LINUX.ORG.RU

Выпуск systemd 244

 


0

0

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

★★★★★

Проверено: Satori ()

Ответ на: комментарий от crypt

Не, это не к новой версии вопрос был. Проблема давно тянулась. Просто раньше не напрягало - ну надо поработать несколько минут иногда - пусть поработает. Но теперь собираю «зузесервер» с watchdog, там если за пять минут не уложится - дальше можно уже не продолжать. :)

atrus ★★★★★ ()

Я, вот, тоже не совсем понимаю, за что хейтят systemd. Ну, работает себе и работает. Пускай работает. Это же лучше, чем не работало бы! Сразу говорю, что я простой среднестатистический убунтовод-любитель, в хвастовстве умения собирать LFS, Gentoo, Arch замечен не был.

Desmond_Hume ★★★★★ ()
Ответ на: комментарий от Alve

На кой чорт бы оно было надо каждый раз разбираться с мешком «новых опций» и новых «возможностей». Живёт, к примеру, макось годами с одной системой инициализации и всем хватает, фряха живёт.

Современный мир очень быстро меняется. freebsd была актуальна в концепции «один сервер для всего» (ибо jail). Cейчас, когда даже небольшие интернет сервисы размазаны по сотням серверов и всему миру, понадобился другой подход и другие инструменты. Вот systemd один из них.
А macos вообще десктопная система и там другие требования и задачи.

adn ★★ ()
Ответ на: комментарий от Desmond_Hume

Я, вот, тоже не совсем понимаю, за что хейтят systemd

Рискну предположить, что за неадекватную публичную позицию Поттеринга и за отсутствие выбора в наиболее популярных дистрибутивах. За нарушение принципа KISS, опять же. Всё это было обсосано на форуме уже неоднократно.

Лично я не являюсь «хейтером». Просто systemd мне неудобен, вот и всё.

Bass ★★★ ()
Ответ на: комментарий от a1batross

Мне тоже всё равно на systemd.

Ты не понял. Ему все равно на лор и на твое мнение. Его, как и всех здесь, интересует [b]только[/b] тема для срача.

anonymous ()
Ответ на: комментарий от AS

Недавно я узнал про апофеоз: всё растущий список зависимостей от библиотек у pid1 уже привёл к рекомендации ставить обновления при перезагрузке. Дело за малым - сделать эту рекомендацию обязаловкой.

Что, опять будете тупить по новой? Неужели за столь долгое время нельзя было, блин, ознакомиться с темой и понять, что offline updates не имеют никакого отношения к systemd?

Rootlexx ()
Ответ на: комментарий от Bass

за отсутствие выбора в наиболее популярных дистрибутивах.

Вот раньше в них был ого-го какой выбор: sysvinit, sysvinit или даже sysvinit!

Просто у многих синдром утёнка, и любые изменения воспринимаются в штыки. Тем более что эти изменения обесценивают часть полученных ранее знаний и навыков, а учиться новому мало кто любит.

Rootlexx ()
Ответ на: комментарий от Macrocosm

но мне гораздо проще и удобней использовать для этого другие инструменты (в том числе — скрипты).

И сколько у тебя саппорт админов? Или один сервер и ты админ?

anonymous ()
Ответ на: комментарий от Bass

За нарушение принципа KISS, опять же.

Куда уж более simple чем systemd? Вот openrc действительно монстр, а runit вообще держит всю функциональность в одном файле и написан по мотивам творения странного товарища Берншейна daemontools.

adn ★★ ()
Ответ на: комментарий от Alve

А тут пару релизов пропусти и всё - ты уже не разбираешься как это дерьмо администрировать.

Забей, это не твоё. Живи с макосью или фрёй. Годами. Остановился - сгнил. Остальные развиваются.

anonymous ()
Ответ на: комментарий от anti_win

Я бы не сказал что я хейтер systemd, наоборот, мне нравится его инит система. А вот мало того, что они в систему инициализации добавляют все подряд, так еще и прибивают все это гвоздями без возможности использования альтернатив. Например никому не нужные сервисы настройки сети, времени, dns’ов, ну и теперь свой dhcp клиент.

Самая моя боль – это journald. Для меня логирование это одна из самых важных систем на сервере. Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню. И чем больше изучаешь journalctl, тем больше хочется плакать :) Я с вазухом разобрался, грубо говоря, за день, а journalctl до сих пор не могу использовать без шпаргалки.

mrdeath ★★★★★ ()
Ответ на: комментарий от mrdeath

Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню.

Положи болт на systemd.

anonymous ()
Ответ на: комментарий от anti_win

ну и системд конечно же не лишен проблем типичного опенсорс говнософта. Синтаксис юнитов, конечно же замечательно будет работать на свеженьком systemd, но на большинстве серверов средней поршивости, конечно же будет достаточно старая версия, которая некоторые параметры тупо не поддерживает. В итоге чтоб запустить апп как демон и логирование из std* перекидывать в отдельные файлы с нормальным ротейтом, нужно городить синтаксис типа sh -c … > xxx 2> xxx.2 :) ибо старые версии не поддерживали перенаправление std* потоков в файлы.

