<div dir="ltr">I&#39;m relatively new to system administration. I picked Debian over FreeBSD, Ubuntu, Fedora and a few other systems for a number of reasons, one of these being its reputation for internal consistency. This issue is making me question that reputation.<br>
<br>The opportunity to avoid having to monkeypatch things is one of Debian&#39;s great attractions, but it&#39;s failing in this case. Rootkits aren&#39;t to be trifled with. Sysadmins&#39; time shouldn&#39;t be trifled with either.<br>
<br>Also, given that the first thing a security-conscious newbie sysadmin is going to do is to learn how to use a distro&#39;s security tools, including its rootkit detection packages. It&#39;s very hard for a new user to tell, on seeing, say, chkrootkit throw an error about /lib/init/rw/.ramfs , whether it&#39;s a false positive or not. That&#39;s not good for the learning curve, which in turn isn&#39;t good for Debian adoption.<br>
<br>Please could the initscripts maintainers do the decent thing and:<br><br>*stop using hidden files that look like trojans,<br>* OR, failing that, amend the Debian documentation to explicitly allow such files to be used in the ways reported in this bug, and co-ordinate a patch with the chkrootkit maintainers?<br>
<br>Debian users will thank you for solving this problem :)<br><br>Let me be the first: many thanks in advance,<br><br>Sam<br>
</div>