LINUX.ORG.RU

systemd 232

 


0

2

Состоялся релиз системного менеджера systemd 232.

Основные изменения:

  • Добавлены новые опции для юнитов:
    • RemoveIPC=, удаляющая объекты IPC;
    • ProtectKernelModules=, запрещающая явную загрузку/выгрузку определенных модулей ядра;
    • ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;
    • ProtectControlGroups=, запрещающая сервису доступ в директорию /sys/fs/cgroups.
  • Добавлена поддержка динамически создаваемых пользователей для сервисов.
  • Теперь пространства имен Cgroup поддерживаются и в контейнерах systemd-nspawn.
  • LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.
  • Теперь обнаруживается виртуализация bhyve.
  • В алгоритм обработки cryptsetup и /etc/crypttab добавлена поддержка разделов, зашифрованных с помощью VeraCrypt.

>>> Подробности

Ответ на: комментарий от Bagrov

По твоей логике, если ногу заменить на протез, разницы тоже не будет?

Deleted ()

Слишком мало нововведений, Поттеринг скоро забросит это поделие и пойдет пилить что-то принципиально новое?

Deleted ()
Ответ на: комментарий от Bagrov

Какая разница, что в системе внутри

Никакой пока это все работает, а когда ломается и начинается копание в этом systemГ...

Deleted ()

Аккуратнее обновляйтесь, есть проблемы с монтирование cgroups и тем самым docker daemon отвалился с непонятными ошибками. (Так же возможно на docker повлиял containerd)

deterok ★★★★★ ()

раньше для конфигурирования серверов достаточно было знать шелл (или любой скриптовый язык) теперь 1005000000 опций каких то юнитов

ппц

нахрена эта мегасложная херулина, если ни одной новой задачи она не решает и все усложняет только?

rsync ★★ ()
Ответ на: комментарий от Deleted

Зубной имплант даже долговечнее оригинала будет. Искусственный хрусталик не умеет в аккомодацию — ну так и естественный теряет всю гибкость с возрастом. Зато придумали переменную кривизну: одна часть импланта работает на бесконечность, другая — на близкие предметы. В итоге что близкие, что далекие точки фокусируются в точку с более бледным ореолом вокруг. Но мозг вполне способен разобраться.

Тупая оптика и механика прекрасно заменяются. С ногой пока всё хуже. Софт, по-моему, по сложности ближе к оптике и механике.

Bagrov ★★★★ ()

ненужно. я ретроград и пользуюсь runit и monit

dinama ()
Ответ на: комментарий от rsync

нахрена эта мегасложная херулина, если ни одной новой задачи она не решает и все усложняет только?

А ты документацию уже прочитал? И уже пробовал решать старые и новые задачи?

surefire ★★★ ()
Ответ на: комментарий от zabbal

Написал много, потом прочел твои посты.

Цитата: «И вообще, называть собеседника идиотом - верный признак отсутствия аргументов.»

Ничего не напоминает.

vbv ()
Ответ на: комментарий от mr_Heisenberg

Раньше довольно скептически относился к systemd. Сейчас, уже после довольно продолжительного использования в CentOS/Fedora, ничего плохого про него сказать не могу. service-файлы гораздо удобнее монструозных портянок shell-скриптов. Синкаксис конфигурации самого systemd тоже простой и понятный, документация есть. Единственное, спорное на мой взгляд решение это бинарные логи.

trancefer ★★ ()
Ответ на: комментарий от trancefer

У бинарных логов есть и свои плюсы: цветной вывод, больше информации, меньший размер. А с остальным - аболютно согласен.

mr_Heisenberg ()
Ответ на: комментарий от surefire

А ты документацию уже прочитал?

Грешно смеяться над больными людьми :-D

zabbal ★★ ()

Доставляет эта безумная нумерация версий у Поттеринга.

