Systemd ist ein Initialisierungssystem und ein Daemon Dies wurde speziell für den Linux-Kernel als Alternative zum System V-Startdämon (sysvinit) entwickelt. Das Hauptziel besteht darin, ein besseres Framework für die Verwaltung von Abhängigkeiten zwischen Diensten bereitzustellen, das parallele Laden von Diensten beim Start zu ermöglichen und Aufrufe von Shell-Skripten zu reduzieren.
Nach mehr als einer Million Codezeilen im Jahr 2017 Das Git-Repository von systemd zeigt dies an erreicht jetzt 1.207.302 Codezeilen. Diese 1.2 Millionen Zeilen verteilen sich auf 3,260 Dateien und bestehen aus 40,057 Commits von fast 1,400 verschiedenen Autoren.
Systemd verzeichnete im vergangenen Jahr eine Rekordzahl an Commits, aber Bisher ist das kaum vorstellbar Dieser Rekord könnte 2019 gebrochen werden.
In diesem Jahr, Es gab bereits 2 Commits. Im vergangenen Jahr zeigte die Statistik 145In den Jahren 2016 und 2017 betrug das System weniger als etwas mehr als viertausend Commits.
Lennart Poettering bleibt der prominenteste Mitwirkende für systemd mit mehr als 32% der Commits in diesem Jahr.
Nach ihm können wir feststellen, dass andere Autoren, die Lennart Poettering in diesem Jahr folgen, Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani und Evgeny Vereshchagin sind. Seit Anfang des Jahres haben rund 142 Personen zum Systemd-Quellbaum beigetragen.
Systemd wird von vielen immer noch nicht gemocht
Obwohl heute die meisten GNU / Linux-Distributionen systemd verwenden, dies wurde heftig kritisiert (und es ist nicht für andere) von einigen Mitgliedern der Open Source Community, dass glauben, dass das Projekt gegen die Philosophie von Unix verstößt und dass seine Entwickler Anti-Unix-Verhalten haben, weil systemd nicht mit allen Nicht-Linux-Systemen kompatibel ist.
Darum Es ist wichtig, sich daran zu erinnern, dass systemd der Ursprung der Spaltung der Debian-Community war, als es sich entschied, es zu übernehmen. als Standardinitialisierungssystem trotz Drohungen einiger Steuerzahler.
Womit vor solchen Aktionen Also verließen sie das Debian-Projekt, um eine Gabel namens Devuan zu erstellen (Ein Debian, der systemd nicht verwendet).
Für Das Hauptziel des Projekts ist es, eine Variante von Debian ohne die Komplexität und Abhängigkeiten von systemd bereitzustellen, ein Init-System und Service-Manager, der ursprünglich von Red Hat entwickelt und später von den meisten anderen Distributionen übernommen wurde.
Und ist, dass Anfang des Jahres haben wir das gemeldet Einige der wichtigsten Linux-Distributionen waren anfällig für einige Systemfehler.
Unter einem Teil der Fehler, die existierten, einer von ihnen war im "Journald" -Dienst, die Protokolldaten sammelt und speichert. Sie können ausgenutzt werden, um Root-Berechtigungen auf dem Zielcomputer zu erhalten oder Informationen anzuzeigen.
Einige dieser Fehler wurden von Forschern der Sicherheitsfirma Qualys entdecktDie Fehler waren zwei Sicherheitslücken in Bezug auf Speicherbeschädigung (Stapelpufferüberlauf - CVE-2018-16864 und unbegrenzte Speicherzuweisung - CVE-2018-16865) und eine, die Informationslecks zuließ (Auslesen, CVE- 2018-16866).
Die Forscher entwickelten einen Exploit für CVE-2018-16865 und CVE-2018-16866, die eine lokale Root-Shell auf x86- und x64-Computern bereitstellen.
Der Exploit lief schneller auf x86-Plattform und erreichte sein Ziel in zehn Minuten. Bei x64 dauerte der Exploit 70 Minuten.
Qualys hatte angekündigt, den PoC-Exploit-Code freizugeben, um das Vorhandensein von Fehlern nachzuweisen, und ausführlich erklärt, wie diese Fehler ausgenutzt werden können. Die Forscher entwickelten auch einen Proof of Concept für CVE-2018-16864, mit dem Sie die Kontrolle über eip, das Anweisungsflag von i386, übernehmen können.
Die Sicherheitsanfälligkeit bezüglich Pufferüberlauf (CVE-2018-16864) wurde im April 2013 eingeführt (systemd v203) und im Februar 2016 ausnutzbar gemacht (systemd v230).
In Bezug auf die Sicherheitsanfälligkeit bezüglich unbegrenzter Speicherzuweisung (CVE-2018-16865) wurde sie im Dezember 2011 eingeführt (systemd v38) und im April 2013 ausnutzbar gemacht (systemd v201), während die Sicherheitsanfälligkeit bezüglich Speicherverlust (CVd-2018). CVE-16866-2015) wurde im Juni 221 eingeführt (systemd v2018) und im August XNUMX versehentlich behoben.
systemd saugt !!!!!!!!!!!!!!!
- Hallo? Guinness Weltrekorde? Hier habe ich noch einen! Eine Malware mit 1.2 Millionen Codezeilen!
- Danke für den Anruf! Aber der aktuelle Rekord mit 50 Millionen wird zum 10. Mal von MSWi ...
- Sag nichts mehr.