LINUX.ORG.RU

Релиз systemd 230

 


4

8

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

Основные изменения:

  • В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме allow-downgrade (автоматический откат на режим без DNSSEC) и может быть отключен через настройку DNSSEC в resolved.conf или на этапе сборки при указании опции configure --with-default-dnssec=no. Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами.
  • В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of Named Entities) при указании опции --tlsa и OPENPGPKEY при указании опции --openpgp, а также создания дампа raw-данных записей DNS при указании опции --raw=дамп.
  • В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы. Управлять принудительным завершением можно через опцию KillUserProcesses в logind.conf, которая теперь выставлена в значение yes по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl). Для восстановления старого поведения на этапе сборки можно указать опцию --without-kill-user-processes.
  • В systemd-logind добавлены новые настройки SessionsMax и InhibitorsMax, которые по умолчанию установлены в значение 8192.
  • В systemd-logind добавлена поддержка обновления конфигурации по сигналу SIGHUP.
  • Добавлена поддержка унифицированной иерархии cgroup (в ядре с 4.5), для задействования которой в systemd при загрузке требуется указать опцию командной строки ядра systemd.unified_cgroup_hierarchy=1. Для унифицированной иерархии также добавлен контроллер cgroup io, который дополнил контроллеры memory и pids.
  • Поддержка протокола LLDP (Link Layer Discovery Protocol) расширена возможностями использования пассивного (только приём) и активного (отправка) режимов. Пассивный режим включен по умолчанию в systemd-networkd, а активный режим включен по умолчанию в изолированных контейнерах с адресацией внутренней сети. Для просмотра статистики можно использовать команду networkctl lldp.
  • Добавлена возможность настройки уникальных идентификаторов IAID и DUID, отправляемых в запросах DHCP. Идентификаторы могут быть определены как для всей системы, так и для отдельных файлов .network при помощи опций DUIDType, DUIDRawData и IAID.
  • В systemd-networkd добавлена возможность настройки прокси ARP для отдельных сетевых интерфейсов, используя опцию ProxyArp в файлах .network. Кроме того, в файлы .netdev добавлены опции MulticastQuerier и MulticastSnooping, позволяющие включить режим отправки запросов и прослушивания IGMP-трафика.
  • В файлах .network представлена новая опция PreferredLifetime, позволяющая определить время жизни IP-адреса.
  • В DHCP-сервере, встроенном в systemd-networkd, активирована по умолчанию опция EmitRouter, включающая поле DHCP Option 3 (Router).
  • Тестовая утилита systemd-activate переименована в systemd-socket-activate и перемещена в /usr/bin.
  • В systemd-journald задействован отдельный поток для сброса прокэшированных данных на диск при закрытии файлов с журналом, что решило проблемы с задержками записи в лог на медленных дисках.
  • В journalctl добавлен новый метод вывода -o short-unix, при котором к записями в логе добавляется префикс с эпохальным (UNIX) временем (число секунд с 1970 года). Также добавлена опция --no-hostname для исключения столбца с именем хоста.
  • Устройства фреймбуфера, сканеры и 3D-принтеры теперь подключаются в режиме uaccess и доступны для вошедших в систему пользователей.
  • В опции DeviceAllow теперь можно указывать спецификаторы (начинаются с символа %).
  • В systemctl show добавлена опция --value, позволяющая вывести только содержимое заданного свойства юнита без указания его имени.
  • Для автоматически сгенерированных и созданных в процессе работы через обращения к API файлов добавлены новые типы юнитов generated и transient.
  • Добавлена новая команда systemctl revert для отката к предоставляемой поставщиком версии файла юнита в случае внесения в файл юнита локальных изменений.
  • В machinectl clean добавлена возможность автоматического удаления всех или только скрытых образов контейнеров.
  • В systemd-tmpfiles добавлен новый тип записи «e», позволяющий организовать очистку директорий, если они уже существуют.
  • В systemd-nspawn добавлена поддержка автоматического исправления UID/GID и ACL для всех файлов и директорий в контейнере для их соответствия диапазону UID/GID, выбранному при запуске контейнера.
  • В systemd-nspawn добавлена новая опция --network-zone для создания виртуальных прямых линков между контейнерами.
  • Для socket-юнитов добавлены опции TriggerLimitIntervalSec и TriggerLimitBurst для настройки лимитов на возможное число активаций в заданный промежуток времени.
  • Компонент systemd-bootchart вынесен в отдельный репозиторий.
  • Из состава удалён systemd-bus-proxyd, так как kdbus вряд ли будет принят в ядро в своём текущем виде.
  • Удалены библиотеки libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so и libsystemd-login.so, которые ранее были объявлены устаревшими.
  • Удалена опция Capabilities, вместо которой следует использовать AmbientCapabilities и CapabilityBoundingSet.

>>> Подробности

★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: Klymedy (всего исправлений: 5)

Ответ на: комментарий от anonymous

Судя по вебу веб-дезигнеров вообще не осталось, одни пидорасы.

anonymous
()
Ответ на: комментарий от Olegarch

мы со слезами демонтировали БСЭМ4

Это производная от украинского БСЭМ-4К - бронированная санитарно-эвакуационная машина на базе БТР-4,?:-) Хорош слюнявый флуд разводить.

SergeySVold ★★★★
()
Ответ на: комментарий от anonymous

Все служебные псевдо-ФС nspawn подмонтирует автоматически. Какой-то конкретный каталог, который нужно иметь в rw, — да, можно явно прибиндить поверх с rw.

intelfx ★★★★★
()
Ответ на: комментарий от Olegarch

В соц сетях отродясь не было. Новое поколение совсем не ссыт. Само заполняет форму, а теперь привязывает еще своё местоположение до 1-2 метров, заполняя в принудительном порядке графу теле^Wсмартфона. Дядюшка Столлман чёт слабо втирает, или people как всегда просто кладет. Но как мой батя говорил: «Да чтобы я в форме в НЕТЕ! свои правильные данные вписывал? Да своими руками?». Или пацаны думают, что фейсбук взлетел просто так? Ему не помогли эта, рептилоиды? Да 100500!

kedr
()

Как командами localectl, systemctl в чруте работать которые от systemd зависят?

anonymous
()
Ответ на: комментарий от anonymous

systemctl умеет работать в чруте, localectl и прочие ­— нет.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

большое спасибо! буду пробовать

anonymous
()
Ответ на: комментарий от kedr

А на счет чела - он свой опыт в бложике описал. Массе дал.

Дык если бы. Он погазифицировал лужу на английском от которого кровь из глаз идти начинает. Лулзы были бы, если бы он хоть один реальный аргумент привёл, от которого у systemd-фанбоев бы пригорело, а он только щёки раздувает.

zink ★★
()
Ответ на: комментарий от SergeySVold

Когда я диплом Бауманки получил слово «информатика» только придумывалось.

Херасе, в 60ые чтоли? или раньше?

anonymous
()
Ответ на: комментарий от kedr

Дык помёр.

Искренне соболезную...

... Вот бы своего мелкого до этого моего радостного ухода в нирвану так настропалить, чтобы верно и трезво мыслил... Авось успею, ему до твоего возраста еще лет 10 расти, авось доживу...

Olegarch
()

Мужики где вы? Вы же, обещали поехать в Бразилию с ружьём...

anonymous
()
Ответ на: комментарий от Olegarch

Когда мы со слезами демонтировали БСЭМ4, работавшую вполне стабильно под управлением Unix на протяжение последних полутора десятков лет, а было это вскоре после распада СССР, слово «информатика» было в отечественных учебниках уже лет 20 как.

Михайлов А.И., Черный А.И., Гиляревский Р.С. Основы научной информации / АН СССР. Гос. комитет по координации науч.-исслед. работ СССР. ВИНИТИ. - М.: Наука, 1965. - 655 с.

Михайлов А.И., Черный А.И., Гиляревский Р.С. Основы информатики / АН СССР. Гос. комитет Совета министров СССР по науке и технике. ВИНИТИ. - М.: Наука, 1968. - 2-е, перераб. и доп. изд. - 756 с.

Так что в 1968 уже была.

anonymous
()
Ответ на: комментарий от zink

Тут давеча разбор полетов был по теме, intelfx и статья на suckless.

Закончилось, что всё в статье - это «пук в лужу». Вот и ты добавил, что доводы на кривом английском - это же самое. И норм, чё. Вот и на opennet вентилятор не испытывает нехватки коричневого вещества.

kedr
()
Ответ на: комментарий от Olegarch

Ничего, кроме наглядного примера не поможет. Без спецслужб найти цел - элементарно. Главное - продемонстрировать. Заодно и писать меньше (или более уважительно) будет.

kedr
()
Ответ на: комментарий от templarrr

А я не говорил, что «new is best». И авторы systemd такого не говорили. Всё, что делают в systemd, так или иначе обосновывается.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Херасе, в 60ые чтоли?

Это я загнул сгоряча.:-) В 90-м получил диплом. Поступал в МВТУ а закончил МГТУ. Елисеев...... нехороший космонавт....переименовал. Все голосовали против.Плюс к диплому-серебряная медаль ВДНХ за сигнатурный анализатор.

