LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()

Первый чтоль?

Ну а по теме - гуд.

svchost ближе и ближе.

APM ()
Последнее исправление: APM (всего исправлений: 1)

А когда будет kerneld ?

anonymous ()

Видел тред с одним двумя комментариями.

Kilte ★★★★★ ()
Последнее исправление: Kilte (всего исправлений: 1)

Реквестирую разбивку по фичам, а-ля федора: десктоп-сервер-клоуд.

Yustas ★★★ ()

Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.

Но зачем?

timesyncd в качестве замены ntpd.

А его за что?

Вопросы серьёзные, может, тролли ещё не вышли на работу, и мне кто-нибудь ответит.

knovich ()

Квинтэссенция NIH-синдрома.

jollheef ★☆☆☆☆ ()

Система превращается в нечто професиональное, стильное и модное. Всю красоту портит лишь один компонент - kernel. Надо бы его сменить на hurd, например. А заодно и Торвальдса сменить на кого-нибудь поадекватнее, без факов и матюков.

makoven ★★★★ ()

Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.

хотелось бы поглядеть, вообще работу с такой рутиной надо как-то автоматизировать.. а то задолбался вбивать в консольке всякие команды, и даже dhc{pcd,lient} не спает.

Spoofing ★★★★★ ()

Пора регать домен systemd.org.ru

ilinsky ★★★ ()

Если нужна винда, то лучше идти в microsoft

ms вообще хорошо делает комбайны, только почему кто-то думает, что из *nix нужно делать комбайн ???? непонятно...

MHz ()

Линуксокапец все ближе.

Lavos ★★★★★ ()

когда будет свой xorg интегрирован в systemd? через сколько дистры граб удалять будут?

erzent ☆☆ ()

А последних шести пунктов ещё нет, что ли? Какая-то это криокамера.

Either way, всё нужно. Ждём-с.

intelfx ★★★★★ ()

Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.

В энтерпрайз линуксах будет доступна лицензия, чтобы писать в эти разделы ? Мне всегда хотелось, чтобы за меня решали, как мне жить.

smith ()
Ответ на: комментарий от knovich

Но зачем?

Чтобы можно было сбрасывать состояние системы к заранее известному посредством простого форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах. [Подробнее]

А его за что?

ntpd слишком тяжёл. Это как BIND vs dnsmasq vs systemd-resolved: первое — полновесный рекурсивный DNS-сервер (который, в частности, может кэшировать), второе — специализированный кэширующий DNS-сервер, а третье — кэширующий NSS-модуль, который интегрируется в glibc и позволяет целиком избежать прослойки в виде второго DNS-сервера.

Соответственно, systemd-timesyncd, в отличие от ntpd, реализует лишь функциональность NTP-клиента (именно она нужна на подавляющем большинстве машин).

Note: ntpd никто не выкидывает, речь исключительно об изкоробочном дефолте.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 5)

Это уже не система инициализации, а комбайн, который постепенно превращается в ОС.

HyperCOGENT ()
Ответ на: комментарий от intelfx

Чтобы можно было сбрасывать состояние к заранее известному посредством форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах.
Какое состояние вы собрались сбрасывать, если в эти папки и так ничего нельзя записать будет ? И как надоели сказки про тяжелость bind. Если вы являетесь админом, который обслуживает корневой сервер, тогда да, ваш десктоп не потянет.Если у вас 100-200 доменных зон, то ничего тяжелого нет, гигабайт памяти на это дело за глаза, даже если вы в зонах заполните все пространство /24 подсетей с таким же количеством cname записей.

smith ()

Видел этот тред на одной странице

alex_the_v ★★ ()
Ответ на: комментарий от knovich

А его за что?

