LINUX.ORG.RU

systemd 246

 , , , ,


1

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★★

Проверено: alpha ()

Ответ на: комментарий от zabbal

И именно поэтому он используется во всех основных дистрибутивах,

причём распространился неестественно быстро … как раковая опухоль. Потому что был навязан административно.

anonymous ()
Ответ на: комментарий от Reset

Не понимаю почему такой бомбеж у местной публики по поводу бинарных логов. В современных реалиях когда сервис раскатывается на 1000+ виртуалок и пишет бинарный лог + отправляет его в кафку это нормально. Всё равно никто никогда не будет смотреть эти логи на машинах, а сразу будет смотреть в spark/hive/etc.

ну, оракл тоже архивные логи в бинари пишет и это никого не напрягает. Так то сервисы, а то инициализация системы … разницу чуешь?

anonymous ()
Ответ на: комментарий от anonymous

Он же умеет визуализировать загрузку… Логи и есть телеметрия.

Э нет - логи это логи. Телеметрия - это то, что передаётся с телеметрируемого объекта в некий центр. Вот в гонках F1 телеметрия - это набор параметров работы болида, которые по радиоканалу передаются на командный мостик. Телеметрия - это когда за тобой следят удалённо третьи лица. А когда логи просто лежат на твоём компе - это просто логи.

anonymous ()
Ответ на: комментарий от spijet

Это очень странный критерий перегруженности.

Больше важна заменяемость пид1 компонента. Критерий, в основном, для этого. Перегруженность тоже показывает в каких-то случаях. Просто перегруженность сложнее формализовать, а с заменяемостью всё понятно.

Становится ли что-то автоматически перегруженным из-за предоставления возможности стороннему ПО работать с ним? Думаю, что нет.

Если этот же функционал мог бы вне пид1 находиться, то почему нет? Только мой критерий ещё проще, он даже и это не учитывает. Я предлагаю считать только то, к чему компоненты самого системд лазят, и отталкиваться только от них. Если там ещё куча функционала, который может сторонними прогами использоваться - делаю вид, что не заметил. :) Иначе мы никогда ничего не проверим, а такой критерий максимально прост.

anonmyous ()
Ответ на: комментарий от LongLiveUbuntu

Нет, Поттеринг в очередной раз поломал интерфейс logind так, чтобы его нельзя было использовать без systemd. Он сам об этом писал.

И вас, конечно же, не затруднит предоставить подтверждающую ссылку на первоисточник?

Понимаете, в чём дело: если приложение использует некоторый API, и ему предоставить полностью совместимую альтернативную реализацию данного API, то оно продолжит работать как ни в чём не бывало.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Понимаете, в чём дело: если приложение использует некоторый API, и ему предоставить полностью совместимую альтернативную реализацию данного API, то оно продолжит работать как ни в чём не бывало.

https://i.kym-cdn.com/entries/icons/original/000/004/918/imposibru.jpg

anonymous ()
Ответ на: комментарий от jackill

Понятно, что journald делали для универсализации. Но почему в таком виде-то? Тяжелая штука, жрущая память, монолитная, со странной системой логов, не менее странной системой юнитов и т.п.

с заделом под будущую шифрацию и отправку телеметрии.

anonymous ()
Ответ на: комментарий от intelfx

Есть такая штука, называется «прогресс». Луддитам консерваторам не понять.

конечно, есть. Это место, куда корпоративный козёл ведёт баранов … бараны думают, что в светлое будещее, но неизменно оказваются на бойне ;)

anonymous ()
Ответ на: комментарий от spijet

Тогда можно и не учитывать тот незначительный факт, что все элементы этого «вендорлока» — открытое и свободное ПО, которое можно изменять, как тебе угодно (как и делают в Gentoo).

конечно, можно. Ты можешь и до Луны допрыгнуть - ведь атмосфера сверху не накрыта сеткой ;)

anonymous ()
Ответ на: комментарий от zabbal

То чего нет - пропасть не может. Поскольку systemd это свободный проект, то никакого вендрлока в принципе быть не может просто по определению.

На горе нет забора с колючей проволокой и вышек с охранниками - перепрыгни гору ;)

anonymous ()
Ответ на: комментарий от anonymous

Да никто его не любит. Это иллюзия - несколько проплаченных троллей (типа заепала) и больных на голову троллей-фанбоев (типа intelfx) загаживают информационное пространство, создавая иллюзию массового обожания сюсямда.

systemd 10 лет используется во всех стандартных дистрибутивах. Но тролли-анонимусы ЛОРа знают что это иллюзия, а «настоящие админы(тм)» продолжают добывать огонь трением.

alpha ★★★★★ ()
Ответ на: комментарий от kostyarin_

Отлично – создать пробелму и решить её залихватски. Но даже гуглить, как что-то получить от этой поделки, времени уходит намного больше чем на любой unix-инструмент.

