LINUX.ORG.RU

systemd 253

 ,


1

1

Cвободный (GPLv2+) системный менеджер GNU/Linux породил очередной релиз и, опосредовано, новость для LOR.

В данной версии:

  • мультикаст DNS включён по умолчанию на всех интерфейсах
  • утилита ukify для работы с UKI (Unified Kernel Image)
  • опция юнита LogFilterPatterns= для фильтрации логов юнита с помощью регулярных выражений
  • опция юнита OpenFile= позволяющая открыть произвольный файл (или unix-сокет) и передать файловый дескриптор процессу, запущенному юнитом
  • systemd-boot напрямую инициализирует RNG ядра
  • systemd-dissect обзавёлся опцией --discover для поиска DDI (Discoverable Disk Images)
  • hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release
  • systemd-sysusers автоматически создаёт /etc в случае его отсутствия

Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications

Кроме того, анонсировано удаление поддержки cgroup v1 и split-usr (использование отдельных каталогов /usr/lib и /lib и т.п.) до конца этого года.

В выпуске есть и множество других новшеств, достойных эмоционального комментария завсегдатаев :)

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: cetjs2 (всего исправлений: 4)

Ответ на: комментарий от LINUX-ORG-RU

А особенно всех тех простых пользователей которые в чруте игрались, ядра собирали, модули к нему и инитрд отдельно. Если это навсегда будет опцией и никакой дистрибутив не поедет крышей делать дефолтом то ок, даже хорошо. Но мне кажется не тут то было =)

Угу, простые суровые пользователи Йокты и билдрута :) Этим людям обычно похрену систем-ди — не систем-ди... Они обычно init-скрипт внутри initrd как хотят, так и пишут :)

Оно там по ссылкам ходить будет или что? Данных о времени жизни релиза там нет и никогда не было. Хотя может вру и в LTS всяких есть запись.

Да, чо-то не видно... :)

$ cat /etc/os-release 
PRETTY_NAME="Ubuntu 22.04.1 LTS"
NAME="Ubuntu"
VERSION_ID="22.04"
VERSION="22.04.1 LTS (Jammy Jellyfish)"
VERSION_CODENAME=jammy
ID=ubuntu
ID_LIKE=debian
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
UBUNTU_CODENAME=jammy
gns ★★★★★
()
Ответ на: комментарий от XOXO

А как же github на котором большинство опенсорцных проектов сейчас размещаются? Ведь от тоже майкрософтовский, о май гад!

ага, ты, надеюсь, знаешь как переводится слово "acquisition"?

metawishmaster ★★★★★
()

hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release

А ю факин киддин ми? Что в следующем релизе добавят? systemd-browser?

cocucka ★★★★☆
()
Ответ на: комментарий от LINUX-ORG-RU

Оно там по ссылкам ходить будет или что? Данных о времени жизни релиза там нет и никогда не было. Хотя может вру и в LTS всяких есть запись.

Зачем по ссылкам, если можно захардкодить и обновлять с каждым релизом этой прекрасной системы инициализации?

cocucka ★★★★☆
()
Ответ на: комментарий от ValdikSS

Автоматическая расшифровка LUKS не отменяет логин в систему.

Автоматическая расшифровка LUKS отменяет любую безопасность при утере устройства. Дыркам в логине или DMA-атакам данные доверять нельзя.

Установите Windows на современный компьютер, включите Bitlocker и посмотрите, насколько удобно могут быть реализованы меры безопасности без ограничений для пользователя.

Очень удобно реализовывать меры безопасности в полном отрыве от осмысленности этих мер. А еще удобнее не реализовывать.

Буду-ка я все-таки расшифровывать LUKS через yubikey/gpg, а все эти TPMы и SecureBootы обходить за версту, пока они из мер ради мер не превратятся в решения реальных проблем

t184256 ★★★★★
()
Ответ на: комментарий от gns

Угу, простые суровые пользователи Йокты и билдрута :)

Даже бубунтята компиляют неявно ибо DKMS вездесущий на каждый чих. А примеров можно привести кучу, пусть будет грузчик и у него есть ЧПУ станок общающийся с контроллёром по GPIO который реализован и работает в realtime режиме ядра в виде модуля. Всё это приехало с китая на CD болванке, садись и компиляй. Бажные модули вшитые в ядро захочется/будет необходимо сменить/откатить без смены ядра на прошлое опять. Тут вариантов сотни, думать что простые грузчики не могут скомпилять ядро, ну такое себе.

Да, чо-то не видно… :)

Вероятно некая база вшитая/обновляемая, надо глядеть сорцы, оно же вышло уже, но лень.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от intelfx

Мне больше симпатично вводить pin от yubikey, но рад, что ты тут.

