LINUX.ORG.RU

systemd 232

 


0

2

Состоялся релиз системного менеджера systemd 232.

Основные изменения:

  • Добавлены новые опции для юнитов:
    • RemoveIPC=, удаляющая объекты IPC;
    • ProtectKernelModules=, запрещающая явную загрузку/выгрузку определенных модулей ядра;
    • ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;
    • ProtectControlGroups=, запрещающая сервису доступ в директорию /sys/fs/cgroups.
  • Добавлена поддержка динамически создаваемых пользователей для сервисов.
  • Теперь пространства имен Cgroup поддерживаются и в контейнерах systemd-nspawn.
  • LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.
  • Теперь обнаруживается виртуализация bhyve.
  • В алгоритм обработки cryptsetup и /etc/crypttab добавлена поддержка разделов, зашифрованных с помощью VeraCrypt.

>>> Подробности

Ответ на: комментарий от Behem0th

Я как человек не связанный с эмбеддом поверю тебе на слово.

Напрасно - он брешет как сивый мерин. Я ежедневно разрабатываю как раз под embedded GNU/Linux, и если раньше там было вполне терпимо, то с приходом systemd стало просто замечательно.

zabbal ★★ ()
Ответ на: комментарий от zabbal

А можешь чуть подробней описать что изменилось и почему стало лучше?

Behem0th ★★★★★ ()
Ответ на: комментарий от zabbal

Его прогноз сбылся благодаря RH и только. Так-то Лёнчик остался бы незаметен

Deleted ()
Ответ на: комментарий от slaykovsky

А что, есть и с костылями? Ты тоже считаешь чрут контейнером?

Deleted ()
Ответ на: комментарий от svyatozar

И вообще, называть собеседника идиотом - верный признак отсутствия аргументов.

А что, если я буду называть идиота svyatozar'ом, то будет лучше?

zabbal ★★ ()
Ответ на: комментарий от saahriktu

Не так, чтобы найти какой-нибудь модуль к какому-нибудь Python'у, подключить его и вызвать функцию с нужными аргументами, получив результат. А так, чтобы самому разработать алгоритм обработки данных, на уровне отдельных байтов и битов, и реализовать его.

Чувак, ты гоняя байты и биты, результат получить забыл. Но впрочем, понятно, тебе важен сам процесс - возможно он отвлекает тебя от никчемности бытия.

kernelpanic ★★★★★ ()
Ответ на: комментарий от frost_ii

Эта штука слишком велика для одного разраба

При каком объеме кода проект становится слишком сложным для одного человека?

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

результат получить забыл

Где забыл? В соседней новости моя утилита гоняет отдельные байты и получает конкретные результаты в KOI8-R.

saahriktu ★★★★★ ()
Ответ на: комментарий от kernelpanic

Что значит «толку то»? Можно парсить тексты в юникоде не юзая юникод. Полезная вещь.

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Вещь, которая нужна полутора поехавшим, полезной быть не может.

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Даже если утилита нужна нескольким людям, то это уже полезная утилита. А поехавшие - это те, кто гоняются за модными стандартами и силой пытаются на них пересаживать других.

saahriktu ★★★★★ ()
Ответ на: комментарий от saahriktu

Какой силой? Тебя на юникод никто не тащит, это ты с ним носишься по всем темам. Иди в свой загончик и там гоняй байты с битами.

kernelpanic ★★★★★ ()
Ответ на: комментарий от Behem0th

Однотипное управление сервисами на целевой железке и моей машине - уже огромный плюс. Тривиальное описание зависимостей запуска (у нас пачка процессов) вместо дурацкой простыни скрипта (который ещё и должен работать на том, что в busybox считается шеллом). Плюс (хотя у нас пока ещё не внедрено) socket activation и journald - возможность легко притащить логи на машину разработчика без возни с сислогом. Особенно приятно, что поддерживается как push так и pull модели: последнее через сислог в принципе нереализаемо - пришлось бы какой-нибудь костыль на ansible городить, да ещё и поиметь траха с ротацией и фильтрацией логов. Ну и доп. безопасность на халяву: несколькими строчками в юнит-файде отсекается куча атак для сервисов (у нас куча всего обязана случать сеть).

zabbal ★★ ()
Ответ на: комментарий от kernelpanic

А вот такой. Вам сложно признать, что KOI8-R живее всех живых. Я просто юзаю локаль KOI8-R, создаю в ней контент и пишу для неё утилиты. Ну, и заодно сообщаю невеждам, что их прогнозы по поводу здоровья KOI8-R, мягко говоря, сильно преувеличены.

