Nidaamka hadda wuxuu leeyahay in kabadan 1.2 milyan oo xariiq oo koodh ah

Darkcrizt

Daqiiqado 4

Debian-with-systemd

Systemd waa nidaam bilow ah iyo daemon kaas oo si gaar ah loogu talagalay kernel-ka Linux si loogu beddelo Nidaamka V bilawga daemon (sysvinit). Ujeeddadeeda ugu weyni waa in la helo qaab wanaagsan oo lagu maareeyo ku-tiirsanaanta adeegyada, u oggolaanshaha rarka isku midka ah ee adeegyada bilowga iyo yareynta wicitaannada qoraallada Shell.

Ka dib markii ay ka badatay hal milyan oo xariijin koodh ah sanadkii 2017, keydka Git systemd ayaa muujinaya taas hadda wuxuu gaarayaa 1.207.302 sadar oo koodh ah. Khadadkaas 1.2 milyan ayaa lagu faafiyay faylalka 3,260 waxayna ka kooban yihiin 40,057 xaqiijin oo laga helay ku dhowaad 1,400 qoraa oo kala duwan.

Systemd waxay diiwaan galisay tiradii ugu badnayd ee abaal marin sanadkii hore, laakiin ilaa hadda, way adag tahay in la qiyaaso taas rikoodhkan waa la jabin karaa 2019.

Sannadkan, waxaa horey ujirey 2 waxqabad. Sanadkii la soo dhaafay, tirakoobka ayaa muujiyay 145, halka 2016 iyo 2017 nidaamku uu ka koobnaa wax ka yar wax ka yar afar kun oo fal.

Gabayga Lennart ayaa weli ah kan wax soo kordhiyay ee ugu caansan loogu talagalay nidaam ka badan 32% oo ah ballanqaadyo illaa iyo sannadkan.

Isaga gadaashiisa waxaan ka heli karnaa in qorayaasha kale ee raacaya Lennart Poettering sanadkan ay yihiin Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani iyo Evgeny Vereshchagin. Qiyaastii 142 qof ayaa wax ku darsaday geedka isha ee Systemd ilaa bilowgii sanadka.

Systemd wali dad badani ma jecla

In kasta oo maanta inta badan qaybinta GNU / Linux ay qaataan systemd, tan ayaa si weyn loo dhaleeceeyay (mana ahan kuwa kale) qaar ka mid ah bulshada isha furan, in aaminsan yihiin in mashruucu ka hor imanayo falsafada Unix iyo in horumariyayaasheeda ay leeyihiin dabeecad ka soo horjeedka Unix, maxaa yeelay systemd-ka ayaan la jaan qaadi karin dhammaan nidaamyada aan Linux ahayn.

Taasi waa sababta Waxaa muhiim ah in la xasuusnaado in nidaamku asal ahaan ka soo jeeday kala qaybsanaanta bulshada Debian markay go'aansatay inay qaadato. sida nidaamka bilowga asalka ah, iyadoo ay jirto hanjabaado uga yimid qaar ka mid ah cashuur bixiyaasha.

Iyada oo kahor ficilada noocaas ah sidaa darteed waxay uga baxeen mashruucii Debian-ka si ay u abuuraan fargeeto la yiraahdo Devuan (Debian aan isticmaalin systemd).

Hagaag hadafka koowaad ee mashruucu waa in la bixiyo nooc kaladuwan oo Debian ah iyada oo aan lakala adkaanin iyo ku tiirsanaanta nidaamka, Nidaam ku-meel-gaadh ah iyo maareeyaha adeegga oo markii hore ay soo saartay Red Hat oo markii dambena ay qaateen inta badan distros kale.

Waa sidaas bilowgii sanadka ayaan soo sheegnay taas qaar ka mid ah qaybinta waaweyn ee Linux waxay u nugul yihiin qaar ka mid ah cayayaanka nidaamsan.

systemd
Maqaalka laxiriira:
Jilicsanaan cusub ayaa laga helay Systemd

Qeyb ka mid ah qaladaadkii jiray, midkoodna wuxuu ka tirsanaa adeegga 'joornaalka', kaas oo ururiya oo kaydiya xogta log. Waxaa looga faa'iideysan karaa inay ku helaan mudnaanta xididdada u leh mashiinka la bartilmaameedsanayo ama ay u muujiyaan macluumaad.

Qaar ka mid ah khaladaadkaan waxaa helay cilmibaareyaasha shirkadda amniga ee Qualys, cilladaha ayaa ahaa laba nugul nuglaanta musuqmaasuqa (xidh buffer overflow - CVE-2018-16864 iyo qoondaynta xusuusta aan xadidnayn - CVE-2018-16865) iyo mid u oggolaanaya macluumaad daadinta (akhri xadka, CVE- 2018-16866).

Baarayaasha ayaa soo saaray adeegsi loogu talagalay CVE-2018-16865 iyo CVE-2018-16866 kaas oo bixiya qolofta xididka deegaanka ee mashiinada x86 iyo x64.

Ka faa'iidaysiga si dhakhso leh ayuu ugu orday mareegta x86 waxayna ku gaadhay himiladeeda toban daqiiqo. X64, isticmaalku wuxuu qaatay 70 daqiiqo.

Qualys waxay ku dhawaaqday inay qorshaynayso inay siidayso PoC ka faaiidaysiga koodhka si loo cadeeyo jiritaanka cilladaha waxayna si faahfaahsan u sharaxday sida ay ugu suurto gashay inay ka faa'iidaysato cilladahaas Baarayaasha sidoo kale waxay soo saareen cadeyn fikradeed oo loogu talagalay CVE-2018-16864 taas oo kuu ogolaaneysa inaad xakameyso eip, calanka waxbarida ee i386.

Jilicsanaanta qulqulatada ee keydka (CVE-2018-16864) waxaa la soo saaray Abriil 2013 (systemd v203) waxaana laga dhigay mid laga faa'iideysto Febraayo 2016 (systemd v230).

Marka laga hadlayo u nuglaanta qoondaynta xusuusta aan xadidnayn (CVE-2018-16865), waxaa la soo saaray bishii Diseembar 2011 (systemd v38) waxaana laga dhigay mid laga faa'iideysto Abriil 2013 (systemd v201), halka u nuglaanta xusuusta (CVE-2018-16866) lagu soo bandhigay Juun 2015 (systemd v221) waxaana si kama 'ah loo hagaajiyay Agoosto 2018.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   luix dijo
    samee 5 sano

    systemd nuugayo !!!!!!!!!!!!!!!

    Ku jawaab luix
  2.   01101001b dijo
    samee 5 sano

    - Hallow? Guinness World Records? Halkan waxaan ku hayaa mid kale! Fariin ah 1.2 milyan oo xariiq oo koodh ah!
    - Waad ku mahadsan tahay wicitaankaaga! Laakiin rikoodhka hadda jira ee 50 milyan waxaa haya markii 10aad ee MSWi ...
    - Dheh intaa ka badan.

    Jawaab 01101001b