Systemd har nu över 1.2 miljoner kodrader

Debian-med-systemd

Systemd är ett initialiseringssystem och en demon som har utformats speciellt för Linux-kärnan som ett alternativ till System V startdemon (sysvinit). Huvudsyftet är att tillhandahålla en bättre ram för hantering av beroenden mellan tjänster, vilket möjliggör parallell laddning av tjänster vid start och minskning av samtal till Shell-skript.

Efter att ha överskridit en miljon rader kod 2017, systemds Git-arkiv indikerar det når nu 1.207.302 XNUMX XNUMX kodrader. Dessa 1.2 miljoner rader är fördelade på 3,260 40,057 filer och består av 1,400 XNUMX bekräftelser från nästan XNUMX olika författare.

Systemd spelade in ett rekordantal åtaganden förra året, men hittills är det svårt att föreställa sig det denna rekord kan brytas 2019.

Detta år, det har redan gjorts 2 145 åtaganden. Förra året visade statistiken 6,245 XNUMX, medan 2016 och 2017 uppgick systemet till mindre än drygt fyra tusen åtaganden.

Lennart Poettering är fortfarande den mest framstående bidragsgivaren för systemd med mer än 32% av åtagandena hittills i år.

Efter honom kan vi upptäcka att andra författare som följer Lennart Poettering i år är Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani och Evgeny Vereshchagin. Cirka 142 personer har bidragit till Systemd-källträdet sedan årets början.

Systemd gillar fortfarande inte många

Även om de flesta GNU / Linux-distributioner idag antar systemd, detta har kritiserats hårt (och det är inte för andra) av vissa medlemmar i öppen källkod, que tror att projektet strider mot Unix filosofi och att dess utvecklare har anti-Unix-beteende, eftersom systemd är oförenligt med alla icke-Linux-system.

Det är därför Det är viktigt att komma ihåg att systemd var ursprunget för uppdelningen av Debian-communityn när den bestämde sig för att anta den som standardinitieringssystem, trots hot från vissa skattebetalare.

Med vilken före sådana handlingar så de lämnade Debian-projektet för att skapa en gaffel som heter Devuan (en Debian som inte använder systemd).

sedan det primära målet för projektet är att tillhandahålla en variant av Debian utan systemds komplexitet och beroenden, ett init-system och en servicechef som ursprungligen utvecklades av Red Hat och senare antogs av de flesta andra distros.

Och det i början av året rapporterade vi det några av de större Linux-distributionerna var sårbara för vissa systemd-buggar.

Relaterad artikel:
En ny sårbarhet upptäcktes i Systemd

Bland delar av felen som fanns, en av dem var i journaldjänsten, som samlar in och lagrar loggdata. De kan utnyttjas för att få rootprivilegier på målmaskinen eller för att avslöja information.

Några av dessa fel upptäcktes av forskare vid säkerhetsföretaget Qualysvar bristerna två sårbarheter med minneskorruption (stack buffer overflow - CVE-2018-16864 och obegränsad minnestilldelning - CVE-2018-16865) och en som möjliggjorde informationsläckage (läs utanför gränserna, CVE- 2018-16866).

Forskarna utvecklade en exploatering för CVE-2018-16865 och CVE-2018-16866 som ger ett lokalt rotskal på x86- och x64-maskiner.

Utnyttjandet sprang snabbare på x86-plattformen och nådde sitt mål på tio minuter. Vid x64 tog exploateringen 70 minuter.

Qualys hade meddelat att man planerade att släppa PoC-utnyttjandekoden för att bevisa förekomsten av brister och förklarade i detalj hur man kunde utnyttja dessa brister. Forskarna utvecklade också ett proof of concept för CVE-2018-16864 som låter dig ta kontroll över eip, i386s instruktionsflagga.

Sårbarheten för buffertöverskridande (CVE-2018-16864) introducerades i april 2013 (systemd v203) och gjordes exploaterbar i februari 2016 (systemd v230).

När det gäller den obegränsade sårbarheten för minnestilldelning (CVE-2018-16865) introducerades den i december 2011 (systemd v38) och gjordes exploaterbar i april 2013 (systemd v201), medan minnesläcksårbarheten ( CVE-2018-16866) introducerades i juni 2015 (systemd v221) och fixades av misstag i augusti 2018.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

2 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   luix sade

    systemd suger !!!!!!!!!!!!!!!

  2.   01101001b sade

    - Hallå? Guinness världsrekord? Här har jag en annan! En skadlig kod på 1.2 miljoner rader kod!
    - Tack för att du ringde! Men det nuvarande rekordet med 50 miljoner hålls för 10: e gången av MSWi ...
    - Säg inget mer.