Сега Systemd има над 1.2 милиона реда код

Debian-със-systemd

Systemd е система за инициализация и демон която е специално разработена за ядрото на Linux като алтернатива на стартовия демон на System V (sysvinit). Основната му цел е да осигури по-добра рамка за управление на зависимости между услугите, позволявайки паралелно зареждане на услуги при стартиране и намаляване на обажданията към скриптове на Shell.

След надхвърляне на милион реда код през 2017 г., Git хранилището на systemd показва това сега достига 1.207.302 XNUMX XNUMX реда код. Тези 1.2 милиона реда са разпределени в 3,260 файла и се състоят от 40,057 1,400 потвърждения от близо XNUMX различни автори.

Systemd регистрира рекорден брой ангажименти през миналата година, но засега е трудно да си представим това този рекорд може да бъде счупен през 2019 г.

Тази година, вече има 2 ангажименти. Миналата година статистиката показва 145, докато през 2016 и 2017 системата възлиза на по-малко от малко повече от четири хиляди ангажименти.

Lennart Poettering остава най-известният сътрудник за systemd с над 32% от ангажиментите до момента тази година.

След него можем да открием, че други автори, които следват Lennart Poettering тази година, са Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani и Evgeny Vereshchagin. Около 142 души са допринесли за Systemd изходното дърво от началото на годината.

Systemd все още не се харесва от мнозина

Въпреки че днес повечето дистрибуции на GNU / Linux приемат systemd, това е силно критикувано (и не е за други) от някои членове на общността с отворен код, че смятат, че проектът противоречи на философията на Unix и че разработчиците му имат поведение срещу Unix, тъй като systemd е несъвместим с всички системи, които не са Linux.

Ето защо Важно е да запомните, че systemd е в началото на разделянето на общността на Debian, когато реши да го приеме. като система за инициализация по подразбиране, въпреки заплахите на някои данъкоплатци.

С което преди подобни действия така че те напуснаха проекта Debian за създаване на вилица, наречена Devuan (Debian, който не използва systemd).

добре основната цел на проекта е да предостави вариант на Debian без сложностите и зависимостите на systemd, начална система и мениджър на услуги, първоначално разработена от Red Hat и по-късно приета от повечето други дистрибуции.

И в началото на годината съобщихме това някои от основните дистрибуции на Linux бяха уязвими на някои системни грешки.

systemd
Свързана статия:
Нова уязвимост беше открита в Systemd

Сред част от съществуващите грешки, един от тях беше в службата на „журналд“, който събира и съхранява данните от дневника. Те могат да бъдат използвани, за да получат root права на целевата машина или да разкрият информация.

Някои от тези грешки бяха открити от изследователи от охранителната фирма Qualys, недостатъците бяха две уязвимости за повреда на паметта (препълване на буфера на стека - CVE-2018-16864 и неограничено разпределение на паметта - CVE-2018-16865) и един, позволяващ изтичане на информация (четене извън границите, CVE-2018-16866).

Изследователите разработиха експлойт за CVE-2018-16865 и CVE-2018-16866, който осигурява локална коренна черупка на машини x86 и x64.

Подвигът работи по-бързо на платформата x86 и достигна целта си за десет минути. При x64 експлойтът отне 70 минути.

Qualys обяви, че планира да пусне кода за експлоатация на PoC, за да докаже съществуването на недостатъци, и обясни подробно как е успял да използва тези недостатъци. Изследователите също така разработиха доказателство за концепция за CVE-2018-16864, която ви позволява да поемете контрола над eip, инструкцията на i386.

Уязвимостта на препълване на буфера (CVE-2018-16864) беше въведена през април 2013 г. (systemd v203) и направена за експлоатация през февруари 2016 г. (systemd v230).

По отношение на уязвимостта на неограниченото разпределение на паметта (CVE-2018-16865), тя беше въведена през декември 2011 г. (systemd v38) и направена за експлоатация през април 2013 г. (systemd v201), докато уязвимостта от изтичане на памет (CVE-2018-16866) беше въведена Юни 2015 г. (systemd v221) и по невнимание беше фиксиран през август 2018 г.


2 коментара, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   луикс каза той

    systemd е гадно !!!!!!!!!!!!!!!

  2.   01101001b каза той

    - Здравейте? Рекордите на Гинес? Тук имам още един! Зловреден софтуер с 1.2 милиона реда код!
    - Благодаря за обаждането! Но настоящият рекорд с 50 милиона се държи за десети път от MSWi ...
    - Не казвай повече.