सिस्टमडकडे आता कोडच्या 1.2 दशलक्ष ओळी आहेत

सिस्टमडी इनिशिएलायझेशन सिस्टम आणि डेमन आहे जे सिस्टम व्ही स्टार्टअप डेमन (सिस्विनिट) च्या पर्याय म्हणून लिनक्स कर्नलसाठी खास तयार केले गेले आहे. प्रारंभ दरम्यान सेवांच्या समांतर लोडिंगला परवानगी देणे आणि शेल स्क्रिप्ट्सवरील कॉल कमी करणे, सेवांमधील अवलंबित्व व्यवस्थापित करण्यासाठी एक चांगले फ्रेमवर्क प्रदान करणे हे त्याचे मुख्य लक्ष्य आहे.

२०१ 2017 मध्ये कोडच्या ओळीपेक्षा जास्त ओलांडल्यानंतर, systemd चे गिट रिपॉझिटरी हे दर्शवते आता कोडच्या 1.207.302 ओळींमध्ये पोहोचली आहे. या 1.2 दशलक्ष ओळी 3,260 फायलींमध्ये पसरलेल्या आहेत आणि सुमारे 40,057 वेगवेगळ्या लेखकांकडून 1,400 कमिट करतात.

सिस्टमडने मागील वर्षी केलेल्या कमिटची विक्रमी संख्या नोंदविली, पण आतापर्यंत, याची कल्पना करणे कठीण आहे 2019 मध्ये हा विक्रम मोडला जाऊ शकतो.

या वर्षी, यापूर्वीही 2 कमिट झाल्या आहेत. मागील वर्षी ही आकडेवारी 145 झाली, तर २०१ 2016 आणि २०१ in मध्ये ही प्रणाली चार हजारांपेक्षा कमी प्रतिज्ञापेक्षा कमी होती.

लेनर्ट कवितेचा सर्वात प्रमुख योगदानकर्ता आहे यावर्षी आतापर्यंतच्या %२% पेक्षा जास्त कमिशनसह सिस्टमडसाठी.

त्यांच्यानंतर आम्हाला आढळले की यावर्षी लेनर्ट कवितेचे अनुसरण करणारे इतर लेखक म्हणजे यू वतानाबे, झिग्निव्ह जड्रजेजेवस्की-स्झमेक, फ्रॅन्टीसेक सुसमल, सुसांत सहनी आणि एव्हगेनी वेरेशचिन. वर्षाच्या सुरूवातीस सुमारे 142 जणांनी सिस्टमड स्त्रोत वृक्षात योगदान दिले आहे.

सिस्टमड अजूनही बर्‍याच जणांना आवडत नाही

जरी आज बहुतेक जीएनयू / लिनक्स वितरण प्रणालीगत अवलंब करतात, यावर जोरदार टीका केली जात आहे (आणि हे इतरांसाठी नाही) मुक्त स्त्रोत समुदायाच्या काही सदस्यांद्वारे, que प्रकल्प युनिक्सच्या तत्वज्ञानाच्या विरोधात आहे असा विश्वास बाळगा आणि त्या विकसकांकडे यूनिक्स-विरोधी वर्तन आहे, कारण सिस्टमड सर्व नॉन-लिनक्स सिस्टमशी विसंगत आहे.

म्हणूनच हे लक्षात ठेवणे महत्त्वाचे आहे की जेव्हा सिस्टमडिबने दत्तक घेण्याचा निर्णय घेतला तेव्हा तो मूळ देबियन समुदायामध्ये फुटला होता. डीफॉल्ट इनिशिएलायझेशन सिस्टम म्हणून, काही करदात्यांच्या धमक्या असूनही.

अशा कृती करण्यापूर्वी म्हणून त्यांनी देबान नावाचा काटा तयार करण्यासाठी डेबियन प्रकल्प सोडला (एक डेबियन जो सिस्टमड वापरत नाही).

विहीर प्रोजेक्टचे प्राथमिक उद्दीष्ट सिस्टमबच्या जटिलते आणि अवलंबनांशिवाय डेबियनचे एक प्रकार प्रदान करणे हे आहे, एक init सिस्टम आणि सर्व्हर मॅनेजर मूलतः रेड हॅट द्वारे विकसित केले गेले आणि नंतर इतर डिस्ट्रॉसने अवलंबले.

आणि ते आहे वर्षाच्या सुरूवातीस आम्ही त्यास अहवाल दिला काही प्रमुख लिनक्स वितरण काही सिस्टमडि बगमुळे असुरक्षित होते.

संबंधित लेख:

सिस्टमड मध्ये एक नवीन असुरक्षितता सापडली

अस्तित्वातील त्रुटींच्या काही भागांमध्ये, त्यातील एक 'जर्नल' सेवेत होते, जे लॉग डेटा संकलित आणि संचयित करते. लक्ष्य मशीनवर रूट सुविधा मिळविण्यासाठी किंवा माहिती उघड करण्यासाठी त्यांचा उपयोग केला जाऊ शकतो.

यापैकी काही त्रुटी क्वालिस या सुरक्षा कंपनीच्या संशोधकांनी शोधून काढल्या, त्रुटी दोन मेमरी भ्रष्टाचाराची असुरक्षा (स्टॅक बफर ओव्हरफ्लो - सीव्हीई-2018-16864 आणि अमर्यादित मेमरी allocलोकेशन - सीव्हीई-2018-16865) आणि माहिती गळतीस परवानगी देणारी एक होती (सीव्हीई- 2018-16866).

संशोधकांनी एक शोषण विकसित केले सीव्हीई-2018-16865 आणि सीव्हीई-2018-16866 साठी जे एक्स 86 आणि एक्स 64 मशीनवर स्थानिक रूट शेल प्रदान करते.

शोषण x86 प्लॅटफॉर्मवर वेगाने धाव घेतली आणि दहा मिनिटांत त्याचे लक्ष्य गाठले. एक्स 64 वर, शोषणास 70 मिनिटे लागली.

क्वालीजने घोषित केले होते की त्याने त्रुटींचे अस्तित्व दर्शविण्यासाठी पीओसी शोषण संहिता सोडण्याची योजना आखली आहे आणि या त्रुटींचा कसा उपयोग करता येईल याबद्दल तपशीलवार सांगितले. सीव्हीई-2018-16864 साठी संशोधकांनी संकल्पनेचा पुरावा देखील विकसित केला जो आपल्याला आयप, आय 386 च्या निर्देशात्मक ध्वजांवर नियंत्रण ठेवण्याची परवानगी देतो.

बफर ओव्हरफ्लो असुरक्षा (सीव्हीई -२०१-2018-१-16864)) एप्रिल २०१ introduced मध्ये (सिस्टमड व्ही २०2013) सादर केली गेली आणि फेब्रुवारी २०१ in मध्ये (सिस्टमड व्ही २203०) शोषण करणारी बनली.

अमर्यादित मेमरी ationलोकेशन असुरक्षा (सीव्हीई -२०१-2018-१-16865) च्या संदर्भात, ती डिसेंबर २०११ मध्ये (सिस्टमडी व्ही )2011) सादर केली गेली आणि एप्रिल २०१ (मध्ये वापरली गेली (सिस्टमडी व्ही २०१)), मेमरी गळतीची असुरक्षा (सीव्हीई -२०१-38-१2013 )201) मध्ये सादर केली गेली जून 2018 (systemd v16866) आणि नकळत ऑगस्ट 2015 मध्ये निश्चित केले गेले.