Systemd - это система инициализации и демон который был специально разработан для ядра Linux в качестве альтернативы демону запуска System V (sysvinit). Его основная цель - предоставить лучшую структуру для управления зависимостями между службами, позволяющую параллельную загрузку служб при запуске и сокращая количество обращений к сценариям оболочки.
Превысив миллион строк кода в 2017 году, Репозиторий Git systemd указывает, что теперь достигает 1.207.302 XNUMX XNUMX строк кода. Эти 1.2 миллиона строк распределены по 3,260 файлам и состоят из 40,057 1,400 коммитов от почти XNUMX разных авторов.
Systemd зафиксировала рекордное количество коммитов в прошлом году, но пока трудно представить, что этот рекорд может быть побит в 2019 году.
В этом году, уже было 2 коммитов. В прошлом году статистика показала 145 6,245, а в 2016 и 2017 годах система насчитывала чуть более четырех тысяч коммитов.
Леннарт Поеттеринг остается самым известным участником для systemd с более чем 32% коммитов в этом году.
После него мы можем обнаружить, что другие авторы, которые следуют за Леннартом Поеттерингом в этом году, - это Ю. Ватанабе, Збигнев Енджеевский-Шмек, Франтишек Сумсал, Сюзант Сахани и Евгений Верещагин. С начала года около 142 человек внесли свой вклад в дерево исходных текстов Systemd.
Systemd до сих пор не нравится многим
Хотя сегодня большинство дистрибутивов GNU / Linux используют systemd, это подверглось резкой критике (и это не для других) некоторыми членами сообщества с открытым исходным кодом, что считают, что проект идет вразрез с философией Unix и что его разработчики ведут себя анти-Unix, потому что systemd несовместима со всеми системами, отличными от Linux.
Оттого Важно помнить, что systemd была у истоков раскола сообщества Debian, когда решила принять его. в качестве системы инициализации по умолчанию, несмотря на угрозы со стороны некоторых налогоплательщиков.
С чем до таких действий поэтому они покинули проект Debian и создали форк под названием Devuan (Debian, который не использует systemd).
Для основная цель проекта - предоставить вариант Debian без сложностей и зависимостей systemd, система инициализации и диспетчер служб, первоначально разработанная Red Hat, а затем принятая в большинстве других дистрибутивов.
И это в начале года мы сообщали, что некоторые из основных дистрибутивов Linux были уязвимы для некоторых ошибок systemd.
Среди некоторых ошибок, которые существовали, один из них был в службе "journald", который собирает и хранит данные журнала. Их можно использовать для получения привилегий root на целевой машине или для раскрытия информации.
Некоторые из этих ошибок были обнаружены исследователями из охранной фирмы Qualys., недостатками были две уязвимости, связанные с повреждением памяти (переполнение буфера стека - CVE-2018-16864 и неограниченное выделение памяти - CVE-2018-16865), и одна, допускающая утечку информации (чтение за пределами границ, CVE- 2018-16866).
Исследователи разработали эксплойт для CVE-2018-16865 и CVE-2018-16866, которая предоставляет локальную корневую оболочку на машинах x86 и x64.
Эксплойт работал быстрее на платформе x86 и достиг своей цели за десять минут. На x64 эксплойт занял 70 минут.
Qualys объявила, что планирует выпустить код эксплойта PoC, чтобы доказать наличие недостатков, и подробно объяснила, как они могут использовать эти недостатки. Исследователи также разработали доказательство концепции CVE-2018-16864, которая позволяет вам контролировать eip, флаг обучения i386.
Уязвимость, связанная с переполнением буфера (CVE-2018-16864), была представлена в апреле 2013 года (systemd v203) и стала доступной для использования в феврале 2016 года (systemd v230).
Что касается уязвимости неограниченного выделения памяти (CVE-2018-16865), она была представлена в декабре 2011 года (systemd v38) и сделана доступной для использования в апреле 2013 года (systemd v201), в то время как уязвимость утечки памяти ( CVE-2018-16866) был представлен в июне 2015 года (systemd v221) и был случайно исправлен в августе 2018 года.
systemd отстой !!!!!!!!!!!!!!!
- Здравствуйте? Книга Рекордов Гиннесса? Вот еще один! Вредоносная программа на 1.2 миллиона строк кода!
- Спасибо за звонок! Но текущий рекорд с 50 миллионами в десятый раз удерживает MSWi ...
- Больше ни слова.