LINUX.ORG.RU

systemd 232

 


0

2

Состоялся релиз системного менеджера systemd 232.

Основные изменения:

  • Добавлены новые опции для юнитов:
    • RemoveIPC=, удаляющая объекты IPC;
    • ProtectKernelModules=, запрещающая явную загрузку/выгрузку определенных модулей ядра;
    • ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;
    • ProtectControlGroups=, запрещающая сервису доступ в директорию /sys/fs/cgroups.
  • Добавлена поддержка динамически создаваемых пользователей для сервисов.
  • Теперь пространства имен Cgroup поддерживаются и в контейнерах systemd-nspawn.
  • LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.
  • Теперь обнаруживается виртуализация bhyve.
  • В алгоритм обработки cryptsetup и /etc/crypttab добавлена поддержка разделов, зашифрованных с помощью VeraCrypt.

>>> Подробности

Поддержку photoshop опять не добавили...

Lavos ★★★★★ ()

Жду браузер от Лёни, уж он-то знает как его грамотно сделать!

reprimand ★★★★★ ()

Теперь обнаруживается виртуализация bhyve

ну фсьо, теперь системд есть на фряхе

moot ★★★ ()

Монтирование уже добавили. Интересно что они ещё могут добавить в свой системд комбаин?

chen-san ()

Поздравляю, Линукс, ты стал ещё лучше!

Долгих лет Леннарту, Торвальдсу и космонавту Шаттлворту!

Хейтеры - завидовать молча по углам!

Гип-гип, ура!!

anonymous ()

Благая новость, ждём в Арче.

meliafaro ★★★ ()

The nss-systemd module also always resolves root and nobody, making it possible to have no /etc/passwd or /etc/group files in minimal container or chroot environments.

Вангую решето

INFOMAN ★★★★★ ()

Не нужно.

И даже если кому-то нужно, не нужно это убожество ставить в зависимости.

ntfs1984 ()
Ответ на: комментарий от anonymous

Долгих лет Леннарту, Торвальдсу и космонавту Шаттлворту!

Причём тут Торвальдс? К ядру системд никакого отношения не имеет. systemd — это отдельный проект. Отношение Торвальдса к системду, скорее никакое. Я это серъёзно.

Технически у системда нет, ни объективных преимуществ, ни недостатков перед init. Это просто другая Планета, другой велосипед.

anonymous ()
Ответ на: комментарий от anonymous

Я бы назвал это гибридом велосипеда и инвалидной коляски, из-за чего как велосипед он слишком медленный, а как на инвалидную коляску на него уже не сядешь.

Non vagina non reda cogorta, короче.

ntfs1984 ()

Баг с DDoS'ом исправили?

UVV ★★★★★ ()

Теперь обнаруживается виртуализация bhyve.

It's very interesting. How i can run the systemd in the FreeBSD?

robotron5 ()

Сейчас красноглазые задроты и эникейщики прибегут и будут скулить - ненужно.

FilosofeM ★★ ()

Encfs умеет монтировать от введеного пароля при включении?

NoobeR ★★★ ()

Все чето собачатся, собачатся... хоть бы объснил кто из-за чего священная война.

xtala ()
Ответ на: комментарий от FilosofeM

Сейчас красноглазые задроты и эникейщики прибегут и будут скулить - ненужно.

Ну, я, красноглазый задрот, пришёл, у меня в генте стоит systemd, я не жалуюсь.

Кстати, это не мешает мне юзать легаси-подобные костыли в юзерспейсе, лол.

r3lgar ★★★★★ ()
Ответ на: комментарий от xtala

хоть бы объснил кто из-за чего священная война.

А хейтеры сами не знают, чего взбесились. На самом деле, один кукарекнул, быдло подхватило, и понеслась.

r3lgar ★★★★★ ()

Чё-то как-то слабенько. А где сервер QR-кодов, почему ещё не сделали? Выглядит как новость какого-то udev, а не проекта от неадеквата Поттеринга

ZenitharChampion ★★★★★ ()
Ответ на: комментарий от meliafaro

Примечательно - в Arch'e до сих пор нет, даже в testing, а в Gentoo ещё до новости, в 9:00 по Мск, увидел доступное обновление.

