Системийн системийн менежер дээр эмзэг байдал (), энэ нь DBus автобусаар тусгайлан боловсруулсан хүсэлтийг илгээх замаар кодоо өндөр эрхтэйгээр гүйцэтгэх боломжийг танд олгоно. Туршилтын хувилбар дээр асуудлыг зассан (Асуудлыг шийдэх засварууд: , , ). Түгээлтэд эмзэг байдлыг зассан , , (RHEL 8-д харагдах боловч RHEL 7-д нөлөөлөхгүй), и , гэхдээ энэ мэдээг бичиж байх үед засвар хийгээгүй хэвээр байна и .
Эмзэг байдал нь DBus мессежийг боловсруулах явцад Polkit-д хүсэлтийг асинхроноор гүйцэтгэх үед үүсдэг аль хэдийн суллагдсан санах ойн хэсэгт хандсанаас үүдэлтэй (үнэгүй ашиглах). Зарим DBus интерфэйсүүд нь объектуудыг богино хугацаанд хадгалахын тулд кэш ашигладаг бөгөөд DBus автобус бусад хүсэлтийг боловсруулахад чөлөөтэй болмогц кэшийн оруулгуудыг устгадаг. Хэрэв DBus аргын зохицуулагч bus_verify_polkit_async()-г ашигладаг бол Polkit үйлдлийг дуусгахыг хүлээх шаардлагатай байж магадгүй. Полкит бэлэн болсны дараа зохицуулагчийг дахин дуудаж, санах ойд аль хэдийн тархсан өгөгдөлд ханддаг. Хэрэв Polkit-д хийх хүсэлт хэтэрхий удаж байвал DBus аргын зохицуулагчийг хоёр дахь удаагаа дуудахаас өмнө кэш дэх зүйлсийг цэвэрлэх болно.
Эмзэг байдлыг ашиглах боломжийг олгодог үйлчилгээнүүдийн дунд DBus API org.freedesktop.machine1.Image.Clone-ээр хангадаг systemd-machined нь өгөгдлийг кэшэд түр хадгалах, Полкит руу асинхрон нэвтрэх боломжийг олгодог. Интерфэйс
org.freedesktop.machine1.Image.Clone нь системийн эрхгүй бүх хэрэглэгчид ашиглах боломжтой бөгөөд энэ нь системийн үйлчилгээнд гэмтэл учруулах эсвэл кодыг root хэлбэрээр гүйцэтгэхэд хүргэж болзошгүй (ашиглалтын прототипийг хараахан үзүүлээгүй байна). Эмзэг байдлыг ашиглахыг зөвшөөрсөн код нь байсан systemd-machined 2015 хувилбарт (RHEL 7.x нь systemd 219-ийг ашигладаг).
Эх сурвалж: opennet.ru