Гостевая Уязвимость Входа в систему (CVE-2017-8900) - 16.04 все еще использует выскочку?
Я недавно читал об экранной уязвимости входа в систему, которая влияла 16.10 и 17.04, но не 16.04. По-видимому, причина этого состоит в том, что 16.04 все еще Выскочка использования для обработки сеанса пользователя, тогда как затронутые выпуски используют systemd.
До сих пор у меня было понимание, которое 16.04 было, когда все, как предполагалось, сокращало к systemd, но похоже, что существуют все еще некоторые новомодные миграции, происходящие используемые части? Только из любопытства, я вижу, что существует и выскочка и systemd, работают на 16,04 рабочих столах, но не сервере.
У кого-либо есть хорошее объяснение относительно того, какие части все еще используют выскочку в 16,04 (а также 16.10 и 17.x, если таковые имеются)? Из того, что я читал о Ubuntu, переключающейся на systemd, она походила на бескомпромиссное переключение с 16,04, по сравнению с разработкой миграции, это все еще происходит. Так как 16,04 серверов не выполняют его, это походит только lightdm или другим настольным компонентам все еще нужна выскочка?
http://www.omgubuntu.co.uk/2017/05/ubuntu-guest-sessions-login-disabled http://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-8900.html
1 ответ
Нет никаких "миграций", происходящих в 16,04. Миграция от systemd до Выскочки для PID1 произошла в 15,04 , и для сеансы пользователя в 16,10. Новомодные дескрипторы только графические сеансы пользователя в выпусках от 15,04 до 16,04 (включительно).
Начальная загрузка с Выскочкой предлагалась для 15,04, но является try-at-your-own-risk для более новых выпусков.