Systemd artık 1.2 milyon satır kod içeriyor

Systemd bir başlatma sistemi ve bir arka plan programıdır System V başlangıç ​​arka plan programına (sysvinit) alternatif olarak Linux çekirdeği için özel olarak tasarlanmıştır. Ana amacı, hizmetler arasındaki bağımlılıkları yönetmek için daha iyi bir çerçeve sağlamak, başlangıçta hizmetlerin paralel yüklenmesine izin vermek ve Shell komut dosyalarına yapılan çağrıları azaltmaktır.

2017'de bir milyon satırlık kodu aştıktan sonra, systemd'nin Git deposu şunu gösterir: artık 1.207.302 satır koda ulaşıyor. Bu 1.2 milyon satır 3,260 dosyaya yayılmıştır ve yaklaşık 40,057 farklı yazarın 1,400 onayından oluşmaktadır.

Systemd geçen yıl rekor sayıda taahhüt kaydetti, ancak Şimdiye kadar bunu hayal etmek zor bu rekor 2019'da kırılabilir.

Bu yıl zaten 2 kaydetme yapıldı. Geçen yıl istatistikler 145 gösterdi2016 ve 2017'de sistem toplamı dört binden biraz fazla kaydetti.

Lennart Poettering en önemli katılımcı olmaya devam ediyor systemd için bu yıl şimdiye kadarki taahhütlerin% 32'sinden fazlası.

Ondan sonra, Lennart Poettering'i bu yıl takip eden diğer yazarların Yu Watanabe, Zbigniew Jędrzejewski-Szmek, Frantisek Sumsal, Susant Sahani ve Evgeny Vereshchagin olduğunu görebiliriz. Yılın başından bu yana Systemd kaynak ağacına yaklaşık 142 kişi katkıda bulundu.

Systemd hala pek çok kişi tarafından beğenilmiyor

Günümüzde çoğu GNU / Linux dağıtımları systemd'yi benimsese de, bu çok eleştirildi (ve diğerleri için değil) açık kaynak topluluğunun bazı üyeleri tarafından, o projenin Unix felsefesine aykırı olduğuna inanmak ve geliştiricilerinin anti-Unix davranışına sahip olduğunu, çünkü systemd tüm Linux olmayan sistemlerle uyumsuz olduğunu.

Bu yüzden Systemd'nin, Debian topluluğu bölünmesinin kökeninde, onu benimsemeye karar verdiğinde olduğunu hatırlamak önemlidir. varsayılan başlatma sistemi olarak, bazı vergi mükelleflerinin tehditlerine rağmen.

Hangi tür eylemlerden önce Devuan adında bir çatal oluşturmak için Debian projesinden ayrıldılar (systemd kullanmayan bir Debian).

sonra projenin temel amacı, systemd'nin karmaşıklıkları ve bağımlılıkları olmadan bir Debian varyantı sağlamaktır., başlangıçta Red Hat tarafından geliştirilen ve daha sonra diğer birçok dağıtım tarafından benimsenen bir başlangıç ​​sistemi ve hizmet yöneticisi.

Ve yılın başında bunu bildirdik bazı büyük Linux dağıtımları, bazı sistem hatalarına karşı savunmasızdı.

İlgili makale:

Systemd'de yeni bir güvenlik açığı keşfedildi

Var olan hataların bir kısmı arasında, bunlardan biri 'journald' hizmetindeydi, günlük verilerini toplayan ve depolayan. Hedef makinede kök ayrıcalıkları elde etmek veya bilgileri ortaya çıkarmak için kötüye kullanılabilirler.

Bu hatalardan bazıları, Qualys güvenlik firmasındaki araştırmacılar tarafından keşfedildi.kusurlar, iki bellek bozulması güvenlik açığı (yığın arabellek taşması - CVE-2018-16864 ve sınırsız bellek ayırma - CVE-2018-16865) ve bir de bilgi sızıntısına izin verme (sınırların dışında okuma, CVE- 2018-16866) idi.

Araştırmacılar bir istismar geliştirdi x2018 ve x16865 makinelerinde yerel bir kök kabuk sağlayan CVE-2018-16866 ve CVE-86-64 için.

İstismar x86 platformunda daha hızlı koştu ve on dakikada amacına ulaştı. X64'te istismar 70 dakika sürdü.

Qualys, kusurların varlığını kanıtlamak için PoC istismar kodunu yayınlamayı planladığını duyurmuş ve bu kusurlardan nasıl yararlanabileceğini ayrıntılı olarak açıklamıştı. Araştırmacılar ayrıca, CVE-2018-16864 için i386 eğitim bayrağı olan eip'in kontrolünü ele geçirmenize izin veren bir kavram kanıtı geliştirdi.

Arabellek taşması güvenlik açığı (CVE-2018-16864) Nisan 2013'te (systemd v203) tanıtıldı ve Şubat 2016'da (systemd v230) yararlanılabilir hale getirildi.

Sınırsız bellek ayırma güvenlik açığı (CVE-2018-16865) ile ilgili olarak, Aralık 2011'de (systemd v38) tanıtıldı ve Nisan 2013'te (systemd v201) yararlanılabilir hale getirilirken, bellek sızıntısı güvenlik açığı (CVE-2018-16866) Haziran 2015 (systemd v221) ve yanlışlıkla Ağustos 2018'de düzeltildi.