Systemd - це система ініціалізації та демон який був спеціально розроблений для ядра Linux як альтернатива запусковому демону System V (sysvinit). Його головна мета - забезпечити кращу структуру для управління залежностями між службами, дозволяючи паралельне завантаження служб під час запуску та зменшуючи дзвінки до скриптів Shell.
Після перевищення мільйона рядків коду в 2017 році, сховище Git systemd вказує на це тепер досягає 1.207.302 рядків коду. Ці 1.2 мільйона рядків розподілені на 3,260 файлів і складаються з 40,057 1,400 підтверджень від майже XNUMX різних авторів.
Торік Systemd зафіксував рекордну кількість комітів, але поки що важко це уявити цей рекорд може бути побитий у 2019 році.
Цього року вже було 2 комітів. Торік статистика показувала 145, тоді як у 2016 та 2017 роках система налічувала менше трохи більше чотирьох тисяч комісій.
Леннарт Поетрінг залишається найбільш відомим автором для системних з більш ніж 32% комісій на цей час.
Після нього ми можемо виявити, що іншими авторами, які цього року слідкують за Леннартом Поеттерінгом, є Ю Ватанабе, Збігнев Єнджеєвський-Шмек, Франтішек Сумсал, Сусант Сахані та Євген Верещагін. З початку року близько 142 людей внесли свій внесок у дерево джерел Systemd.
Systemd досі не подобається багатьом
Хоча сьогодні більшість дистрибутивів GNU / Linux використовують systemd, це зазнало жорсткої критики (і це не для інших) деякими членами спільноти з відкритим кодом, що вважають, що проект суперечить філософії Unix і що його розробники мають поведінку проти Unix, оскільки systemd несумісний з усіма системами, що не є Linux.
Ось чому Важливо пам’ятати, що systemd був джерелом розколу спільноти Debian, коли воно вирішило прийняти його. як система ініціалізації за замовчуванням, попри погрози деяких платників податків.
З якими до таких дій тому вони залишили проект Debian для створення форка під назвою Devuan (Debian, який не використовує systemd).
Добре основною метою проекту є надання варіанту Debian без складностей та залежностей systemd, менеджер систем ініціалізації та обслуговування, спочатку розроблений Red Hat, а пізніше прийнятий більшістю інших дистрибутивів.
І це на початку року ми повідомляли про це деякі основні дистрибутиви Linux були вразливі до деяких системних помилок.
Серед частини помилок, які існували, один з них був на службі "журналд", який збирає та зберігає дані журналу. Їх можна використовувати для отримання root прав на цільовій машині або для розкриття інформації.
Деякі з цих помилок виявили дослідники охоронної фірми Qualys, недоліками були дві вразливості пошкодження пам'яті (переповнення буфера стека - CVE-2018-16864 та необмежений розподіл пам'яті - CVE-2018-16865) та одна, що дозволяє витік інформації (зчитування поза межами, CVE- 2018-16866).
Дослідники розробили подвиг для CVE-2018-16865 та CVE-2018-16866, що забезпечує локальну кореневу оболонку на машинах x86 та x64.
Подвиг працював швидше на платформі x86 і досягла своєї мети за десять хвилин. На x64 експлойт зайняв 70 хвилин.
Qualys оголосив, що планує випустити код експлуатації PoC, щоб довести наявність недоліків, і детально пояснив, як він зміг використати ці недоліки. Дослідники також розробили доказ концепції для CVE-2018-16864, яка дозволяє взяти під контроль eip, інструкційний прапор i386.
Уразливість переповнення буфера (CVE-2018-16864) була введена в квітні 2013 року (systemd v203) і стала доступною для використання в лютому 2016 року (systemd v230).
Що стосується необмеженої вразливості розподілу пам'яті (CVE-2018-16865), вона була введена в грудні 2011 року (systemd v38) і стала доступною для використання в квітні 2013 року (systemd v201), тоді як вразливість витоку пам'яті ( CVE-2018-16866) був введений у червні 2015 року (systemd v221) і ненавмисно виправлений у серпні 2018 року.
systemd відстій !!!!!!!!!!!!!!!
- Здрастуйте? Рекорди Гіннеса? Ось у мене є ще одна! Шкідливе програмне забезпечення з 1.2 мільйона рядків коду!
- Дякую за дзвінок! Але поточний рекорд з 50 мільйонами в десятий раз утримується MSWi ...
- Не слова більше.