LINUX.ORG.RU

Выпуск systemd 244

 


0

0

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

★★★★★

Проверено: Satori ()

Ответ на: комментарий от anonymous

И, внезапно, systemd как начал тебе вставлять палки в колеса и дырки в трубы?

А должен был? Когда я еще занимался классическим админством, у нас хватало серверов на systemd. И при чем тут systemd вообще?

Macrocosm ()
Ответ на: комментарий от anonymous

nohup использовался, чтобы программа не завершалась вместе с терминалом, в котором ее запустили. Как это поможет перезапустить сервис, если он умер?

AVL2 ★★★★★ ()
Ответ на: комментарий от Rootlexx

Вот раньше в них был ого-го какой выбор: sysvinit, sysvinit или даже sysvinit!

sysvinit, openrc, upstart - и это не полный список.

Ты б темой поинтересовался, прежде чем ерунду писать.

https://wiki.gentoo.org/wiki/Comparison_of_init_systems

Kroz ★★★★★ ()
Ответ на: комментарий от AVL2

На текущий момент и перспективу виртуализация, это сильно востребованная фича. Глупо отрицать очевидное.

Хейтеры systemd, альтернативу в студию.

anonymous ()
Ответ на: комментарий от anonymous

Альтернативу чему? Я вот еще даже не пробовал виртуализацию самого systemd. Есть докер, кубернетис, lxc, что еще нужно?

а если в режиме работы системы внутри контейнера, так любой дистр без systemd работает внутри контейнера без переделок. В отличие от тех, что с systemd.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

а если в режиме работы системы внутри контейнера, так любой дистр без systemd работает внутри контейнера без переделок. В отличие от тех, что с systemd.

Есть проблема с инитом в контейнере? Хочешь решить проблему?

anonymous ()
Ответ на: комментарий от deepforest

А можно и не создавать. Плюсов-то у СистемД нету. Ну прям вообще. Особенно меня радует как жрнлктрл по минуте лезет за логом в 10 строчек. И это, кстати, не единственный пример фатальных, необъяснимых тормозов СистемД и его компонентов. Но вообще-то разработчиков стоит поздравить. С такими тормозами консоль в Линукс уже больше похожа на кмд.ехе. Это прорыв. Осталось реестр добавить. Чё там, кейс инсенсетив для ФС уже подвезли же. Ну вот.

anonymous ()
Ответ на: комментарий от Kroz

sysvinit, openrc, upstart - и это не полный список.

В Gentoo раньше был openrc по умолчанию, а всё остальное приклеивалось сбоку изолентой. Сейчас есть выбор.

В других крупных дистрибутивах выбора не было: в Debian был sysvinit, и хотя его формально можно было поменять на upstart, нормально он не поддерживался; в RHEL был безальтернативно sysvinit, а потом upstart; в Ubuntu upstart тоже поменять штатно было нельзя; в остальных был в основном sysvinit.

Так что не нужно мне рассказывать - я прекрасно помню, как оно было.

(Не говоря уже о том, что openrc к моменту появления systemd был ещё не готов, а upstart плох своей архитектурой.)

Rootlexx ()
Ответ на: комментарий от mrdeath

А вот мало того, что они в систему инициализации добавляют все подряд, так еще и прибивают все это гвоздями без возможности использования альтернатив. Например никому не нужные сервисы настройки сети, времени, dns’ов, ну и теперь свой dhcp клиент.

Всё перечисленное ни разу не прибито гвоздями и не мешает использованию альтернатив. Даже более того: тот же сервис синхронизации времени не стартует, если обнаруживает имеющийся ntpd или др.

Раньше можно было syslog-ng спокойно сконфигурировать слать логи на лог сервер, теперь нужно городить всякие логсташи и прочую фигню

Как наличие journal мешает использованию syslog-ng, если при наличии syslog-ng journal по умолчанию работает как шлюз, пересылая сообщения в syslog-ng?

Rootlexx ()

эта новость навела меня на две мысли:

  • по changelog можно изучать функционал
  • хорошо бы, если бы плодились дистрибутивы линукс не просто с различным набором пакетов, а с заточкой под определённые задачи по удобству, по скорости работы и/или по надёжности
anonymous ()

systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика

Хорошая опция, глубокая. В самую ж.пу systemd уже засунули.

rupert ★★★★ ()
Ответ на: комментарий от qtm

xorg нарушает принцип KISS

Надо бы ответить за базар. Хотелось бы конкретики, а не пустой болтовни. В чем это проявляется? Ты знаком с архитектурой xorg? Вообще, это мнение твое, ты его можешь обосновать, или ты просто повторяешь чужие непонятные тебе мысли?

anonymous ()
Ответ на: комментарий от adn

Современный мир очень быстро меняется. freebsd была актуальна в концепции «один сервер для всего» (ибо jail). Cейчас, когда даже небольшие интернет сервисы размазаны по сотням серверов и всему миру, понадобился другой подход и другие инструменты. Вот systemd один из них.

