Systemd je sistem za inicijalizaciju i demon koji je posebno dizajniran za Linux kernel kao alternativu pokretačkom demonu System V (sysvinit). Njegov glavni cilj je pružiti bolji okvir za upravljanje zavisnostima između usluga, omogućavajući paralelno učitavanje usluga prilikom pokretanja i smanjujući pozive na Shell skripte.
Nakon prekoračenja miliona linija koda u 2017. godini, systemd-ovo Git spremište to ukazuje sada doseže 1.207.302 retka koda. Ovih 1.2 miliona redova raspoređeno je na 3,260 datoteka i sastoji se od 40,057 urezivanja od gotovo 1,400 različitih autora.
Systemd je prošle godine zabilježio rekordan broj izvršavanja, ali zasad je teško to zamisliti ovaj rekord mogao bi biti oboren 2019.
Ove godine, već je bilo 2 izvršavanja. Prošle godine statistika je pokazala 145, dok je u 2016. i 2017. godini sistem iznosio manje od nešto više od četiri hiljade obaveza.
Lennart Poettering i dalje je najistaknutiji saradnik za systemd s više od 32% obaveza do sada ove godine.
Nakon njega možemo utvrditi da su drugi autori koji ove godine prate Lennarta Poetteringa Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani i Evgeny Vereshchagin. Otprilike 142 ljudi doprinijelo je izvornom stablu Systemd od početka godine.
Mnogi se Systemd još uvijek ne sviđaju
Iako danas većina GNU / Linux distribucija usvaja systemd, ovo je žestoko kritizirano (a nije za druge) od strane nekih članova zajednice otvorenog koda, Que vjeruju da je projekt u suprotnosti s filozofijom Unixa i da njegovi programeri imaju anti-Unix ponašanje, jer je systemd nekompatibilan sa svim sistemima koji nisu Linux.
Zbog toga Važno je zapamtiti da je systemd bio izvor podjele zajednice Debian kada je odlučila usvojiti ga. kao zadani sistem inicijalizacije, uprkos prijetnjama nekih poreznih obveznika.
S kojim prije takvih radnji pa su napustili projekt Debian za stvaranje vilice zvane Devuan (Debian koji ne koristi systemd).
Pa primarni cilj projekta je pružiti varijantu Debiana bez složenosti i ovisnosti systemd-a, init sistem i upravitelj usluga koji je izvorno razvio Red Hat, a kasnije ga je usvojila većina drugih distribucija.
I to je to na početku godine smo to prijavili neke od glavnih distribucija Linuxa bile su ranjive na neke sistemske greške.
Među dijelom grešaka koje su postojale, jedan od njih bio je u 'journald' službi, koji prikuplja i pohranjuje podatke dnevnika. Mogli bi se iskoristiti za stjecanje root privilegija na ciljnom stroju ili za otkrivanje informacija.
Neke od ovih grešaka otkrili su istraživači u zaštitarskoj firmi Qualys, nedostaci su bile dvije ranjivosti zbog oštećenja memorije (preljev međuspremnika steka - CVE-2018-16864 i neograničena dodjela memorije - CVE-2018-16865) i jedan koji omogućava curenje informacija (očitano izvan granica, CVE- 2018-16866).
Istraživači su razvili eksploataciju za CVE-2018-16865 i CVE-2018-16866 koji pružaju lokalnu korensku ljusku na x86 i x64 mašinama.
Eksploat brže radio na x86 platformi i svoj cilj postigao za deset minuta. Na x64, eksploatacija je trajala 70 minuta.
Qualys je najavio da planira objaviti PoC eksploatacijski kôd kako bi dokazao postojanje nedostataka i detaljno objasnio kako je mogao iskoristiti te nedostatke. Istraživači su takođe razvili dokaz o konceptu za CVE-2018-16864 koji vam omogućava da preuzmete kontrolu nad eip, i386-ovom zastavom za podučavanje.
Ranjivost prelivanja međuspremnika (CVE-2018-16864) uvedena je u aprilu 2013. (systemd v203) i učinjena iskoristivom u februaru 2016. (systemd v230).
Što se tiče neograničene ranjivosti pri dodjeli memorije (CVE-2018-16865), ona je uvedena u decembru 2011. godine (systemd v38) i učinjena iskoristivom u aprilu 2013. godine (systemd v201), dok je ranjivost curenja memorije ( CVE-2018-16866) uveden je u junu 2015. (systemd v221) i nehotice je popravljen u avgustu 2018. godine.
systemd je sranje !!!!!!!!!!!!!!!
- Zdravo? Guinnessovi rekordi? Evo još jednog! Zlonamjeran softver od 1.2 miliona redaka koda!
- Hvala na pozivu! Ali trenutni rekord od 50 miliona drži MSWi po deseti put ...
- Ne reci ništa više.