Является ли os-prober угрозой безопасности?
Поскольку документация довольно ясна, я бы просто отправил отчет об ошибке.
По сравнению с BWK ( one-true-awk или original-awk ) он ведет себя так, как указано в документации. Если разработчик gawk имел в виду другую эталонную реализацию этой детали, ее следует задокументировать.
При тестировании gawk -c (режим совместимости) он обрабатывает RS , как описано в вопросе, то есть отличается от документации.
os-prober используется GRUB для настройки параметров запуска GRUB, таких как разделы меню.
Если вы загружаете свою систему с помощью EFI STUB, coreboot или какого-либо другого механизма, отличного от GRUB (их много!), вы, безусловно, можете отключить/удалить GRUB и os- зонд
Если вы загружаете систему с помощью GRUB (механизм загрузки по умолчанию), не отключайте и не удаляйте ничего, связанного с GRUB, включая os-prober, иначе вы не сможете загрузиться в другие ОС на мультиОС. Платформа.
os-prober предназначен для обнаружения других операционных систем. Если вам не нужна эта функция, вы можете отключить ее; Я делал это на всех своих виртуальных машинах Debian после некоторых сбоев при тестировании.
Вы добавляете в /etc/default/grub строку:
GRUB_DISABLE_OS_PROBER=true
Затем команды dpkg-reconfigure linux-image-xxxxx и update-grub больше не будет использовать os-prober.
Другой вариант — удалить os-prober.
dpkg --purge os-prober
Как указывает Стивен Китт, «Сам пакет рекомендуется только (grub-common), поэтому менеджер пакетов позволит вам удалить его».
Или просто на всякий случай, чтобы его больше не использовали, выполните оба действия.
По этой ссылке
os-prober является побочным продуктом debian-installer.Один из установщиков особенностью является то, что он может проверять диски в системе на наличие других операционных системы и добавить их в загрузчик, чтобы установка Debian не затрудняет загрузку другой установленной ОС.
см. Debian: Новое сообщение об ошибке при обновлении ядра (до версии 4.9) - перезагрузить ошибку ioctl
Подводя итог: рекомендуется отключить os-prober для серверов Linux; кроме того, это также способствует философии (безопасности) Unix, сохраняя ее простоту и устанавливая меньшее количество услуг / программного обеспечения.
Хотя теоретически можно обойтись и без grub, я бы не променял стандартный способ, удобство, гибкость возможностей загрузки и отладки, которые он предлагает, на другие сценарии. См. LILO/ELILO; и u-boot-tools в качестве альтернативы, по крайней мере, для некоторых архитектур.
Что касается безопасности grub, я бы больше беспокоился о добавлении к нему пароля.