То есть systemd помогает как-то такому «размазыванию»? Да нет вроде. jail (и openvz) всего лишь не имеет общего центра управления, который отчасти автоматизирует задачи по размещению и развертыванию. Помощь systemd тут разве что в том, что рапортует данные обратно.

crypt ★★★★★ ()
Ответ на: комментарий от qtm

Графическая система управляет устройствами ввода.

«С точки зрения дебила — безусловно». (C) Твои знания... впрочем, у тебя нет никаких знаний, твои представления о X'ах чудовищно далеки от реальности.

anonymous ()
Ответ на: комментарий от Tanger

А нет, я в эти вопросы не лез. Отвечал только по поводу преимуществ обычного инита с его простыми и понятными скриптами запуска сервиса в одну строчку…

AVL2 ★★★★★ ()

Программист Си перемешивает кучу говна и восхищается её совершенством.

Отчёт от наблюдениях за разработкой СистемД, 2019 год. ISBN 1599.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

Шта?

Чё шта? Скажи, что это не так. Не говорю уже о том, что весь инструмент unix при это задействовать вообще нельзя. И такие же тормоза, когда вводишь sudo systemctl start pos[tab]. Да, братан, Киркоров, у меня «столько демонов на компе» что эта фигня рожает по году.

time { journalctl -u postgresql -b; }
-- Logs begin at Tue 2019-07-09 05:02:40 +04, end at Sun 2019-12-01 13:20:03 +04. --
-- No entries --

real    0m0,571s
user    0m0,006s
sys     0m0,012s

Второй вызов того же, разумеется быстрее. Лол. Да какая разница. И это не максимальное время. Даже не среднее. Он рожает там секундами порой. Это вообще ад. Ноль строк за полсекунды. С – скорость.

anonymous ()
Ответ на: комментарий от anonymous

Забей, это не твоё. Живи с макосью или фрёй. Годами. Остановился - сгнил. Остальные развиваются.

Смешной анонимус гордится тем, что вынужден каждые полгода изучать килограммы говна, генерируемого в АйТи.

Alve ★★★★★ ()
Ответ на: комментарий от Alve

Сублимация. Вообще, базовое понимание психологии - даже не на уровне книжек, а такое, которое появляется само по себе, если с людьми более-мнее общаться, а не сидеть сыч-сычом - сразу с очень многих на форуме маску срывает.

anonymous ()
Ответ на: комментарий от Shadow

До какого демона? Покажи как ты будешь запускать java процесс, например? Со стопом, рестартом, статусом, PID-файлом. Я делал, я знаю. Там несколько десятков строк кода, которые надо каждый раз писать заново и тестировать. Это гемор. В systemd это меньше десятка строк, которые даже тестировать не надо, оно просто работает. Причём в systemd уйма фишек, которые пишутся одной строчкой и каждая из которых заменяет кучу строк в баш скрипте. Причём ладно я, мне оно надо раз в год, могу и написать. А в большом масштабе это же сотни или даже тысячи init-скриптов. systemd сделал абсолютно правильно - он сделал DSL для сервисов и вынес весь нужный функционал в некое подобие библиотеки. Причём раньше подобное делали из дерьма и палок. В том же дебиане были такие «библиотеки» из шелл-скриптов. Проблема в том, что в каждом дистрибутиве они свои. А тут один штандарт.

Я не фанат systemd в том плане, что мне не близки многие их порывы. Например параллельный запуск сервисов. Да, оно круто, моя VPS стартует по-моему за долю секунды. Но мне оно не надо, стартовала бы она за 10 секунд, я бы не расстроился. Десктопы ребутать всё равно не нужно, их нужно усыплять. Правильные серверы только в биосе жужжат минут 15, тут тоже экономия не нужна. А багов этот параллельный запуск сервисов привносит. Журналд мне тоже не нравится. Меня текстовые файлы всегда устраивали. Как оно щас работает я вообще не понимаю. У меня в Debian вроде стоит systemd а логи и в /var/log/apache2 лежат и в /var/log/mail.log пишутся и в journald тоже что-то есть. Но это всё мелочи. Суть в том, что старый init был слишком плох, а они его сделали нормальным.

При этом если бы старый init оставили как есть, а вместо init-скриптов было бы что-то вроде

#/bin/daemon
[Unit]
Description=Foo

[Service]
ExecStart=/usr/sbin/foo-daemon

Причём, что важно, во всех дистрибутивах, я был бы ещё больше рад. Юникс-вей и всё такое. Но и текущая система вполне неплоха.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 2)
Ответ на: комментарий от anonymous

Что ты хотел сказать этим комментом? Оскорбить оппонента, ответившего на вопрос о конкретизации, при этом самому ничего не конкретизировать? Ты сюда за едой пришел? Или быть может ты расскажешь, почему иксам нужен рут, ddx драйвера, и почему никто (исключение малое количество фоннатов-задротов из 90х) не использует стандартные возможности иксов по выводу окошек?

anonymous ()
Ответ на: комментарий от imul

systemd-nspawn

Я им просто еще не пользовался. Но с учетом добавления управления в cockpit штука выглядит крайне заманчиво. Прямо в центосе без ничего рулить контейнерами дорогого стоит.

AVL2 ★★★★★ ()
Ответ на: комментарий от Legioner

Причём, что важно, во всех дистрибутивах, я был бы ещё больше рад. Юникс-вей и всё такое. Но и текущая система вполне неплоха.

Проблема в том, что systemd энкапсулирует ещё и безопасность всякую, что вообще не кошерно. Типа каждая фигня должна своим заниматься. А тут подстава. И всё типа подхватили. Короче – это фаталити. Не гресйсфул, бат деградэйшн. Виндоз ой-вей.

anonymous ()
Ответ на: комментарий от anonymous

Или быть может ты расскажешь, почему иксам нужен рут

А может ты расскажешь? Давно у всех без рута всё работает. А у тебя что-то нет. Какая жалость.

anonymous ()
Ответ на: комментарий от anonymous

Что ты хотел сказать этим комментом? Оскорбить оппонента, ответившего на вопрос о конкретизации, при этом самому ничего не конкретизировать? Ты сюда за едой пришел? Или быть может ты расскажешь, почему иксам нужен рут, ddx драйвера, и почему никто (исключение малое количество фоннатов-задротов из 90х) не использует стандартные возможности иксов по выводу окошек?

не использует стандартные возможности иксов по выводу окошек

И тут ты такой впереди всех на белом коне с голубыми яйцами просто объяснишь что значит твоя глубочайшая мысль по поводу «не использует стандартные возможности иксов по выводу окошек». (С) Умеет же вейланд-сообщество привлечь в ряды своих апологетов самых редкостных неадекватов. А как выводятся окна? Нестандартно? Что вообще означает твоя фраза? И так по каждому твоему предложению.

anonymous ()
Ответ на: комментарий от AVL2

А, то есть проблема с сыстемдэ в докере? Которая проявляется не у всех и не всегда. И возможно причина и не в systemd, поскольку там «Failed to get D-Bus connection: Unknown error -1.» и наверняка там очередной косорукий хейтер не знающий матчасти. Я не пользуюсь докером, поэтому не сталкивался. В nspawn нет проблемы, что systemd не pid=1. Вот например тестовый стенд, где в nspawn запущен freeswitch:
root@test:~# ps aux | grep /usr/lib/systemd/systemd
root 31871 0.0 0.1 93776 10072 ? Ss ноя26 1:43 /usr/lib/systemd/systemd
root 31897 0.0 2.6 359520 210144 ? Ss ноя26 0:42 /usr/lib/systemd/systemd-journald
root 31919 0.0 0.0 85252 7456 ? Ss ноя26 0:14 /usr/lib/systemd/systemd-logind
root 32644 0.0 0.0 14000 936 pts/0 S+ 13:30 0:00 grep /usr/lib/systemd/systemd
Вот так смотрится это дело уже внутри nspanw:
[root@centos8 ~]# ps aux | grep /usr/lib/systemd/systemd
root 1 0.0 0.1 93776 10072 ? Ss ноя26 1:44 /usr/lib/systemd/systemd
root 13 0.0 2.6 359520 210424 ? Ss ноя26 0:42 /usr/lib/systemd/systemd-journald
root 23 0.0 0.0 85252 7456 ? Ss ноя26 0:14 /usr/lib/systemd/systemd-logind
root 18081 0.0 0.1 92912 9272 ? Ss 10:44 0:00 /usr/lib/systemd/systemd --user
root 18108 0.0 0.0 12112 2380 pts/0 S+ 10:44 0:00 grep --color=auto /usr/lib/systemd/systemd
Поэтому я как обычно сильно удивился.
PS: использую systemd с версии 12. То есть уже более 9 лет. За эти 9 лет наслушался много бредятины.
PPS: и неймспецсы это не костыль. Их в ядро ввели именно для того, чтобы строить лёгкую виртуализацию. А вот как раз все ваши докеры с лэиксцэ и прочим и есть костыли.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 2)
Ответ на: комментарий от anonymous

Умеет же вейланд-сообщество привлечь в ряды своих апологетов самых редкостных неадекватов.

Орнул, чуть.

А как выводятся окна? Нестандартно? Что вообще означает твоя фраза? И так по каждому твоему предложению.

Ну типа, стандартно – это Вейланд. Нестандартно – это Икс. Так в брошюрке написано, что мне тут дали. Там нет каких-то пояснений.

anonymous ()
Ответ на: комментарий от Bass

новое лого;

Кто-то зашёл в женский туалет и упал на скользком полу.

Не-не, это закопанная стюардесса )

Ну или «спящая красавица» для эстетов )

erthink ()
Последнее исправление: erthink (всего исправлений: 1)