Valeg ★★★ ()
Ответ на: комментарий от Deleted

Гейтс тоже не виноват. Он, в общем-то, содержит Apache Foundation на своих карманных расходах, добрый спонсор :)

MS лишь один из 7 platinum sponsors (это $100k), если что. Узнать это не составляет труда. Но спонсоры лишь часть того, чем живёт ASF, ибо есть ещё 4к+ людей, которые вкладывают своё время и труд в развитие более 400 проектов под зонтиком Apache.

grossws ()

И как тут не процитировать цитату, взятую с сайта Devuan

The systemd controversy illustrates a paradox in the free software community where a single software breaking the UNIX philosophy of doing one thing, and do it well, ends up conflicting with other free software and, in the case of systemd, imposing itself to the developers, and soon taking over the dependency tree of a lot of software beyond its own scope.

Так что, ложил я на ваш systemd толстый болт...

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Хорошо всё-таки что баттхёртиан форкнулся - и в дебьяновской рассылке почище стало, и идиотов теперь за версту видать.

zabbal ★★ ()
Ответ на: комментарий от zabbal

и идиотов теперь за версту видать.

Юношеский максимализм у вас, юноша..

Odalist ★★★★★ ()
Ответ на: комментарий от Shadow

даже на винде тот же оракл лучше работает

Пруфы будут?

hobbit ★★★★★ ()
Ответ на: комментарий от Odalist

Серьёзно? И это говорит хрен, с апломбом цитировавший вики баттхёртиана? :-D

zabbal ★★ ()
Ответ на: комментарий от xtala

Объяснялось не раз. RedHat идет к тому чтобы многолетние наработки сообщества прибрать к своим рукам. Объясняю по слогам:

1 что имеет линукс? Все кроме десктопа (и то лишь пока) — серверы, мобайл, мейнфреймы; все сколько нибудь серьезные дела делаются строго под линуксом.

2 чего хочет редхат? Преференций от властей за право торговать контролем над пользователем; это достигается получением полного контроля над ОС будущего. Тоесть уже настоящего. Мы же не будем отрицать что уже сейчас этот мир — электронный насквозь, и кто контролирует основную ось тот контролирует ВСЕ?

3 способо осуществления — троянский конь тысячелетия. systemd. Внедренный как @init он сжирает контроль над системой, по мере «обновления». Пока что на чисто техническом уровне, но сделать это юридически — лишь вишенку на торт поставить, когда обратного пути не будет.Когда инерция пользователя, (его привычки) инерция рынка (производственные стандарты) сделает sd центральным(!без преуменьшения!) компонентом системы, тогда можно будет констатировать что корпопрации отжали у сообщества развитый сообществом продукт. И здесь дело не в этической стороне паразитизма. Здесь дело в контроле над электронным миром. Тоесть над миром вообще.

Так называемая «стандартизация», которую якобы сулит sd на языке маркетнига называется «монополизация», вот в чем дело.

Больше мне добавить нечего. И дискутировать я не настроен. Кто понимает тому сказанного достаточно, кому не достаточно — не дано в принципе понять.

Csandriel ()
Ответ на: комментарий от Csandriel

Кое-что нужно все же разъяснить. Что обещал systemd? -- избавление от «лапши скриптов». Что дал systemd? — манку из скриптов, теперь порезаных на ничтожные порции называемые unit. Порезаные на столько мелко, что ручной контроль над ними невозможен. Только автоматический. И контролируется эта манка только... systemd. Тоесть это отжимание контроля над системой у пользователя. Сегодня sd предоставляет инструменты для управления этой манкой. Возможно широкий инструментарий. А что будет завтра, кто знает? Может быть @в_интересах_ пользователя_и_борьбы_с_терроризмом завтра он их не предоставит, как разгребать это? Сегодня sd предоставляет информацию о происходящем в системе, но что будет завтра? Не пошлет ли к системному администратору, как винда?

Что еще @хорошего дал sd? Монолитизацию системы. Сбивается черный ящик. Уже сейчас в дебчике позвав man init ты не получишь справки по комманде. Ты получишь простыню абстрактных рассказов как примерно работает systemd, и как хорошо он это делает. Без тебя.

Сегодня еще можно решить проблему выбрав другую ОС. Но когда линукс станет ЕДИНСТВЕННОЙ осью, а он станет, гугл — рекламный магнат — может за один день перевести и весь десктоп на линукс. И он это сделает, скриньте. Но только тогда когда линукс будет ТОЛЬКО ОДИН, и это будет systemd.

Сейчас гугл, хотя он сделал ставку на линукс — не зря же датирует разработки и не зря видро на линуксе — не усирается на эту тему. Сейчас корпопрациям реклама линукса не выгодна. Пользователь, — широкая общественность называемая «обычный пользователь» — должен получить линукс из ОДНИХ рук.

Конкуренции быть не должно. Потому что конкуренция вынуждает идти на поводу у пользователя. Монополист пользователя видал вдоль забора. И когда конкуренция будет изжита, массовый пользователь получит линукс. Тогда когда контроль над ним будет всецело в руках корпораций. Я так же прозреваю редхат купленный гуглом. Скриньте.

Csandriel ()
Ответ на: комментарий от Csandriel

Мне часто говорят «откуда ты знаешь что в голове у того и этого». Да все просто же. Не надо слушать что говорят. Надо смотреть что делают.

Доброе древо узнается по доброму плоду. С терновника не собирают смокв.

Csandriel ()
Ответ на: комментарий от Csandriel

Ты что больной? Да я твою простыню в виде комментария и не читал. Пойди выпей йаду с галоперидолом болезный!

xtala ()
Ответ на: комментарий от surefire

А ты документацию уже прочитал?

а зачем? я пока фичалистом ограничился. Еще нет ни одной задачи решенной systemd, которую нельзя было бы решить используя sysv (http-демон в init-системе мы не считаем задачей ибо не дело init-системы отвечать на http-реквесты)

rsync ★★ ()

Пишу из горящего танка:

С последним обновлением systemd udev стал вести себя как собака; не работает половина правил.

r3lgar ★★★★★ ()
Ответ на: комментарий от Csandriel

Внедренный как @init он сжирает контроль над системой, по мере «обновления».

Земля. Роботы. Они заполоняяяяют...

Больше мне добавить нечего.

И потом снова пачка бреда пополам с баттхёртом. Интересно, хоть один хейтер без взаимоисключающих параграфов мне попадётся?

zabbal ★★ ()
Ответ на: комментарий от rsync

Еще нет ни одной задачи решенной systemd, которую нельзя было бы решить используя sysv

Ещё нет ни одной задачи, решённой с помощью компьютеров, которую нельзя было бы решить, используя счёты и много бумаги. Вопрос лишь в удобстве.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от r3lgar

Они так проапгейдили менеджер cgroups, шоб их.

Типа, тестирование вашего юзерспейса это не наша проблема, смерды.

slaykovsky ★★★ ()
Последнее исправление: slaykovsky (всего исправлений: 1)
Ответ на: комментарий от slaykovsky

Они так проапгейдили менеджер cgroups, шоб их.

Судя по всему, придётся валить обратно на sysv. Правда, то, что в systemd решается парой строк в конфиге, в sysv будет решаться не одной тонной скриптоты, что повлечёт за собой кучу потраченного времени.

Типа, тестирование вашего юзерспейса это не наша проблема, смерды.

А правила udev — это нифига не юзерспейс. Только Лёня, видимо, не в курсе.

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Ну у меня дома в генте OpenRC, а на работе никуда от systemd не деться, хоть и жопа у всех горела с релиза 232, ибо containerd отвалился.

slaykovsky ★★★ ()
Ответ на: комментарий от slaykovsky

У меня дома в генте systemd, сам ставил. Сабжевый релиз сломал многое, и, как оказалось, не только мне. Перекатиться на OpenRC можно, только это надо пилить, а у меня времени нет на это. В systemd я поправил два конфига, а с OpenRC мне придётся самому писать всю скриптоту, на что времени нет, надо работать. Откатиться на предыдущий релиз, конечно, вариант, но работать он будет до поры.

r3lgar ★★★★★ ()
Ответ на: комментарий от intelfx

дык systemd гораздо менее удобен.

в sysv можно добавить init зная только shell. Здесь (читаем новость) приходится постоянно зубрить сотни/тысячи опций юнитов. При этом давно известно, что декларативный язык для решения задач чуть более сложных чем «простейшая» не подходит)

rsync ★★ ()
Ответ на: комментарий от rsync

дык systemd гораздо менее удобен

А я с тобой не соглашусь — systemd гораздо более удобен.

в sysv можно добавить init зная только shell.

Что значит «добавить init»? Ты имел в виду «добавить скрипт или другую программу» в автозапуск?

Вот именно, что нужно знать shell. И это даже не проблема (знать shell вообще полезно), проблема в том, что нужно писать кучу бойлерплейта для осуществления простейших действий.

Здесь (читаем новость) приходится постоянно зубрить сотни/тысячи опций юнитов.

Кому «приходится зубрить»? Ничего зубрить не надо. Простейший юнит для запуска демона состоит из трёх строчек. Для указания зависимостей и типа программы (демонизируется или нет) есть ещё пяток опций.

Остальными тебя пользоваться никто не заставляет — пиши на шелле, если привычнее. Но даже в этом случае systemd гораздо удобнее, т. к. он берёт на себя всю работу по отслеживанию процессов, которую крайне проблематично надёжно написать на шелле.

При этом давно известно, что декларативный язык для решения задач чуть более сложных чем «простейшая» не подходит)

Ещё раз, никто не заставляет тебя пользоваться всеми опциями юнитов, равно как и никто не лишает тебя возможности комбинировать systemd и скрипты.

intelfx ★★★★★ ()
Ответ на: комментарий от slaykovsky

а на работе <...> жопа у всех горела с релиза 232, ибо containerd отвалился.

Что у вас за работа такая, что вы там на машинах с контейнерами обновляете systemd сразу после релиза (и не читаете при этом чейнджлоги)?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Хорошая работа. Машины с контейнерами - девелоперские машины, Б-же упаси с этим говном в продакшене связываться.

Ну и в ченджлоге никто не писал, что отвалиться containerd, лол, ты так прикольно бугуртишь, а по факту сам обосрался, когда у парня на Лоре была такая проблема :)

slaykovsky ★★★ ()
Ответ на: комментарий от intelfx

Кстати, помнится обещали systemd-lts, для тех кому надо работать. Идея воплатилась в жизнь?

Polugnom ★★★★★ ()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от Polugnom

идея красношапки воплотилась. Теперь каждый вендор будет поддерживать это сам, если не захочет тестировать. Вангую, в рхеле будет ситуация как сейчас с ядром: свой лтс + бэкпорты.

Будут ли отдельные вендоры договариваться с красношляпой, чтоб те выделили ЛТС ветку - может быть, по крайней мере им это нужно. А нужно ли это редхату?

Deleted ()
Ответ на: комментарий от slaykovsky

У вас фиксация на копро-анальной тематике. Обратитесь к психологу, прежде чем участвовать в форумах.

intelfx ★★★★★ ()
Ответ на: комментарий от Polugnom

Уже воплотилась и развоплотилась — никому оказалось не нужно, все тащат свои ветки.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Коммент ко мне не забудь приписать, житель страны советов XD

slaykovsky ★★★ ()
Ответ на: комментарий от intelfx

Что значит «добавить init»? Ты имел в виду «добавить скрипт или другую программу» в автозапуск?

ну да. init ведь ТОЛЬКО для этого и нужен. все другие функции которые пытаются навесить на init - не нужны

Вот именно, что нужно знать shell.

его знают все пользователи linux. Те кто его не знают вообще никогда не полезут в проблемы init. Ни при каких обстоятельствах. им просто это не понадобится

Простейший юнит для запуска демона состоит из трёх строчек.

простейший скрипт для запуска демона состоит из трех строчек. при этом когда скрипт становится сложнейшим, то юнит уже становится невозможным (либо опять же юнит сводят к скриптам). Было б это не так - не добавляли бы каждый релиз 100500 новых юнит опций

он берёт на себя всю работу по отслеживанию процессов

что за работа по отслеживанию процессов и почему ей должен заниматься init?

которую крайне проблематично надёжно написать на шелле

я что-то упустил в этой жизни

rsync ★★ ()
Ответ на: комментарий от intelfx

чем написанный известным ламером сишный код вдруг стал надежнее шеллскрипта, поясните?

rsync ★★ ()

Им надо на первое апреля добавить к юнитам опцию RemoveUnixWay=yes, чтобы у интеллектуально необеспеченных слоёв населения ещё сильнее пригорело :)

zabbal ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.