Problema resolvido?

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft
Systemd 251-rc2 lançado com mais recursos.

Depois de toda a repercussão negativa em torno da falha do CrowdStrike na Microsoft, o systemd aponta solução para falhas de inicialização automática. O desenvolvedor líder do systemd, Lennart Poettering, apontou como tal situação em sistemas Linux poderia ser evitada aproveitando a funcionalidade de Avaliação de Inicialização Automática do systemd.

O recurso de Avaliação de Inicialização Automática do Sistema pode permitir a reversão para uma versão anterior do sistema operacional ou kernel automaticamente. Isso ocorre quando um sistema falha consistentemente ao inicializar.

Com o carregador de inicialização systemd e ferramentas relacionadas dentro do systemd e aproveitando a Especificação do Carregador de Inicialização, a Avaliação de Inicialização Automática systemd tornaria a recuperação muito mais fácil em caso de um incidente como o que aconteceu com os sistemas Microsoft Windows executando o software CrowdStrike na semana passada.

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft

systemd aponta solução para falhas de inicialização automática como o problema Crowdstrike-Microsoft

O único problema? As principais distribuições Linux ainda não estão integradas ao uso do recurso Avaliação de Inicialização Automática. Lennart Poettering escreveu no Mastodon.social no fim de semana:

“Então, se você me perguntar qual é a minha conclusão sobre o problema do Crowdstrike, eu diria: contagem de inicialização/avaliação de inicialização/fallback automático deve realmente ser uma OBRIGAÇÃO para os sistemas de hoje. Antes de você invocar seu primeiro kernel você precisa ter rastreamento de tentativas de inicialização e uma lógica para voltar para versões mais antigas automaticamente. É uma grande falha que este não seja o comportamento padrão das distros de hoje, em particular as comerciais.

É claro que o systemd tem apoiado isso por um longo tempo.

E é uma pena que as distribuições comerciais não se conectem a isso. Além disso, a pilha de inicialização delas não mudou em mais de uma década, é risivelmente ruim em segurança (initrds não assinados, ffs!) e robustez. Se você tiver a avaliação de inicialização habilitada em tudo, pode transformá-lo em um DoS fantástico (mostrando-lhe um menu de inicialização em vez de reverter para uma escolha de inicialização funcional).”

Aqueles que desejam saber mais sobre o recurso de Avaliação de Inicialização Automática que pode ajudar os sistemas Linux a evitar uma interrupção do tipo CrowdStrike-Microsoft podem saber mais sobre isto em systemd.io.