LINUX.ORG.RU

systemd 246

 , , , ,


1

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★☆

Проверено: alpha ()

Ответ на: комментарий от anonymous

«элитность» нужна только там

Умение написать скрипт для старта и остановки сервиса теперь считается «элитностью»? Смеяться или плакать.

anonymous ()
Ответ на: комментарий от balsoft

Непонятны мне лишь причины того факта, что именно вокруг systemd образовалось два ненавидящих друг друга племени фанатиков и ненавистников.

Объясняю. ИТ-мартышки очень не любят, когда им указывают, что они мартышки. Они до визгу рады, что корпорации превращают для них gnu/linux в windows, где всё настраивается выбором галочек в формочках. Но почему-то очень этого стесняются и почему-то очень-очень хотят казаться всезнающими и важными. И вот в проблесках осознания себя мартышками они начинают кидаться в образованных людей какашками и даже срываются с обезьяньего хихикания и визга на звонкое кукарекание.

Мартышки в глаза не видели тех «портянок» скриптов и боятся их как огня, пусть даже эти портянки и сделаны точно так же по шаблону и с точно такими же функциями как и в их обожаемом системдэ. Понимаешь, их портянки хорошие и правильные и они «не позволяют сделать ничего плохого и страшного», они очень удобны для оправдания перед мартышкой тим-лидом: мартышка ставит галочку в форме, а не код какой-то пишет.

Вот и сводится вся «ненависть» к тому, что смеются люди не над мартышками, а над их ужимками и жалкими потугами казаться умными и важными.

anonymous ()
Ответ на: комментарий от anonymous

Умение написать скрипт для старта и остановки сервиса теперь считается «элитностью»? Смеяться или плакать.

http://www.linuxfromscratch.org/lfs/view/6.4/scripts/apds02.html

Это становится ненужным, от слова совсем.

anonymous ()
Ответ на: комментарий от anonymous

Мартышки в глаза не видели тех «портянок» скриптов и боятся их как огня

Не знаю насчет мартышек, насмотрелся скриптов, начиная с SCO OpenServer, Solaris, UnixWare, ну и линуксовых, естественно, в каждом дистре свои тараканы. После этого всего systemd как глоток чистого воздуха, экономится просто КУЧА времени, которое можно потратить с большей пользой. P.S. systemd не отменяет знания (ba)sh, (t)csh и прочих expect. Просто экономит время. Которое, увы, утекает…

anonymous ()
Ответ на: комментарий от anonymous

Не знаю насчет мартышек, насмотрелся скриптов

systemd не отменяет знания

О том и речь, что именно мартышки считают умение ткнуть в systemd единственно важным и нужным навыком. При любой нетривиальной проблеме бегают как ошпаренные из одного кубикла в другой в поисках спасительного дедушки. Плавали, знаем.

anonymous ()
Ответ на: комментарий от anonymous

О том и речь, что именно мартышки считают умение ткнуть в systemd единственно важным и нужным навыком.

А откуда возник мем ненужноД? Неужели от гуру скриптописателей? :)

anonymous ()
Ответ на: комментарий от alex_the_v

Я просто чуял, что скриптов нет, поэтому был вброс. Но чисто для саморазвития интересно было сравнить разницу в уровне сложности. Как в случае с OpenWRT - достаточно обычно одного скрипта авто обновления. Да я в курсе как поступили дистростроители. Но к сожалению я пытался пользоваться дистрами и по-началу не догонял чего это комп не перегружается минутами. Поэтому в сиутации попроще скрипты надежнее как минимум и ни разу комп не зависнет минут на 10 прежде чем перегрузиться или выключиться. И это было в том числе на бубунте, а не на каких то редких и особо глючных дистрах. С тех пор предпочитаю не связываться с глючащей системдой.

anonymous ()
Ответ на: комментарий от alex_the_v

Если что, идеологические набросы, типа, навязывают/запихивают я тоже считаю ничтожными. Проект открыт - хочешь пользуйся, хочешь - нет. Разработка тоже открыта - хочешь пулреквесты строчи, или ишшьюзы поднимай. То что Редхат его спонсирует - так ты тоже спонсируй, в чем вопрос.

зря ты, сюсямдовский поц, так напрягаешься - все давно знают, что никто не запрещает допрыгнуть до Луны - ведь между землёй и луной свободное, ничем не ограниченное пространство ;)

Хочешь поддержку sysvinit в Дебиане - собирай сторонников, пробивайся в комитет, поднимай обсуждение, объясняй зачем это надо. На самом деле, не выйдет ничего: никому эти инитскрипты навзничь не упали, никто не будет сидеть и поддерживать их для сотен тысяч пакетов, это - сизифов труд, поезд уже уехал.

слепой и глухой дятел - сделали же, Девуан называется. Пока тупые утырки рассказывают, что ничего не выйдет, уже вышла третья версия девуана. У сюсямд фанбоев дичайше бомбит от Девуана - разрушили их миф о «никому не нужности». У нашего зе_алёхи даже вытеснение из памяти произошло чисто по Фрейду ;) Абзацем раньше вспоминал про «диваны», и вдруг как отрезало, забыл начито, как будто доской по головешке шандарахнули ;)

anonymous ()
Ответ на: комментарий от SkyMaverick

Ну любись со скриптами дальше, мне-то от этого никаких проблем.

