সিস্টেমডে এখন 1.2 মিলিয়ন লাইনের বেশি কোড রয়েছে

সিস্টেমড হ'ল ইনিশিয়ালাইজেশন সিস্টেম এবং ডেমন যা সিস্টেম ভি স্টার্টআপ ডেমন (সিজনভিট) এর বিকল্প হিসাবে লিনাক্স কার্নেলের জন্য বিশেষভাবে ডিজাইন করা হয়েছে। এর মূল লক্ষ্য হ'ল পরিষেবাগুলির মধ্যে নির্ভরতা পরিচালনার জন্য আরও ভাল কাঠামো সরবরাহ করা, প্রারম্ভকালে পরিষেবাগুলির সমান্তরাল লোডিংয়ের অনুমতি দেওয়া এবং শেল স্ক্রিপ্টগুলিতে কল হ্রাস করা।

2017 সালে এক মিলিয়ন লাইনের কোড ছাড়িয়ে যাওয়ার পরে, সিস্টেমডের গিট সংগ্রহস্থলটি এটি নির্দেশ করে এখন কোডের 1.207.302 লাইনে পৌঁছেছে। এই 1.2 মিলিয়ন লাইনগুলি 3,260 টি ফাইল জুড়ে ছড়িয়ে রয়েছে এবং প্রায় 40,057 বিভিন্ন লেখকের কাছ থেকে 1,400 টি নিশ্চিতকরণ থাকে।

সিস্টেমড গত বছর রেকর্ড সংখ্যক কমিট রেকর্ড করেছে, কিন্তু এখনও পর্যন্ত, এটি কল্পনা করা শক্ত এই রেকর্ডটি 2019 এ ভেঙে যেতে পারে।

এই বছর, ইতিমধ্যে 2 টি কমিট হয়েছে। গত বছর, পরিসংখ্যান দেখেছে 145, ২০১ 2016 এবং 2017 সালে এই সিস্টেমটি মোট চার হাজার কমিটের চেয়ে কিছুটা কম ছিল।

লেনার্ট পোয়েটারিং সর্বাধিক বিশিষ্ট অবদানকারী remains এই বছর এ পর্যন্ত 32% এরও বেশি কমিটের সাথে সিস্টেমড করার জন্য।

তাঁর পরে আমরা দেখতে পাচ্ছি যে এই বছর লেনার্ট কবিতা অনুসরণকারী অন্যান্য লেখক হলেন হলেন ইউ ওয়াতানাবে, জিবাইনিউ জুড্রজেজেউস্কি-স্জেমেক, ফ্র্যান্টিসেক সুমসাল, সুসান্ট সাহানী এবং এভেজেনি ভেরেশচাগিন। বছরের শুরু থেকে প্রায় 142 জন সিস্টেমড উত্স ট্রিতে অবদান রেখেছেন।

সিস্টেমড এখনও অনেকের পছন্দ হয় না

যদিও বর্তমানে বেশিরভাগ জিএনইউ / লিনাক্স বিতরণগুলি সিস্টেমড গ্রহণ করে, এটির তীব্র সমালোচনা করা হয়েছে (এবং এটি অন্যদের জন্য নয়) মুক্ত উত্স সম্প্রদায়ের কিছু সদস্য দ্বারা, Que বিশ্বাস করুন যে প্রকল্পটি ইউনিক্সের দর্শনের বিরুদ্ধে যায় এবং এটির বিকাশকারীদের অ্যান্টি-ইউনিক্স আচরণ রয়েছে, কারণ সিস্টেমড সমস্ত লিনাক্স নন-সিস্টেমের সাথে বেমানান।

এটা কেন এটি মনে রাখা গুরুত্বপূর্ণ যে সিস্টেমড যখন এটি গ্রহণ করার সিদ্ধান্ত নিয়েছিল তখন দেবিয়ান সম্প্রদায়ের বিভাজনের উত্স ছিল। ডিফল্ট সূচনা সিস্টেম হিসাবে, কিছু করদাতাদের হুমকি সত্ত্বেও।

যার সাথে এ জাতীয় পদক্ষেপের আগে সুতরাং তারা দেউয়ান নামে একটি কাঁটাচামচ তৈরি করতে দেবিয়ান প্রকল্প ছেড়ে চলে গেল (একটি ডেবিয়ান যা সিস্টেমড ব্যবহার করে না)।

