В тестовой ветке RHEL 6.7 найден баг, приводящий к удалению всех файлов в системе при перезапуске Squid
4Иллюстрация с сайта Ezylinux.Com
В скрипте инициализации кэширующего прокси-сервера Squid, имеющемся в составе тестового релиза Red Hat Enterprise Linux (RHEL) 6.7, обнаружен баг, приводящий к выполнению знаменитой команды «rm -rf /*» (и, соответственно, удалению всех файлов в системе) при перезапуске службы Squid.
Судя по всему, проблема возникает из-за наличия в скрипте инициализации squid.init команды «rm -rf $SQUID_PIDFILE_DIR/*», используемой в блоках stop и restart (причем в блоке restart удаление выполняется сразу после выполнения команд из блока stop). Если путь, указанный в переменной $SQUID_PIDFILE_DIR, не определен, то запускается процесс очистки всей файловой системы. Более подробная информация о причинах подобного поведения скрипта пока не обнародована.
Проблема существует только в тестовой ветке RHEL 6.7 с пакетом squid-3.1.23-4.el6, и воспроизводится на виртуальной машине последовательностью команд:
service squid start service squid restart
В версии squid 3.1.23-5.el6 проблема уже отмечена как решенная.
Постоянная ссылка к новости: http://www.nixp.ru/news/13298.html. Aлександр по материалам Bugzilla.Redhat.Com.
Прощание с LiMux: Полный возврат Мюнхена с Linux на Windows обойдётся почти в 50 миллионов евро 3 19
70 тысяч серверов memcached в интернете подвержены уязвимости 8-месячной давности
Canonical отказывается от Unity 8, Mir и Ubuntu Phone; Ubuntu Desktop вернётся на GNOME 5 5
Анти-LiMux: В Мюнхене одобрили проект по миграции Linux-десктопов на Windows 10 и Microsoft Office 5 18
Проект открытых программируемых «умных» браслетов Angel свернулся 1
Уязвимость CVE-2016-5195 (Dirty COW) в ядре Linux позволяла 9 лет превышать привилегии пользователя 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Ничего страшного. Исправят.
На то она и тестовая версия…
Вроде бы и да, но слишком серьезный баг для слишком серьезного продукта.
Ща прибегут фанаты systemd с разговорами о том, как плох на самом деле shell-скриптинг для инициализации.
Неа, плоха идея pid-файлов. Посмотрите на runit/daemontools.
Плоха идея программирования по-быстрому без оглядки на «а что будет, если…». Обычно любят отвечать в духе «да ладно, такое (почти) никогда не случится». Так что тут не важно, на shell или на C реализуется, с pid-ами или нет. Важно предусмотреть все ситуации.
Ну и по поводу сабжа опять же вспомнилось:
Мальчику Пете дали три яблока. Одно он съел. Сколько яблок у него осталось?
2? Не факт! Инициализируйте переменные! :)