Когда у тебя даже 10 разных клиентов купили софт, то с большой вероятностью с 5ю, при установке ты будешь траблшутить «почему systemd не стартует вашу софтину».

mrdeath ★★★★★ ()
Ответ на: комментарий от Bass

за отсутствие выбора в наиболее популярных дистрибутивах. За нарушение принципа KISS

systemd нарушает принцип KISS - плохо.

xorg нарушает принцип KISS - хорошо.

У systemd нет выбора - плохо.

У xorg нет выбора - хорошо.

Сделали альтернативу systemd - хорошо.

Cделали альтернативу xorg - плохо.

qtm ()
Последнее исправление: qtm (всего исправлений: 1)
Ответ на: комментарий от mrdeath

ибо старые версии не поддерживали перенаправление std* потоков в файлы.

Старые версии просто сдохнут.

Когда у тебя даже 10 разных клиентов купили софт, то с большой вероятностью с 5ю, при установке ты будешь траблшутить «почему systemd не стартует вашу софтину».

Клиенты говнософта пошлют нахой производителей говнософта. 10 клиентов - это админ локалхоста.

anonymous ()
Ответ на: комментарий от anonymous

И сколько у тебя саппорт админов?

Я несколько отошел от такого админства. Сейчас я строю надежные отказоустойчивые зарезервированные сервисы, которые автоматически масштабируются: IoC/IaaC + HA/HL, точки входа, балансировщики, кластеры, шаблоны, скрипты автодеплоя, распределенные БД, Kubernetes, k8 (k8s) cluster и т. д.

Macrocosm ()
Последнее исправление: Macrocosm (всего исправлений: 1)
Ответ на: комментарий от anonymous

сервисы в отдельных cgroup запускаются

тут я тоже хотел поужасаться, но потом решил, что, возможно, это вполне может быть задачей для системы инициализации.

Tanger ★★★★★ ()
Ответ на: комментарий от Tanger

тут я тоже хотел поужасаться, но потом решил, что, возможно, это вполне может быть задачей для системы инициализации.

А вдруг, внезапно ипаный сервис решил после инита работать через жОпУ. И чо с ним делать?

anonymous ()

systemd огромнй шаг вперед. Единственный минус, его требование быть pid#1 из за чего systemd очень плохо живет в контейнерах.

В остальном это прекрасный проект, систематизирующий, унифицирующий и как результат, отменяющий огромное количество костылей. Надеюсь, и для виртуализации его допилят.

AVL2 ★★★★★ ()
Ответ на: комментарий от qtm

systemd нарушает принцип KISS - плохо

Плохо для кого/чего и почему? Какие критерии/показатели? Можно примеры задач, когда принцип KISS объективно позволяет добиться лучшей эффективности?

xorg нарушает принцип KISS - хорошо

Xorg плох далеко не нарушением принципа KISS.

Macrocosm ()
Ответ на: комментарий от mrdeath

Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню.

А что происходит с логами на лог-сервере? Ты их просто складываешь в файлики или же все-таки кладешь в какую-то базу? Если надо просто слать все логи на один хост, то есть journald-remote. Если хочешь подцепить их к уже готовому сервису, то rsyslog имеет модуль для journald или fluentd с плагином для journald (я использую fluentd, но у меня для работы с логами graylog стоит)

adn ★★ ()
Ответ на: комментарий от AVL2

Единственный минус, его требование быть pid#1 из за чего systemd очень плохо живет в контейнерах.

В контейнерах? Остальные init там вообще не живут. Ну ты понял, да?

Надеюсь, и для виртуализации его допилят. А ты не в курсе?

anonymous ()
Ответ на: комментарий от Macrocosm

Сейчас я строю надежные отказоустойчивые зарезервированные сервисы, которые автоматически масштабируются

И, внезапно, systemd как начал тебе вставлять палки в колеса и дырки в трубы?

anonymous ()
Ответ на: комментарий от Shadow

Странно, у меня это всегда был просто путь до демона в одной строчке.

В SysV ините? И ты ничего не выключал штатно перед перезагрузкой? (про status вообще молчу). Герой блин.

adn ★★ ()
Ответ на: комментарий от anonymous

В контейнерах? Остальные init там вообще не живут. Ну ты понял, да?

Во первых, какая разница, что там работает или нет у других? Проблема есть и ее надо решать. Есть костыли в виде новых виртуальных пространств для инита, но хотелось бы решать ее попроще.

На текущий момент и перспективу виртуализация, это сильно востребованная фича. Глупо отрицать очевидное.

AVL2 ★★★★★ ()