Как же некоторые люди не любят инакомыслящих... Чуть что - сразу резервации... А интернеты с форумами, между прочим, никто не приватизировал, они одни для всех. И нигде не написано, что у юзеров юникода должно быть больше прав чем у юзеров KOI8-R.

saahriktu ★★★★★ ()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от Deleted

Его прогноз сбылся благодаря RH и только. Так-то Лёнчик остался бы незаметен

Если у бабушки был бы хер - она была бы дедушкой. А если у тебя был бы рабочий моск - ты был бы умным.

zabbal ★★ ()
Ответ на: комментарий от Deleted

Чрут для моих задач не подходит, мне нужны контейнеры, а в контейнере мне нужно systemd.

slaykovsky ★★★ ()
Ответ на: комментарий от slaykovsky

Чрут для моих задач не подходит, мне нужны контейнеры, а в контейнере мне нужно systemd.

Ну ты прям на святое покусился! Ещё скажи, что хейтеры не должны указывать разработчикам, какими инструментами им пользоваться... неужели ты не в курсе, что хейтерам лучше знать, как тебе правильнее делать твою работу ;-)

zabbal ★★ ()
Ответ на: комментарий от zabbal

Ну если эти хейтеры деньги мне будут платить, то я даже и не против :)

slaykovsky ★★★ ()
Ответ на: комментарий от zabbal

Если бы ты что-то сказал по существу, тебя бы люди воспринимали как равного. А так, очередной клоун ЛОРа, который не понимает, что Лёнька пропихнул свое поделие через Редхат. И только. Таким образом монополизировал свой «продукт». И только благодаря этому системд не пополнил ряды Runit, Epoch и т.д.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Эх, жаль мы не знаем имя того бессмертного героя, который пропихнул свой офис через микрософт и таким образом монополизировал свой продукт.

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Ну дык. Форумы и не такое делают. Начинается с одного, и через другие вопросы выходит на десятое. В первом моём сообщении в этом треде я раскритиковал современные вектора развития софтостроения. На это мне написали, что я, якобы, против прогресса. Тогда я и написал, что это сложно назвать прогрессом, теперь люди разучились по-нормальному понимать основы обработки данных, всем лишь бы по графическим элементам управления клацать... Ну и понеслось дальше.

saahriktu ★★★★★ ()
Ответ на: комментарий от kernelpanic

Эх, жаль мы не знаем имя того бессмертного героя, который пропихнул свой офис через микрософт и таким образом монополизировал свой продукт.

Билли твой бессмертный герой. В RH много кто работает, но именно Лёня вызвался вершить «великие перемены» в линуксе =) И не без поддержки своего работодателя. Ты видимо слишком далёк, чтобы это понять.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 3)
Ответ на: комментарий от Deleted

Как в микрософте, как виноват Гейтс. А как шапка, так виноват Поттеринг. А чего не Эвинг?

kernelpanic ★★★★★ ()
Ответ на: комментарий от Deleted

Лёнька пропихнул свое поделие через Редхат. И только. Таким образом монополизировал свой «продукт». И только благодаря этому системд не пополнил ряды Runit, Epoch и т.д.

А Власти - скрывают! :-D :-D :-D

zabbal ★★ ()
Ответ на: комментарий от kernelpanic

А чего не Эвинг?

А это кто такой? В каком полку служил?

zabbal ★★ ()
Ответ на: комментарий от zabbal

Marc Ewing (born May 9, 1969) is the creator and originator of the Red Hat brand of software, most notably the Red Hat range of Linux operating system distributions.

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Гейтс тоже не виноват. Он, в общем-то, содержит Apache Foundation на своих карманных расходах, добрый спонсор :). Правда, эта информация скорее всего неточна и устарела. А Лёнька агрессивен всего-то, ведет себя так, словно системд/пульсаудио/etc только его личные изделия и не принадлежат RedHat. Так что не будем разводить полемику, всем всё ясно.

