Systemd هو نظام تهيئة وخفي الذي تم تصميمه خصيصًا لنواة Linux كبديل لبرنامج System V startup daemon (sysvinit). هدفها الرئيسي هو توفير إطار عمل أفضل لإدارة التبعيات بين الخدمات ، مما يسمح بالتحميل الموازي للخدمات عند بدء التشغيل وتقليل المكالمات إلى نصوص شل النصية
بعد تجاوز مليون سطر من التعليمات البرمجية في عام 2017 ، يشير مستودع Systemd's Git إلى أن يصل الآن إلى 1.207.302،XNUMX،XNUMX سطرًا من التعليمات البرمجية. تنتشر هذه 1.2 مليون سطر عبر 3,260 ملفًا وتتألف من 40,057،1,400 تأكيدًا من حوالي XNUMX مؤلف مختلف.
سجل Systemd عددًا قياسيًا من الالتزامات العام الماضي, لكن حتى الآن ، من الصعب تخيل ذلك يمكن كسر هذا الرقم القياسي في عام 2019.
هذا العام، تم بالفعل ارتكاب 2،145. في العام الماضي ، أظهرت الإحصائيات 6,245بينما بلغ إجمالي النظام في عامي 2016 و 2017 أقل من أربعة آلاف التزام بقليل.
يبقى لينارت بوترينج المساهم الأبرز لـ systemd مع أكثر من 32٪ من ارتباطاتها هذا العام حتى الآن.
من بعده نجد أن المؤلفين الآخرين الذين تابعوا لينارت بوترينج هذا العام هم يو واتانابي ، وزبيغنيو جوردزيجوسكي-سميك ، وفرانتيسيك سومسال ، وسوزانت ساهاني ، وإيفجيني فيريشاجين. ساهم حوالي 142 شخصًا في شجرة مصدر Systemd منذ بداية العام.
لا يزال Systemd غير محبوب من قبل الكثيرين
على الرغم من أن معظم توزيعات جنو / لينكس اليوم تعتمد نظام systemd ، وقد تعرض هذا لانتقادات شديدة (وليس للآخرين) من قبل بعض أعضاء مجتمع المصادر المفتوحة ، أن نعتقد أن المشروع يتعارض مع فلسفة Unix وأن مطوريه لديهم سلوك مضاد لـ Unix ، لأن systemd غير متوافق مع جميع الأنظمة بخلاف Linux.
هذا هو السبب من المهم أن نتذكر أن systemd كان أصل انقسام مجتمع دبيان عندما قرر اعتماده. كنظام التهيئة الافتراضي ، على الرغم من تهديدات بعض دافعي الضرائب.
مع التي قبل مثل هذه الإجراءات لذلك تركوا مشروع دبيان لإنشاء مفترق يسمى Devuan (ديبيان لا يستخدم systemd).
Pues الهدف الأساسي من المشروع هو توفير متغير من دبيان بدون تعقيدات وتبعيات systemd، نظام init ومدير خدمة تم تطويره في الأصل بواسطة Red Hat واعتمدته لاحقًا معظم التوزيعات الأخرى.
وعليه في بداية العام أبلغنا عن ذلك كانت بعض توزيعات Linux الرئيسية عرضة لبعض أخطاء النظام.
من بين جزء من الأخطاء التي كانت موجودة ، كان أحدهم في خدمة "journalald"، الذي يجمع بيانات السجل ويخزنها. يمكن استغلالها للحصول على امتيازات الجذر على الجهاز الهدف أو للكشف عن المعلومات.
تم اكتشاف بعض هذه الأخطاء من قبل الباحثين في شركة الأمن Qualys، كانت العيوب عبارة عن ثغرتين من ثغرات تلف الذاكرة (تجاوز سعة المخزن المؤقت للتكدس - CVE-2018-16864 وتخصيص غير محدود للذاكرة - CVE-2018-16865) وأخرى تسمح بتسرب المعلومات (قراءة خارج الحدود ، CVE- 2018-16866).
طور الباحثون استغلال لـ CVE-2018-16865 و CVE-2018-16866 الذي يوفر غلاف جذر محلي على أجهزة x86 و x64.
الاستغلال ركض بشكل أسرع على منصة x86 ووصل إلى هدفه في عشر دقائق. في x64 ، استغرق الاستغلال 70 دقيقة.
أعلنت شركة Qualys أنها تخطط لإطلاق كود PoC استغلال لإثبات وجود عيوب وشرحت بالتفصيل كيف تمكنت من استغلال هذه العيوب. طور الباحثون أيضًا إثباتًا لمفهوم CVE-2018-16864 يسمح لك بالتحكم في eip ، وهو العلم التعليمي لـ i386.
تم تقديم ثغرة تجاوز سعة المخزن المؤقت (CVE-2018-16864) في أبريل 2013 (systemd v203) وجعلها قابلة للاستغلال في فبراير 2016 (systemd v230).
فيما يتعلق بالثغرة الأمنية غير المحدودة لتخصيص الذاكرة (CVE-2018-16865) ، تم تقديمها في ديسمبر 2011 (systemd v38) وجعلها قابلة للاستغلال في أبريل 2013 (systemd v201) ، بينما ثغرة تسرب الذاكرة ( CVE-2018-16866) في يونيو 2015 (systemd v221) وتم إصلاحه عن غير قصد في أغسطس 2018.
تمتص systemd !!!!!!!!!!!!!!!
- مرحبا؟ موسوعة جينيس العالمية؟ هنا لدي واحد آخر! برنامج ضار من 1.2 مليون سطر من التعليمات البرمجية!
- شكرا على الاتصال! لكن الرقم القياسي الحالي الذي يبلغ 50 مليونًا يتم الاحتفاظ به للمرة العاشرة بواسطة MSWi ...
- قل لا زيادة.