В ntpd фатальный недостаток же.

ugoday ★★★★★ ()

печально, что кому-то с этим минным полем жить и работать каждый день (спасибо дядям в дорогих костюмах).

anonymous ()
Ответ на: комментарий от smith

Ну, у меня с парой тысяч доменных зон справляются powerdns + postgresql на трёх не сильно толстых виртуалках, самое тормозное там писанная в середине двухтысячных морда

fox_mulder_cp ()

Есть приятные фичи, есть и откровенно невменяемые (вроде timesyncd и сетевого логирования over http). В целом впечатление, что Леня хочет в серверы, только плохо понимает потребности пользователей. Хотя хипстеры будут рады :)

leave ★★★★★ ()
Ответ на: комментарий от intelfx

ntpd слишком тяжёл

зачем писать велосипед, если есть лёгкий ntp клиент, например, в busybox? вопрос риторический, обращённый не к фанатам systemd.

anonymous ()
Ответ на: комментарий от anonymous

Скорее всего надо придать более высокую значимость своему проекту, подмяв все что подминается под свой зад.

smith ()

писал в тред на первой странице - systemd ненужно

etwrq ★★★ ()

Мне кажется, или пингвин превращается в опенсорсный аналог макоси? Когда ещё и иксы вяленым заменят, то вообще. Хотя, последнее ИМХО к лучшему, иксы давно пора похоронить.

Pentium02 ()
Последнее исправление: Pentium02 (всего исправлений: 1)

Забыл последний пункт:

  • Установление новых рекордов температуры горения задниц
buddhist ★★★★★ ()
Ответ на: комментарий от Pentium02

Когда ещё и иксы вяленым заменят, то вообще. Хотя, последнее ИМХО к лучшему, иксы давно пора похоронить.

Што? А как я буду по ssh гуевый софт запускать?

Lavos ★★★★★ ()

зомг

линукскопетсц?

qbbr ★★★ ()
Ответ на: комментарий от Lavos

Да какая разница, всё равно даже сейчас по сети гоняются картиночки (могу ошибаться), так чем это тогда отличается от vnc/rdp?

Pentium02 ()
Ответ на: комментарий от knovich

А его за что?

Фатальный недостаток.

Вопросы серьёзные, может, тролли ещё не вышли на работу, и мне кто-нибудь ответит.

Я.

mandala ★★ ()
Ответ на: комментарий от Pentium02

Мне не надо удаленный десктоп, мне надо одну програмульку запустить ТАМ, а чтобы свое окошко она рисовала ТУТ.

Lavos ★★★★★ ()
Ответ на: комментарий от makoven

Всю красоту портит лишь один компонент - kernel. Надо бы его сменить на hurd, например. А заодно и Торвальдса сменить на кого-нибудь поадекватнее, без факов и матюков.

Тебе мою клаву не жалко? Она утонула.

mandala ★★ ()
Ответ на: комментарий от erzent

через сколько дистры граб удалять будут?

Ждем кулстори от арчешкольников.

mandala ★★ ()
Ответ на: комментарий от intelfx

Я не англичанин, почти ничего не понял. Вроде как нужно отдельный вяленд запускать, на него ставить rdp/vnc - это костыли же.
Сейчас я могу запустить софтинку с удаленной машинки, на которой иксы даже не запущены и все норм, брат жив, камней никаких.

Lavos ★★★★★ ()

Мне кажется что Ленчик следит за сра*ами на лоре и как только они затихают, набрасывает г*вна на вентилятор...


ЗЫ: Да и другого смысла существования его поделки, кроме как разводить сра*ь, и портить рачь, я не вижу...

anonymous ()
Ответ на: комментарий от Lavos

Што? А как я буду по ssh гуевый софт запускать?

sshd будет встроен в systemd, а т.к. Xorg тоже будет являться его компонентом - ты будешь запускать гуевый софт СПЕЦИАЛИЗИРОВАННОЙ systemd командой! :D

reprimand ★★★★ ()

А завтра Поттерингу не понравится ядро и он сделает свой KernelD. И все, не будет больше Линукса :)

iron ★★★★★ ()

Ну когда уже мы увидим анонс SystemD-OS ?

WatchCat ★★★ ()
Ответ на: комментарий от WatchCat

Да уже, разве не заметно? А если Линус прогнется, то капец настанет еще быстрее.

mandala ★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от intelfx

Чтобы можно было сбрасывать состояние системы к заранее известному посредством простого форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах.

Какой наркоман засунет systemd в embedded?

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Lavos

Я не англичанин, почти ничего не понял.

Ну так и хрен ли тогда?..

Перевожу: wayland не занимается рендерингом, это другой слой. В простейшем случае ты запустишь иксы поверх wayland'а и всё будет как раньше.

intelfx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.