LINUX.ORG.RU

systemd 246

 , , , ,


1

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★☆

Проверено: alpha ()

Ответ на: комментарий от micronekodesu

И да:

Эти все истории про гибкие зависимости и примеры с потолка я уже много раз слышал. Тут ничего не могу сказать - я могу придумать кучу кейсов где linux во всей своей экосистемой не вывезет вообще никак. Я говорю про реальное положение дел, не про если-бы-да-кабы-ситуации, которые возникнут у двух с половиной упоротых

А арбитром «реального положения дел» у нас ты выступаешь, я правильно тебя понял?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

А арбитром «реального положения дел» у нас ты выступаешь, я правильно тебя понял?

делаются проще

Окей, я понял что зря в этот тред зашел, и впредь постараюсь такие темы обходить стороной. Можешь считать что я слился.

micronekodesu ★★ ()
Ответ на: комментарий от intelfx

Во дебилы, правда? И только на ЛОРе знают, как надо.

Почему дебилы? У людей что-то глючит. Приходится делать патч и сабмитить. Вот и набегают тысячи контрибьюторов, с 1-2 патчами в послужном списке.

Те, у кого более 1000 коммитов - скорее всего, на окладе. Таких там только пятеро.

anonmyous ()
Ответ на: комментарий от micronekodesu

А арбитром «реального положения дел» у нас ты выступаешь, я правильно тебя понял?

делаются проще

Я не очень понял, на что ты пытаешься намекнуть этим противопоставлением, но замечу на всякий случай, что в поддержку последнего заявления были приведены примеры (и можно привести гораздо больше).

intelfx ★★★★★ ()
Ответ на: комментарий от beck

В этом смысле системд уменьшает количество того, чего они могут запортить своими кудрявыми руками.

ну то есть так оно и есть - линукс превращают в неконтролируемый пользователями-одминами чёрный ящик.

Дальше будет как на винде - сверху кнопки для эникеев, а всё остальное - под капотом, и нефиг туда лазить, если не знаешь. Линукс вырос из системы для программистов в систему для промышленного использования всеми (а идиотов, как известно, 95%).

а неотключаемые обновления и телеметрия тоже будут? … он вырос из системы для людей в инструмент корпораций.

Не вижу, честно говоря, поводов для того, чтобы поносить системд. Это неизбежное решение при переходе от конструктора для программистов к телеге для всех.

телега для всех? а ваше рентгеновское зрение какая-нибудь статистика подтверждает? … а то, походу, телегу для всех только вы видите ;)

anonymous ()
Ответ на: комментарий от anonymous

оно ненужно, но если уж так хочется …

Вообще-то да – не нужно. Но там, очень краткобородым сисадминам хотелось делать выборку по времени – интервал или с …, по … .

В конце концов всякие десктпные приблуды индексируют же файлы и прочее. Не заворачивая их при этом в свой бинарный формат. Да и индекс – вращение деревьев всякие – лишняя возня для среднего десктопа.

kostyarin_ ()
Ответ на: комментарий от beck

Всё ИТ - это про бабло и бизнес. Если вам говорят про свободу, открытость или ещё что-то в этом духе - вас хотят поиметь. Причём безкоштовно (извините за украинизм, уж больно слово выпукло описывает картину).

о це гарны хлопец … да, согласен. Причём чем бескоштовнее хотят поиметь, тем больше поют про прогресс и новое.

anonymous ()
Ответ на: комментарий от intelfx

Ну так на ЛОРе же постоянно кричат, что systemd пользуются «два с половиной упоротых»

Кто, в здравом уме, такое скажет?

и то по принуждению :)

А велик ли выбор, в большинстве современных дистров? Если выбора нет, или есть, но с деградацией компонентов, то такое утверждение можно априори верным считать. А по сути, большинству пофиг, лишь бы работало.

anonmyous ()
Ответ на: комментарий от beck

Системд сделали для эникеев, чтобы упростить поддержку, в этом его достоинство (ну и недостатки разумеется).

а заеппал нам говорит что это для супер пупер экстраеппальных интеллектуалов. … ой, хто-та нам врёт ;)

anonymous ()
Ответ на: комментарий от anonymous

нет, это заблуждение. JSON - переходный этап на пути к виндошному реестру, в котором так удобно будет хранить все настройки в бинарном виде … а потер напишет сюсямд_regedit. Прогресс не остановишь.

