LINUX.ORG.RU

systemd 255

 ,


0

2

Вышла новая версия свободного системного менеджера systemd.

Изменения, нарушающие обратную совместимость:

  • Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.

  • Опции SuspendMode=, HibernateState= и HybridSleepState= из секции [Sleep] в systemd-sleep.conf объявлены устаревшими и не оказывают влияния на поведение системы.

Изменения в работе супервизора:

  • Теперь инициализация демонов выполняется при помощи posix_spawn() вместо комбинации fork() и exec(); пулл-реквест #27890.

  • Теперь systemd использует файловые дескрипторы PIDFD для слежения за дочерними процессами; это упрощает логику работы супервизора; пулл-реквест #29142, #29594, #29455.

  • Новая опция SurviveFinalKillSignal= позволяет демону избежать остановки при использовании механизма soft-reboot; пулл-реквест #28545.

  • Теперь юниты поддерживают опции MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; эти опции соответствуют параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties из cgroups v2.

  • Новая опция ConditionSecurity= позволяет указать systemd, что сервис следует запустить только в том случае, если система была загружена с проверенным образом UKI.

Поддержка TPM2:

  • Теперь systemd-cryptenroll позволяет указать конкретный PCR слот и хеш.

  • systemd-cryptenroll позволяет указать индекс ключа; пулл-реквест #29427.

  • Появилась возможность привязать LUKS-том к кокнретному чипу TPM2, не имея к нему доступ, если известен публичный ключ.

  • Бинарник systemd-cryptsetup перемещен в /usr/bin/ и может быть использован вне systemd.

  • Внутренний компонент systemd-pcrphase переименован в systemd-pcrextend.

  • Новый компонент, systemd-pcrlock, позволяет предсказывать записи PCR на основе имеющейся информации о системе; пулл-реквест #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl теперь позволяет определить, была ли система загружена с uki.

  • systemd-boot поддерживает горячие клавиши для выключения и перезагрузки системы.

  • systemd-boot больше не загружает непроверенные блобы Devicetree, если включен SecureBoot .

  • systemd-boot и systemd-stub теперь имеют разные индетификаторы в секции .sbat, и UEFI может вызывать их независимо; пулл-реквест #29196.

  • Компонент ukify больше не является экспериментальным; исполняемый файл теперь находится в /usr/bin/.

systemd-networkd:

  • Добавлена поддержка технологии Rapid Commit.

  • dbus интерфейс systemd-networkd теперь позволяет получать информацию о состоянии DHCP клиента; коммит #28896.

  • Опция NFTSet= позволяет привязать конфигурацию сетевого интерфейса к набору правил nftables.

  • Секция [IPv6AcceptRA] поддерживает новые опции: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.

  • Секция [IPv6SendRA] теперь поддерживает опции RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Конфигурационные файлы, сгенерированные на основе параметров из командной строки ядра, теперь имеют префикс 70-; приоритет этих файлов теперь выше, чем приоритет дефолтных файлов конфигурации.

Из прочих изменений

  • Добавлен новый компонент systemd-bsod, которые отображает сообщения в полноэкранном режиме, если log level установлен в LOG_EMERG.

  • Много других изменений, см. ссылку «Что нового».

Планы на будущее

  • В одном из следующих выпусков будет удалена поддержка сценариев инициализации System V и cgroups v1.

>>> Что нового (GitHub)

★☆

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 20)

Ответ на: комментарий от hateWin

… Вывод сам сделаешь, или подсказать?

Подскажи.

qwe ★★★
()
Ответ на: комментарий от qwe

Там тупые домыслы.

Тупые домыслы тут только у тебя в голове, клоун.

Где реальная ссылка?

https://man7.org/linux/man-pages/man8/e2fsck.8.html

       Note that in general it is not safe to run e2fsck on mounted file
       systems.  The only exception is if the -n option is specified,
       and -c, -l, or -L options are not specified.   However, even if
       it is safe to do so, the results printed by e2fsck are not valid
       if the file system is mounted.   If e2fsck asks whether or not
       you should check a file system which is mounted, the only correct
       answer is ``no''.  Only experts who really know what they are
       doing should consider answering this question in any other way.

Могу еще вслух почитать исходники ядра, но по таксе $500 в час, с предоплатой 50%.

liksys ★★★★
()

Лично мне от БСОДа Сустемды не холодно не жарко, я всегда могу переключиться по Ctrl+Alt+F2 в консоль.

Единственное чего хочется – чтобы БСОД показывал нормальный текст ошибки понятным языком, и ссылка с куаркода вела на хорошо проработанную баг-дб.

Set440
()

так я не понял как бсод реагирует на критические сообщения. Я написал сервис который при первом старте инициировал бсод, а последующие рестарты самого сервиса ничего не принесли. Хотя он исправно шлет emrg в журнал при каждом рестарте. Зато сам bsod.service при каждом рестарте показывает ошибку. У него что, таймер должен быть?

monkdt
()
Ответ на: комментарий от qwe

А с гуглом у тебя тоже проблемы? Или клоунский нос мешает пользоваться транслейтом? Не валяй дурака.

liksys ★★★★
()

так чет bsod.service какой-то костыльный, или? C одной стороны тип сервиса simple, а не демон. А бинарник стартует с флагом systemd-bsod –continuous как написано в хелпе


 Make systemd-bsod wait continuously for changes in the journal

что само напрашивается на то чтобы сделать его демоном. Я его запустил просто в терминале с таким ключом - он отработал и закрылся. Т.е вообще не собирается что-то там слушать из журнала ) Шо это такое?

monkdt
()
Ответ на: комментарий от Set440

… я всегда могу переключиться по Ctrl+Alt+F2 в консоль.

На этапе загрузки? Не. Реально всё гораздо хуже (да и раньше-то не особо хорошо было) - похерили скроллинг в виртуальных консолях.

systemd - фигня, в принципе (местами и в последнее время и отдельные модули) неплохая. Задумка нормальная (просто сделанная через жопу и не так как декларировалась (привет Ленарт)). Но… Километры портянок документации по этой декларативщине (man bash нервно курит в стороне). Непредсказуемость от версии к версии. Лично я (м-м-м, не я, а сотни клиентов) минимум один раз конкретно попал просто потому, что под пользователем базы данных делал резервные копии базы данных (эта похренень реально обваливала базу после выхода из сессии клиента делающего резервную копию). Ну, ещё вот это говно с отдельным каталогом /tmp (там сервисы глобальные оставляют свои сокеты для соединения). Ещё говно с невозможностью быстро перезапустить сервис. Еще говно с невозможностью перезапустить сервер. Да там целая компостная куча.

Лично мне от БСОДа Сустемды не холодно не жарко…

Да реально всем пофиг. Просить у провайдера КВМ, чтобы QR код сфоткать. Прикольно. Но может быть без QR через КВМ сразу проблему решать?

Короче… Херня какая-то творится в королевстве датском. (с) Шекспир (если что)

qwe ★★★
()
Ответ на: комментарий от liksys

А проблема-то в чем? Зачем тебе /usr на отдельном разделе в 2023 году?

Мне нужно, на встраиваемых системах и ноуте 2007 года. Возможен вариант когда я хотел бы держать /usr на отдельном диске или сетевом ресурсе.

splinter ★★★★★
()
Ответ на: комментарий от qwe

Что, не получилось с initrd/fsck, решил другую херню выдумать?

Километры портянок документации по этой декларативщине

Отличная, хорошо структурированная документация. Открыл и читаешь, что нужно.

Непредсказуемость от версии к версии.

Что ты говоришь!

эта похренень реально обваливала базу после выхода из сессии клиента делающего резервную копию

Каким образом? Что именно происходило? Что ты видел в логах?

Ну, ещё вот это говно с отдельным каталогом /tmp (там сервисы глобальные оставляют свои сокеты для соединения).

Ты хотел сказать /run?

Ещё говно с невозможностью быстро перезапустить сервис.

Что значит - быстро перезапустить? Убить и запустить? systemctl kill.

liksys ★★★★
()
Ответ на: комментарий от hateWin

это определенно в FHS, мне непонятно зачем избавлятся от /usr, когда годами лежит /opt? может потому-что в /opt ком. пакеты ставятся без возможности это изменить?

splinter ★★★★★
()
Ответ на: комментарий от splinter

на встраиваемых системах

Зачем? Только не говори, что из-за отсутствия initrd, потому что у вас там флешка на 4 мегабайта.

ноуте 2007 года

Мне в 2007 это не было нужно на ноуте 2004 года. В 2023 году на ноуте 2003 года мне это тоже не нужно. Смысл какой?

Возможен вариант когда я хотел бы держать /usr на отдельном диске

Чтобы что?

или сетевом ресурсе.

Полумеры не нужны, грузи корень целиком.

liksys ★★★★
()
Ответ на: комментарий от splinter

Потому что /opt существует для плохо структурированного и/или проприетарного говна, собранного на коленке теми, кто не осилил FHS. Это буквально очерченная помойка, чтобы не засирать остальную систему.

liksys ★★★★
()
Ответ на: комментарий от qwe

В любом случае, у меня системда не загружается только при одном сценарии: у меня в фстаб прописан ссд винды и винт ДАТА поз загрузки.

Я просто если винты отключал, и забыл подключить, то система не загружается. Мне всего-то нужно подключить винты.

Я полностью уверен, что в БСОДе будет кнопка Ctrl+Esc, и я смогу попасть в рескъю шелл сустемды, чтобы закомментировать винты в фстабе.

Просто меня тревожит, что этот бсод сырой на старте, ничего не умеет, и кнопка выхода какая-то неочевидная, что надо доки читать.

Set440
()
Ответ на: комментарий от liksys

Например для своих сотрудников, работающих по сети я хочу использовать не тонких клиентов, а кастомный дистрибутив (для унификации железа и единной инсталляции) отдельный /usr монтирующийся при загруке и хранящийся на сервере. В этот /usr я могу централизованно устанавливать и обновлять им проги. Локальные дистрибутивы нужны для решения проблем связанных с ОС и железом.

splinter ★★★★★
()
Ответ на: комментарий от hateWin

я что то не понял вы как-то с initrd на initramfs перешли. В initramfs много не напихаешь, к тому же это в большинстве случаев не оправданный выбор для встраиваемых систем.

splinter ★★★★★
()
Ответ на: комментарий от hateWin

Объясни зачем он не нужен и куда ты собрался распихивать


  • arm-linux-gnueabi
  • arm-linux-gnueabihf
  • bin
  • games
  • i686-w64-mingw32
  • include
  • lib
  • lib32
  • libexec
  • libx32
  • local
  • sbin
  • share
  • src
  • x86_64-w64-mingw32
splinter ★★★★★
()
Ответ на: комментарий от liksys

fsck предупреждает про монтированный раздел, я даже не знаю сейчас дистрибутива который не умеет recovey boot, для этого кстати и грузит rootfs с initrd.

splinter ★★★★★
()
Ответ на: комментарий от liksys

Отличная, хорошо структурированная документация. Открыл и читаешь, что нужно.

Угу. Все восемь километров.

… Каким образом? Что именно происходило? Что ты видел в логах?..

Мля… Детвора. Вот никому зла не желаю, но вот лично тебе… Не ну нафиг, тебе тоже не желаю (а вот я попал) - Systemd убивает Postgresql, ест детей и взрывает IPC

Ты хотел сказать /run?

Я хотел сказать то что сказал. Запусти, к примеру, postgresql через systemd и попробуй соединиться с ним по локальному сокету (не путать с локальной петлёй). Ну и повеселись.

qwe ★★★
()
Ответ на: комментарий от hateWin

а что они на /opt не налегают, или уж запретили бы /usr/local нехер пользователям туда ставить, пусть в хому устанавливают до поры до времени.

splinter ★★★★★
()
Ответ на: комментарий от hateWin

fsck проверяет ФС, драйвер что может? записать лог? или ты про драйвер ФС. Позвольте изъснятся яснее, а лучше тесткейс.

splinter ★★★★★
()
Ответ на: комментарий от Set440

… забыл подключить, то система не загружается. Мне всего-то нужно подключить винты.

Не помню точно, но вроде как в fstab есть какая-то опция, чтобы загрузка дальше продолжалась при неудачном монтировании. И это как бы тоже говно от systemd. Без него загружалось только с одним корневым.

qwe ★★★
()
Ответ на: комментарий от hateWin

ЕМНИП он пишет после проверки, что во время проверки ФС была модифицированна.

splinter ★★★★★
()
Ответ на: комментарий от qwe

Угу. Все восемь километров.

Да. И?

Детвора

Запрос диагностики = детвора? Не напомнишь, что там с fsck, взрослый ты наш?

Systemd убивает Postgresql, ест детей и взрывает IPC

Во-первых, 2016 год. Во-вторых, там всё детально разобрали. Более свежие проблемы найдутся?

Я хотел сказать то что сказал. Запусти, к примеру, postgresql через systemd и попробуй соединиться с ним по локальному сокету (не путать с локальной петлёй).

А кто разрешил твоему постгресу класть сокет в /tmp? FHS для вас не писан, что ли?

liksys ★★★★
()
Ответ на: комментарий от splinter

Это надо у тебя спросить. Термин из твоего поста:

Локальные дистрибутивы нужны для решения проблем связанных с ОС и железом.

liksys ★★★★
()
Ответ на: комментарий от splinter

логи

Про логи вообще не говорилось ничего.

извини друг, тред по диаганали читаю

Может внимательнее прочитаешь, прежде чем вставлять ремарку? :)

liksys ★★★★
()
Ответ на: комментарий от liksys

а, сорян, я имею в виду те инсталляции на ПК клиентов, которые монтируют /usr с рабочими программами и документацией по сети.

splinter ★★★★★
()
Ответ на: комментарий от liksys

Может внимательнее прочитаешь, прежде чем вставлять ремарку? :)

Не люблю топики про systemd, ок, сорян за непонимание.

splinter ★★★★★
()
Ответ на: комментарий от liksys

Зачем? Только не говори, что из-за отсутствия initrd, потому что у вас там флешка на 4 мегабайта.

Вообще-то и такое бывает.

Мне в 2007 это не было нужно на ноуте 2004 года. В 2023 году на ноуте 2003 года мне это тоже не нужно. Смысл какой?

Разупоритесь уже. Кроме ноутов есть ещё куча разного «железа». Хренова туча на ARM (да, да, даже 32 бита). С распаянной памятью в 256MB и NAND в качестве диска. И (какой сюрприз!) на них можно крутить FullHD видео с операционкой (включая ядро) занимающей на диске меньше 100MB.

Сцуко… Сколько угодно можете бить себя в грудь, и я даже очень-очень начну кого угодно уважать если он сможет убедить клиента купить оборудование с одинаковой функциональностью за шестьдесят тысяч вместо шести.

qwe ★★★
()
Ответ на: комментарий от liksys

Вот у тебя есть /opt, ты ставишь туда проприетарные проги, для клиентов имеющих право пользоваться этими программами (какие нибудь пользователи компас3д, amaya and etc) они у тебя в группе design он монтируется при загрузке их компов, есть у тебя /opt который содержит varicad,matlab,scilab and etc и группа engineer, он на их компы монтируется как /opt ну и т.д.

splinter ★★★★★
()
Последнее исправление: splinter (всего исправлений: 2)
Ответ на: комментарий от liksys

Зачем? Только не говори, что из-за отсутствия initrd, потому что у вас там флешка на 4 мегабайта.

Видимо ты ничего не понимаешь во встраиваемых системах. ты 4Мб имеешь в виду NAND, NOR или что?

Полумеры не нужны, грузи корень целиком.

Про quota что нибудь слышал, или например про изолированные сервисы на образе ФС внутри основной ФС? найди мне хоть одного ответственного админа который всю иерархию ФС будет монтировать в один ЖД.

splinter ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.