Systemd adalah sistem inisialisasi dan daemon yang telah dirancang khusus untuk kernel Linux sebagai alternatif kepada daemon permulaan Sistem V (sysvinit). Matlamat utamanya adalah untuk menyediakan kerangka kerja yang lebih baik untuk menguruskan kebergantungan antara perkhidmatan, memungkinkan pemuatan perkhidmatan selari pada permulaan dan mengurangkan panggilan ke skrip Shell.
Setelah melebihi sejuta baris kod pada tahun 2017, repositori Git systemd menunjukkan bahawa kini mencapai 1.207.302 baris kod. 1.2 juta baris ini tersebar di 3,260 fail dan terdiri daripada 40,057 pengesahan dari hampir 1,400 pengarang yang berbeza.
Systemd mencatatkan jumlah komitmen tahun lalu, tetapi setakat ini, sukar untuk membayangkannya rekod ini boleh dipecahkan pada tahun 2019.
Pada tahun ini, sudah ada 2 komitmen. Tahun lalu, statistik menunjukkan 145, sementara pada tahun 2016 dan 2017 sistem berjumlah kurang dari empat ribu komited.
Lennart Poettering tetap menjadi penyumbang paling terkenal untuk systemd dengan lebih daripada 32% komitmen setakat ini tahun ini.
Selepas dia kita dapati bahawa penulis lain yang mengikuti Lennart Poettering tahun ini adalah Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani dan Evgeny Vereshchagin. Kira-kira 142 orang telah menyumbang kepada sumber pokok Systemd sejak awal tahun ini.
Systemd masih tidak disukai oleh banyak pihak
Walaupun hari ini kebanyakan pengedaran GNU / Linux menggunakan systemd, ini telah banyak dikritik (dan bukan untuk orang lain) oleh beberapa anggota komuniti sumber terbuka, bahawa percaya bahawa projek itu bertentangan dengan falsafah Unix dan bahawa pembangunnya mempunyai tingkah laku anti-Unix, kerana systemd tidak sesuai dengan semua sistem bukan Linux.
Inilah sebabnya Penting untuk diingat bahawa systemd adalah awal dari perpecahan komuniti Debian ketika ia memutuskan untuk menerapkannya. sebagai sistem inisialisasi lalai, walaupun ada ugutan dari beberapa pembayar cukai.
Dengan yang sebelum tindakan tersebut jadi mereka meninggalkan projek Debian untuk membuat garpu bernama Devuan (Debian yang tidak menggunakan systemd).
Baiklah matlamat utama projek ini adalah untuk menyediakan varian Debian tanpa kerumitan dan kebergantungan sistemd, pengurus sistem dan perkhidmatan init yang pada awalnya dikembangkan oleh Red Hat dan kemudian diguna pakai oleh kebanyakan distro lain.
Dan ia pada awal tahun kami melaporkan bahawa sebilangan besar pengedaran Linux terdedah kepada bug sistemd.
Antara sebahagian kesalahan yang ada, salah seorang dari mereka berada dalam perkhidmatan 'journald', yang mengumpulkan dan menyimpan data log. Mereka dapat dimanfaatkan untuk mendapatkan hak root pada mesin sasaran atau untuk mengungkapkan informasi.
Sebilangan kesalahan tersebut ditemui oleh penyelidik di firma keselamatan Qualys, kelemahannya adalah dua kerentanan kerosakan korupsi (tumpukan buffer overflow - CVE-2018-16864 dan peruntukan memori tanpa had - CVE-2018-16865) dan satu membenarkan kebocoran maklumat (dibaca di luar batas, CVE- 2018-16866).
Para penyelidik mengembangkan eksploitasi untuk CVE-2018-16865 dan CVE-2018-16866 yang menyediakan shell akar tempatan pada mesin x86 dan x64.
Eksploitasi berjalan lebih pantas pada platform x86 dan mencapai matlamatnya dalam sepuluh minit. Pada x64, eksploitasi mengambil masa 70 minit.
Qualys telah mengumumkan bahawa pihaknya berencana untuk melepaskan kode eksploitasi PoC untuk membuktikan adanya kekurangan dan menjelaskan secara terperinci bagaimana ia dapat memanfaatkan kekurangan ini. Para penyelidik juga mengembangkan bukti konsep untuk CVE-2018-16864 yang membolehkan anda mengawal eip, bendera pengajaran i386.
Kerentanan limpahan penyangga (CVE-2018-16864) diperkenalkan pada April 2013 (systemd v203) dan dibuat dapat dieksploitasi pada Februari 2016 (systemd v230).
Mengenai kerentanan peruntukan memori tanpa had (CVE-2018-16865), ia diperkenalkan pada bulan Disember 2011 (systemd v38) dan dibuat dapat dieksploitasi pada April 2013 (systemd v201), sementara kerentanan kebocoran memori ( CVE-2018-16866) diperkenalkan pada bulan Jun 2015 (systemd v221) dan secara tidak sengaja diperbaiki pada bulan Ogos 2018.
systemd menyebalkan !!!!!!!!!!!!!!!
- Hai ada? Rekod Dunia Guinness? Di sini saya mempunyai satu lagi! Perisian malware berjumlah 1.2 juta baris!
- Terima kasih kerana memanggil! Tetapi rekod semasa dengan 50 juta dipegang buat kali ke-10 oleh MSWi ...
- Katakan tidak lagi.