Systemd er et initialiseringssystem og en dæmon som er specielt designet til Linux-kernen som et alternativ til System V-startdemon (sysvinit). Dets hovedmål er at give en bedre ramme til styring af afhængigheder mellem tjenester, hvilket muliggør parallel indlæsning af tjenester ved opstart og reducering af opkald til Shell-scripts.
Efter at have overskredet en million linjer kode i 2017, systemds Git-arkiv indikerer det når nu 1.207.302 linier kode. Disse 1.2 millioner linjer er fordelt på 3,260 filer og består af 40,057 bekræftelser fra næsten 1,400 forskellige forfattere.
Systemd registrerede et rekordantal forpligtelser sidste år, pero indtil videre er det svært at forestille sig det denne rekord kunne blive brudt i 2019.
I år der har allerede været 2 forpligtelser. Sidste år viste statistikken 145, mens systemet i 2016 og 2017 udgjorde mindre end lidt mere end fire tusind forpligtelser.
Lennart Poettering er fortsat den mest fremtrædende bidragyder for systemd med mere end 32% af forpligtelserne hidtil i år.
Efter ham kan vi finde ud af, at andre forfattere, der følger Lennart Poettering i år, er Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani og Evgeny Vereshchagin. Omkring 142 mennesker har bidraget til Systemd-kildetræet siden begyndelsen af året.
Systemd kan stadig ikke lide af mange
Selvom de fleste GNU / Linux-distributioner i dag vedtager systemd, dette er blevet stærkt kritiseret (og det er ikke for andre) af nogle medlemmer af open source-samfundet, at mener, at projektet strider mod Unix filosofi og at dets udviklere har anti-Unix-opførsel, fordi systemd er uforenelig med alle ikke-Linux-systemer.
Det er derfor Det er vigtigt at huske, at systemd var oprindelsen af splittelsen af Debian-samfundet, da det besluttede at vedtage det. som standard initialiseringssystem, på trods af trusler fra nogle skatteydere.
Med hvilken før sådanne handlinger så de forlod Debian-projektet for at skabe en gaffel, der hedder Devuan (en Debian, der ikke bruger systemd).
derefter det primære mål for projektet er at tilvejebringe en variant af Debian uden systemd's kompleksitet og afhængighed, en init-system- og servicemanager, der oprindeligt blev udviklet af Red Hat og senere vedtaget af de fleste andre distroer.
Og det i begyndelsen af året rapporterede vi det nogle af de store Linux-distributioner var sårbare over for nogle systemd-fejl.
Blandt en del af de fejl, der eksisterede, en af dem var i 'journald'-tjenesten, som indsamler og gemmer logdata. De kunne udnyttes til at få rodprivilegier på målmaskinen eller til at afsløre information.
Nogle af disse fejl blev opdaget af forskere fra sikkerhedsfirmaet Qualysfejlene var to sårbarheder i hukommelseskorruption (stack bufferoverløb - CVE-2018-16864 og ubegrænset allokering af hukommelse - CVE-2018-16865) og en, der tillod informationslækage (læst uden for grænserne, CVE 2018-16866).
Forskerne udviklede en udnyttelse til CVE-2018-16865 og CVE-2018-16866, som giver en lokal rodskal på x86- og x64-maskiner.
Udnyttelsen løb hurtigere på x86-platformen og nåede sit mål på ti minutter. Ved x64 tog udnyttelsen 70 minutter.
Qualys havde meddelt, at det planlagde at frigive PoC-udnyttelseskoden for at bevise eksistensen af mangler og forklarede detaljeret, hvordan det var i stand til at udnytte disse fejl. Forskerne udviklede også et bevis på koncept til CVE-2018-16864, der giver dig mulighed for at tage kontrol over eip, i386s instruktionsflag.
Sårbarheden med bufferoverløb (CVE-2018-16864) blev introduceret i april 2013 (systemd v203) og blev udnyttet i februar 2016 (systemd v230).
Med hensyn til den ubegrænsede hukommelsestildelingssårbarhed (CVE-2018-16865) blev den introduceret i december 2011 (systemd v38) og blev udnyttet i april 2013 (systemd v201), mens hukommelseslækage sårbarhed ( CVE-2018-16866) blev introduceret i juni 2015 (systemd v221) og blev utilsigtet rettet i august 2018.
systemd stinker !!!!!!!!!!!!!!!
- Hej? Guinness verdensrekorder? Her har jeg endnu en! En malware på 1.2 millioner kodelinjer!
- Tak for at ringe! Men den nuværende rekord med 50 millioner afholdes for 10. gang af MSWi ...
- Sig ikke mere.