Будто бы это так уж сильно хуже помойки в /etc и /home. Скорее даже наоборот. Линукс унифицируется - и это прекрасно. Ваша диверсификация не несёт особо ничего хорошего.

anonymous-angler ()
Ответ на: комментарий от beck

Ну почему сразу врёт? Мы все разные, и мнения у нас разные.

Да ладно, они нас раскусили. Не знаешь - когда гонорар за пропаганду systemd дадут? Говорят тарелка с Нибиру опять задерживается из-за ковида. Говорил я этим придуркам с китайской базы отложить испытания…

zabbal ★★☆ ()
Ответ на: комментарий от intelfx

Ничего пояснять не надо, в процитированном нет ни единого верного утверждения.

конечно, нет верных утверждлений … потому что там не утверждения, а вопросы, дятел ;)

anonymous ()
Ответ на: комментарий от zabbal

Да ладно вам, коллега.

Я лично ни за systemd, ни против. У себя на локалхосте я могу его выпилить, поставив генту или запилить, поставив юбунту.

Но на работе у меня RHEL и Ubuntu без вариантов. Поэтому изучаем systemd, улыбаемся и машем. За это деньги дают.

beck ()
Последнее исправление: beck (всего исправлений: 1)
Ответ на: комментарий от anonymous-angler

Линукс унифицируется - и это прекрасно.

Конечно, потому что микрософт с некоторых пор стала платиновым членом линкс фоундейшен, который платит зарплату в том числе и Торвальдсу. Где майкрософт и ибм - там порядок и унификация - айн сюсямд, айн линупс. Так спасёмся ;)

anonymous ()
Ответ на: комментарий от beck

Но на работе у меня RHEL и Ubuntu без вариантов. Поэтому изучаем systemd, улыбаемся и машем. За это деньги дают.

так это … в росгвардии может больше денег дают … а ещё красивую форму и дубину и никаких сюсямдов ;) только улыбаться и махать … дубиной ;)

anonymous ()
Ответ на: комментарий от anonymous

Это всё, что нужно знать о любителях покрутить ручки.

так и знал, что какой-нибудь дятел клюнет на это слово, специально несколько раз повторил для вероности ;)

anonymous ()
Ответ на: комментарий от anonymous

Ненужно - не донатят.

Нафига донатить проекту, в котором эти донаты никому не нужны? Они их даже не собирают (единственную ссылку на донат, стандартную функцию sponsors, на этом самом SPI я нашёл только на GH и более нигде) и не парятся этим вопросом.

А вот судя по количеству коммитов в темпам разработки systemd и какого-нибудь <нужно-name> картина с «нужностью» представляется прямо противоположной.

SkyMaverick ★★ ()
Ответ на: комментарий от SkyMaverick

Вот реально, чтобы более-менее понять, как работать с systemd, мне потребовалось сесть и потратить примерно часа два на чтение мануала и пару часов поиграться-поэкспериментировать.

В целом нашёл его полезным и меня очень радует что это УНИВЕРСАЛЬНОЕ решение, которое приемлемо работает, и мне не нужно вспоминать и выдумывать развесистые скрипты для Debian/Ubuntu/CentOS etc. «Костылинга» меньше, стандартных механизмов больше, управлять проще … ну и вот эта вся история.

SkyMaverick ★★ ()
Ответ на: комментарий от beck

Я ж говорю, системд решает очень важную для энтерпрайза задачу защиты от дурака-эникейщика.

да ну. О каком ынтырпрайзе вы говорите? Бабушке-пенсионерке, у которой интернет пропал? У нормального ынтерпрайза эту проблему уже десятки лет элементарно решала проходная.

Вот и линукс вырос из коротких штанишек, дорос до больших денег, корпораций и, увы, эникейщиков, так что вынужден сам себя защищать.

так он до этого давно дорос. Уже десятки лет веб-хостинг преимущественно на линуксе вертится. Причём, если лет 10 назад был компетентный саппорт с компетентными админами, то сегодня действительно каких-то джамшутов понабирали непонятно откуда, которым ничего объяснить невозможно. Это никак не связано с дорастанием линукса, а исключительно методы оптимизации и удешевления издержек. А ещё тотальная дегенерация системы образования по всему миру, возможно влияние химической пищи, электромагнитных излучений и т.д., но люди становятся тупее, менее обучаемые и т.д. Бизнес просто попробовал удалённых админов из азиатских стран … клиенты не разбежались, терпят, прокатило … ну так почему бы и не сократить раз в пять расходы на техперсонал. Это не защита бизнеса, а сокращение расходов.

