LINUX.ORG.RU

Выпуск systemd 244

 


0

0

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

★★★★★

Проверено: Satori ()

Ответ на: комментарий от Alve

В погоде на «быть модным, востребованным, крутым и разбираться в сортах говна» вы дойдёте только до выгорания и депрессии, когда поймёте, что это путь - без цели, без конечного результата.

как зацепило то :) Ну не все умеют в самообучение и это понятно, но чем дальше, тем меньше ниш остается, где можно проработать всю жизнь с одними и теми же навыками и знаниями. Соболезную

adn ★★ ()
Последнее исправление: adn (всего исправлений: 1)
Ответ на: комментарий от Rootlexx

Хороший секс - это не только «введение и выведение», но также и много других вещей, в том числе и «мониторинг». ;)

ммм … и сколько раз ваш «мониторинг» позволяет перезапустить упавший процесс?

anonymous ()
Ответ на: комментарий от AVL2

ну тоесть реализовать свою версию systemd в каждом сервисе отдельно?

нет, просто монитор процесса … а не комбайн с массой ненужных велосипедов - http-сервером, графом зависимостей, системой логов и т.д. и т.п.

anonymous ()
Ответ на: комментарий от adn

как зацепило то :) Ну не все умеют в самообучение и это понятно, но чем дальше, тем меньше ниш остается, где можно проработать всю жизнь с одними и теми же навыками и знаниями. Соболезную

ну некоторые изучают действительно что-то интересное и полезное … а некоторые осваивают новые ароматы одного и того же дерьма, воображая, что находятся на пике прогресса ;) приберегите ваши сооболезнования - они вам пригодятся, когда вы это осознанете.

anonymous ()
Ответ на: комментарий от Rootlexx

Затем, что logind помещает каждую сессию в cgroup, для чего ему нужно управлять cgroup. В ядре же эту возможность убрали у всех кроме одного-единственного процесса, а поскольку systemd управляет cgroups, эту возможность из logind убрали, заменив на вызовы к systemd через его API.

Это говорит только об изначально продуманном плане прибивания гвоздями, а вовсе не о необходимости данного действия. Ибо разработку ядра де-факто давно ведет тот же Red Hat, что и пропихивающий systemd, и кто мог ему помешать?

А тот факт, что современный линукс на 99% контроллируется несколькими крупными корпорациями настолько очевиден, что его предпочитают не замечать. Прикрывая утрату изначальной свободы словами про «индустрию», а на самом деле - банально продавшись. Все эти «свободные» мэйнтейнеры ядра на зарплате давно забили на «сообщество» и только пекутся о своих бонусах и теплых местах, избавившись руками sjw-шников от последнего идейного борца.

anonymous ()
Ответ на: комментарий от AVL2

Чего только люди не делают, лишь бы не использовать Docker по назначению. Docker — контейнерная среда с парадигмой «один контейнер — один процесс».

Не надо пытаться запихать целый глобус в одну маленькую сову, для этого (полновесного юзерленда с инитом и сервисами) есть LXC.

spijet ★★★ ()
Ответ на: комментарий от anonymous

Это говорит только об изначально продуманном плане прибивания гвоздями, а вовсе не о необходимости данного действия

Ага! А то, что изначально logind сам управлял своими cgroups без участия systemd init, - это чтобы никто не догадался об их коварном плане!

Ибо разработку ядра де-факто давно ведет тот же Red Hat, что и пропихивающий systemd, и кто мог ему помешать?

Ох уж этот проклятый Red Hat! Правда, разработкой cgroups v2 занимался инженер из Facebook, а не Red Hat - но когда это любителей теорий заговора интересовали такие мелочи как факты?

Rootlexx ()
Ответ на: комментарий от imul

Погодити. LXC же изначально строились на базе ядерных неймспейсов, разве нет? Докер — да, появился чуточку раньше, но его под это дело быстренько адаптировали.

spijet ★★★ ()
Ответ на: комментарий от anonymous

Или они только просят у иксов прямоугольную область для отрисовки, а все остальное делают сами с использованием OpenGL?

Неизмерима пучины фантазийности поклонников вяленого. Давай пой ишшо.

Что там про ddx драйвера? Они точно часть графической системы? А современные тулкиты точно используют иксы для отрисовки внутренностей окна?