/thread

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

То виноват, то не виноват. У тебя всегда такая каша в голове?

kernelpanic ★★★★★ ()
Ответ на: комментарий от kernelpanic

Прости, ты наверное не различаешь Поттеринга от Билли. Нет, это совсем разные люди. Виноватых тут тоже нет. Это уже твои фантазии.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от zabbal

По размеру как стало? Больше, меньше, также?

imul ★★★★★ ()
Ответ на: комментарий от imul

То на то и вышло. У упоротых systemd монолит, а у нас модульный, так что просто отключили ненужное и размер остался тем же.

zabbal ★★ ()
Ответ на: комментарий от svyatozar

Ты давай не отвлекайся, ты давай дальше рассказывай, как злые разработчики написали программы, не спросив тебя нужны они или нет, а злые создатели дистрибутивов забыли спросить тебя, как им правильно их развивать. Ещё не все подробности заговора негодяев, которым насрать на твоё ценное мнение, раскрыты. Нужно усилить накал разоблачений! :-D

zabbal ★★ ()
Ответ на: комментарий от kernelpanic

Видите ли, у разраба есть средняя производительность и время, которое он готов тратить на свой проект. А у пользователей есть определённые ожидания, что разраб будет обновлять свой софт в разумный период, что бы не счесть его протухшим.

Два первые параметра несколько варьируются, но имеют явный предел. Третий и четвёртый ~5% в два месяца. Итого разраб на пределе может тянуть проект собственной полуторагодичной разработки.

frost_ii ★★★★★ ()
Ответ на: комментарий от r3lgar

На практике здесь имеет место «противостояние» скриптового типа, юниксвейненько:

PARAMS="-a -b -c"
if [ -z $MAGIC ] && PARAMS="$PARAMS -d"
$BIN $PARAMS
и опций конфигурации, модерновенько, виндовзвейненько:
Flag1=DoItSlowlyAfterAnotherServiceStart
Flag2=AndDoNotForgetBeCompatible
Note1=IKnowYouAreSmartJustIgnoreAllPreviousFlags

По большему счету мне все равно че там внутри, но из личного опыта могу сказать что имей я системд в конце прошлого века, в момент начала изучения, я бы частью етой профессии не стал бы :-) Только благодаря такой вот туповатой, но зато полной открытости и прямой заскриптованости я двигался в изучении етих ваших линуксов... Да-да, стековерфлов тогда не было, да и гуглИт тож не работал.

Jetty ★★★★★ ()
Ответ на: комментарий от Jetty

Я не говорю, что скриптовые методы конфигурирования плохи, у каждого подхода есть свои плюсы и свои минусы.

Не смотря на то, что у меня systemd, он совершенно не годится для юзерспейса, юзерспейс у меня с каждым днём всё больше обрастает скриптотой. И это нормально, пока это не откровенные костыли и обёртки над обёртками.

Да, скриптота проще, но когда у тебя есть документация, то совершенно параллельно что и как конфигуряется.

r3lgar ★★★★★ ()
Ответ на: комментарий от frost_ii

В-третьих, у микрософта действительно есть программа предоставления исходников. Для тех, кто реально в этом нуждается. Понятно, что фетишисты при этом идут лесом

Но участие в ней - это же клеймо на всю жизнь. Подписав бумажку уже, наверняка, никогда нельзя будет комитить никуда, что хоть как-то связано с виндой.

gag ★★★★★ ()
Ответ на: комментарий от frost_ii

Короче патчи в проекты, которым больше полутора лет, не шлем.

kernelpanic ★★★★★ ()
Ответ на: комментарий от frost_ii

udev вытащи из этого модульного.

Если ты про наш продукт, то на кой хрен мне это надо? Если про твой, то 100$ в час, предоплата 50%, сроки обговариваются после уточнения ТЗ.

zabbal ★★ ()
Ответ на: комментарий от r3lgar

С точки зрения конечного юзера (например моей жены), вообще фиолетово. За 8 лет дебиана ни я, ни она, ни разу не написали ни одного скрипта или не поправили ни одного флага систем запуска/инициализации/и т.д. как в старом ините так и в новом системд.

Jetty ★★★★★ ()

Мне интересно когда версии перейдут с int нумерации на float )))))

Dron ★★★★★ ()
Ответ на: комментарий от imul

Выравниваю патчи в свободное время, через месяцок где-то сделаю релиз. Надо протестить бы. Но вообще, бэкпортинг — дело неблагодарное, начиная со Stretch просто забью и привяжусь к версии, которая в релизе дистрибутива.

like-all ★★ ()

Эх, холиворы какие-то слабенькие. Средний ЛОРовец вырос и стал зарабатывать? Или пошел в институт, но завалил сессию и обул сапоги?

Какая разница, что в системе внутри — что systemd, что Lady D, что Her Majesty?

Bagrov ★★★★ ()
Ответ на: комментарий от mr_Heisenberg

Да? А как тогда конфигурировать systemd? Что демон с правами рут не может переписать правила в текстовом файле и при следующей загрузке сделать что нужно?

LinuxDebian ★★★★ ()
Последнее исправление: LinuxDebian (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.