0
systemd
が子プロセスの環境変数をクリーンアップするのはなぜですか?で実行するために子プロセスのためのより多くの、信頼性の高い一貫性のある、明示的および潜在的に安全な環境でのなぜsystemdは環境変数をクリーンアップしますか?
systemd
が子プロセスの環境変数をクリーンアップするのはなぜですか?で実行するために子プロセスのためのより多くの、信頼性の高い一貫性のある、明示的および潜在的に安全な環境でのなぜsystemdは環境変数をクリーンアップしますか?
この設計の結果。
は、子プロセスが環境を設定して起動することができ、セキュリティ上の欠陥を有している場合を考えてみましょう環境変数を設定することができる脆弱性を持つ親プロセスが含まれています。
Environment=
,EnvironmentFile=
およびPassEnvironment=
に記載されているように、追加の環境変数を明示的に管理することができます。
環境変数を使用してプロセスを制御することは、変更可能なグローバル状態トリガがアプリ内で遠く離れて変化する「遠方のアクション」設計の一例です。変数が宣言されている場所がどこで使われているのか分からないので、混乱、バグ、予期しない動作の機会が増えます。ここで余分な厳格さと説明は、関連するリスクを軽減します。