оно ненужно, но если уж так хочется … есть же готовые вещи типа sqlite … но нет, потеру надо изобрести велосипед в области баз данных, написать фокспро 21 века со своим эксклюзивным форматом бинаря.

anonymous ()
Ответ на: комментарий от intelfx

Что такое «вместо новых методов смотрят по имени юнита»?

Вам сюда: https://github.com/desrt/systemd-shim/blob/master/src/unit.c#L56

  else if (g_str_has_suffix (unit_name, ".slice") || g_str_has_suffix (unit_name, ".scope"))
    unit = cgroup_unit_new (unit_name);

Иди и почитай, как вообще работает объект обсуждения. Заодно почитай про ООП.

Ну вот почитал исходники шима. Проверяют суффикс в имени юнита, как я вчера и предположил. :)

anonmyous ()
Ответ на: комментарий от alpha

systemd 10 лет используется во всех стандартных дистрибутивах. Но тролли-анонимусы ЛОРа знают что это иллюзия, а «настоящие админы(тм)» продолжают добывать огонь трением.

сколько там человечество платит налоги доминирующим бандам в законе (именуемым правительствами, режимами и т.д.)? … это любовь, или насилие? У бизнеса своя логика. У безнеса завязанного на так называемый фрисофт она особенная. Все эти новшества - сюсямды, третьегномы, пятикеды и т.д. - это не прогресс и не потребности пользователей. Это всё потребности бизнесов … чтобы маховик продолжал вращаться и приносить прибыль хозяевам. Вот раньше продавали программы в «вечное» пользование. Сегодня многие уже перешли на продажу подписок, скажем, джетбрейнс и т.д. Так и у опенсурса есть своя бизнес логика. И вес этот «прогресс» - это чисто бизнеслогика и требования спецслужб о тотальной телеметрии, это попытка хозяевов опенсурсных бизнесов стать ещё богаче.

https://www.youtube.com/watch?v=54UT-gtfI9I

anonymous ()
Ответ на: комментарий от zabbal

Это настолько не секрет, что даже в описании systemd-homed упомянуто - миграция домашней папки с автоматическим обновлением uid/gid на новую систему.

вот, они хотят всем юзверям и серверов и локалхостов присовить глобально-уникальный айдишник … типа для никому ненужных миграций. В реальности это необходимо для сбора со всех телеметрии, бигдаты.

anonymous ()
Ответ на: комментарий от zabbal

С такой изумляющей скоростью осноения нового они спарк где-то в 40-х осваивать начнут.

А ты в задницу уже трахаешься? Пользуешься плодами прогресса? … или тупишь как витираны?

anonymous ()
Ответ на: комментарий от beck

Да, оно внутри усложнилось, но зато снаружи одна кнопень - вкл/выкл. И можно посадить за 3,5 копейки индуса дёргать рукоятку туда сюда.

проблема в том, что это подаётся не как дополнительная возможность для индусов, а как единственная доступная возможность. Раньше было для людей. Потом стали добавлять возможности для индусов. А сейчас активно выпиливается всё, что было для людей, и оставляется эксклюзивно вариант для индуса с намётками будущих анальных зондов.

… ну и нафиг оно такое надо? Пару соток баксов у уже есть отлаженный индусский варант с отполированными анальными зондами и т.д.

anonymous ()
Ответ на: комментарий от intelfx

Я предполагал, что мы говорим про оригинальный systemd.

Да я и не применительно к реализации вчера говорил. Так или иначе, они проверяют суффикс в имени. А уж закодить это можно как угодно.

Ой, ну ладно, глянул в сам системд. Там вот так:

UnitType unit_name_to_type(const char *n) {
        const char *e;

        assert(n);

        if (!unit_name_is_valid(n, UNIT_NAME_ANY))
                return _UNIT_TYPE_INVALID;

        assert_se(e = strrchr(n, '.'));

        return unit_type_from_string(e + 1);
}

Точно так же нашли «точечку», и парсят суффикс. Единственная разница - собрали суффиксы в массив, ищут по нему и возвращают индекс совпадения.

Заодно почитай про ООП.

