सिस्टमड में अब 1.2 मिलियन से अधिक कोड हैं

सिस्टमड एक इनिशियलाइज़ेशन सिस्टम और एक डेमॉन है जिसे विशेष रूप से सिस्टम V स्टार्टअप डेमॉन (sysvinit) के विकल्प के रूप में लिनक्स कर्नेल के लिए डिज़ाइन किया गया है। इसका मुख्य लक्ष्य सेवाओं के बीच निर्भरता के प्रबंधन के लिए एक बेहतर ढांचा प्रदान करना है, जिससे स्टार्टअप पर सेवाओं के समानांतर लोडिंग और शेल स्क्रिप्ट को कॉल कम करने की अनुमति मिलती है।

2017 में कोड की एक लाख से अधिक लाइनों के बाद, systemd का Git रिपॉजिटरी इंगित करता है कि अब कोड की 1.207.302 लाइनों तक पहुँचता है। ये 1.2 मिलियन लाइनें 3,260 फ़ाइलों में फैली हुई हैं और लगभग 40,057 विभिन्न लेखकों से 1,400 पुष्टिकरण शामिल हैं।

सिस्टमड ने पिछले साल रिकॉर्ड संख्या दर्ज की, लेकिन अब तक, यह कल्पना करना मुश्किल है यह रिकॉर्ड 2019 में टूट सकता है।

इस साल, पहले ही 2 कमिट हो चुके हैं। पिछले साल, आंकड़े 145 थे, जबकि 2016 और 2017 में सिस्टम कुल मिलाकर चार हजार से थोड़ा कम था।

लेनार्ट पोइटरिंग सबसे प्रमुख योगदानकर्ता है इस वर्ष अब तक 32% से अधिक के साथ सिस्टमड के लिए।

उनके बाद हम पा सकते हैं कि अन्य लेखक जो इस वर्ष लेन्नर्ट पोएटरिंग का अनुसरण करते हैं, वे हैं यू वतनबे, ज़बिनग्यू जे ड्रेडजेवस्की-स्ज़ेमेक, फ्रांतीसेक सुमाल, सुशांत सहानी और एवेरेन्शल वीरशैजिन। वर्ष की शुरुआत से लगभग 142 लोगों ने सिस्टमड स्रोत पेड़ में योगदान दिया है।

Systemd अभी भी कई लोगों द्वारा पसंद नहीं किया गया है

यद्यपि आज अधिकांश GNU / लिनक्स वितरण प्रणाली को अपनाते हैं, इसकी भारी आलोचना हुई (और यह दूसरों के लिए नहीं है) खुले स्रोत समुदाय के कुछ सदस्यों द्वारा, कि विश्वास है कि परियोजना यूनिक्स के दर्शन के खिलाफ जाती है और यह कि इसके डेवलपर्स में यूनिक्स-विरोधी व्यवहार है, क्योंकि सिस्टमड सभी गैर-लिनक्स प्रणालियों के साथ असंगत है।

अतएव यह याद रखना महत्वपूर्ण है कि सिस्टमबेड डेबियन समुदाय विभाजन के मूल में था जब उसने इसे अपनाने का फैसला किया। डिफ़ॉल्ट आरंभीकरण प्रणाली के रूप में, कुछ करदाताओं की धमकियों के बावजूद।

जिसके साथ इस तरह की कार्रवाई से पहले इसलिए उन्होंने देवुआन नामक एक कांटा बनाने के लिए डेबियन परियोजना को छोड़ दिया (एक डेबियन जो सिस्टमड का उपयोग नहीं करता है)।

तो परियोजना का प्राथमिक लक्ष्य प्रणाली की जटिलताओं और निर्भरता के बिना डेबियन का एक संस्करण प्रदान करना है, इनिट सिस्टम और सेवा प्रबंधक मूल रूप से Red Hat द्वारा विकसित किए गए और बाद में अधिकांश अन्य डिस्ट्रो द्वारा अपनाए गए।

और यह वर्ष की शुरुआत में हमने बताया कि कुछ प्रमुख लिनक्स वितरण कुछ सिस्टमड बग्स के लिए असुरक्षित थे।

संबंधित लेख:

Systemd में एक नई भेद्यता की खोज की गई थी

मौजूद त्रुटियों के बीच, उनमें से एक 'जर्नल' सेवा में था, जो लॉग डेटा एकत्र और संग्रहीत करता है। लक्ष्य मशीन पर रूट विशेषाधिकार प्राप्त करने या जानकारी प्रकट करने के लिए उनका शोषण किया जा सकता है।

इन त्रुटियों में से कुछ की खोज शोधकर्ताओं ने सुरक्षा फर्म क्वालिस में की थीदोष दो मेमोरी भ्रष्टाचार भेद्यताएं थीं (स्टैक बफर ओवरफ्लो - CVE-2018-16864 और असीमित मेमोरी आवंटन - CVE-2018-16865) और एक सूचना रिसाव की अनुमति देता है (सीमा से बाहर पढ़ें, CVE- 2018-16866)।

शोधकर्ताओं ने एक शोषण विकसित किया CVE-2018-16865 और CVE-2018-16866 के लिए जो x86 और x64 मशीनों पर एक स्थानीय रूट शेल प्रदान करता है।

शोषण x86 प्लेटफॉर्म पर तेजी से दौड़ा और दस मिनट में अपने लक्ष्य तक पहुँच गया। X64 में, शोषण में 70 मिनट लगे।

क्वालिस ने घोषणा की थी कि उसने खामियों के अस्तित्व को साबित करने के लिए PoC शोषण कोड को जारी करने की योजना बनाई और विस्तार से बताया कि यह कैसे इन खामियों का फायदा उठाने में सक्षम था। शोधकर्ताओं ने CVE-2018-16864 के लिए अवधारणा का एक प्रमाण भी विकसित किया है जो आपको eip, i386 के निर्देशात्मक ध्वज को नियंत्रित करने की अनुमति देता है।

बफर ओवरफ़्लो भेद्यता (CVE-2018-16864) को अप्रैल 2013 (systemd v203) में पेश किया गया था और फरवरी 2016 (systemd v230) में शोषक बनाया गया था।

असीमित मेमोरी आवंटन भेद्यता (CVE-2018-16865) के संबंध में, इसे दिसंबर 2011 (systemd v38) में पेश किया गया था और अप्रैल 2013 (systemd v201) में शोषक बनाया गया था, जबकि मेमोरी लीक भेद्यता (CVE-2018-16866) में पेश किया गया था। जून 2015 (systemd v221) और अगस्त 2018 में अनजाने में तय किया गया था।