SergeySVold ★★★★
()
Ответ на: комментарий от Olegarch

«What you are just done?» вы бы лучше не позорились

cawa
()
Ответ на: комментарий от Olegarch

У меня большая просьба/идея: начитай пожалуйста несколько самых главных своих тем из своего блога (bat.01.gg). Явно интересно, я многого не знаю, но.. слишком много букв для выделенного чтения. Начитаешь?

abvgdee
()
Ответ на: комментарий от intelfx

Ну не выдержал я, да :)

Всё, что делают в systemd, так или иначе обосновывается.

Известная четверка Гитлер-Гимлер-Геббельс-Геринг тоже свои действия очень внятно обосновывали... Так или иначе. :)

Olegarch
()

А что в systemd-то нового? Изменения касаются всего чего попало: resolved, journald, logind,... но только не systemd. Когда уже Поттеринг допилит свой Systemd/Linuxd и отстанет от GNU/Linux?!

segfault ★★★★★
()
Ответ на: комментарий от segfault

А что в systemd-то нового?

Не, ну как... Версия 8)

/// пойду-ка я теперь потру нахрен весь свой оффтопик 8) Задолбало.

Olegarch
()
Последнее исправление: Olegarch (всего исправлений: 1)
Ответ на: комментарий от anonymous

Есть такое понятие, как логическая уловка «соломенное чучело»: когда кто-то перевирает тезисы оппонента так, чтобы их было легко опровергнуть. Вот это оно в чистом виде. Детальный разбор займёт много слов и мне банально влом сейчас этим заниматься.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Оба-на, апелляция к нацизму!

Да какая нахрен аппеляция, действия RedHat и апологетов systemd не просто напоминают, а в точности копируют действия насдап по захвату чужих территорий. Разумный просто увидит не одну аналогию, неразумный будет пищать о том, что всё это ложь. Читаем:

«7 марта 1936 г. германские войска вступили в Рейнскую демилитаризованную зону, что явилось прямым нарушением Версальского договора и Локарнского пакта. Вопрос о нарушении был передан в Лигу наций, где после бесплодной дискуссии было принято решение о пересмотре в дипломатическом порядке статуса этой области. Свои действия Гитлер обосновал антигерманской направленностью франко-советского пакта, окружившего Рейх врагами. После беспрепятственных действий в зоне стратегических интересов Франции фюрер уже без страха присоединил Австрию, а позднее выдвинул Чехословакии требования о передаче Германии Судетской области, населённой этническими немцами. »

Смотрим на историю systemd - проект сперва объявляется как «удобная замена устаревшему (кто так решил? поттеринг?) sysVinit», затем, под шумок, в нем появляются новые сервисы, заменяющие собой давно привычные подходы менеджмента системы, под ту марку, что они-де неудобны, давайте МЫ будем этим управлять. Обосновывается это всё тем, что «технологии устарели, они неудобны, нам нужны новые». Таким образом systemd вытесняет с насиженных территорий коренное неселение, читай - привычные и отлаженные сервисы...

Надо пояснять чем это кончилось для указанной четверки? - Историю, я думаю, в школе преподавали...

Стремление к мировому господству, будь то несостоявшаяся германская империя начала двадцатого века, или нарождающаяся империя systemd нашего времени - все они закончат одинаково, какими бы ни были обоснования ее постройки.

Вопрос только в том - где состоится переломная битва этой войны, и кто, в итоге, будет в роли Жукова. :)

Olegarch
()
Ответ на: комментарий от kep

Я тут неделю решил рачиком побаловаться, а там это, жутко не понравилось, вернулся на генту/openrc. Хоть openrc более медленно выключает (сабж буквально секунду), но скорость загрузки — небо и земля.

Не звезди. Гентушный openrc - самый медленный кусок говна, который знает мир линукса. У меня на старом нетбуке systemd стартует гентушечку раза в три быстрее openrc.

anonymous
()

Может быть не совсем по теме, но все же, В процессе загрузки выскакивает сообщение:

....

BTRFS error (device sda2): could not find root 8

BTRFS error (device sda2): could not find root 8

.....

в остальном все грузится нормально. Нагуглил, что это мол проблема в ядре (у меня 4.5.1) куда я естестенно не полезу. Но где-то на форуме мне написали что можно исправить в systemd (у меня сабж), если не саму ошибку, то хотя бы убрать ее отображение. А то система стала грузится медленнее ИМХО.

$ systemd-analyze blame

287ms dev-sda2.device # самый медленный процесс причем не распараллеливается.