Ну а так есть генту, крукс, воид, кто мешает использовать? Но это не для промышленного использования. Слишком дорогие специалисты.

правильнно говорить «ещё есть». По мере завязывания всего и вся на сюсямд они постепенно уйдут в небытие.

anonymous ()
Ответ на: комментарий от SkyMaverick

В сэшэакии всем донатят, в том числе мойщикам туалетов. Хотя бы доллар, но добровольно принудительно платят везде. И тут такие пацанчики «нафига нам ваши сотни тысяч баксов, мы вона лучше поцтерингу из своего кармана заплатим, мы гордые одмины аутсорсеры со своим программистом». Ну или откажутся добровольные коммитеры от 190 000 бачей? Они тоже принципиально денег не берут? Кончайте гнать за неправду. Когда человек обосрался с комментом, наехав на других это повод как минимум извиниться, а не успрдствовать за то, что отняло часы времени на понимание как этим суррогатом пользоваться. Но комбайнеры могут и дальше топить в пол. Все равно будут медленнее. Тут раньше втирали мол XFS это для стабильности. А вот тесты показывают, что она в подавляющем большинстве случаев быстрее модной Ext4 на ядре 5.8. Вам с системд подойдет исключительно BTRFS или ZFS.

anonymous ()
Ответ на: комментарий от anonymous

Ладно, был неправ насчет «неровно облезешь», извини. Ты просто заехал с явной провокацией.

Смотри, micronekodesu сказал дословно следующее: «никогда не видел того, что нельзя было бы сделать в «старом» ините с теми же затратами». Я, как чел познавший боль, не согласился и привел банальный, но вполне реальный пример с дженкинсом. Если ты хочешь запускать его standalone-jar как сервис, то очень быстро столкнешься с ограничениями инитскриптов: отследить pid нельзя из-за трипл-форков, start-stop-daemon абсолютно беспомощен, а делать pkill на stop (это делает инитскрипт, который поставляется с дженкинсом) перестает работать когда дженкинсов больше одного - русская рулетка лол. Передавать дженкинсу параметр, чтобы он светился в имени процесса тоже не выходит. В итоге это всё превращается в занимательные танцы, и тут уже проще поставить Томкат. Но Томкат - это тоже не подарок и секса с ним хватает. Контейнеризация в то время была еще очень далеко от мейнстрима.

Требовать от меня именно моё решение - как минимум некорректно. И ты, и я, и micronekodesu знаем, что задача решается, так или иначе. И неважно решил ли её именно я. Ну, допустим, я - нерюх и не решил, но это не отменяет того, что инитскрипты беспомощны. С systemd вся эта проблема решается ровно за 15 минут с перекурами и без всякого напряга. И вот теперь вопрос: за каким хером я буду ломать себе башку с инитскриптами (причем, заметь, на каждый новый «дженкинс» я буду себе ломать голову по-новому), когда я могу написать юнит из пяти строк и идти заниматься делом вместо того чтобы копаться в окаменелом говнокоде start-stop-daemon?

Те, кто ноют что «нипанятна как работает», «доки хреновые», «сложно» и т.п. - просто слабаки и не видели больших за$%п SMF. Даже launchd, и тот в сравнении с systemd - темный лес. Тех, кто топит за AIX я вообще не могу понять - в пятом аиксе (а это было не так давно) вообще никаких инитскриптов не было и надо было сервисы прямо в inittab засовывать, как диды завещали.

Замена системы инициализации на «системный менеджер» - ну, тут каждый волен сам решать надо ему это или нет. Остальные компоненты systemd кроме pid1 строго опциональны: не нравится - отключи не юзай. Однако, когда мне надо было сделать настоящий хотплаг сетевых интерфейсов, то systemd-networkd оказался для этого самым удобным инструментом. NetworkManager тоже умеет, но требует сильно больше телодвижений.

