સિસ્ટમ્ડ એ એક પ્રારંભિક સિસ્ટમ અને ડિમન છે જે ખાસ કરીને સિસ્ટમ વી સ્ટાર્ટઅપ ડિમન (સિસ્વિનીટ) ના વિકલ્પ તરીકે લિનક્સ કર્નલ માટે બનાવવામાં આવી છે. તેનો મુખ્ય ધ્યેય સેવાઓ વચ્ચેની પરાધીનતાના સંચાલન માટે વધુ સારી માળખું પ્રદાન કરવાનું છે, શરૂઆતમાં સેવાઓનાં સમાંતર લોડિંગને મંજૂરી આપવા અને શેલ સ્ક્રિપ્ટ્સ પરના ક callsલ્સને ઘટાડવાનું છે.
2017 માં કોડની લાખો લીટીઓ ઓળંગ્યા પછી, systemd's Git ભંડાર સૂચવે છે કે હવે કોડની 1.207.302 લાઈનો પર પહોંચી ગઈ છે. આ 1.2 મિલિયન લીટીઓ 3,260 ફાઇલોમાં ફેલાયેલી છે અને તેમાં લગભગ 40,057 વિવિધ લેખકોની 1,400 પુષ્ટિ છે.
ગત વર્ષે સિસ્ટમમાં રેકોર્ડ સંખ્યામાં કમિટ્સ નોંધાયા હતા, પરંતુ હજુ સુધી, તે કલ્પના કરવી મુશ્કેલ છે આ રેકોર્ડ 2019 માં તૂટી શકે છે.
આ વર્ષે, ત્યાં પહેલાથી જ 2 કમિટ થયા છે. ગયા વર્ષે, આંકડા 145 બતાવ્યા, જ્યારે 2016 અને 2017 માં સિસ્ટમની સંખ્યા ચાર હજાર કરતા ઓછા કરતા ઓછા કરતા ઓછી હતી.
લેનોર્ટ પોએટરિંગ સૌથી પ્રખ્યાત ફાળો આપનાર છે આ વર્ષે અત્યાર સુધીમાં 32% કરતા વધારે કમિટ્સ સાથે પ્રણાલીગત માટે.
તેમના પછી આપણે શોધી શકીએ કે આ વર્ષે લેનાર્ટ પોએટરિંગને અનુસરતા અન્ય લેખકો યુ યુટાનાબે, ઝ્બિગ્નીવ જęડ્રેઝેવ્સ્કી-સ્ઝ્મેક, ફ્રેન્ટીસેક સમસલ, સુસંત સહાની અને એવજેની વેરેશચેગિન છે. વર્ષની શરૂઆતથી લગભગ 142 લોકોએ સિસ્ટમડ સોર્સ ટ્રીમાં ફાળો આપ્યો છે.
સિસ્ટમ હજી પણ ઘણા લોકો દ્વારા પસંદ નથી
તેમ છતાં, આજે મોટા ભાગની જીએનયુ / લિનક્સ વિતરણો સિસ્ટમડ અપનાવે છે, આની ભારે ટીકા થઈ છે (અને તે અન્ય લોકો માટે નથી) ખુલ્લા સ્રોત સમુદાયના કેટલાક સભ્યો દ્વારા, ક્યુ માને છે કે આ પ્રોજેક્ટ યુનિક્સની ફિલસૂફીની વિરુદ્ધ છે અને તે છે કે તેના વિકાસકર્તાઓમાં એન્ટી-યુનિક્સ વર્તણૂક છે, કારણ કે સિસ્ટમડ એ બધી બિન-લિનક્સ સિસ્ટમ્સ સાથે અસંગત છે.
તે જ છે તે યાદ રાખવું અગત્યનું છે કે જ્યારે systemd એ તેને અપનાવવાનું નક્કી કર્યું ત્યારે ડેબિયન સમુદાયના વિભાજનના મૂળમાં હતો. મૂળભૂત પ્રારંભિક સિસ્ટમ તરીકે, કેટલાક કરદાતાઓ તરફથી ધમકીઓ હોવા છતાં.
જેની સાથે આવી ક્રિયાઓ પહેલા તેથી તેઓએ દેવયુન નામનો કાંટો બનાવવા માટે ડેબિયન પ્રોજેક્ટ છોડી દીધો (એક ડેબિયન જે systemd નો ઉપયોગ કરતું નથી).