151ms upower.service ....

selishii
()
Ответ на: комментарий от man_of_motley

Ты на что это, наглая самодовольная морда, намекаешь?

Опошлил, понимаешь, отцовские чувства. Я сам без папаши рос, у меня свой мелкий вон подрастает, щас сидит кашу трескает, совёнок, и этот «14-и летний пацан» мне симпатичен исключительно как личность с несвойственной данному сообществу точкой зрения, которая во многом напоминает мою, в те же годы. И, да, я ему сочуствую в потере его отца. И считаю, что ты, зараза, должен извиниться за недостойный намек, а не пытаться ёрничать там, где мог бы промолчать.

Olegarch
()
Ответ на: комментарий от pon4ik

За шкафомПотому что многие DE и графические приложения тупые и не умеют адекватно завершаться. Поэтому их лучше прибить сверху.

P. S.:

loginctl enable-linger
systemd-run --user tmux ...

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

За воркэраунд спасибо.

Однако, нафига сиё на сервере - непонятно, надеюсь дистроводы об этом правильно позаботятся.

Имхо, учитывая, что большинство десктоп дистров строятся вокруг своей серверной версии, всё-таки, было бы логичнее выставлять эту настройку в false из коробки.

С другой стороны, мэйнтейнеру тоже голова дана не прост так. Иначе - лишняя головная боль админу, который всё равно будет сиё сконфигурять и не забыть должен.

pon4ik ★★★★★
()
Последнее исправление: pon4ik (всего исправлений: 1)
Ответ на: комментарий от Olegarch

Такой взрослый и кичливый, а ещё не понял, что аналогии не имеют доказательной силы...

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Olegarch

на втором родном языке

He is raped our beloved system

You takes his shit

You are embraced and adopted this crap

Where is my plain-text logs

Это только то, за что в школе двойки ставят, и это только первый абзац. (Найдено моим сыном, который учится в 4-м классе, если что.) Твой второй родной примерно уровня Равшана и Джамшута.

anonymous
()
Ответ на: комментарий от intelfx

А как быть с проброшенными портами, и прочей остальной полудемонической ересью которая нужна по месту и на пару часиков?

Не, я критически не согласен с таким новвоведением, особенно если ребяты типа rhel вдруг подхватят инициативу, а не наконфигурят по дефолту на обратно.

Особенно приятно, что придя на новый сервак, я коснись чего буду должен не только заморочиться что там на нём установленно (хотя, это я скорее всего буду знать), но и какой там версии сабж, и как его наконфигуряли.

Звучит, как то неудобненько...

И обоснования аля, этож для линуха на десктопе, тоже не очень звучит, того десктопа раз два и обчёлся, а основная аудитория получается учи новые пляски на пустом месте.

pon4ik ★★★★★
()
Ответ на: комментарий от kep

Кстати, я тоже недавно побаловался, правда с manjaro. И вот, что скажу - они там как то неправильно его готовят видимо.

Бубунта и федорка, грузятся с сабжем сильно быстрее чем как минимум manjaro. 14.04 так и с upstart'om или что там в ней сейчас, на той же железке загрузилась примерно раз в 5 быстрее. Opensuse thubmleweed тоже очень шустро пускалась, наверное шустрее всех, кстати.

На тухлом ноуте дома - федорка с systemd грузится примерно в два раза быстрее 14.04 (замеряю по времени налития чая :) так что не очень показательный тест конечно), системы разные, но врят ли настолько.

Вообщем, что то нахимичили сии ребяты, видимо не только в манжаро но и в арчике откуда навярняка многое подтыренно.

pon4ik ★★★★★
()
Ответ на: комментарий от intelfx

И я для этого должен иметь возможность выполнять код от имени рута, опять же по умолчанию.

Так и вижу, прихожу я такой к клиенту, и говорю, я тут дебажную сессию на пару дней хотел завести, пару часов окружение готовил, оптимистично посмотрев на аптайм вашего сервера. Потом чет терминал случайно закрыл/былсбойвсети/вырубилисвет/домойушёлкомпвырубил/четещё, и весь мой красивый сетап пропал.

Вам надо разбудить админа или написать в саппорт, что бы ну это, мне systemd поднастроили или, что рутовые права сразу дали, а то мало ли ещё чего там настроить надо будет.

pon4ik ★★★★★
()
Ответ на: комментарий от intelfx

Ну как нет, если вот я щас на локалхосте-fc23 у себя попробовал выполнить сиё и оно только от рута или sudoer'a работает?

В конфиг systemd - ни ногой не лазил, всё дефолт дефолтный кроме гуёв и прикладных программ.

pon4ik ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.