Расскажи, от какой модели угроз меня защищают эти штучки-дрючки. Пока я услышал:

  1. Вместо пароля на LUKS расшифровывать через TPM и вводить пароль только на юзера. Результат: пароль все равно вводить, дольше ждать, безопасность при утере ослаблена.

  2. Атакующий-дебил поимел рута удаленно и решил поменять мне initrd. Решительно не понимаю, зачем обсуждать этот сценарий, пока кто-то не разжует мне модель угроз, где мне к моменту получения атакующий рута ещё на что-то не похрен.

  3. Стандартный мямлинг про мифическую защиту от evil maid attack, которой нет и быть не может.

Эти раскроешь или новую накинешь?

t184256 ★★★★★
()
Ответ на: комментарий от intelfx

Это как с XMPP и IRC.

XMPP и Matrix. XMPP просто работает, а Matrix решает все те же проблемы + одну ненужную, зато модно-молодежно.

t184256 ★★★★★
()
Ответ на: комментарий от cocucka

Тот случай когда так толсто что аж тонко, нераспарсил =) Пардон. Эрррон дон дон

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Это все очень искусственные примеры. Если данный инструмент тебе не подходит под задачу, то возьми другой инструмент. Скомпилить ядро может много кто, даже тот, кто этого никогда не делал. ну не нужен тебе UKI, так может у тебя и UEFI нет? И вообще, простиоссподя, есть Малинка и иже с ней?

gns ★★★★★
()

Да, когда уже ЛОР перепишут на системдэ юнитах?

cocucka ★★★★☆
()
Ответ на: комментарий от undef

Ну это вряд ли. Скорее всего, какой-нибудь юнит будет от вендора, который парсит os-release и идет на свой сайт за release-specific info.

gns ★★★★★
()
Ответ на: комментарий от cocucka

В медпункт. Или Вам в аптеку за углом :)

gns ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Ну у меня сейчас есть systemd в суровой ембед-прошивке. И это как плохо, так и хорошо. Нет у меня однозначного мнения о том, что это плохо.

gns ★★★★★
()
Ответ на: комментарий от arkhnchul

Вы просто не юзали пульсу, при высоких нагрузках на процессор, аудиосервер на фиг отваливается и начинается пшпшпшпш. Пайпу специально придумали, чтобы пофиксить эти проблемы. В добавок у Pipewire больше фич и настроек, и хорошая юзабельность из коробки.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от bread

Вот кстати, это серьёзное упущение. hostnamectl пользователь может забывать запускать и пропустит сообщение о том, что его релиз больше не поддерживается. Нужен демон, который будет периодически провериять, не отEOLился ли установленный дистр. systemd-eold, например.

cocucka ★★★★☆
()
Ответ на: комментарий от Gentooshnik

Поцтеринг перешёл на работу в микрософт, там его подключили к ChatGPT и теперь он порождает сумрачные релизы systemd.

cocucka ★★★★☆
()
Ответ на: комментарий от papin-aziat

Ну, товарищ Леннарт не такой еб*нутый как разработчик гномо-вяленда, где ситуация абсолютно зеркальная и фрагментация во все поля. Если бы вяленд придумал Лёня, то он был забагованным, но по крайней мере не был таким говном без фич. :P

Skullnet ★★★★★
()
Ответ на: комментарий от t184256

XMPP должен умереть. Это несекюрный прокотол, где у каждого сервера и клиента свой нестандартный набор несовместимых плагинов. Да, бля, даже передача файлов не работает нормально и у неё 3 (!) реализации, часть из которых не поддерживается на всех клиентах. В результате я сиже на Pidgin без шифрования и передаю файлы со скоростью 30кб/c. Не работает нормально шаринг сообщений на все устройства, хотя протокол серверный, и прочие фигни. Я не понимаю людей, который не хотят его выкинуть и перейти на нормальный Matrix. У XMPP какой-то сраный культ, честное слово.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 3)
Ответ на: комментарий от LongLiveUbuntu

Пайпа работает поверх пульсы, добавляя возможность транслировать картинку.

Нифига, там целеком переписан бекенд libpulse.