Да не велика в этом «алгоритме» доля ООП. :)

anonmyous ()
Ответ на: комментарий от zabbal

Блин, а ведь я искренне думал что гиперболизирую ради комического эффекта в последнем абзаце новости. Воистину, никогда не стоит недооценивать тупизну хейтеров.

вот тут заеппал явно что-то неприличное делает ради комического эффекта … а ещё на чужие шуточи наезжает ;)

anonymous ()
Ответ на: комментарий от zabbal

Чёрт, если бы тебя не было - тебя стоило бы выдумать! Эти твои попытки использовать слова, которые тебе кажутся умными потому что ты толком не знаешь что они значат - гомерически смешны :-D :-D :-D

хватит смеяться с чужих слов! лучше расскажи нам что ты там и куда себе гиперболизируешь ;)

anonymous ()
Ответ на: комментарий от anonmyous

Не важно. Любая программа любой архитектуры в конечном итоге состоит из тривиальных примитивов. Важно то, что .slice и .scope — это не «специальные юниты, не такие как обычные, специально чтобы logind привязать и искусственную зависимость создать», а вполне себе обычные юниты, в ряду с ещё десятью другими типами юнитов, придуманные не только и не столько ради logind, а для того, чтобы предоставить высокоуровневый доступ к cgroups другим программам общего назначения. Разумеется, у этих юнитов есть особые свойства и методы — точно так же как они есть у сервисов, таргетов, маунтов, девайсов и т. д. Это и есть ООП.

Другими словами, твоя конспирология на тему «они создали специальный тип юнитов, специально чтобы впихнуть побольше специальных методов в якобы маленькое API» слегка неуместна.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 6)
Ответ на: комментарий от micronekodesu

Но как со стороны пользователя, так и со стороны эникея

так и какая тебе тогда разница, что там этим всем управляет, ты же один хер не понимаешь ничего?

anonymous ()
Ответ на: комментарий от anonymous

Так я о том и говорил что мне разницы никакой, в своих задачах я отличий от sysvinit не заметил, но сустемд зачем-то пилят столько времени и такое количество народу, видно что-то полезное там должно быть. Жаль только никто не поделился опытом и не рассказал какие именно там киллерфичи есть, что там такого написали что в "старых" инитах сделать было нельзя.

Было бы интересно, конечно, если бы ты что-то полезное рассказала, но чего можно ожидать от анонима кроме обзывательств.

micronekodesu ★★ ()
Ответ на: комментарий от intelfx

Другими словами, твоя конспирология на тему «они создали специальный тип юнитов, специально чтобы впихнуть побольше специальных методов в якобы маленькое API» слегка неуместна.

А где я такое говорил? Если бы ни слова «специально» и «конспирология», то и правда сошло бы за то, что я говорил. А я просто описывал факт. И добавлял, что, глядя на это АПИ, мы ничего не установим, из того, что хотели узнать - не надо на него и смотреть.

anonmyous ()
Ответ на: комментарий от micronekodesu

сустемд зачем-то пилят столько времени и такое количество народу

Кстати да, тоже сейчас на это внимание обратил. https://github.com/systemd/systemd

Аж 1359 контрибьюторов, и 46 тысяч коммитов. Кстати, при таком кол-ве контрибьюторов, такое кол-во коммитов и не выглядит большим. :) И ещё, у них половина коммитов тесты ломает. Просто наблюдение.

anonmyous ()
Ответ на: комментарий от micronekodesu

Жаль только никто не поделился опытом и не рассказал какие именно там киллерфичи есть

раз два

что там такого написали что в «старых» инитах сделать было нельзя

Ты специально ставишь вопрос так, чтобы услышать на него желаемый ответ. Не бывает никаких «нельзя», мы работаем с Тьюринг-полными компьютерами. Бывает «проще» и «сложнее».

intelfx ★★★★★ ()
Ответ на: комментарий от anonmyous

Аж 1359 контрибьюторов, и 46 тысяч коммитов

Во дебилы, правда? И только на ЛОРе знают, как надо.

И ещё, у них половина коммитов тесты ломает. Просто наблюдение.

Нет. Просто кривые и нестабильные раннеры. Вот тут и тут, например, до тестов дело даже не дошло: соединение с гитхабом разорвалось на полпути.