Nirvandil ()

моё скромное мнение. У меня Рэд Хат с конца 90х ассоциируется с тормозами. Нафига нужны PulseAudio, systemd, d-bus? Тысяча фич - это круто, но мне не нужен самовар с встроенным пылесосом и аудиопроигрывателем.

svyatozar ()
Ответ на: комментарий от Nirvandil

Очень рад за гентушников, но мне в данный момент есть, чем греть комнату, могу подождать немного.

meliafaro ★★★ ()
Ответ на: комментарий от svyatozar

У меня Рэд Хат с конца 90х ассоциируется с тормозами.

Я бы рекомендовал проапгрейдиться хотя бы до Pentium. (Впрочем, сабж там всё равно не запустится.)

//запустится, я перепутал с новостью про RHEL.

d_a ★★★★★ ()
Последнее исправление: d_a (всего исправлений: 2)
Ответ на: комментарий от Gonleef

Годнота

Ты перепутал руку и нажал Д вместо В?

upcFrost ★★★★★ ()

системного менеджера

О, как я мог упустить смену названия.. Тихо и не заметно — svchost.exe

deep-purple ★★★★★ ()
Ответ на: комментарий от meliafaro

Еееее, мэээн. А неосиляторы пусть идут лесом, живут в ожидании запуска системы и всё также городят кучу скриптов запуска/остановки демонов. Таков уровень гибкости их мозга - если нужно изучить и понять что-то новое, то это сразу же автоматически не нужно. А умные люди давно поняли всю прелесть systemd. Всё-таки далеко не дураки сидят в Red Hat и Canonical.

mr_Heisenberg ()
Ответ на: комментарий от robotron5

It's very interesting. How i can run the systemd in the FreeBSD?

MGIMO finished?

boombick ★★★★★ ()
Ответ на: комментарий от d_a

я-то уже давно проопгрейдидся до Дженту. Но вот зачем Арч испортили этой systemd-ёвиной? Печаль...

svyatozar ()
Последнее исправление: svyatozar (всего исправлений: 1)
Ответ на: комментарий от RedEyedMan4

Нужен всего лишь openrc

В pra хватает и minirc :)

bohm ★★★★★ ()
Ответ на: комментарий от Nirvandil

Примечательно - в Arch'e до сих пор нет, даже в testing

Уже давно есть.

FilosofeM ★★ ()
Ответ на: комментарий от ded_mopozzz2

ну да, давайте теперь напишем по одному менеджеру демонов для каждого димстрибутива! И чтобы все они обязательно d-bus поддерживали, PulseAudio и туеву хучу прочей фигни!

svyatozar ()

ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;

Зачем? Их же только рут может править...

LinuxDebian ★★★ ()
Ответ на: комментарий от svyatozar

Хы ;D

Неа. Но позволяет делать это более удобно. Сделал скрипт для остановки и запуска. Просто создаёшь юнит, разрешаешь его запуск и всё. Не надо никаких телодвижений с init.rc и прочим :)

mr_Heisenberg ()
Ответ на: комментарий от LinuxDebian

А сервисы запускаются с root правами. Значит любой сервис может что-нибудь там начудить. Так что параметр вероятно будет полезен.

mr_Heisenberg ()
Ответ на: комментарий от FilosofeM

Когда писал то сообщение - не было. А сейчас уже перепроверил - да, есть в testing. Ну, может, у меня зеркало не самое быстрое, конечно.

Nirvandil ()
Ответ на: комментарий от mr_Heisenberg

Значит любой сервис может что-нибудь там начудить

А сервис с рут правами не может сбросить этот параметр?

LinuxDebian ★★★ ()
Ответ на: комментарий от r3lgar

А вот и илитка подьехала, холопы по шконкам

false ★★★★★ ()
Ответ на: комментарий от SergeySVold

Ни одного преимущества. Просто в список воткнули то, что при init'е умели другие утилиты. Вот и всё. Linux всё дальше и дальше от unix.

IPR ★★★★ ()
Ответ на: комментарий от IPR

Linux всё дальше и дальше от unix.

Я что-то пропустил? Или каким раком системди относится к линуксу и влияет на него? Я думал это просто менеджер... Не нравится юзай другой...

LinuxDebian ★★★ ()
Ответ на: комментарий от IPR

Linux всё дальше и дальше от unix.

Если учитывать что unix на кладбище то это положительная тендеция.

Behem0th ★★★★★ ()
Ответ на: комментарий от false

А ничо, что я сам из хейтеров? Глянь посты с моего старого аккаунта.

r3lgar ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.