Skullnet ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Нет, это полная замена с сохранением API. Pavucontrol даже не замечает подмены :)

gns ★★★★★
()
Ответ на: комментарий от bread

И сжать объятия до хруста шейных позвонков, Вы забыли добавить :)

gns ★★★★★
()
Ответ на: комментарий от Skullnet

это сойдет за «вменяемо» сравнительно с теми золотыми временами. Тогда оно себя так вело совершенно рандомно - когда вообще работало.

arkhnchul ★★★
()
Ответ на: комментарий от cocucka

и блокировать загрузку. Работа в EOL дистрибутиве - это небезопасно, явная ошибка пользователя, которую нужно предотвратить.

arkhnchul ★★★
()
Ответ на: комментарий от undef

Да я знал конечно, что дыма без огня не бывает.

bread
()

hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release

пока... только показывает... а в будущем перестанет работать ссылаясь на «я же вам показывала» :)

anc ★★★★★
()
Ответ на: комментарий от HerbertHoover

Люди читают одно а комментируют другое. Написано про имедж загрузки, а они про сертификаты.

Идея uki – это составной файл кернела с UEFI загрузчиком + инитрд. Хочешь его подписывай, хочешь не подписывай. Полученный файл прописывается в уефи Бут и грузится без какого либо загрузчика самим уефи. Я это успешно делаю уже последние 3 года своим скриптиком, Леня теперь нам даёт готовый скриптик, чтоб мы не напрягались .

mrdeath ★★★★★
()

подключение корпорастов к разработке линуха уничтожит линух изнутри, а системд первый звоночек

bernd ★★★★★
()
Ответ на: комментарий от papin-aziat

Он же не осилит. Гном и гтк намного сложнее запускалки сервисов. Вот пульса чуть посложнее, и уже Леонид пардон обосрался.

bread
()
Ответ на: комментарий от Jurik_Phys

Тут разговор про лучший процессор из прошлого и будущего - FX8300. Есть еще 8350 или 9350, но это бастарды из королевского рода. Все остальное - букашки под ногами монстра сверхъестественной мощи, и будут непременно раздавлены.

Райзены не нужны. Кому, черт возьми, нужны Райзены в 2023 году? Мы что, коллекционеры ядер каких-то, что ли? Зачем нам отсталые технологии?

Интелы в топку. Они не нужны тоже. Не помню , когда щупал последний Интел, вроде бы это был Селерон 1700 на 478 сокете, но это неважно. Помню только ощущение мерзости, когда держал синие камни в руках…

Зачем вообще все это, когда есть король королей - FX8300 на ам3+. Железный, горячий, твой. 8 четких ядер под крышкой и не верьте жужжащим мухам про «фсиво ситыли ядла». Их 8, это технологии будущего, в отличие от ссаных Райзен и синих чертопроцессоров, сколько бы ядер и частот они ни декларировали. Это все шаманство и прошлый век.

FX, как лучшее вино, с каждым годом становится все лучше и с каждым месяцем все больше раскрывает свою мощь. Можете поставить видеокарту 128 гигабайт видеопамяти с сумасшедшей скоростью - фикусу будет мало. Цена на FX только растет, скоро один FX по цене сравняется с биткойном. А может, с двумя.

Если честно, FX был ошибкой. Ошибкой выпускать процессор для 2044 года в 2011 году. Это как гений, который будет понят лишь через столетия, Leonardo da Vinci Efiksario в мире процессоров.

Теперь разгон… Все просто. Если вентилятор на Короле - говно, ставьте пару кулеров на вдув и выдув в корпус. Лучше заменить вентилятор на самом властелине процессоров - после разгона он вас обогреет на 150 Ватт, а если повезет, то и на 200 - 250 Ватт ! Душевной его теплоты хватит на всех.

Четыре тыщщи сто мегагерц дадим Королю, 2600 мост, 2400-2600 гипертранспорт, оперативу в максимум по вольтажу и частоте. Всё!

А что дальше, спросите Вы? А только наслаждение! Радость от каждого дня работы или игры с процессором мечты. Это как осколок бывшей сверхцивилизации, чудом попавшая в наше время. Как технологии древних протеан, или еще 3.14жже.

У тебя FX, бро? Звучит, как наличие титула, собственного замка и герба с Печью, мое увОжение!

Daedophet
()
Ответ на: комментарий от Daedophet

У тебя FX, бро?

Бро, у меня FX, но кто тебя обидел в том далёком 2014-ом году, кто оставил без FX, мечты о котором не покидают тебя и во времена единиц нанометров и трёхмерного кеша?

Jurik_Phys ★★★★★
()
Ответ на: комментарий от cocucka

Им просто не хватило фантазии добавить releaselifetimectl с помощью которого можно было б посмотреть и изменить через sudo время поддержки релиза. Слабаки.

thegoldone
()
Ответ на: комментарий от LINUX-ORG-RU

Так это внешний модуль, он загружается динамически. На старте если он в образе не нужен, то не имеет значения. Хотя кто знает, что этот ко-ко-доверенный-бут значит.

thegoldone
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.