Увы, далеко не все понимают, что CI, который всегда красный, — бесполезен.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 4)
Ответ на: комментарий от alex_the_v

Ошибаешься. Ты пытался что-то там вымудрить и тормозил с ответом столько времени, что наивных тут нет ожидать того, чего нет. И к матерным словам у меня нет тяги. Иди учись общаться.

anonymous ()
Ответ на: комментарий от intelfx

Ага до сих пор не смогли родить стабильной версии. Это как вечно экспериментальная бтрфс. Вроде круто было бы чего-то там навертеть, да не получается. Зато можно офигевать от собственной важности и продвинутости.

anonymous ()
Ответ на: комментарий от intelfx

Что будет если одна из следующих версий исправит серьезные баги? Срок жизни стабильной версии станет около месяца? Это ведь не смешно. Вот к примеру fluxbox уже много лет не обновляется и стабильно работает без критических уязвимостей. То же касается OpenRC в Gentoo. Уже давно работает стабильно.

anonymous ()
Ответ на: комментарий от anonymous

Что будет если одна из следующих версий исправит серьезные баги?

Исправления бэкпортируют в предыдущие.

Вот к примеру fluxbox уже много лет не обновляется и стабильно работает без критических уязвимостей

А их там кто-нибудь ищет?

То же касается OpenRC в Gentoo. Уже давно работает стабильно.

Ну так и systemd уже давно работает стабильно.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Vault_Boy

Вторая неудачная мысль. Админ как раз и следит, что и когда запускать. А в systemd строк кода столько, что 1 человек принципиально его не проверит. НИКАК. Значит - дыра в безопастности.

вот, кстати, самое неприятное в сюсямде - он запускает кучу всего по графу зависимостей. Раньше ты примерно представлял что зачем откуда когда зупускается в системе. Было ощущение контроля, ощущение что запущено то, что нужно тебе. После внедрения сюсямда от линукса ощущения как от винды - ощущение чёрного ящика, который живёт своей жизнью, запускает кучу всякого мусора непонятно зачем и когда … стало нереально контролировать систему как это свойственно винде, этакий svchost.exe живущий своей жизнью.

anonymous ()
Ответ на: комментарий от anonymous

Разумеется. Поддерживать 100500 вариантов сложно и дорого.

Тут всё довольно просто. Надо посмотреть, кто использует RHEL, и что им нужно от системы. И сразу станет понятно, почему добавляются те или иные фичи. Кто платит, тот и музыку заказывает.

beck ()
Ответ на: комментарий от intelfx

Не бывает никаких «нельзя», мы работаем с Тьюринг-полными компьютерами. Бывает «проще» и «сложнее».

Ну и выбрали вариант "проще", я правильно понимаю? Вон ты видел уже "Аж 1359 контрибьюторов, и 46 тысяч коммитов". Это нормально? KLOCи сравнивать, конечно, глупо, но все равно - в ядре 937 тысяч коммитов и 15К контрибюторов. Монолитное ядро с вшитой поддержков сего на свете и почти тридцатилетней историей всего в 15 раз сложнее системы инициализации. Ну ОК.

раз два

Эти все истории про гибкие зависимости и примеры с потолка я уже много раз слышал. Тут ничего не могу сказать - я могу придумать кучу кейсов где linux во всей своей экосистемой не вывезет вообще никак. Я говорю про реальное положение дел, не про если-бы-да-кабы-ситуации, которые возникнут у двух с половиной упоротых у которых весь прод состоит из желудей и спичек и крутится на одной пекарне. Они, конечно, тоже хотят чтоб все работало из коробки даже в их случае, но почему им столько внимания уделяется мне не понятно.

micronekodesu ★★ ()
Ответ на: комментарий от micronekodesu

Ну и выбрали вариант «проще», я правильно понимаю?

Вон ты видел уже «Аж 1359 контрибьюторов, и 46 тысяч коммитов». Это нормально?

Занимаешься демагогией. Разговор был о том, что можно сделать с помощью systemd, а не как он внутри устроен.

intelfx ★★★★★ ()
Ответ на: комментарий от beck

Надо посмотреть, кто использует RHEL, и что им нужно от системы. И сразу станет понятно, почему добавляются те или иные фичи. Кто платит, тот и музыку заказывает.

Это просто кажется так. Например, в RHEL (7 точно, 8 не проверял) не поддерживаются даже пользовательские сеансы systemd, хотя на тот момент никаких проблем с ними не было, да и кривизна софта никогда не мешала его включению в RHEL. Про networkd и не говорю, а это серьёзный проект.

anonymous ()
Ответ на: комментарий от anonymous

переходный этап на пути к виндошному реестру, в котором так удобно будет хранить все настройки в бинарном виде

В AIX есть аналог виндовского реестра.

beck ()