Современные тулкиты ведут себя совершенно позорно и ретроградно, используя xcb backend (ага, gkt3 ниасилили).

anonymous ()
Ответ на: комментарий от Rootlexx

разработкой cgroups v2 занимался инженер из Facebook, а не Red Hat Т.е. непосредственно грубую работу в интересах одной крупной корпорации сделал наемник другой крупной корпорации? Ну, это в корне меняет концепцию, конечно же!

но когда это любителей теорий заговора интересовали такие мелочи Не вы ли несколькими постами выше что-то бухтели про переход на личности и прочие типовые приемы грязной полемики?

anonymous ()
Ответ на: комментарий от anonymous

Ну, это в корне меняет концепцию, конечно же!

Это «немного» противоречит вашему утверждению, что за этим стоит Red Hat.

грубую работу в интересах одной крупной корпорации сделал наемник другой крупной корпорации

И у вас, конечно же, есть доказательства? Или «власти скрывают»?

Не вы ли несколькими постами выше что-то бухтели про переход на личности и прочие типовые приемы грязной полемики?

Я использовал это как аргумент? - нет. Я привёл факты? - да. Так что мимо.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Я использовал это как аргумент?

Именно. Объявление оппонента сторонником «теории заговора» давно равноценно аргументации «сам дурак».

Я привёл факты?

Приведенный факт только подтверждает исходный тезис о контроле крупных корпораций над разработкой линукса. Так что действительно, вы - мимо.

anonymous ()
Ответ на: комментарий от anonymous

Это говорит только об изначально продуманном плане прибивания гвоздями, а вовсе не о необходимости данного действия. Ибо разработку ядра де-факто давно ведет тот же Red Hat, что и пропихивающий systemd, и кто мог ему помешать?

Занимается менеджментом разработки ядра и платит зарплату Линусу Linux Foundation … а с некоторых пор платиновым членом Linux Foundation является Микрософт - башляет полмиллиона баксов в год. Так покупается «инфлюенс». Здесь подробнее:

Microsoft is buying control of Linux https://www.youtube.com/watch?v=-YdL7Hch78s Microsoft is buying control of Linux. At least as much as any one company can actually do. They are purchasing (with big sacks of cash) influence over some of the most critical and high profile Linux and Open Source organizations on the planet. Is this good? Is this bad? Is this a step on the road to «Embrace, Extend, Extinguish»? I’ll leave that up to you to decide… but it’s definitely happening.

А тот факт, что современный линукс на 99% контроллируется несколькими крупными корпорациями настолько очевиден, что его предпочитают не замечать.

для меня ещё и очевидно, что корпорации проплачивают отряд троллей-пропагандосов, которые нам рассказывают как всё замечательно и что всем обязательно надо, задрав штаны, бежать за «новьём». Это - не полезные идиоты, это - осознанные демагоги на зарплате.

anonymous ()
Ответ на: комментарий от Rootlexx

И у вас, конечно же, есть доказательства? Или «власти скрывают»?

да это уже давно «секрет полишинеля». Все крупнейшие «it-лидеры» при надлежат всего нескольким мировым корпорациям, контролируемым акционерами ФРС, древними семействами элитных ростовщиков (по совремённому - банкиров).

anonymous ()
Ответ на: комментарий от DonkeyHot

А что не так? В каком месте это несовместимо с «моей» свободой-или-что-бы-там-ни-было?

… «свободой-или-что-бы-там-ни-было» - уже эта фраза ясно говорит, что вы свободу не отличаете от сосбтвенных яиц. Выпиленный при помощи sjw идейный борец утверждал, что есть две возможности:

1)вы контроллируете программы; 2)программы контролируют вас.

Если вторая возможность совместима с вашими представлениями о свободе, то вы просто раб.

anonymous ()
Ответ на: комментарий от anonymous

идейный борец утверждал, что есть две возможности

Идейные борцы часто заслеплены светом своих идей не замечают третьих вариантов (или опускают их, специально или неосознанно вводя в заблуждение менее опытных товарищей). (Более )? полный список: 3. кто-то третий контроллирует программы 4. «контрольная» координата вектора ваших с программами отношений близка к 0.

Борец, скорее всего, имел в виду невозможность 4го. Даже если это так(что ещё подоказывать), остаётся минимум 2 выхода из рабства через п.3: 3.1 вы контроллируете свои отношения с тем, кто контроллирует программы. 3.2 вы им выгоднее в роли не раба, т.ч. можно даже не заморачиваться.

3.1 можно натянуть на 1 или 2, хоть и с большими разрывами. 3.2 чаще всего категорически отвергаем борцами как нереалистичный – скорее всего от того, что необходимость борьбы отпадает, а они не умеют жить в таком мире. Что просто является наследием эпохи охотников-собирателей. Приходится ждать, пока неокортекс научится контроллировать выхлоп систем, разработанных во времена нищей жизни с нулевой суммой.

DonkeyHot ★★★★★ ()
Ответ на: комментарий от spijet

Docker — контейнерная среда с парадигмой «один контейнер — один процесс».

это у вас в коране так сказано?

для этого (полновесного юзерленда с инитом и сервисами) есть LXC.

а ничего, что они одними и теми же ядерными механизмами пользуются?

anonymous ()
Ответ на: комментарий от imul

А кто сказал, что в Docker или LXC поднимается отдельное ядро? Это не виртуальные машины же. Точно так же, как и в nspawn, создаются новые ядерные неймспейсы, в которых уже пускаются либо процесс приложения (Docker), либо контейнерный init (LXC, nspawn). Механизм в ядре общий, просто инструменты этим общим механизмом чуть разные задачи решают.

spijet ★★★ ()
Ответ на: комментарий от anonymous

это у вас в коране так сказано?

Ну да, в общем-то. В документации Docker так и сказано:

A container runs natively on Linux and shares the kernel of the host machine with other containers. It runs a discrete process, taking no more memory than any other executable, making it lightweight.

spijet ★★★ ()
Ответ на: комментарий от Shadow

я предлагаю взамен на локалхосте rc.local

Б-же упаси. На локалхосте-то оно не нужно от слова «совсем», а на серверах rc.local превращает жизнь нового администратора в краткий курс экстремальной археологии.

Ты ещё скажи, что пускать сервисы с nohup или каким-нибудь tmux — допустимая норма. :)

spijet ★★★ ()
Ответ на: комментарий от DonkeyHot
  1. кто-то третий контроллирует программы

ослику понятно, что не сами по себе программы что-то контролируют, а кто-то контроллирует вас через программы.

3.1 вы контроллируете свои отношения с тем, кто контроллирует программы.

ага, значит давай отдадим соседу кошелёк и будем договариваться, чтобы он нам выдавал денег ;)

3.2 вы им выгоднее в роли не раба, т.ч. можно даже не заморачиваться.

перевожу - давайте кому-то делигируем право решать рабы ли мы и будем надеяться, что им невыгодно, чтобы мы были рабами. … простите, а у вас справка о психическом здоровье имеется? … или может вы родились в семействе рабов и для вас такой статус совершенно нормальный?

anonymous ()
Ответ на: комментарий от LongLiveUbuntu

Мозги

в этом и плюс системд!

если что, я типа не виноват - ключики прописал? прописал… чик-чик я в домике… а оно само не рабоает! не виноватая я :)

anonymous ()
Ответ на: комментарий от anonymous

Значит ли это, что (некоторые) идейные противники Systemd не используют его, потому что не умеют его использовать и боятся, что Systemd будет их контролировать, тем самым повторяя поведение жителей средневековья, которые считали колдовством и творением сотоны всё, что не могли понять?

Да не, бред какой-то. Не верю, что люди настолько ленятся напрягать голову. Всё-таки это свободное ПО, изучить его и вынести для себя вердикт «плохая штука, угнетает меня» или «хорошая штука, не угнетает меня» может любой, было бы желание.

А по поводу насильственного насаждения в дистрибутивах — да кто же вам мешает, становитесь мейнтейнерами своих любимых дистрибутивов и занимайтесь поддержкой того, что хотите там видеть. Ну или делайте форки и поддерживайте это там. Я знаю несколько случаев, когда люди сами для себя написали компактные системы инициализации для своих систем, поддерживают их и в ус не дуют.

Нет, будем сидеть на ЛОРе и ныть о том, как нас обижают люди, которые нам ничего не должны.

spijet ★★★ ()
Ответ на: комментарий от spijet

Значит ли это, что (некоторые) идейные противники Systemd не используют его, потому что не умеют его использовать и боятся, что Systemd будет их контролировать, тем самым повторяя поведение жителей средневековья, которые считали колдовством и творением сотоны всё, что не могли понять?

откуда у вас настолько дебильные предположения? Как раз таки боятся от того, что понимают куда это всё ведёт. А жители средневековья как раз безропотно бегут за шаманским бубном.

изучить его и вынести для себя вердикт «плохая штука, угнетает меня» или «хорошая штука, не угнетает меня» может любой, было бы желание.

ну так и вынесли и сто крат по пунктам расписали. А забаненным в гугле даже шаман с бубном не поможет - только трепанация.

А по поводу насильственного насаждения в дистрибутивах — да кто же вам мешает,

ага … т.е. насильственное насаждение таки есть, но мешать нам это не должно ;) … кстати, нам и до луны допрыгнуть никто не мешает.

Ну или делайте форки и поддерживайте это там

Заеппалу расскажите. А то у него при слове девуан красная пена из ушей идёт ;)

Я знаю несколько случаев, когда люди сами для себя написали компактные системы инициализации для своих систем, поддерживают их и в ус не дуют.

это уже история. … написать можно, но уже без сюсямда, кроме этой системы, больше ничего работать не будет.

Нет, будем сидеть на ЛОРе и ныть о том, как нас обижают люди, которые нам ничего не должны.

они украли то, что десятилетиями создавалось сообществом.

anonymous ()
Ответ на: комментарий от anonymous

они украли то, что десятилетиями создавалось сообществом.

Кто украл? Где украл? Завляение в милицiю подавали уже?

т.е. насильственное насаждение таки есть, но мешать нам это не должно

Т.е. оно есть только в глазах тех, кто всё это время даже не почесался заглянуть в -devel-рассылку своего любимого дистрибутива и высказать своё мнение или, опять же, предложить свою кандидатуру в качестве мейнтейнера. Не почесался — значит, не надо. Вам не надо, мне не надо, им не надо — никому не надо.

Заеппалу расскажите. А то у него при слове девуан красная пена из ушей идёт ;)

Кому надо, пусть те и рассказывают.

spijet ★★★ ()
Последнее исправление: spijet (всего исправлений: 3)
Ответ на: комментарий от Legioner

«До какого демона? Покажи как ты будешь запускать java процесс, например? Со стопом, рестартом, статусом, PID-файлом. Я делал, я знаю. Там несколько десятков строк кода, которые надо каждый раз писать заново и тестировать» это надо сделать один раз. а дальше использовать. причем этот самый один раз надо написать на языке который не менялся уже дцать лет. и на котором (если голова дурная и руки кривые) можно отлаживаться и логироваться не мешая и остальным запущенным в системе процессам.. в отличии от systemd-хрени которая не позволяет ни нормального логирования (ибо само логирование глючит) и не имеет совместимости с синтаксисом хотя бы двухлетней давности, я уж молчу о сохранении семантики.

anonymous ()
Ответ на: комментарий от spijet

Т.е. оно есть только в глазах тех, кто всё это время даже не почесался заглянуть в -devel-рассылку своего любимого дистрибутива и высказать своё мнение или, опять же, предложить свою кандидатуру в качестве мейнтейнера. Не почесался — значит, не надо. Вам не надо, мне не надо, им не надо — никому не надо.

Надо многим, девуан таки сделали - куча же шавок здесь заливается лаем, как им девуан мешает и ущемляет.

сто раз рассказывали, уходили те, кто против и т.д. Но важно только то, что говорят дающие бабло животворящее.

anonymous ()
Ответ на: комментарий от anonymous

давай отдадим соседу кошелёк

Мой кошелёк, например, лежит у супруги, с которой я знаком не намного дольше, чем с соседом. Все живы.

будем надеяться, что им невыгодно

Чуть хуже. Полезными не только не рождаются но и не становятся. Ими являются, и это приходится поддерживать.

справка о психическом здоровье

Кому из нас кажется, что его пытаются поработить? Как это соотносится с психическим здоровьем?

DonkeyHot ★★★★★ ()