મુદ્રા પ્રોજેક્ટનું પ્રાથમિક લક્ષ્ય એ છે કે સિસ્ટમની મુશ્કેલીઓ અને અવલંબન વિના ડેબિયનનું વિવિધતા પ્રદાન કરવું, એક init સિસ્ટમ અને સર્વિસ મેનેજર મૂળરૂપે રેડ હેટ દ્વારા વિકસિત અને પાછળથી મોટાભાગના અન્ય ડિસ્ટ્રોસ દ્વારા અપનાવવામાં આવેલ.
અને તે છે વર્ષની શરૂઆતમાં અમે અહેવાલ આપ્યો કેટલાક મુખ્ય લિનક્સ વિતરણો કેટલાક સિસ્ટમવાળા બગ્સ માટે સંવેદનશીલ હતા.
અસ્તિત્વમાં છે તે ભૂલોના ભાગમાં, તેમાંથી એક 'જર્નાડ' સેવામાં હતો, જે લોગ ડેટા એકત્રિત અને સંગ્રહિત કરે છે. લક્ષ્ય મશીન પર રૂટ વિશેષાધિકારો મેળવવા અથવા માહિતી પ્રગટ કરવા માટે તેમનું શોષણ થઈ શકે છે.
આમાંની કેટલીક ભૂલો સિક્યુરિટી ફર્મ ક્વાલિઝના સંશોધનકારો દ્વારા મળી હતી, ભૂલો બે મેમરી ભ્રષ્ટાચારની નબળાઈઓ હતી (સ્ટેક બફર ઓવરફ્લો - સીવીઇ-2018-16864 અને અમર્યાદિત મેમરી ફાળવણી - સીવીઇ-2018-16865) અને એક માહિતીને લીક કરવાની મંજૂરી આપી (સીવીઇ- 2018-16866).
સંશોધનકારોએ એક શોષણનો વિકાસ કર્યો CVE-2018-16865 અને CVE-2018-16866 માટે જે x86 અને x64 મશીનો પર સ્થાનિક રૂટ શેલ પ્રદાન કરે છે.
શોષણ x86 પ્લેટફોર્મ પર ઝડપથી દોડ્યું અને દસ મિનિટમાં તેના લક્ષ્ય સુધી પહોંચી ગયો. X64 પર, શોષણમાં 70 મિનિટનો સમય લાગ્યો.
ક્વોલિસે જાહેરાત કરી હતી કે તેણે ભૂલોના અસ્તિત્વને સાબિત કરવા માટે પીઓસી શોષણ કોડને મુક્ત કરવાની યોજના બનાવી છે અને આ ભૂલોનું કેવી રીતે ઉપયોગ કરવામાં સક્ષમ છે તે વિગતવાર સમજાવ્યું હતું. સંશોધનકારોએ સીવીઇ-2018-16864 માટે ખ્યાલનો પુરાવો પણ વિકસિત કર્યો છે જે તમને આઇપ, આઇ 386 ના સૂચનાત્મક ધ્વજને નિયંત્રણમાં લેવાની મંજૂરી આપે છે.
બફર ઓવરફ્લો નબળાઈ (સીવીઇ-2018-16864) એપ્રિલ 2013 માં રજૂ કરવામાં આવી હતી (systemd v203) અને ફેબ્રુઆરી 2016 (શોભિત v230) માં શોષણકારક બનાવવામાં આવી હતી.
અમર્યાદિત મેમરી ફાળવણી નબળાઈ (સીવીઇ-2018-16865) અંગે, તે ડિસેમ્બર 2011 માં રજૂ કરવામાં આવ્યું હતું (systemd v38) અને એપ્રિલ 2013 (systemd v201) માં શોષણકારક બનાવ્યું હતું, જ્યારે મેમરી લિક નબળાઈ (CVE-2018-16866) માં રજૂ કરવામાં આવી હતી. જૂન 2015 (systemd v221) અને અજાણતાં Augustગસ્ટ 2018 માં નિશ્ચિત કરવામાં આવ્યું હતું.
systemd suks !!!!!!!!!!!!!!!
- નમસ્તે? ગિનીસ વર્લ્ડ રેકોર્ડ્સ? અહીં મારી પાસે બીજી છે! કોડની 1.2 મિલિયન લાઇનોનું માલવેર!
- ક callingલ કરવા બદલ આભાર! પરંતુ વર્તમાન 50 કરોડનો રેકોર્ડ એમએસડબલ્યુઆઇ દ્વારા 10 મી વખત યોજવામાં આવ્યો છે ...
- વધુ કહો નહીં.