তারপর প্রকল্পের প্রাথমিক লক্ষ্য হ'ল সিস্টেমডের জটিলতা এবং নির্ভরতা ছাড়াই ডিবিয়ান একটি বৈকল্পিক সরবরাহ করা, প্রাথমিকভাবে রেড হ্যাট দ্বারা বিকাশ করা এবং পরে অন্যান্য ডিস্ট্রোদের দ্বারা গৃহীত একটি ইনি সিস্টেম এবং পরিষেবা পরিচালক।

এবং যে হয় বছরের শুরুতে আমরা এটি রিপোর্ট করেছিলাম কিছু লিনাক্স ডিস্ট্রিবিউশন কিছু সিস্টেমযুক্ত বাগের জন্য ঝুঁকিপূর্ণ ছিল।

সম্পর্কিত নিবন্ধ:

সিস্টেমডে একটি নতুন দুর্বলতা আবিষ্কার করা হয়েছিল

বিদ্যমান ত্রুটিগুলির একটি অংশের মধ্যে, তাদের মধ্যে একজন 'জার্নালড' সার্ভিসে ছিলেন, যা লগ ডেটা সংগ্রহ এবং সঞ্চয় করে। টার্গেট মেশিনে মূল সুযোগগুলি অর্জন করতে বা তথ্য প্রকাশের জন্য তাদের ব্যবহার করা যেতে পারে।

এই ত্রুটিগুলির কয়েকটি সিকিউরিটি ফার্ম কোয়ালিসের গবেষকরা আবিষ্কার করেছিলেন, ত্রুটিগুলি হ'ল দুটি মেমোরি দুর্নীতির দুর্বলতা (স্ট্যাক বাফার ওভারফ্লো - সিভিই-2018-16864 এবং সীমাহীন মেমরি বরাদ্দ - CVE-2018-16865) এবং একটি তথ্য ফাঁসের অনুমতি দেয় (সীমানা ছাড়িয়ে সিভিই- 2018-16866)।

গবেষকরা একটি শোষণ বিকাশ CVE-2018-16865 এবং CVE-2018-16866 এর জন্য যা x86 এবং x64 মেশিনে স্থানীয় রুট শেল সরবরাহ করে।

শোষণ এক্স 86 প্ল্যাটফর্মে দ্রুত দৌড়েছে এবং দশ মিনিটে তার লক্ষ্যে পৌঁছেছে। এক্স 64 এ, শোষণটি 70 মিনিট সময় নিয়েছিল।

কোয়ালিস ঘোষণা করেছিল যে এটি ত্রুটিগুলির অস্তিত্ব প্রদর্শনের জন্য পিওসি শোষণ কোড প্রকাশ করার পরিকল্পনা করেছিল এবং কীভাবে এটি এই ত্রুটিগুলি কাজে লাগাতে সক্ষম হয়েছিল তা বিশদভাবে ব্যাখ্যা করেছিল। গবেষকরা সিভিই-2018-16864 এর জন্য ধারণার একটি প্রমাণও বিকাশ করেছিলেন যা আপনাকে আইপি, আই 386 নির্দেশমূলক পতাকা নিয়ন্ত্রণ করতে দেয়।

বাফার ওভারফ্লো দুর্বলতা (CVE-2018-16864) এপ্রিল 2013 সালে প্রবর্তিত হয়েছিল (systemd v203) এবং ফেব্রুয়ারী 2016 সালে (systemd v230) শোষণযোগ্য করা হয়েছিল।

সীমাহীন মেমরি বরাদ্দ দুর্বলতা (সিভিই-2018-16865) সম্পর্কিত, এটি ডিসেম্বর ২০১১ সালে প্রবর্তিত হয়েছিল (systemd v2011) এবং এপ্রিল 38 (systemd v2013) এ শোষণযোগ্য করা হয়েছে, যখন মেমরি ফাঁসের দুর্বলতা ( CVE-201-2018) জুন 16866 সালে চালু হয়েছিল (systemd v2015) এবং অজান্তে আগস্ট 221 এ স্থির করা হয়েছিল।