Saltar al contenido

Para que sirve busybox

febrero 15, 2022
Para que sirve busybox

Alternativa a busybox

Es fácil dar por sentado los comandos de Linux. Vienen incluidos en el sistema cuando se instala Linux, y a menudo no nos preguntamos por qué están ahí. Algunos de los comandos básicos, como cd, kill y echo, no son siempre aplicaciones independientes, sino que están integrados en el shell. Otros, como ls, mv y cat son parte de un paquete de utilidades básicas (a menudo GNU coreutils específicamente). Pero siempre hay alternativas en el mundo del código abierto, y una de las más interesantes es BusyBox.

De hecho, incluso contiene un comando init que puede ser lanzado como PID 1 para servir como proceso padre para todos los demás servicios del sistema. En otras palabras, BusyBox puede ser utilizado como una alternativa a systemd, OpenRC, sinit, init, y otros demonios de lanzamiento.

BusyBox es muy pequeño. Como ejecutable, ocupa menos de 1 MB, por lo que ha ganado gran parte de su popularidad en el espacio embebido, Edge e IoT, donde el espacio de la unidad de disco es escaso. En el mundo de los contenedores y la computación en la nube, también es popular como base para las imágenes mínimas de contenedores de Linux.

Cómo utilizar busybox

Cada vez son más los dispositivos que utilizan Linux en el entorno industrial. El aumento de los sistemas embebidos con este sistema operativo, en este entorno, se debe a la posibilidad de tener un sistema pequeño, pero también a la capacidad de funcionar continuamente sin requerir atención y a la posibilidad de modificar el sistema en función de la necesidad del proceso. Es aquí donde entra en juego BusyBox, un software que se sitúa en una capa superior a la del sistema operativo y que aglutina los programas en un ejecutable de varias llamadas, ofreciendo, a través de una lista de comandos, la ejecución de diversas tareas.

Como casi todo el software, BusyBox también ha sido objetivo de los atacantes. Desde su creación, se han identificado varias vulnerabilidades, que han sido corregidas con parches y actualizaciones pero, en algunos casos, los atacantes han podido explotarlas, tomando el control de los equipos que utilizan esta herramienta.

Una vez dentro, el malware se instalaba y establecía una conexión con el servidor de mando y control (C&C), donde esperaba nuevas instrucciones. Al atacar, el servidor C&C de Mirai da instrucciones a todos los bots bajo su control para que lancen una avalancha de diversos tipos de tráfico, inundando el objetivo del host. Mirai afectó principalmente a las cámaras de CCTV, que utilizó para llevar a cabo el ataque de inundación del objetivo final.

Busybox ash

BusyBoxAutor(es) original(es)Bruce PerensDesarrollador(es)Erik Andersen,[1] Rob Landley,[2] Denys Vlasenko[3] y otrosLanzamiento inicial4 de noviembre de 1999; hace 22 años (1999-11-04)[4]Lanzamiento estable1.34.1 (30 de septiembre de 2021; hace 2 meses (2021-09-30)) [±][5]

BusyBox es una suite de software que proporciona varias utilidades Unix en un único archivo ejecutable. Se ejecuta en una variedad de entornos POSIX como Linux, Android,[8] y FreeBSD,[9] aunque muchas de las herramientas que proporciona están diseñadas para trabajar con interfaces proporcionadas por el kernel de Linux. Fue creado específicamente para sistemas operativos embebidos con recursos muy limitados. Sus autores lo han bautizado como «la navaja suiza de los Linux embebidos»,[10] ya que el único ejecutable sustituye las funciones básicas de más de 300 comandos comunes. Se publica como software libre bajo los términos de la Licencia Pública General GNU, versión 2.[6]

Originalmente escrito por Bruce Perens en 1995 y declarado completo para su uso previsto en 1996,[11] BusyBox inicialmente pretendía poner un sistema completo de arranque en un único disquete que sirviera tanto de disco de rescate como de instalador para la distribución Debian. Desde entonces, se ha ampliado hasta convertirse en el conjunto de herramientas de espacio de usuario básico estándar de facto para dispositivos Linux integrados e instaladores de distribuciones Linux. Dado que cada ejecutable de Linux requiere varios kilobytes de sobrecarga, hacer que el programa BusyBox combine más de doscientos programas juntos a menudo ahorra un espacio sustancial en el disco y en la memoria del sistema.

Vulnerabilidades de busybox

BusyBoxAutor(es) original(es)Bruce PerensDesarrollador(es)Erik Andersen,[1] Rob Landley,[2] Denys Vlasenko[3] y otrosLanzamiento inicial4 de noviembre de 1999; hace 22 años (1999-11-04)[4]Lanzamiento estable1.34.1 (30 de septiembre de 2021; hace 2 meses (2021-09-30)) [±][5]

BusyBox es una suite de software que proporciona varias utilidades Unix en un único archivo ejecutable. Se ejecuta en una variedad de entornos POSIX como Linux, Android,[8] y FreeBSD,[9] aunque muchas de las herramientas que proporciona están diseñadas para trabajar con interfaces proporcionadas por el kernel de Linux. Fue creado específicamente para sistemas operativos embebidos con recursos muy limitados. Sus autores lo han bautizado como «la navaja suiza de los Linux embebidos»,[10] ya que el único ejecutable sustituye las funciones básicas de más de 300 comandos comunes. Se publica como software libre bajo los términos de la Licencia Pública General GNU, versión 2.[6]

Originalmente escrito por Bruce Perens en 1995 y declarado completo para su uso previsto en 1996,[11] BusyBox inicialmente pretendía poner un sistema completo de arranque en un único disquete que sirviera tanto de disco de rescate como de instalador para la distribución Debian. Desde entonces, se ha ampliado hasta convertirse en el conjunto de herramientas de espacio de usuario básico estándar de facto para dispositivos Linux integrados e instaladores de distribuciones Linux. Dado que cada ejecutable de Linux requiere varios kilobytes de sobrecarga, hacer que el programa BusyBox combine más de doscientos programas juntos a menudo ahorra un espacio sustancial en el disco y en la memoria del sistema.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad