LINUX.ORG.RU

systemd 216

 , ,


1

2

systemd — это менеджер системы и сессий для Linux. systemd совместим со скриптами инициализации SysV и LSB. Он предоставляет возможности агрессивного распараллеливания, использует для запуска сервисов сокеты и D-Bus активацию, позволяет запускать демоны по требованию, реализует транзакционную зависимостную логику управления сервисами, отслеживает процессы с использованием Linux cgroups, поддерживает создание снимков и восстановление, а также заведует монтированием и точками автомонтирования.

Это мажорный выпуск. Помимо прочих изменений, systemd-resolved теперь гармонично дополняет распознаватель заглушек кэширования DNS и LLMNR.

  • timedated больше не читает имена юнитов реализации NTP из /usr/lib/systemd/ntp-units.d/*.list. Альтернативная реализация NTP добавляет
    Conflicts=systemd-timesyncd.service
    в их юнит-файлы, заменяя собой функциональность NTP systemd по умолчанию.
  • systemd-sysusers получила новый тип строки «r» для настройки того, из каких диапазонов UID/GID выделять системных пользователей/группы. Строки типа «u» теперь могут добавлять дополнительную колонку для обозначения домашней директории создаваемого пользователя. Кроме этого, systemd-sysusers теперь может опционально считывать пользовательскую информацию из STDIN вместо файла. Это полезно вызове её из предустановочных скриптлетов RPM, которым нужно создать пользователей перед установкой первого файла RPM, так как этим файлам может требоваться владение этими пользователями. Новый макрос RPM %sysusers_create_inline представлен именно для этой задачи. systemd-sysusers теперь обновляет теневые файлы наряду с базами пользователей/групп, что улучшает совместимость с некоторыми инструментами, например, grpck.
  • Ряд шинных API PID 1 теперь опционально запрашивает у PolicyKit, предоставить ли доступ считающимся непривилегированными клиентам при определённых условиях. Имейте в виду, что интерактивная аутентификация в данный момент пока не поддерживается, но в конечном счёте ожидается добавление и её.
  • /etc/machine-info теперь обладает новыми полями для настройки среды развёртывания машины, а также месторасположения машины. hostnamectl обновлён и снабжён новой командой для обновления этих полей.
  • systemd-timesyncd обновлён до автоматического запроса информации о NTP-сервере у systemd-networkd, который можно обнаружить по DHCP.
  • systemd-resolved теперь включает распознаватель заглушек кэширования DNS и полную реализацию разрешения имён LLMNR. Добавлен новый модуль NSS «nss-resolve», позволяющий использовать собственный «nss-dns» glibc для обнаружения имён хостов через systemd-resolved. Имена хостов, адреса и произвольные RR'ы можно распознавать через D-Bus API systemd-resolved. В отличие от внутреннего распознавателя glibc, systemd-resolved умеет работать с многодомными системами и удерживает DNS-сервера и кэши отдельно и поинтерфейсно. Запросы посылаются одновременно на все интерфейсы, имеющие настроенные DNS-сервера, для корректной обработки VPN и локальных LAN, которые могут распознавать отдельные наборы доменных имён. systemd-resolved может запрашивать информацию о DNS-серверах у systemd-networkd автоматически, который, в свою очередь, может находить её по DHCP. Нововведённый инструмент «systemd-resolve-host» можно использовать для запроса логического DNS у resolved. systemd-resolved реализует IDNA и автоматически использует IDNA или кодировку UTF-8 в зависимости от того, используется ли в качестве транспорта классический DNS или LLMNR. В следующих выпусках планируется добавить в systemd-resolved реализацию DNSSEC и mDNS/DNS-SD.
  • Добавлен новый модуль NSS nss-mymachines, автоматически распознающий имена всех локально зарегистрированных контейнеров по соответствующим IP-адресам.
  • Добавлен новый клиентский инструмент для systemd-networkd — «networkctl». В настоящий момент он полностью пассивен и запрашивает сетевую конфигурацию у udev, rtnetlink и networkd, предоставляя её пользователю дружественным способом. В будущем планируется расширить его до полноценной утилиты для управления networkd.
  • .socket-юниты получили новую настройку DeferAcceptSec=, управляющую sockopt ядра TCP_DEFER_ACCEPT для TCP. Аналогично, для управления TCP Keep-Alive добавлены KeepAliveTimeSec=, KeepAliveIntervalSec= и KeepAliveProbes=. Также поддерживается отключение алгоритма Nagle для TCP (NoDelay=).
  • logind обучен новому типу сессий «web» для использования в проектах наподобие Cockpit, регистрирующих web-клиентов как PAM-сессии.
  • Юниты-таймеры с как минимум одной настройкой OnCalendar= теперь будут запускаться только после достижения timer-sync.target. Таким образом, они не будут проходить перед подстройкой системных часов локальным NTP-клиентом или чем-то подобным. Отчасти это полезно на встраиваемых системах без RTC, запускающимся со сбитыми системными часами.
  • Ключ systemd-nspawn --network-veth= теперь приводит к стабильным MAC-адресам как на внешней, так и на внутренней стороне соединения.
  • systemd-nspawn получил новый ключ --volatile= для запуска экземпляров контейнеров с незаполненными /etc или /var.
  • Клиентский код kdbus обновлён для использования новой подсистемы Linux 3.17 memfd вместо старой, kdbus-специфичной.
  • DHCP-клиент и -сервер systemd-networkd теперь поддерживают FORCENEW. Также есть новые параметры конфигурации для настройки клиентского идентификатора поставщика и режима вещания для DHCP.
  • systemd больше не будет уведомлять ядро о текущем часовом поясе, так как это в любом случае неверно и колоритно, поскольку ядру неведом DST и подобные понятия. Как следствие, временные метки FAT будут всегда считаться UTC, примерно как это уже делает Android. Помимо этого, когда RTC настроены на локальное время (отличное от UTC), systemd никогда не будет синхронизировать их обратно, так как это может смутить Windows при последующей загрузке.
  • systemd-analyze получил новую команду «verify» для оффлайн-валидации юнит-файлов.
  • systemd-networkd получил поддержку парочки дополнительных настроек для слития настроек сети. Также теперь можно настраивать метрику статично настроенных маршрутов. Для сетевых интерфейсов в случае необходимости можно настроить IP-адрес пира.
  • DHCP-сервер systemd-networkd больше не будет запрашивать вещание по умолчанию, так как это роняло некоторые сети. Для оборудования, где вещание необходимо, возможность можно включить обратно с помощью RequestBroadcast=yes.
  • systemd-networkd теперь задаёт адреса IPv4LL (если включено) даже если DHCP успешно настроен.
  • udev теперь по умолчанию отдаёт предпочтение именам сетевых устройств, предоставляемым ядром, если ядро указывает, что они предсказуемы. Это поведение можно изменить изменением NamePolicy= в соответствующем .link-файле.
  • Добавлена новая библиотека systemd-terminal, реализующая полную обработку и отображение TTY-потоков. Эту библиотеку планируется использовать в будущем для реализации подсистемы виртуальных терминалов целиком в пространстве пользователя, взамен текущей реализации в ядре.
  • Добавлен новый инструмент systemd-journald-upload для передачи данных журнала на удалённую систему с запущенным systemd-journal-remote.
  • journald больше не будет передавать все локальные данные другому запущенному syslog-демону. Это изменение сделано, поскольку rsyslog (являющийся на сегодняшний день наиболее широкоиспользуемой реализацией rsyslog) их больше не использует, и вместо этого вытягивает из журнала в свой собственный. Поскольку передача сообщений несуществующему syslog-серверу слишком затратна, было решено просто выключить её. Если у вас запущен syslog-сервер, отличный от последней версии rsyslog, эту опцию нужно снова включить (ForwardToSyslog= в journald.conf).
  • journald опционально поддерживает LZ4-компрессор для больших полей журнала. Этот компрессор работает намного лучше XZ, который использовался по умолчанию ранее.
  • machinectl теперь показывает IP-адреса локальных контейнеров, если знает их, плюс имя интерфейса контейнера.
  • Добавлен новый инструмент «systemd-escape», позволяющий легко экранировать строки для создания имён юнитов и т. п.
  • Сообщения sd_notify() теперь могут содержать новое поле ERRNO=, которое обрабатывается и сохраняется systemd, чтобы потом его можно было отобразить в выводе «systemctl status» для сервиса.
  • Добавлен новый компонент «systemd-firstboot», интерактивно запрашивающий для systemd наиболее базовую информацию (часовой пояс, имя хоста, пароль root) при первой загрузке. Ещё его можно использовать для предоставления этих вещей оффлайн в образах ФС, установленных в директории.
  • Сниппеты sysctl.d/ по умолчанию теперь выставляют net.ipv4.conf.default.promote_secondaries=1. Это позволяет не сбрасывать вторичные IP-адреса, когда первичные удалены.

>>> Источник

Ответ на: комментарий от intelfx

кому нужную? systemd не предоставил ничего, подчеркиваю, ничего нового. это переписывание существующих, работающих и удовлетворяющих требования их пользователей компонентов системы, при этом соответствующих стандартам и поэтому работоспособной на любой системе, соответствующей им же, на специфичные для systemd и Linux. я вижу один мотив - политика, отделение линукса от пласта Unix-подобных ОС. поттеринг прямо говорил, что, например, BSD сдерживают развитие линукса и что нужно отказаться от их поддержки. на самом деле это прямая дорога к вендекапцу и популяризации Linux, но какова цена такой популяризации?

Lincor ()
Ответ на: комментарий от anonymous

А ну да. на все вопросы - УМВР это выход. А у кого не работает - обращайтесь в службу поддержки RH

У меня Debian и у меня действительно ВР. И никакой RH не нужен.

eugeno ★★★★★ ()
Ответ на: комментарий от plm

Единая платформа Linux все ближе.

Да.

Отличная новость.

Нет. Монополия — это всегда плохо.

Manhunt ★★★★★ ()

Мужики, я сёдня вечером с Леннартом пиво пью. Может спросить чего? Только без тупого троллинга и без того, что уже давно в манах описано.

anonymous ()
Ответ на: комментарий от anonymous

Мужики, я сёдня вечером с Леннартом пиво пью. Может спросить чего? Только без тупого троллинга и без того, что уже давно в манах описано.

подсыпь ему чего-нибудь, лор тебя не забудет :)

Harald ★★★★★ ()
Ответ на: комментарий от eugeno

И даже иногда, хе-хе, в самой расправославной федоре.

Надеюсь, это был сарказм.

Да нет. Вот буквально несколько недель назад человек с федорино-горе загрузить не мог... И где были шпециалисты по системд? Да в... были и ни хрена не помоги. Но зато про УМВР рассказать или как быстро грузится - это всегда пожалуйста ;)

anonymous ()
Ответ на: комментарий от eugeno

А не работает — выкинь нафиг линукс. Или религия не позволяет?

Как-то жалко из-за одного systemd целый линукс выкидывать, столько хороших людей в него свой труд вложили

Harald ★★★★★ ()
Ответ на: комментарий от intelfx

Если так получается, что API systemd затруднительно реализовать с помощью чистого POSIX — это проблема POSIX

Вот оно, отношение поца и его фантиков к окружающему миру.

false ★★★★★ ()
Ответ на: комментарий от anonymous

Да нет. Вот буквально несколько недель назад человек с федорино-горе загрузить не мог... И где были шпециалисты по системд? Да в... были и ни хрена не помоги. Но зато про УМВР рассказать или как быстро грузится - это всегда пожалуйста ;)

Кто его заставлял ставить этот глюкодром?

eugeno ★★★★★ ()
Ответ на: комментарий от false

имхо, настоящее предательство. гну и линукс когда-то благодаря POSIX и вообще UNIX-подобности вылезли. а теперь набрали популярность и все, к альтернативным платформам отношение как у M$?

Lincor ()
Ответ на: комментарий от Harald

Как-то жалко из-за одного systemd целый линукс выкидывать, столько хороших людей в него свой труд вложили

Про кактус можно то же самое сказать. Кроме того, линуксы бывают разные. Достаточно просто навсегда забыть сочетание «говно мамонта» и пересесть на дебиан.

eugeno ★★★★★ ()
Ответ на: комментарий от intelfx

стандартизация — это прекрасно

Где можно ознакомиться с текстом стандарта? Что, текста нет? Вместо текста есть только груда говнокода, непредсказуемо и неконтролируемо меняющегося от версии к версии? И эта груда является ключевым компонентом ОС?

Мде. Что тут сказать — у каждого свое представление о прекрасном...

Manhunt ★★★★★ ()

Путтеринг опять всех переиграл. :)

Zubok ★★★★★ ()
Ответ на: комментарий от Indexator

Отличная новость. Единая платформа Linux все ближе.


Мне это почему-то напоминает выражение из вселенной Dead Space: «Сделай нас единым!»

В квотезы, ясчитаю.

Manhunt ★★★★★ ()
Ответ на: комментарий от eugeno

Который ещё тестинг.

И что, что тестинг? Вы, дебианофаги, зашевелили своими отмазками. Когда в альте, арче или там в убунте что-то ломается - это потому что альт, убунта или что там ещё - кривые. А если в дебиане - так это потому, что он тестинг. Ну, ясен пень, что тестинг, ведь у дебиана есть два состояния - тестинг и окаменелое говно мамонта.

Надеюсь, это был сарказм.

Мимо тёщиного дома я без шуток не хожу. Но, факт, федора - такая же референсная реализация «тестинг линукса», как системд - «тестинг инита». Они по этой причине собирают бóльшую часть шишек, они по этой же причине раньше всех получают апдейты.

AlexM ★★★★★ ()
Ответ на: комментарий от eugeno

Достаточно просто навсегда забыть сочетание «говно мамонта» и пересесть на дебиан.

В точном соответствии с фразой «жопа есть, а слова нет».

AlexM ★★★★★ ()
Ответ на: комментарий от intelfx

ИМХО, стандартизация — это прекрасно.

Самообман, конечно, штука приятная, только, к сожалению, systemd-фаги не в силах понять, что это не имеет ничего общего со стандартизацией, это называется политикой агрессивного корпоративного продвижения, а многие вещи в systemd вообще придумывается и отливаются в говнокоде прямо на ходу.. Стандартизация делается чуточку подругому..

Indexator ★★★ ()
Ответ на: комментарий от Lincor

линукс никогда полностью не потдерживал POSIX, к тому же сомневаюсь что в POSIX есть какие то упоминания о инит системе

anonymous ()
Ответ на: комментарий от Lincor

Насчёт стандартов: есть такое место - варезная «сцена». Где релизят взломанный софт, спираченную музыку, фильмы и так далее. Так вот, музыку там в 2014 году релизят преимущественно в mp3. Казалось бы, почему не релизить в том же flac (кому нужно, те могут себе флак перегнать в мп3). Оказалось, потому что в каком-то бородатом коду ведущие группы на сцене собрались и написали стандарты, где указали, что музыку релизить нужно в mp3 (а не в mp3plus, wma, aac и прочих форматах, которые тогда существовали).

Другой пример: варезный софт до сих пор пакуют в zip и разбивают на куски по 1.44МБ, чтобы они влезали на дискетку. Зачем? А, ну так стандарт же требует! В результате, доходит до абсурда, релиз пакуется в rar (ради лучшего сжатия) и затем сжимается в zip с разбиением на сотню 1.44-мегабайтных частей. После чего пакуется еще раз в zip, теперь уже единым архивом (потому что качать 100 кусочков по отдельности это геморрой).

Прошло уже много лет, интернет каналы стали толще, винчестеры объемнее, появились форматы сжатия звука без потерять, но все так и продолжают молиться на эти древние стандарты, потому что они стандарты. Вот это отличный пример того, как устаревший стандарт мешает выпускать хорошие вещи.

anonymous ()
Ответ на: комментарий от Lincor

dbus-активация - это подъём сервиса по обращению к нему посредством dbus. Эдакая сокет-активация для поколения COM'а.

AlexM ★★★★★ ()
Ответ на: комментарий от anonymous

к systemd как к инит-системе претензий нет. грузит быстро, вот и хорошо. меня не устраивают другие программные компоненты systemd, на которые начинают завязывать софт. например, мне пришлось отказаться от GDM, потому что он требует systemd.

Lincor ()
Ответ на: комментарий от Lincor

на самом деле это прямая дорога к вендекапцу и популяризации Linux, но какова цена такой популяризации?

Баттхёрт бздунов? Дык им не привыкать - раз легли под проприетарщину, то пусть страдают и подмахивают.

anonymous ()
Ответ на: комментарий от anonymous

там на самом деле речь не только BSD. BSD там просто как вторая по популярности UNIX-like OS. речь идет о полном отказе от альтернативных систем, например, православного Hurd.

Lincor ()
Ответ на: комментарий от zloelamo

большое количество шел лапши заменили блобами

но ведь — блоб лучше чем шелл-лапша. (при условии что блоб с исходником).

init вырос на несколько порядков в размере и вряд ли его кто-то тестировал

выше же уже жаловались что вдруг «все» перейдут. а раз «все» перейдут то эти «все» и будут тестировать :)..

Появилось большое количество демонов, а они имеют свойство утекать.

не нужны нам такие демоны которые утекают.. :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от anonymous

Патент, возможно, и был, но это не важно. Важно, что появление и распространение этого стандарта крепежа в точности соответствует Вашему описанию - некто, вполне конкретный, придумал, сумел продавить в массы и вот, теперь пользуемся и даже не задумываемся о происхождении.

AlexM ★★★★★ ()
Ответ на: комментарий от anonymous

он всегда его поддерживал очень и очень неплохо. не полностью, но близко, хоть официальную проверку он бы и не прошел.

Lincor ()
Ответ на: комментарий от uGerman

Но если у systemd не будет конкурентов, это может привести к тому, что он будет очень медленно развиваться.

то жаловались, что systemd слишком быстро развивается.. (в стиле "sysvinit и так работает — давайте не будем ничего трогать?")

теперь жалуются, что systemd станет слишком медленно развиваться.. :-D

user_id_68054 ★★★★★ ()
Ответ на: комментарий от user_id_68054

но ведь — блоб лучше чем шелл-лапша. (при условии что блоб с исходником).

шелл можно на месте редактировать. с бинарей так не выйдет. алсо, баш не лапша, даже в функции умеет. хотя синтаксис баша, конечно, не лучше, чем у перла...

Lincor ()
Ответ на: комментарий от Lincor

настоящее предательство. гну и линукс когда-то благодаря POSIX и вообще UNIX-подобности вылезли

И чего мне сразу SCO вспомнилось?

anonymous ()
Ответ на: комментарий от AlexM

у дебиана есть два состояния - тестинг и окаменелое говно мамонта.

У дебиана есть четыре состояния — стабильный, тестируемый, нестабильный и экспериментальный. Тестируемый — значит тестируемый, баги там будут, как ни крути. А когда их количество становится ниже условной отметки, дистрибутив становится стабильным. Какой-то идиот пустил миф, что stable для сервера, а testing для десктопа, и теперь даже пятизвёздочники не допускают мысли, что стейблом можно спокойно пользоваться и не страдать.

eugeno ★★★★★ ()
Ответ на: комментарий от user_id_68054

блоб лучше чем шелл-лапша.

Чем, простите?

почти всё что угодно лучше чем кодовая лапша :-)

Исходник блоба - та еще лапша. Добро пожаловать в анекдот про ковбоев и говно.

tailgunner ★★★★★ ()
Ответ на: комментарий от user_id_68054

но ведь — блоб лучше чем шелл-лапша. (при условии что блоб с исходником).

Лучше с какой точки зрения?

anonymous ()
Ответ на: комментарий от Lincor

не знаю, что это, но упоминание словосочетания

Это квинтэссенция тупых хейтеров с баттхёртом от systemd - нихрена не знают, информацию искать не умеют, но на лоре срут за троих.

anonymous ()
Ответ на: комментарий от Lincor

например, мне пришлось отказаться от GDM, потому что он требует systemd.

Называй уж вещи своими именами - у тебя бомбанул пукан и пришлось срочно валить с gdm ввиду ураганного баттхёрта ;-)

anonymous ()
Ответ на: комментарий от eugeno

Кроме того, линуксы бывают разные.

С этим скоро будет покончено.

У меня Debian и у меня действительно ВР. И никакой RH не нужен.

И с этим тоже.

Manhunt ★★★★★ ()
Ответ на: комментарий от anonymous

Догадываюсь, что они хотят вынести TTY в юзерспейс

Правильно догадываешься. Уже давно хотят ибо не место ему в ядре.

sergej ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.