No, non è ancora il pesce d’aprile, ma fare restart di Squid cancella tutti i file su disco!

Matteo Cappadonna
2

squid

Se il buon giorno si vede dal mattino, per gli utenti Red Hat oggi non sarà una grande giornata.

Pare che un bug (https://bugzilla.redhat.com/show_bug.cgi?id=1202858), introdotto dal pacchetto squid nell’aggiornamento fatto per la minor version Red Hat Enterprise Linux 6.7, generi un comportamento un po’ troppo aggressivo durante il restart del servizio:

Bug 1202858 – restarting squid results in deleting all files in hard-drive
(rm -rf /*)

Esatto, il restart del servizio eseguito usando il comando:

service squid restart

Tenterà di eseguire una rimozione forzata e ricorsiva di tutti i file sul sistema.
Considerando che il tool Squid è largamente utilizzato sia come proxy che come cache (tipicamente per accelerare gli accessi ad un webserver), potenzialmente questo bug può creare non pochi problemi sui server di tutto il mondo.

Che dire? Il nostro consiglio è, almeno fino a quando non uscirà una patch, di utilizzare i comandi diretti al demone per gestire lo stop&start:

squid -k reconfigure
squid -k shutdown

Stay safe!

Matteo Cappadonna

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

,

2 risposte a “No, non è ancora il pesce d’aprile, ma fare restart di Squid cancella tutti i file su disco!”

  1. Avatar RiccardoC
    RiccardoC

    mi ricorda quando una volta mi ero copiato un file system completo su una directory e poi invece di:
    rm -rf usr
    feci:
    rm -rf /usr

    (ovviamente da utente root)

    inutile aggiungere che dovetti salvare i dati e reinstallare da zero!

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Va chiarito questo aspetto, come aggiunto in chiusura del bugzilla:

    # At the time of this writing, RHEL 6.7 is still pre-beta and
    # this bug was found in an *UNRELEASED* update to squid.

    Quindi sì, il bug è reale e sì, stava per essere distribuito, ma fortunatamente se ne sono accorti per tempo in quanto il pacchetto era presente nella pre release di Red Hat Enterprise Linux 6.7.

    Perciò la questione, per quanto grottesca, non avrà (si spera) strascichi…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2909) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)