Systemd on initsialiseerimissüsteem ja deemon mis on spetsiaalselt loodud Linuxi tuuma jaoks alternatiivina System V käivitusdemonile (sysvinit). Selle peamine eesmärk on pakkuda paremat raamistikku teenuste vaheliste sõltuvuste haldamiseks, võimaldades teenuste paralleelset laadimist käivitamisel ja vähendades kõnesid Shelli skriptidele.
Pärast miljoni koodirea ületamist 2017. aastal systemd Giti hoidla näitab seda jõuab nüüd 1.207.302 XNUMX XNUMX koodireani. Need 1.2 miljonit rida on jaotatud 3,260 faili peale ja need koosnevad 40,057 1,400 kohustusest ligi XNUMX erinevalt autorilt.
Systemd registreeris eelmisel aastal rekordarv kohustusi, kuid siiani on seda raske ette kujutada selle rekordi võib purustada 2019. aastal.
Sel aastal on juba olnud 2 kohustust. Eelmisel aastal näitas statistika 145, samal ajal kui 2016. ja 2017. aastal oli süsteem kokku vähem kui neli tuhat kohustust.
Kõige silmapaistvam kaastöötaja on endiselt Lennart Poettering süsteemi jaoks, mille tänavu on seni tehtud üle 32% kohustustest.
Pärast teda võime leida, et teised autorid, kes sel aastal Lennart Poetteringut jälgivad, on Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani ja Evgeny Vereshchagin. Aasta algusest on Systemd lähtekohapuule panustanud umbes 142 inimest.
Systemd ei meeldi endiselt paljudele
Ehkki täna võtab enamik GNU / Linuxi distributsioonidest kasutusele systemd, seda on tugevalt kritiseeritud (ja see pole teistele mõeldud) mõned avatud lähtekoodiga kogukonna liikmed, et usun, et projekt läheb vastuollu Unixi filosoofiaga ja selle arendajatel on Unixi-vastane käitumine, kuna systemd ei ühildu kõigi mitte-Linuxi süsteemidega.
See on põhjus, miks Oluline on meeles pidada, et systemd oli Debiani kogukonna lõhenemise päritolu, kui ta otsustas selle vastu võtta. vaikimisi lähtestussüsteemina, vaatamata mõne maksumaksja ähvardustele.
Millega enne selliseid toiminguid nii lahkusid nad Debiani projektist, et luua kahvli nimega Devuan (Debian, mis ei kasuta systemd).
Noh projekti peamine eesmärk on pakkuda Debiani variant ilma systemd keerukuste ja sõltuvusteta, algselt Red Hati välja töötatud init-süsteemi- ja teenindushaldur, mille hiljem kasutasid enamus teisi distrosid.
Ja see aasta alguses teatasime sellest mõned suuremad Linuxi distributsioonid olid mõne systemd vea suhtes haavatavad.
Osa eksisteerivatest vigadest üks neist oli ajakirjateenistuses, mis kogub ja salvestab logiandmeid. Neid saaks kasutada sihtmasinas juurõiguste saamiseks või teabe avaldamiseks.
Osa neist vigadest avastasid turvafirma Qualys teadlased, puudused olid kaks mäluprobleemi haavatavust (virnapuhvri ületäitumine - CVE-2018-16864 ja piiramatu mälu jaotamine - CVE-2018-16865) ja üks lubas infoleket (loe piiridest välja, CVE- 2018-16866).
Teadlased töötasid välja ekspluateerimise CVE-2018-16865 ja CVE-2018-16866 jaoks, mis pakuvad kohalikku juurkesta x86 ja x64 masinates.
Kasutada jooksis kiiremini x86 platvormil ja jõudis oma eesmärgini kümne minutiga. X64 juures võttis ärakasutamine aega 70 minutit.
Qualys teatas, et kavatseb vigade olemasolu tõendamiseks välja anda PoC-i ärakasutamise koodi ja selgitas üksikasjalikult, kuidas ta suutis neid vigu ära kasutada. Teadlased töötasid välja ka CVE-2018-16864 kontseptsioonitõendi, mis võimaldab teil juhtida eip, i386 juhendavat lippu.
Puhvri ületäitumise haavatavus (CVE-2018-16864) võeti kasutusele 2013. aasta aprillis (systemd v203) ja muudeti kasutatavaks 2016. aasta veebruaris (systemd v230).
Piiramatu mälu eraldamise haavatavuse (CVE-2018-16865) osas võeti see kasutusele 2011. aasta detsembris (systemd v38) ja muudeti kasutatavaks 2013. aasta aprillis (systemd v201), samas kui mälulekkide haavatavus (CVE-2018-16866) Juuni 2015 (systemd v221) ja parandati tahtmatult 2018. aasta augustis.
systemd imeb !!!!!!!!!!!!!!!
- Tere? Guinnessi maailmarekordid? Siin on mul veel üks! 1.2 miljoni koodirea pahavara!
- Täname helistamast! Kuid praegust 50 miljoni rekordit hoiab MSWi kümnendat korda ...
- Ära rohkem ütle.