Springe zum Hauptinhalt

Das Fass ist voll: Gründe, Linux' ‚systemd‘ zu meiden

Mei­ne po­si­ti­ve Mei­nung zu ‚sys­tem­d‘ muss ich lei­der re­vi­die­ren.

Ur­sprüng­lich dach­te ich, ‚sys­tem­d‘ bringt Li­nux vor­an. Ein neu­es ‚i­nit‘­-­Sys­tem war lan­ge fäl­lig. Nach­dem ‚sys­tem­d‘ aber mehr und im­mer mehr Fea­tu­res be­kom­men hat, wur­de mir schumm­rig.

Vor ei­ni­ge Wo­chen hat­te ich dann ent­deckt, dass der ‚sys­tem­d­-­ti­me­d‘ stan­dard­mä­ßig die Zeit­-­Ser­ver von Goo­gle frag­t. Ich möch­te aber nicht, dass al­le mei­ne Sys­te­me stän­dig mit Goo­gle in Kon­takt tre­ten! Der „Fix“ da­für war auch be­mer­kens­wert halb­her­zig: Die Ma­cher ei­ner Li­nux­-­Dis­tri­bu­ti­on be­kom­men nun zwar ei­ne War­nung, wenn Sie kei­ne ei­ge­nen Zeit­-­Ser­ver an­ge­ben, aber ‚sys­tem­d­-­ti­me­d‘ be­nutzt dann mun­ter ein­fach die von Gool­ge. Und die War­nung geht in hun­der­ten von Lo­g­-­Mel­dun­gen so­wie­so un­ter.

Das spricht nicht da­für, dass die Pro­gram­mie­ren von ‚sys­tem­d‘ sen­si­bel für Da­ten­schutz sind – und auch nicht für die Qua­li­tät ih­rer Soft­ware spre­chen sol­che halb­her­zi­ge Lö­sun­gen nicht.

Nun ha­be ich einen Blo­gein­trag von An­drew Ayer ent­deckt ("How to Crash Sys­temd in One Tweet"), der das Fass voll macht. Der Au­tor be­schreibt nicht nur einen Feh­ler, son­dern auch, wie ‚sys­tem­d‘ sys­te­ma­tisch ge­gen best­-­prac­ti­ces der IT­-­Si­cher­heit und ‚good co­ding prac­ti­ces“ ver­stöß­t. Au­ßer­dem be­kommt ‚sys­tem­d‘ im­mer mehr Fea­tu­res, die ein ‚i­nit‘­-­Sys­tem gar nicht braucht. Bei­spiels­wei­se eben die­sen ‚ti­me­d‘ - das ge­hört nicht in zum ‚I­n­i­ti­a­li­sie­ren‘ ei­nes Sys­tem. da­für gibt es ei­ge­ne Soft­wa­re, die das seit lan­gem und bes­ser kann. Das ‚i­nit‘­-­Sys­tem muss al­len­falls da­für sor­gen, dass die­se Soft­ware läuft.

Aber der Blo­gein­trag hat noch schlim­me­re Bei­spie­le: ‚sys­tem­d’ bringt einen so­ge­nann­ten DNS­-­Re­sol­ver mit, der Feh­ler ent­häl­t, die schon vor acht Jah­ren für sehr, viel Auf­re­gung ge­sorgt ha­ben und mit gro­ßer An­stren­gung bei al­len DNS­-­Re­sol­vern be­ho­ben wur­den.

Mich be­schleicht das Ge­fühl, das den Pro­gram­mie­rern von ‚sys­tem­d‘ der Er­folg zur Na­se ge­stie­gen ist und sie sich für un­fehl­bar hal­ten. Das kann nur schief ge­hen.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de