Системд одоо 1.2 сая гаруй кодын код байна

Системтэй дебиан

Systemd бол эхлүүлэх систем ба демон юм Энэ нь Линуксийн цөмд зориулагдсан бөгөөд энэ нь System V эхлүүлэх дэмон (sysvinit) -ийн хувилбар юм. Үүний гол зорилго нь үйлчилгээ хоорондын хамаарлыг удирдах, үйлчилгээг эхлүүлэх үед зэрэгцүүлэн ачаалах, Shell скрипт рүү дуудлагыг багасгах боломжийг сайжруулах илүү сайн орчин бүрдүүлэх явдал юм.

2017 онд нэг сая мөрийг давсны дараа, systemd-ийн Git сан үүнийг харуулж байна одоо 1.207.302 мөрийн кодонд хүрч байна. Эдгээр 1.2 сая мөр нь 3,260 файлд тархсан бөгөөд бараг 40,057 орчим зохиогчийн 1,400 баталгаажуулалтаас бүрддэг.

Системд өнгөрсөн жил хийсэн амжилтынхаа дээд амжилтыг бүртгэв, гэхдээ одоохондоо үүнийг төсөөлөхөд хэцүү байна энэ дээд амжилтыг 2019 онд эвдэж магадгүй юм.

Энэ жил, аль хэдийн 2 амлалт хийсэн байна. Өнгөрсөн жил статистик тоо 145 байгааг харуулсан2016, 2017 онуудад уг систем нийтдээ дөрвөн мянга гаруй үүрэг амлалттай байсан.

Леннарт Потертеринг хамгийн их хувь нэмэр оруулсан хэвээр байна Энэ жилийн хувьд 32% -иас дээш дүнтэй ажилласан системийн хувьд.

Түүний дараа энэ жил Леннарт Потертеринг дагасан бусад зохиолчид бол Юу Ватанабе, Збигнев Юржежевски-Шзмек, Франтишек Сумсал, Сюзант Сахани, Евгений Верещагин нар юм. Он гарснаас хойш 142 орчим хүн Systemd эх модны ажилд хувь нэмэр оруулжээ.

Системд олон хүн дургүй хэвээр байна

Хэдийгээр өнөөдөр ихэнх GNU / Linux дистрибьютерүүд systemd програмыг нэвтрүүлж байгаа боловч Үүнийг маш их шүүмжилсэн (мөн энэ нь бусдад зориулагдаагүй) нээлттэй эхийн олон нийтийн зарим гишүүд, Que төсөл нь Unix-ийн философитой зөрчилдөж байна гэж үзэж байна systemd нь бусад Линукс бус системүүдтэй нийцдэггүй тул түүний хөгжүүлэгчид Unix-ийн эсрэг үйлдэлтэй байдаг.

Учир ийм юм Debian нийгэмлэгийг батлахаар шийдсэн үед системд хуваагдмал байдлын үндэс суурь нь системд байсныг санах нь чухал юм. анхдагч эхлүүлэх систем болох, зарим татвар төлөгчдийн заналхийллийг үл харгалзан.

Ийм үйлдлүүдийн өмнө Тиймээс тэд Debian төслөөс гарч Девуан нэртэй сэрээ үүсгэсэн (systemd ашигладаггүй Debian).

За төслийн гол зорилго нь системийн нарийн төвөгтэй байдал, хамааралгүйгээр Debian хувилбарыг өгөх явдал юм, анх Red Hat-ийн бүтээсэн init систем, үйлчилгээний менежер, дараа нь бусад ихэнх хуваарилалтууд нэвтрүүлсэн.

Энэ бол оны эхээр бид мэдээлсэн Линуксийн зарим томоохон түгээлтүүд зарим systemd алдаануудад өртөмтгий байсан.

Холбоотой нийтлэл:
Системд шинэ эмзэг байдал илэрсэн

Байсан алдаануудын нэг хэсэг, тэдний нэг нь 'journald' үйлчилгээнд байсанбүртгэлийн өгөгдлийг цуглуулж хадгалдаг. Тэдгээрийг зорилтот машин дээр root эрх олж авах эсвэл мэдээллийг илчлэх зорилгоор ашиглаж болно.

Эдгээр алдааны заримыг аюулгүй байдлын Qualys фирмийн судлаачид илрүүлжээ, алдаа дутагдал нь санах ойн авлигын хоёр эмзэг байдал (стекийн буфер халих - CVE-2018-16864 ба хязгааргүй санах ойн хуваарилалт - CVE-2018-16865) ба мэдээлэл алдагдах боломжийг олгосон нэг байв (CVE- 2018-16866).

Судлаачид мөлжлөгийг бий болгосон x2018 болон x16865 машинууд дээр локал root бүрхүүл өгдөг CVE-2018-16866 ба CVE-86-64-д зориулсан.

Мөлжлөг x86 платформ дээр илүү хурдан гүйсэн арван минутын дотор зорилгодоо хүрсэн. X64 үед мөлжлөг 70 минут үргэлжилсэн.

Qualys алдаа дутагдал байгааг нотлохын тулд PoC мөлжлөгийн кодыг гаргахаар төлөвлөж байгаагаа мэдэгдэж, эдгээр дутагдлыг хэрхэн ашиглаж чадсанаа дэлгэрэнгүй тайлбарлав. Судлаачид CVE-2018-16864-ийн e386, iXNUMX-ийн зааварчилгааны тугийг хянах боломжийг олгодог концепцийн нотолгоог боловсруулсан.

Буфер халих эмзэг байдал (CVE-2018-16864) нь 2013 оны 203-р сард танилцуулагдсан (systemd v2016) бөгөөд 230 оны XNUMX-р сард ашиглах боломжтой болсон (systemd vXNUMX).

Хязгааргүй санах ойн хуваарилалтын эмзэг байдлын тухайд (CVE-2018-16865) 2011 оны 38-р сард (systemd v2013) нэвтрүүлж 201 оны 2018-р сард (systemd v16866) ашиглах боломжтой болсон бол санах ойн алдагдлын эмзэг байдлыг (CVE-2015-221) танилцуулсан болно. 2018 оны XNUMX-р сар (systemd vXNUMX) бөгөөд XNUMX оны XNUMX-р сард санамсаргүй байдлаар засагдсан болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Luix гэж хэлэв

    systemd sucks !!!!!!!!!!!!!!!

  2.   01101001b гэж хэлэв

    - Сайн уу? Гиннесийн номонд бичигдсэн үү? Энд надад бас нэг байна! 1.2 сая мөр код бүхий хортой програм!
    - Дуудсанд баярлалаа! Гэхдээ одоогийн 50 саяын дээд амжилтыг MSWi компани 10 дахь удаагаа эзэмшиж байна ...
    - Дахиж битгий хэлээрэй.