Systemd je inicializační systém a démon který byl speciálně navržen pro linuxové jádro jako alternativa k spouštěcímu démonovi System V (sysvinit). Jeho hlavním cílem je poskytnout lepší rámec pro správu závislostí mezi službami, umožňující paralelní načítání služeb při spuštění a omezující volání skriptů Shell.
Po překročení milionu řádků kódu v roce 2017 repozitář Git systemd to naznačuje nyní dosahuje 1.207.302 XNUMX XNUMX řádků kódu. Těchto 1.2 milionu řádků je rozloženo na 3,260 40,057 souborů a skládá se ze 1,400 XNUMX závazků od téměř XNUMX různých autorů.
Systemd loni zaznamenal rekordní počet závazků, ale zatím je těžké si to představit tento rekord by mohl být překonán v roce 2019.
V letošním roce, již bylo 2 závazků. V loňském roce statistiky ukázaly 145 6,245, zatímco v letech 2016 a 2017 činil systém méně než něco málo přes čtyři tisíce závazků.
Lennart Poettering zůstává nejvýznamnějším přispěvatelem pro systemd s více než 32% závazků dosud v letošním roce.
Po něm zjistíme, že dalšími autory, kteří letos sledují Lennarta Poetteringa, jsou Yu Watanabe, Zbigniew Jędrzejewski-Szmek, František Sumsal, Susant Sahani a Evgeny Vereshchagin. Od začátku roku přispělo do zdrojového stromu Systemd přibližně 142 lidí.
Systemd se stále mnohým nelíbí
Ačkoli dnes většina distribucí GNU / Linux přijímá systemd, toto bylo těžce kritizováno (a není to pro ostatní) některými členy komunity open source, že věřit, že projekt jde proti filozofii Unixu a že jeho vývojáři mají chování anti-Unix, protože systemd je nekompatibilní se všemi systémy, které nejsou Linuxem.
To je důvod, proč Je důležité si uvědomit, že systemd byl na počátku rozdělení komunity Debian, když se rozhodlo jej přijmout. jako výchozí inicializační systém, navzdory hrozbám ze strany některých daňových poplatníků.
S nimiž před takovými akcemi tak opustili projekt Debian a vytvořili vidličku zvanou Devuan (Debian, který nepoužívá systemd).
No primárním cílem projektu je poskytnout variantu Debianu bez složitosti a závislostí systému, správce systému a služeb init původně vyvinutý společností Red Hat a později adoptovaný většinou ostatních distribucí.
A na začátku roku jsme to oznámili některé z hlavních distribucí Linuxu byly zranitelné vůči některým systémovým chybám.
Mezi část existujících chyb patří jeden z nich byl ve službě „journald“, který shromažďuje a ukládá data protokolu. Mohly by být využívány k získání oprávnění root na cílovém počítači nebo k odhalení informací.
Některé z těchto chyb objevili vědci z bezpečnostní firmy QualysMezi nedostatky patřily dvě chyby zabezpečení týkající se poškození paměti (přetečení vyrovnávací paměti zásobníku - CVE-2018-16864 a neomezené přidělení paměti - CVE-2018-16865) a jedna umožňující únik informací (čtení mimo hranice, CVE- 2018-16866).
Vědci vyvinuli exploit pro CVE-2018-16865 a CVE-2018-16866, která poskytuje místní kořenový shell na počítačích x86 a x64.
Využití běžel rychleji na platformě x86 a dosáhl svého cíle za deset minut. U x64 trvalo využití 70 minut.
Qualys oznámil, že plánuje uvolnit kód pro zneužití PoC, aby dokázal existenci nedostatků, a podrobně vysvětlil, jak je schopen tyto nedostatky využít. Vědci také vyvinuli důkaz konceptu pro CVE-2018-16864, který vám umožní převzít kontrolu nad instruktážním příznakem eip, i386.
Chyba zabezpečení týkající se přetečení vyrovnávací paměti (CVE-2018-16864) byla zavedena v dubnu 2013 (systemd v203) a zneužita v únoru 2016 (systemd v230).
Pokud jde o chybu zabezpečení s neomezeným přidělením paměti (CVE-2018-16865), byla zavedena v prosinci 2011 (systemd v38) a zneužita v dubnu 2013 (systemd v201), zatímco chyba zabezpečení týkající se úniku paměti ( CVE-2018-16866) byl představen v červnu 2015 (systemd v221) a byl neúmyslně opraven v srpnu 2018.
systemd naštve !!!!!!!!!!!!!!!!
- Ahoj? Guinessova kniha rekordů? Tady mám další! Malware s 1.2 miliony řádků kódu!
- Děkuji za zavolání! Ale současný rekord s 50 miliony drží po desáté MSWi ...
- Už nic neříkej.