LINUX.ORG.RU

Выпуск systemd 244

 


0

0

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

★★★★★

Проверено: Satori ()

Ответ на: комментарий от crypt

Не, это не к новой версии вопрос был. Проблема давно тянулась. Просто раньше не напрягало - ну надо поработать несколько минут иногда - пусть поработает. Но теперь собираю «зузесервер» с watchdog, там если за пять минут не уложится - дальше можно уже не продолжать. :)

atrus ★★★★★ ()
Ответ на: комментарий от anti_win

И еще: кто из не использующих может внятно аргументировать свою позицию

потому что могу

anonymous ()

Я, вот, тоже не совсем понимаю, за что хейтят systemd. Ну, работает себе и работает. Пускай работает. Это же лучше, чем не работало бы! Сразу говорю, что я простой среднестатистический убунтовод-любитель, в хвастовстве умения собирать LFS, Gentoo, Arch замечен не был.

Desmond_Hume ★★★★★ ()

новое лого;

Кто-то зашёл в женский туалет (🚺) и упал на скользком полу.

Bass ★★★★ ()
Ответ на: комментарий от Alve

На кой чорт бы оно было надо каждый раз разбираться с мешком «новых опций» и новых «возможностей». Живёт, к примеру, макось годами с одной системой инициализации и всем хватает, фряха живёт.

Современный мир очень быстро меняется. freebsd была актуальна в концепции «один сервер для всего» (ибо jail). Cейчас, когда даже небольшие интернет сервисы размазаны по сотням серверов и всему миру, понадобился другой подход и другие инструменты. Вот systemd один из них.
А macos вообще десктопная система и там другие требования и задачи.

adn ★★ ()
Ответ на: комментарий от Desmond_Hume

Я, вот, тоже не совсем понимаю, за что хейтят systemd

Рискну предположить, что за неадекватную публичную позицию Поттеринга и за отсутствие выбора в наиболее популярных дистрибутивах. За нарушение принципа KISS, опять же. Всё это было обсосано на форуме уже неоднократно.

Лично я не являюсь «хейтером». Просто systemd мне неудобен, вот и всё.

Bass ★★★★ ()
Ответ на: комментарий от a1batross

Мне тоже всё равно на systemd.

Ты не понял. Ему все равно на лор и на твое мнение. Его, как и всех здесь, интересует [b]только[/b] тема для срача.

anonymous ()
Ответ на: комментарий от AS

Недавно я узнал про апофеоз: всё растущий список зависимостей от библиотек у pid1 уже привёл к рекомендации ставить обновления при перезагрузке. Дело за малым - сделать эту рекомендацию обязаловкой.

Что, опять будете тупить по новой? Неужели за столь долгое время нельзя было, блин, ознакомиться с темой и понять, что offline updates не имеют никакого отношения к systemd?

Rootlexx ()
Ответ на: комментарий от Bass

за отсутствие выбора в наиболее популярных дистрибутивах.

Вот раньше в них был ого-го какой выбор: sysvinit, sysvinit или даже sysvinit!

Просто у многих синдром утёнка, и любые изменения воспринимаются в штыки. Тем более что эти изменения обесценивают часть полученных ранее знаний и навыков, а учиться новому мало кто любит.

Rootlexx ()
Ответ на: комментарий от Macrocosm

но мне гораздо проще и удобней использовать для этого другие инструменты (в том числе — скрипты).

И сколько у тебя саппорт админов? Или один сервер и ты админ?

anonymous ()

добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;

там теперь ещё и dhcpd встроенный?.. :’(

Tanger ★★★★★ ()
Ответ на: комментарий от Bass

За нарушение принципа KISS, опять же.

Куда уж более simple чем systemd? Вот openrc действительно монстр, а runit вообще держит всю функциональность в одном файле и написан по мотивам творения странного товарища Берншейна daemontools.

adn ★★ ()
Ответ на: комментарий от Alve

А тут пару релизов пропусти и всё - ты уже не разбираешься как это дерьмо администрировать.

Забей, это не твоё. Живи с макосью или фрёй. Годами. Остановился - сгнил. Остальные развиваются.

anonymous ()
Ответ на: комментарий от anti_win

Я бы не сказал что я хейтер systemd, наоборот, мне нравится его инит система. А вот мало того, что они в систему инициализации добавляют все подряд, так еще и прибивают все это гвоздями без возможности использования альтернатив. Например никому не нужные сервисы настройки сети, времени, dns’ов, ну и теперь свой dhcp клиент.

Самая моя боль – это journald. Для меня логирование это одна из самых важных систем на сервере. Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню. И чем больше изучаешь journalctl, тем больше хочется плакать :) Я с вазухом разобрался, грубо говоря, за день, а journalctl до сих пор не могу использовать без шпаргалки.

mrdeath ★★★★★ ()
Ответ на: комментарий от Bass

А как должен реагировать Поттеринг на публику, которая когда-то предлагала скинуться на киллера? :)

mrdeath ★★★★★ ()
Ответ на: комментарий от Tanger

там теперь ещё и dhcpd встроенный?.. :’(

Там еще сервисы в отдельных cgroup запускаются, да…

anonymous ()
Ответ на: комментарий от crypt

меня интересует тема для срача

Не ожидал от тебя.

imul ★★★★★ ()
Ответ на: комментарий от mrdeath

Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню.

Положи болт на systemd.

anonymous ()
Ответ на: комментарий от anti_win

ну и системд конечно же не лишен проблем типичного опенсорс говнософта. Синтаксис юнитов, конечно же замечательно будет работать на свеженьком systemd, но на большинстве серверов средней поршивости, конечно же будет достаточно старая версия, которая некоторые параметры тупо не поддерживает. В итоге чтоб запустить апп как демон и логирование из std* перекидывать в отдельные файлы с нормальным ротейтом, нужно городить синтаксис типа sh -c … > xxx 2> xxx.2 :) ибо старые версии не поддерживали перенаправление std* потоков в файлы.

Когда у тебя даже 10 разных клиентов купили софт, то с большой вероятностью с 5ю, при установке ты будешь траблшутить «почему systemd не стартует вашу софтину».

mrdeath ★★★★★ ()
Ответ на: комментарий от mrdeath

А как должен реагировать Поттеринг на публику, которая когда-то предлагала скинуться на киллера? :)

cat $public > /dev/null

anonymous ()
Ответ на: комментарий от anonymous

так а как положить, когда systemd везде? systemd -> journalctl -> syslog-ng велосипед во все поля :)

mrdeath ★★★★★ ()
Ответ на: комментарий от Bass

за отсутствие выбора в наиболее популярных дистрибутивах. За нарушение принципа KISS

systemd нарушает принцип KISS - плохо.

xorg нарушает принцип KISS - хорошо.

У systemd нет выбора - плохо.

У xorg нет выбора - хорошо.

Сделали альтернативу systemd - хорошо.

Cделали альтернативу xorg - плохо.

qtm ()
Последнее исправление: qtm (всего исправлений: 1)
Ответ на: комментарий от mrdeath

ибо старые версии не поддерживали перенаправление std* потоков в файлы.

Старые версии просто сдохнут.

Когда у тебя даже 10 разных клиентов купили софт, то с большой вероятностью с 5ю, при установке ты будешь траблшутить «почему systemd не стартует вашу софтину».

Клиенты говнософта пошлют нахой производителей говнософта. 10 клиентов - это админ локалхоста.

anonymous ()
Ответ на: комментарий от anonymous

И сколько у тебя саппорт админов?

Я несколько отошел от такого админства. Сейчас я строю надежные отказоустойчивые зарезервированные сервисы, которые автоматически масштабируются: IoC/IaaC + HA/HL, точки входа, балансировщики, кластеры, шаблоны, скрипты автодеплоя, распределенные БД, Kubernetes, k8 (k8s) cluster и т. д.

Macrocosm ()
Последнее исправление: Macrocosm (всего исправлений: 1)
Ответ на: комментарий от mrdeath

так а как положить, когда systemd везде? systemd -> journalctl -> syslog-ng велосипед во все поля :)

Ты занимаешь место человека, который знает ответ.

anonymous ()
Ответ на: комментарий от anonymous

сервисы в отдельных cgroup запускаются

тут я тоже хотел поужасаться, но потом решил, что, возможно, это вполне может быть задачей для системы инициализации.

Tanger ★★★★★ ()
Ответ на: комментарий от Bass

Просто systemd мне неудобен, вот и всё.

Ты не сервер.

anonymous ()
Ответ на: комментарий от anonymous

Ты не сервер.

мне нужна твоя одежда (с)

?

anonymous ()
Ответ на: комментарий от Tanger

тут я тоже хотел поужасаться, но потом решил, что, возможно, это вполне может быть задачей для системы инициализации.

А вдруг, внезапно ипаный сервис решил после инита работать через жОпУ. И чо с ним делать?

anonymous ()
Ответ на: комментарий от anonymous

мне нужна твоя одежда (с) ?

это не те сервисы, которых вы хейтите.

anonymous ()

systemd огромнй шаг вперед. Единственный минус, его требование быть pid#1 из за чего systemd очень плохо живет в контейнерах.

В остальном это прекрасный проект, систематизирующий, унифицирующий и как результат, отменяющий огромное количество костылей. Надеюсь, и для виртуализации его допилят.

AVL2 ★★★★★ ()
Ответ на: комментарий от qtm

systemd нарушает принцип KISS - плохо

Плохо для кого/чего и почему? Какие критерии/показатели? Можно примеры задач, когда принцип KISS объективно позволяет добиться лучшей эффективности?

xorg нарушает принцип KISS - хорошо

Xorg плох далеко не нарушением принципа KISS.

Macrocosm ()
Ответ на: комментарий от mrdeath

Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню.

А что происходит с логами на лог-сервере? Ты их просто складываешь в файлики или же все-таки кладешь в какую-то базу? Если надо просто слать все логи на один хост, то есть journald-remote. Если хочешь подцепить их к уже готовому сервису, то rsyslog имеет модуль для journald или fluentd с плагином для journald (я использую fluentd, но у меня для работы с логами graylog стоит)

adn ★★ ()
Ответ на: комментарий от anonymous

А вдруг, внезапно ипаный сервис решил после инита работать через жОпУ. И чо с ним делать?

То есть? Не понял вопрос.

Tanger ★★★★★ ()
Ответ на: комментарий от Tanger

То есть? Не понял вопрос.

Забей. Ты не админ.

anonymous ()
Ответ на: комментарий от anti_win

Я не использую. Потому что на локалхосте или роутере оно не нужно, а фермы из мильёна докеров у меня нет.

Shadow ★★★★★ ()
Ответ на: комментарий от AVL2

его требование быть pid#1 из за чего systemd очень плохо живет в контейнерах

Да, а как Lennart Poettering объясняет жесткую привязку к собственному pid1?

Macrocosm ()
Ответ на: комментарий от Legioner

, а не как раньше на баше куча строк и фиг знает работает-нет.

Странно, у меня это всегда был просто путь до демона в одной строчке.

Shadow ★★★★★ ()
Ответ на: комментарий от AVL2

Единственный минус, его требование быть pid#1 из за чего systemd очень плохо живет в контейнерах.

В контейнерах? Остальные init там вообще не живут. Ну ты понял, да?

Надеюсь, и для виртуализации его допилят. А ты не в курсе?

anonymous ()
Ответ на: комментарий от Macrocosm

а как Lennart Poettering объясняет

not-a-bug

anonymous ()
Ответ на: комментарий от Rootlexx

Вот раньше в них был ого-го какой выбор

Не передёргивай. Без systemd не работает logind, а без logind больше ничего не работает.

Shadow ★★★★★ ()
Ответ на: комментарий от Macrocosm

Вопрос не ко мне. Я просто пытаюсь разобраться как у людей в голове уживаются такие взаимоисключающие параграфы.

qtm ()
Ответ на: комментарий от Shadow

нука, нука, пример инит скрипта в одну строчку в студию!

AVL2 ★★★★★ ()
Ответ на: комментарий от Macrocosm

Сейчас я строю надежные отказоустойчивые зарезервированные сервисы, которые автоматически масштабируются

И, внезапно, systemd как начал тебе вставлять палки в колеса и дырки в трубы?

anonymous ()
Ответ на: комментарий от Tanger

Сервис после успешного старта умер. Кто его рестартует?

AVL2 ★★★★★ ()
Ответ на: комментарий от Shadow

Странно, у меня это всегда был просто путь до демона в одной строчке.

В SysV ините? И ты ничего не выключал штатно перед перезагрузкой? (про status вообще молчу). Герой блин.

adn ★★ ()
Ответ на: комментарий от anonymous

В контейнерах? Остальные init там вообще не живут. Ну ты понял, да?

Во первых, какая разница, что там работает или нет у других? Проблема есть и ее надо решать. Есть костыли в виде новых виртуальных пространств для инита, но хотелось бы решать ее попроще.

На текущий момент и перспективу виртуализация, это сильно востребованная фича. Глупо отрицать очевидное.

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.