Systemd je sustav inicijalizacije i demon koji je posebno dizajniran za Linux kernel kao alternativu pokretačkom demonu System V (sysvinit). Njegov je glavni cilj pružiti bolji okvir za upravljanje ovisnostima između usluga, omogućujući paralelno učitavanje usluga prilikom pokretanja i smanjujući pozive na Shell skripte.
Nakon prekoračenja milijuna redaka koda u 2017. godini, systemd-ovo Git spremište to ukazuje sada doseže 1.207.302 retka koda. Ovih 1.2 milijuna redaka raspoređeno je u 3,260 datoteka i sastoji se od 40,057 potvrda od gotovo 1,400 različitih autora.
Systemd je prošle godine zabilježio rekordan broj izvršavanja, Pero zasad je teško to zamisliti ovaj rekord mogao bi biti oboren 2019.
Ove godine, već je bilo 2 obveza. Prošle godine statistika je pokazala 145, dok je u 2016. i 2017. sustav iznosio manje od nešto više od četiri tisuće obveza.
Lennart Poettering i dalje je najistaknutiji suradnik za systemd s više od 32% obveza do sada ove godine.
Nakon njega možemo utvrditi da su drugi autori koji slijede Lennarta Poetteringa ove godine Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani i Evgeny Vereshchagin. Otprilike 142 ljudi pridonijelo je izvornom stablu Systemda od početka godine.
Mnogi se Systemd još uvijek ne sviđaju
Iako danas većina GNU / Linux distribucija usvaja systemd, ovo je žestoko kritizirano (a nije za druge) od strane nekih članova zajednice otvorenog koda, ovo vjeruju da je projekt u suprotnosti s filozofijom Unixa te da se njegovi programeri ponašaju protiv Unixa, jer je systemd nekompatibilan sa svim sustavima koji nisu Linux.
Zbog toga Važno je zapamtiti da je systemd bio izvor podjele zajednice Debian kada je odlučila usvojiti ga. kao zadani sustav inicijalizacije, unatoč prijetnjama nekih poreznih obveznika.
S kojim prije takvih radnji pa su napustili projekt Debian kako bi stvorili rašlje zvano Devuan (Debian koji ne koristi systemd).
Dobro primarni cilj projekta je pružiti varijantu Debiana bez složenosti i ovisnosti systemd-a, init sustav i upravitelj usluga koji je izvorno razvio Red Hat, a kasnije ga je usvojila većina drugih distribucija.
I to je početkom godine to smo izvijestili neke od glavnih distribucija Linuxa bile su ranjive na neke sistemske greške.
Među dijelom pogrešaka koje su postojale, jedan od njih bio je u službi 'journald', koji prikuplja i pohranjuje podatke dnevnika. Mogli bi ih se iskoristiti za stjecanje root privilegija na ciljnom stroju ili za otkrivanje informacija.
Neke od tih pogrešaka otkrili su istraživači iz zaštitarske tvrtke Qualys, nedostaci su bile dvije ranjivosti zbog oštećenja memorije (preljev međuspremnika steka - CVE-2018-16864 i neograničena dodjela memorije - CVE-2018-16865) i jedan koji omogućuje curenje informacija (očitano izvan granica, CVE- 2018-16866).
Istraživači su razvili eksploataciju za CVE-2018-16865 i CVE-2018-16866 koji pružaju lokalnu korijensku ljusku na x86 i x64 strojevima.
Izrabljivanje brže radio na platformi x86 i svoj cilj postigao za deset minuta. Na x64, eksploatacija je trajala 70 minuta.
Qualys je objavio da planira objaviti PoC eksploatacijski kôd kako bi dokazao postojanje nedostataka i detaljno objasnio kako je mogao iskoristiti te nedostatke. Istraživači su također razvili dokaz koncepta za CVE-2018-16864 koji vam omogućava da preuzmete kontrolu nad eip-om, nastavnom zastavom i386.
Ranjivost prekoračenja međuspremnika (CVE-2018-16864) uvedena je u travnju 2013. (systemd v203) i učinjena iskoristivom u veljači 2016. (systemd v230).
Što se tiče neograničene ranjivosti pri dodjeli memorije (CVE-2018-16865), ona je uvedena u prosincu 2011. (systemd v38), a postala je iskoristiva u travnju 2013. (systemd v201), dok je ranjivost curenja memorije ( CVE-2018-16866) uveden je u lipnju 2015. (systemd v221) i nenamjerno je popravljen u kolovozu 2018.
systemd je sranje !!!!!!!!!!!!!!!
- Zdravo? Guinnessovi rekordi? Evo još jednog! Malware od 1.2 milijuna redaka koda!
- Hvala na pozivu! No, trenutni rekord s 50 milijuna po deseti put drži MSWi ...
- Ne govori više.