Systemd është një sistem inicializimi dhe një demon i cili është dizenjuar posaçërisht për kernelin Linux si një alternativë ndaj daemonit fillestar të Sistemit V (sysvinit). Qëllimi i tij kryesor është të sigurojë një kornizë më të mirë për menaxhimin e varësive midis shërbimeve, duke lejuar ngarkimin paralel të shërbimeve gjatë fillimit dhe zvogëlimin e thirrjeve në skriptet Shell.
Pas tejkalimit të një milion linjave të kodit në 2017, Magazinimi Git i systemd tregon se tani arrin në 1.207.302 rreshta të kodit. Këto 1.2 milion rreshta janë shpërndarë në 3,260 skedarë dhe përbëhen nga 40,057 konfirmime nga gati 1,400 autorë të ndryshëm.
Systemd regjistroi një numër rekord të zotimeve vitin e kaluar, por deri më tani, është e vështirë të imagjinohet se ky rekord mund të thyhet në 2019.
Ajo është año, tashmë kanë qenë 2 angazhime. Vitin e kaluar, statistikat treguan 145, ndërsa në vitin 2016 dhe 2017 sistemi arriti në pak më shumë se katër mijë angazhime.
Lennart Poettering mbetet kontribuuesi më i shquar për systemd me më shumë se 32% të zotimeve deri më tani këtë vit.
Pas tij mund të zbulojmë se autorë të tjerë që ndjekin Lennart Poettering këtë vit janë Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani dhe Evgeny Vereshchagin. Rreth 142 njerëz kanë kontribuar në pemën e burimit Systemd që nga fillimi i vitit.
Systemd ende nuk është pëlqyer nga shumë njerëz
Edhe pse sot shumica e shpërndarjeve të GNU / Linux miratojnë systemd, kjo është kritikuar rëndë (dhe nuk eshte per te tjeret) nga disa anëtarë të komunitetit me burim të hapur, që besoj se projekti shkon kundër filozofisë së Unix dhe se zhvilluesit e tij kanë sjellje anti-Unix, sepse systemd është i papajtueshëm me të gjitha sistemet jo-Linux.
Kjo është arsyeja pse Importantshtë e rëndësishme të mbani mend se systemd ishte në zanafillën e ndarjes së komunitetit Debian kur vendosi ta adoptojë atë. si sistemi i paracaktuar i inicializimit, përkundër kërcënimeve nga disa tatimpagues.
Me të cilën para veprimeve të tilla kështu që ata u larguan nga projekti Debian për të krijuar një pirun të quajtur Devuan (një Debian që nuk përdor systemd).
mirë qëllimi kryesor i projektit është të sigurojë një variant të Debian pa ndërlikimet dhe varësitë e sistemit, një menaxher i sistemit dhe menaxherit të shërbimit fillimisht i zhvilluar nga Red Hat dhe më vonë i adoptuar nga shumica e distros tjera.
Dhe kjo në fillim të vitit kemi raportuar se disa nga shpërndarjet kryesore Linux ishin të prekshme nga disa të meta të sistemit.
Midis një pjese të gabimeve që ekzistuan, njëri prej tyre ishte në shërbimin 'ditar', i cili mbledh dhe ruan të dhënat e regjistrit. Ato mund të shfrytëzohen për të fituar privilegje rrënjësore në makinerinë e synuar ose për të zbuluar informacione.
Disa nga këto gabime u zbuluan nga studiuesit në firmën e sigurisë Qualys, të metat ishin dy dobësi të korrupsionit të kujtesës (mbingarkesa e tamponit - CVE-2018-16864 dhe alokimi i pakufizuar i kujtesës - CVE-2018-16865) dhe një që lejon rrjedhjen e informacionit (lexoni jashtë kufijve, CVE- 2018-16866).
Studiuesit zhvilluan një shfrytëzim për CVE-2018-16865 dhe CVE-2018-16866 i cili siguron një shell lokal të rrënjës në makinat x86 dhe x64.
Shfrytëzimi u zhvillua më shpejt në platformën x86 dhe e arriti qëllimin e saj për dhjetë minuta. Në x64, shfrytëzimi zgjati 70 minuta.
Qualys kishte njoftuar se kishte në plan të lëshonte kodin e shfrytëzimit të PoC për të demonstruar ekzistencën e defekteve dhe shpjegoi në detaje se si ishte në gjendje të shfrytëzonte këto defekte. Studiuesit gjithashtu zhvilluan një provë të konceptit për CVE-2018-16864 që ju lejon të merrni kontrollin e eip, flamurit udhëzues i386.
Prekshmëria e mbingarkesës së tamponëve (CVE-2018-16864) u prezantua në Prill 2013 (systemd v203) dhe u bë e shfrytëzueshme në Shkurt 2016 (systemd v230).
Lidhur me cenueshmërinë e caktimit të pakufizuar të kujtesës (CVE-2018-16865), ajo u prezantua në dhjetor 2011 (systemd v38) dhe u bë e shfrytëzueshme në prill 2013 (systemd v201), ndërsa ndjeshmëria e rrjedhjes së kujtesës ( CVE-2018-16866) u prezantua në qershor 2015 (systemd v221) dhe u rregullua pa dashje në gusht 2018.
sistemi thith !!!!!!!!!!!!!!!
- Përshëndetje? Rekordet Botërore të Guinness? Këtu kam një tjetër! Një malware me 1.2 milion rreshta të kodit!
- Faleminderit për telefonimin! Por rekordi aktual me 50 milion mbahet për herë të 10-të nga MSWi ...
- Mos thuaj më.