Systemd har nu över 1.2 miljoner kodrader

Systemd är ett initieringssystem och en demon som har designats specifikt för Linux-kärnan som ett alternativ till System V init-demonen (sysvinit). Dess huvudsakliga mål är att tillhandahålla ett bättre ramverk för att hantera beroenden mellan tjänster, möjliggöra parallell laddning av tjänster vid start och minska anrop till skalskript.

Efter att ha överträffat en miljon rader kod 2017, systemd Git-förvaret indikerar det når nu 1.207.302 XNUMX XNUMX rader kod. Dessa 1.2 miljoner rader är fördelade i 3,260 40,057 filer och består av 1,400 XNUMX bekräftelser från nästan XNUMX XNUMX olika författare.

Systemd postade rekordmånga åtaganden förra året, men Fram till nu är det svårt att föreställa sig det detta rekord kan slås 2019.

Detta år, det har redan gjorts 2 145 åtaganden. Förra året visade statistiken 6,245 XNUMX, medan systemet under 2016 och 2017 uppgick till mindre än lite mer än fyra tusen åtaganden.

Lennart Poettering är fortfarande den mest framstående bidragsgivaren för systemd med över 32 % av åtagandena hittills i år.

Efter honom kan vi finna att andra författare som följer Lennart Poettering i år är Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani och Evgeny Vereshchagin. Cirka 142 personer har bidragit till Systemd källträd sedan början av året.

Systemd är fortfarande inte omtyckt av många

Även om de flesta GNU/Linux-distributioner nuförtiden använder systemd, detta har kritiserats hårt (och det är inte för ingenting) av några medlemmar av öppen källkod, que de anser att projektet går emot Unix-filosofin och att dess utvecklare har anti-Unix-beteende, eftersom systemd är inkompatibelt med alla icke-Linux-system.

Det är därför Det är viktigt att komma ihåg att systemd var ursprunget till Debian-gemenskapens splittring när den bestämde sig för att adoptera den. som standardinitieringssystem, trots hot från vissa skattebetalare.

Med vilken före sådana handlingar så de lämnade Debianprojektet för att skapa en gaffel som heter Devuan (en Debian som inte använder systemd).

sedan det primära målet med projektet är att tillhandahålla en variant av Debian utan systemds komplexitet och beroenden, en systeminit och servicehanterare som ursprungligen utvecklades av Red Hat och senare antogs av de flesta andra distros.

Och det I början av året rapporterade vi det några större Linux-distributioner var sårbara för vissa systembuggar.

Relaterad artikel:

En ny sårbarhet upptäcktes i Systemd

Bland en del av de fel som fanns, en av dem var i "journalförd" tjänst, som samlar in och lagrar loggdata. De kan utnyttjas för att få root-privilegier på måldatorn eller för att avslöja information.

En del av dessa fel upptäcktes av forskare från säkerhetsföretaget Qualys., bristerna var två minneskorruptionssårbarheter (Stack Buffer Overflow – CVE-2018-16864 och Unlimited Memory Allocation – CVE-2018-16865) och en som tillåter informationsläckage (Read Out of Bounds, CVE- 2018-16866).

Forskare utvecklade en exploit för CVE-2018-16865 och CVE-2018-16866 som tillhandahåller ett lokalt rotskal på x86- och x64-maskiner.

Utnyttjandet körde snabbare på x86-plattformen och nådde sitt mål på tio minuter. På x64 tog utnyttjandet 70 minuter.

Qualys hade meddelat att de planerade att släppa PoC-exploateringskod för att bevisa förekomsten av brister och förklarade i detalj hur de kunde utnyttja dessa brister. Forskarna utvecklade också ett proof of concept för CVE-2018-16864 som gör att den kan ta kontroll över eip, i386-instruktionsflaggan.

Sårbarheten för buffertspill (CVE-2018-16864) introducerades i april 2013 (systemd v203) och blev exploateringsbar i februari 2016 (systemd v230).

När det gäller sårbarheten för obegränsad minnesallokering (CVE-2018-16865), introducerades den i december 2011 (systemd v38) och gjordes exploateringsbar i april 2013 (systemd v201), medan minnesläckagesårbarheten (CVE-2018-16866) introducerades i juni 2015 (systemd v221) och oavsiktligt fixad i augusti 2018.