar nicht braucht. Beispielsweise eben diesen ‚timed‘ - das gehört nicht in zum ‚Initialisieren‘ eines System. dafür gibt es eigene Software, die das seit langem und besser kann. Das ‚init‘-System muss allenfalls dafür sorgen, dass diese Software läuft.

Aber der Blogeintrag hat noch schlimmere Beispiele: ‚systemd’ bringt einen sogenannten DNS-Resolver mit, der Fehler enthält, die schon vor acht Jahren für sehr, viel Aufregung gesorgt haben und mit großer Anstrengung bei allen DNS-Resolvern behoben wurden.

Mich beschleicht das Gefühl, das den Programmierern von ‚systemd‘ der Erfolg zur Nase gestiegen ist und sie sich für unfehlbar halten. Das kann nur schief gehen.