Titel: _talkd User (inetutils)
Beitrag von: Sebastian am 26. September 2023, 17:40:22
Hallo Suletuxe,
Als ich vorhin Systempflege in Form von einem Systemupdate gemacht habe. Ist mir beim aufmerksamen Lesen der Ausgabe von pacman folgendes aufgefallen:
Code:
Creating group '_talkd' with GID 957.
Creating user '_talkd' (User for legacy talkd server) with UID 957 and GID 957.
|
|
Jetzt wollte ich natürlich wissen welches Paket, mir diesen User und die zugehörige Gruppe dazu angelegt hat. Und natürlich wollte ich auch wissen, warum.
Also einfach mal auf Blauen Dunst man talkd eingegeben. Und tatsächlich ich habe ein Programm das auch so heist. Jetzt noch schnell nachgeschaut welches Paket zu dem Programm gehört:
Code:
pacman -Qo "$(type -p talkd)"
/usr/bin/talkd ist in inetutils 2.4-2 enthalten
|
|
Und ein...
Code:
arch-log inetutils
* 2021-05-15 (2.0-1) upgpkg: 2.0-1
* 2021-07-26 (2.1-1) upgpkg: 2.1-1
* 2021-09-08 (2.2-1) upgpkg: 2.2-1
* 2022-08-19 (2.3-1) upgpkg: 2.3-1
* 2023-02-24 (2.4-1) upgpkg: 2.4-1
* 2023-09-23 Remove the use of xinetd [...]
* 2023-09-23 Switch to correct SPDX license identifier (GPL-3.0-or-later) [...]
* 2023-09-23 Use a separate system user to run talk.service [...]
* 2023-09-23 Add all direct dependencies [...]
|
|
Hinterher, und es ist klar, dass der vorletzte Commit (https://gitlab.archlinux.org/archlinux/packaging/packages/inetutils/-/commit/09d27a41f5a1e0bb4ef19aa0ffb535c2bf5c7c24) dafür verantwortlich ist. Also mir den noch mal angeschaut, und ganz oben als Kommentar steht auch schon die Begründung, warum dieser Systemuser angelegt wurde:
As running talk.service as `nobody` is not what we want, create a
dedicated system user `_talkd` and use it for running the service.
https://bugs.archlinux.org/task/68659
|
|
Mit einem Link welcher Bug dazu geschlossen wurde. Da ich auf dem ersten Bilick talkd nicht brauche, mal nachgeschaut was da noch so in dem Paket drin ist, ob ich das vielleicht auch deinstallieren kann:
Code:
da sind anscheint noch ein paar lagacy Dinge drin wie telnet, ftp, usw. also nicht Garde sichere Varianten, aber da ich noch nicht einschätzen kann ob das in irgendwelchen Skripts verwendet wird, bleibt es erst mal darauf. Dann wenigstens noch den Status von talkd überprüft:
Code:
systemctl status talk.service
○ talk.service - Talk Server
Loaded: loaded (/usr/lib/systemd/system/talk.service; indirect; preset: disabled)
Active: inactive (dead)
Docs: man:talkd(8)
man:talk(1)
|
|
Ok, dieser ist zumindest per Default auch aus. Und tut somit auch nicht weh, wenn ich das Paket noch etwas behalte.
Diese Transparenz und Nachvollziehbarkeit, warum etwas gemacht wurde. Lerne ich in Arch Linux immer mehr zu schätzen.
LG
Sebastian |
Titel: Re:_talkd User (inetutils)
Beitrag von: Andreas am 27. September 2023, 06:19:14
Auch mir ist es natürlich aufgefallen, dass da ein neuer User angelegt wurde. Es konnte mir gar nicht entgehen: auf meinen Servern habe ich das Paket rkhunter installiert und laufen (root kit hunter). Das meldet mir so verdächtige Dinge wie die Neuanlage eines Users sofort.
Die "Pflegbarkeit" eines Arch basierten Systems ist geradezu ein Spaziergang. Alles wird laufend gepflegt (bei den AURs muss man gelegentlich selbst Hand anlegen) - keine großen Updatesprünge bei Versionswechseln: es gibt einfach keine. Gerade bei Produktivrechnern wie Servern (oder meinen Desktopsystemen mit denen ich ja "meine Brötchen verdiene" ist jeder Ausfall ein echtes Problem.
Die Dokumentation im EndeavourOS Forum (https://wiki.archlinux.org/]Arch WIKI[/url] ist ebenfalls vorbildlich, und das [url=https://forum.endeavouros.com/) hilft auch "Frischlingen". Bei Arch fährt man eher die Strategie, dass ein User erst einen Mindestlevel an Know-How erreicht haben sollte bevor er Fragen stellt. Kann ich einerseits nachvollziehen, andererseits hilft es nicht gerade bei der Einarbeitung. Darauf entgegnen mir Arch-Spezialisten, dass die meisten irgendwo kurz nach Beginn des Weges einfach aufhören weiterzulaufen und sich dann "bedienen lassen" - und die klauen einem dann auch die Zeit. Diesem Argument kann ich (außer empathischen Dingen) nichts mehr entgegensetzen: das kann ich nur bestätigen, leider...
Es gab ja in den letzten Tagen auch Updates die zumindest bei meinen Vollinstallationen zu nicht automatisch auflösbaren Konflikten geführt haben. Habe ich früher sowas hier immer gleich gepostet, so warte ich seit zwei, drei Jahren ab ob sich irgendjemand meldet mit einer Frage oder sogar einer Beschreibung wie er das Problem gelöst hat. Aber es ist Stille - obwohl das Problem schon eine Woche existiert... Naja: wir haben ja bald Treffen und dann können wir das ja behandeln!
LG
Andreas |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|