Поэтому я и говорю, что systemd - это очень удобный набор инструментов приличного качества, который позволяет нам делать больше за меньшее время и заниматься стратегией и планированием вместо решения дебильных тривиально автоматизируемых задач.

С другой стороны, есть люди, у которых парк машин на слаке или, например, на фрибсд. На ЛОРе есть кто-то, у кого то ли интернет-провайдер небольшой, то ли что-то похожее, и у него сервера на слакваре, вроде. У них все работает уже 15 лет кряду и система инициализации им до одного места. Ну и норм тоже, зачем ломать что-то что работает.

alex_the_v ★★★ ()
Последнее исправление: alex_the_v (всего исправлений: 2)
Ответ на: комментарий от alex_the_v

Вот так бы сразу объяснял товарищу тому. Мы ведь оба понимаем, что иногда у людей опыт сильно разнится. Как в случае с провайдером они вроде бы не встречаются со сложно решаемыми заморочками. Да инструменты хороши для большинства. Но вот когда у человека все более-менее предсказуемо всякие незаурядные ситуации вызывают интерес. И вот тут то как раз самое важное. Люди у которых есть определенные склонности или взгляды могут легко решать то, что другие с трудом осилят. А также нет гарантии того, что другой человек не прав, потому чьо придерживается иной стратегии по жизни. Поэтому если поразмыслить информация конечно важная штука. Но раз так, почему такое нежелание делиться примерами скриптов такой ненужной скриптятины? Она ведь уже не важна. Зачем тогда зажимать хотя бы примеры?

anonymous ()
Ответ на: комментарий от anonymous

Всё бы мне альтернативно одарённые анонимы советовали. Ну любись со скриптами дальше, мне-то от этого никаких проблем. Поддерживать это так же предоставили исключительно тебе (RH и все остальные с себя это сбросили).

SkyMaverick ★★ ()
Ответ на: комментарий от anonymous

Не догнал полностью в чем твой посыл, извини, но да - каждому своё. Хейтеры хейтят и изобретают диваны, как будто этот системд - прям уж такая важная цаца.

Если что, идеологические набросы, типа, навязывают/запихивают я тоже считаю ничтожными. Проект открыт - хочешь пользуйся, хочешь - нет. Разработка тоже открыта - хочешь пулреквесты строчи, или ишшьюзы поднимай. То что Редхат его спонсирует - так ты тоже спонсируй, в чем вопрос. Хочешь поддержку sysvinit в Дебиане - собирай сторонников, пробивайся в комитет, поднимай обсуждение, объясняй зачем это надо. На самом деле, не выйдет ничего: никому эти инитскрипты навзничь не упали, никто не будет сидеть и поддерживать их для сотен тысяч пакетов, это - сизифов труд, поезд уже уехал.

Все дистрибутивы засосали systemd к себе когда он только-только выглянул из колыбельки, видимо майнтейнеры заимелись уже вконец с килотоннами скриптоты, и волосатая рука Редхата тут ни при чем, скорей всего.

А скриптов у меня этих и нет давно, это было в 2014 году, семь работ назад, я даже толком не помню как именно я извратился. Если тебе для дела надо, то забей и запускай в докере. И в этом, кстати, фишка: с systemd тебе не нужно запоминать как именно ты извратился, потому что всё параллельно и перпендикулярно, как и должно быть на таком уровне системы.

alex_the_v ★★★ ()
Последнее исправление: alex_the_v (всего исправлений: 2)
Ответ на: комментарий от alex_the_v

+100500

Люди, потратившие время на портянки скриптов просто «любят» свои скрипты и решения, которые эти скрипты реализуют. Когда скриптопортянки становятся ненужными потому, что появилось более эффективное решение для запуска и управления сервисами/демонами/итд - это вызывает когнитивный диссонанс и скриптописатель понимает, что его «элитность» нужна только там, где эти скриптопортянки используются. А таких мест всё меньше. Насчет клеток и вендорлокинга - а их уже существующаяя железная реализация в процах, сетевых, прошивках никого не смущает?

anonymous ()
Ответ на: комментарий от intelfx

А арбитром «реального положения дел» у нас ты выступаешь, я правильно тебя понял?

Нет, ты:

Эти все люди, что, просто хотели время впустую потратить, пиля велосипеды?

Так и есть.

Невежество вперемежку с нерациональностью.

Этот коментарий тоже удалишь?

anonymous ()