Systemd har nu over 1.2 millioner kodelinjer

Debian-med-systemd

Systemd er et initialiseringssystem og en dæmon som er specielt designet til Linux-kernen som et alternativ til System V-startdemon (sysvinit). Dets hovedmål er at give en bedre ramme til styring af afhængigheder mellem tjenester, hvilket muliggør parallel indlæsning af tjenester ved opstart og reducering af opkald til Shell-scripts.

Efter at have overskredet en million linjer kode i 2017, systemds Git-arkiv indikerer det når nu 1.207.302 linier kode. Disse 1.2 millioner linjer er fordelt på 3,260 filer og består af 40,057 bekræftelser fra næsten 1,400 forskellige forfattere.

Systemd registrerede et rekordantal forpligtelser sidste år, pero indtil videre er det svært at forestille sig det denne rekord kunne blive brudt i 2019.

I år der har allerede været 2 forpligtelser. Sidste år viste statistikken 145, mens systemet i 2016 og 2017 udgjorde mindre end lidt mere end fire tusind forpligtelser.

Lennart Poettering er fortsat den mest fremtrædende bidragyder for systemd med mere end 32% af forpligtelserne hidtil i år.

Efter ham kan vi finde ud af, at andre forfattere, der følger Lennart Poettering i år, er Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani og Evgeny Vereshchagin. Omkring 142 mennesker har bidraget til Systemd-kildetræet siden begyndelsen af ​​året.

Systemd kan stadig ikke lide af mange

Selvom de fleste GNU / Linux-distributioner i dag vedtager systemd, dette er blevet stærkt kritiseret (og det er ikke for andre) af nogle medlemmer af open source-samfundet, at mener, at projektet strider mod Unix filosofi og at dets udviklere har anti-Unix-opførsel, fordi systemd er uforenelig med alle ikke-Linux-systemer.

Det er derfor Det er vigtigt at huske, at systemd var oprindelsen af ​​splittelsen af ​​Debian-samfundet, da det besluttede at vedtage det. som standard initialiseringssystem, på trods af trusler fra nogle skatteydere.

Med hvilken før sådanne handlinger så de forlod Debian-projektet for at skabe en gaffel, der hedder Devuan (en Debian, der ikke bruger systemd).

derefter det primære mål for projektet er at tilvejebringe en variant af Debian uden systemd's kompleksitet og afhængighed, en init-system- og servicemanager, der oprindeligt blev udviklet af Red Hat og senere vedtaget af de fleste andre distroer.

Og det i begyndelsen af ​​året rapporterede vi det nogle af de store Linux-distributioner var sårbare over for nogle systemd-fejl.

systemd
relateret artikel:
En ny sårbarhed blev opdaget i Systemd

Blandt en del af de fejl, der eksisterede, en af ​​dem var i 'journald'-tjenesten, som indsamler og gemmer logdata. De kunne udnyttes til at få rodprivilegier på målmaskinen eller til at afsløre information.

Nogle af disse fejl blev opdaget af forskere fra sikkerhedsfirmaet Qualysfejlene var to sårbarheder i hukommelseskorruption (stack bufferoverløb - CVE-2018-16864 og ubegrænset allokering af hukommelse - CVE-2018-16865) og en, der tillod informationslækage (læst uden for grænserne, CVE 2018-16866).

Forskerne udviklede en udnyttelse til CVE-2018-16865 og CVE-2018-16866, som giver en lokal rodskal på x86- og x64-maskiner.

Udnyttelsen løb hurtigere på x86-platformen og nåede sit mål på ti minutter. Ved x64 tog udnyttelsen 70 minutter.

Qualys havde meddelt, at det planlagde at frigive PoC-udnyttelseskoden for at bevise eksistensen af ​​mangler og forklarede detaljeret, hvordan det var i stand til at udnytte disse fejl. Forskerne udviklede også et bevis på koncept til CVE-2018-16864, der giver dig mulighed for at tage kontrol over eip, i386s instruktionsflag.

Sårbarheden med bufferoverløb (CVE-2018-16864) blev introduceret i april 2013 (systemd v203) og blev udnyttet i februar 2016 (systemd v230).

Med hensyn til den ubegrænsede hukommelsestildelingssårbarhed (CVE-2018-16865) blev den introduceret i december 2011 (systemd v38) og blev udnyttet i april 2013 (systemd v201), mens hukommelseslækage sårbarhed ( CVE-2018-16866) blev introduceret i juni 2015 (systemd v221) og blev utilsigtet rettet i august 2018.


2 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   luix sagde han

    systemd stinker !!!!!!!!!!!!!!!

  2.   01101001b sagde han

    - Hej? Guinness verdensrekorder? Her har jeg endnu en! En malware på 1.2 millioner kodelinjer!
    - Tak for at ringe! Men den nuværende rekord med 50 millioner afholdes for 10. gang af MSWi ...
    - Sig ikke mere.