Systemd on alustusjärjestelmä ja daemon joka on suunniteltu erityisesti Linux-ytimelle vaihtoehtona System V -käynnistysdemonille (sysvinit). Sen päätavoitteena on tarjota parempi kehys palvelujen välisten riippuvuuksien hallitsemiseksi, mikä mahdollistaa palvelujen rinnakkaisen lataamisen käynnistyksen yhteydessä ja vähentää puheluja Shell-komentosarjoille.
Yli miljoonan rivirivin ylityksen jälkeen vuonna 2017 systemd: n Git-arkisto osoittaa sen saavuttaa nyt 1.207.302 koodiriviä. Nämä 1.2 miljoonaa riviä on jaettu 3,260 tiedostoon ja koostuvat 40,057 1,400 vahvistuksesta lähes XNUMX eri kirjoittajalta.
Systemd kirjasi ennätyksellisen määrän sitoumuksia viime vuonna, Pero toistaiseksi on vaikea kuvitella sitä tämä ennätys voi olla rikki vuonna 2019.
Tänä vuonna on jo tehty 2 sitoutumista. Viime vuonna tilastot osoittivat 145, kun taas vuosina 2016 ja 2017 järjestelmä oli hieman yli neljä tuhatta sitoumusta.
Lennart Poettering on edelleen merkittävin kirjoittaja järjestelmälle, jolla on tähän mennessä kulunut yli 32% sitoumuksista.
Hänen jälkeensä voimme huomata, että muut kirjoittajat, jotka seuraavat Lennart Poetteringia tänä vuonna, ovat Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani ja Evgeny Vereshchagin. Noin 142 ihmistä on osallistunut Systemd-lähdepuuhun vuoden alusta lähtien.
Systemd ei vieläkään pidä monista
Vaikka nykyään useimmat GNU / Linux-jakelut hyväksyvät systemd: n, tätä on kritisoitu voimakkaasti (ja se ei ole muille) jotkut avoimen lähdekoodin yhteisön jäsenet, että uskon, että projekti on ristiriidassa Unixin filosofian kanssa ja että sen kehittäjät käyttäytyvät Unixin vastaisesti, koska systemd ei ole yhteensopiva kaikkien muiden kuin Linux-järjestelmien kanssa.
Siksi On tärkeää muistaa, että systemd oli Debian-yhteisön jakautumisen alku, kun se päätti ottaa sen käyttöön. oletusalustusjärjestelmänä, joidenkin veronmaksajien uhkauksista huolimatta.
Millä ennen tällaisia toimia Joten he jättivät Debian-projektin luomaan haarukan nimeltä Devuan (Debian, joka ei käytä systemd: tä).
Hyvin projektin ensisijainen tavoite on tarjota Debian-muunnos ilman systemd: n monimutkaisuutta ja riippuvuuksia, alun perin Red Hatin kehittämä init-järjestelmä- ja palvelupäällikkö, jonka useimmat muut distrot hyväksyivät myöhemmin.
Ja se vuoden alussa ilmoitimme siitä jotkut suurimmista Linux-jakeluista olivat alttiita joillekin systemd-virheille.
Osassa olemassa olevista virheistä yksi heistä oli 'journaln' palvelussa, joka kerää ja tallentaa lokitiedot. Niitä voitaisiin hyödyntää pääkäyttäjän oikeuksien saamiseksi kohdekoneelle tai tietojen paljastamiseksi.
Jotkut näistä virheistä havaitsivat Qualys-turvallisuusyrityksen tutkijat, virheet olivat kaksi muistin vioittumista koskevaa haavoittuvuutta (pinopuskurin ylivuoto - CVE-2018-16864 ja rajoittamaton muistin allokointi - CVE-2018-16865) ja yksi, joka mahdollisti tietovuodot (luettu rajojen ulkopuolelta, CVE- 2018-16866).
Tutkijat kehittivät hyödyntämisen malleille CVE-2018-16865 ja CVE-2018-16866, jotka tarjoavat paikallisen juurikuoren x86- ja x64-koneille.
Hyödynnä juoksi nopeammin x86-alustalla ja saavutti tavoitteensa kymmenessä minuutissa. X64: ssä hyödyntäminen kesti 70 minuuttia.
Qualys oli ilmoittanut aikovansa julkaista PoC-hyväksikäyttökoodin puutteiden osoittamiseksi ja selittänyt yksityiskohtaisesti, kuinka se pystyi hyödyntämään nämä puutteet. Tutkijat kehittivät myös todistuksen konseptista CVE-2018-16864: lle, jonka avulla voit hallita eip, i386-opastuslippua.
Puskurin ylivuoto-haavoittuvuus (CVE-2018-16864) otettiin käyttöön huhtikuussa 2013 (systemd v203) ja tehtiin hyödynnettäväksi helmikuussa 2016 (systemd v230).
Rajoittamattoman muistin allokoinnin haavoittuvuuden (CVE-2018-16865) osalta se otettiin käyttöön joulukuussa 2011 (systemd v38) ja se tehtiin hyödynnettäväksi huhtikuussa 2013 (systemd v201), kun taas muistivuotojen haavoittuvuus (CVE-2018-16866) otettiin käyttöön Kesäkuussa 2015 (systemd v221) ja korjataan vahingossa elokuussa 2018.
systemd perseestä !!!!!!!!!!!!!!!
- Hei siellä? Guinnessin ennätykset? Täällä minulla on toinen! 1.2 miljoonan koodirivin haittaohjelma!
- Kiitos soitosta! Mutta nykyinen ennätys 50 miljoonalla on kymmenennen kerran MSWi ...
- Älä sano enempää.