„Systemd“ yra inicializavimo sistema ir „daemon“ kuris buvo specialiai sukurtas „Linux“ branduoliui kaip alternatyva „System V“ paleisties deemonui (sysvinit). Pagrindinis jo tikslas yra suteikti geresnę sistemą priklausomybių tarp paslaugų valdymui, leidžiant lygiagrečiai įkelti paslaugas paleidimo metu ir sumažinti skambučius į „Shell“ scenarijus.
2017 m. Viršijus milijoną kodo eilučių, „systemd“ „Git“ saugykloje tai nurodoma dabar pasiekia 1.207.302 XNUMX XNUMX kodo eilutes. Šios 1.2 mln. Eilučių yra paskirstytos 3,260 40,057 bylų ir susideda iš 1,400 XNUMX patvirtinimų iš beveik XNUMX skirtingų autorių.
„Systemd“ pernai užfiksavo rekordinį įsipareigojimų skaičių, bet kol kas sunku tai įsivaizduoti šis rekordas gali būti sumuštas 2019 m.
Šiais metais įvykdyta jau 2 įsipareigojimų. Pernai statistika parodė 145, tuo tarpu 2016 ir 2017 m. sistema sudarė mažiau nei keturis tūkstančius įsipareigojimų.
Lennartas Poetteringas išlieka žymiausiu bendradarbiu sistemai, kuriai šiais metais prisiimta daugiau nei 32% įsipareigojimų.
Po jo galime pastebėti, kad kiti Lennarto Poetteringo autoriai šiais metais yra Yu Watanabe, Zbigniewas Jędrzejewskis-Szmekas, Frantisekas Sumsalas, Susantas Sahani ir Evgenijus Vereshchaginas. Nuo metų pradžios prie „Systemd“ šaltinio medžio prisidėjo maždaug 142 žmonės.
„Systemd“ vis dar nepatinka daugeliui
Nors šiandien dauguma GNU / Linux paskirstymų priima systemd, tai buvo labai kritikuojama (ir ne kitiems) kai kurie atvirojo kodo bendruomenės nariai, kad tiki, kad projektas prieštarauja „Unix“ filosofijai ir kad jo kūrėjai elgiasi prieš „Unix“, nes systemd nesuderinamas su visomis sistemomis, kurios nėra „Linux“.
Štai kodėl Svarbu prisiminti, kad „systemd“ buvo Debian bendruomenės susiskaldymo priežastis, kai ji nusprendė ją priimti. kaip numatytąją inicializavimo sistemą, nepaisant kai kurių mokesčių mokėtojų grasinimų.
Su kuria prieš tokius veiksmus todėl jie paliko „Debian“ projektą ir sukūrė šakę „Devuan“ („Debian“, kuris nenaudoja „systemd“).
Na Pagrindinis projekto tikslas yra pateikti „Debian“ variantą be „systemd“ sudėtingumo ir priklausomybės, pradinės sistemos ir paslaugų vadybininkas, kurį iš pradžių sukūrė „Red Hat“ ir vėliau priėmė dauguma kitų „distros“.
Ir tai metų pradžioje mes apie tai pranešėme kai kurie pagrindiniai „Linux“ paskirstymai buvo pažeidžiami kai kurių sistemos klaidų.
Tarp egzistuojančių klaidų, vienas jų buvo „journaln“ tarnyboje, kuri renka ir saugo žurnalo duomenis. Jie galėtų būti panaudoti norint gauti pagrindines privilegijas tikslinėje mašinoje arba atskleisti informaciją.
Kai kurias iš šių klaidų atrado saugos firmos „Qualys“ tyrėjai, trūkumai buvo du atminties sugadinimo pažeidžiamumai (kamino buferio perpildymas - CVE-2018-16864 ir neribotas atminties paskirstymas - CVE-2018-16865) ir vienas leidžiantis nutekėti informaciją (skaityti už ribų, CVE 2018-16866).
Tyrėjai sukūrė išnaudojimą CVE-2018-16865 ir CVE-2018-16866, kurie teikia vietinį šaknies apvalkalą „x86“ ir „x64“ mašinose.
Išnaudoti bėgo greičiau „x86“ platformoje ir tikslą pasiekė per dešimt minučių. Vykdant x64, išnaudojimas užtruko 70 minučių.
„Qualys“ paskelbė, kad planuoja išleisti „PoC“ eksploatavimo kodą, kad įrodytų trūkumų egzistavimą, ir išsamiai paaiškino, kaip sugebėjo išnaudoti šiuos trūkumus. Tyrėjai taip pat sukūrė CVE-2018-16864 koncepcijos įrodymą, leidžiantį jums valdyti „eip“, „i386“ instrukciją.
Buferio perpildymo pažeidžiamumas (CVE-2018-16864) buvo pristatytas 2013 m. Balandžio mėn. (Systemd v203), o 2016 m. Vasario mėn. Jis buvo išnaudojamas (systemd v230).
Kalbant apie neribotą atminties paskirstymo pažeidžiamumą (CVE-2018-16865), jis buvo pristatytas 2011 m. Gruodžio mėn. (Systemd v38) ir 2013 m. Balandžio mėn. CVE-201-2018) buvo pristatytas 16866 m. Birželio mėn. (Systemd v2015) ir netyčia buvo ištaisytas 221 m. Rugpjūtį.
systemd sucks !!!!!!!!!!!!!!!
- Sveiki? Gineso rekordai? Štai aš turiu dar vieną! Kenkėjiška programa, sudaryta iš 1.2 milijono eilučių kodo!
- Ačiū, kad paskambinai! Tačiau dabartinį 50 milijonų rekordą MSWi užima 10 kartą ...
- Net nesakyk.