гораздо веселее любиться с мульёнами строк сишного кода - ощущения острее ;)

anonymous ()
Ответ на: комментарий от anonymous

Если функционал описан в документации и работает как описано - хоть миллиард, мне начхать. Если мне приспичит писать модуль - есть API, и если он прилично документирован (не проверял, не знаю) - мне начхать сколько там строк кода его реализуют.

Если ты параноик, то я этим не страдаю, а так можешь исходники какого-нибудь OpenSSL повтыкать (я уже даже не предлагаю kernel) - развлечения тоже хватит. Или хотел Си-шкой напугать?

SkyMaverick ★★ ()
Ответ на: комментарий от anonymous

Умение написать скрипт для старта и остановки сервиса теперь считается «элитностью»? Смеяться или плакать.

ага … а вот дебажить сишный блоб на миллионы строк - это для эникейщика ;) … ну такую фигню сюсямд-фанбои порой несут, так уже хочется им загнать всех на электровоз с бесноватым машинистом.

anonymous ()
Ответ на: комментарий от SkyMaverick

А соблюдать зависимости, реагировать на окружение и обрабатывать исключительные ситуации не надо? Достаточно только start/stop?

исключительные ситуации надо обрабатывать в коде программы и отдавать коды завершения ;)

anonymous ()
Ответ на: комментарий от anonymous

Это становится ненужным, от слова совсем.

причём вместе с линуксом, что характерно … есть же почти такой же мак и почти такой же wsl. А линукс уже почти так же анально огородили типа «от дураков и эникейщиков» … ну и зачем искать драйверы?

anonymous ()
Ответ на: комментарий от anonymous

systemd не отменяет знания (ba)sh, (t)csh и прочих expect. Просто экономит время. Которое, увы, утекает…

классический инит -> сюсямд -> макбук

… просто эволюция времяэкономного линупсоида ;)

anonymous ()
Ответ на: комментарий от anonymous

Поэтому в сиутации попроще скрипты надежнее как минимум и ни разу комп не зависнет минут на 10 прежде чем перегрузиться или выключиться. И это было в том числе на бубунте, а не на каких то редких и особо глючных дистрах. С тех пор предпочитаю не связываться с глючащей системдой.

да вы что. Это же проще пареной репы, прогресс же. Любой эникейщик элементарно справляется с отладкой сюсямда максимум за час с двумя перекурами, кофебрейком и чаепитем ;)

anonymous ()
Ответ на: комментарий от anonymous

Єти логи - совсем другие логи.

ну так я именно об этом. Там кто-то пример какого-то сервиса привёл, который запускается десятками экземпляров и потоком льёт логи … мол, вот она необходимость сюсямдовской бинарщины.

anonymous ()
Ответ на: комментарий от anonymous

исключительные ситуации надо обрабатывать в коде программы

Ну, во-первых, увы, далеко не все это делают.

А во-вторых не все исключительные ситуации можно (и нужно) отлавливать с уровня программы. А вот хотя бы как тут где-то выше по треду приводили ситуацию: процесс сдох, а pid остался, т.е. он уже умер, но по формальным признакам на месте … и как разруливать эту ситуацию с уровня сервиса, который зависит от того что померло?

SkyMaverick ★★ ()
Ответ на: комментарий от SkyMaverick

Если функционал описан в документации и работает как описано - хоть миллиард, мне начхать.

если он не работает как описано, то на тебя начхать лёне ;)

Или хотел Си-шкой напугать?

да ну. Сущая же фигня - какой-то мильён строк … это же не ужасная портянка на две страницы.

anonymous ()
Ответ на: комментарий от spqr

Переход от феодальных к капиталистическим отношениям же.

А ну-ка, просвяти. Ты считаешь, требование открытой финансовой отчётности как-то связано с открытием исходников?

anonymous ()
Ответ на: комментарий от anonymous

Но чисто для саморазвития интересно было сравнить разницу в уровне сложности

Сами скрипты в результате не были такими уж сложными, ты их сам сможешь сваять за час-полтора. Просто вместо того, чтобы задеплоить и забыть, это была целая история. Возюкаться с томкатом неохота, качаешь джарник, берешь штатный инитскрипт, думаешь: чуваки наверняка позаботились, засовываешь в puppet, вроде проверяешь, клонируешь на три копии, занимаешься другими делами. Через пару дней к тебе приходят: дженкинс упал. Выясняешь: один чел перезапустил другой дженкинс, но перезапустился не тот. Думаешь: вот сцуко, выясняешь в чем проблема, пробуешь очевидные штуки, типа пид словить, параметр уникальный джарнику передать, кругом облом. Медленно зверея ковыряешься в /proc, думаешь как бы их идентифицировать, в итоге как-то через жопу получается (если мне память не изменяет, я выставлял им уникальную переменную в энвайронмент и различал по /proc//environ). Пишешь, тестируешь, засовываешь в puppet, через день к тебе опять приходят. Выясняешь что не предусмотрел что-то, правишь и в итоге оно работает.

Сравни с процессом: качнул джарник, написал в юните, что Type=forking, вписал ExecStart, сделал enable, и оно после этого сразу работает как надо.

и ни разу комп не зависнет минут на 10 прежде чем перегрузиться или выключиться

У меня, вот, комп не зависает никогда прежде чем перезагрузиться. У тебя какой-то сервис сломался, видимо, или маунт. Надо найти что поломалось и починить, systemd тут ни при чем, зато с ним будет удобнее диагностировать что именно сломалось. sysvinit в такой ситуации бы просто забил хер и потушил машину, от этого у тебя ты посыпалась какая-нибудь XFS и ты бы ныл по форумам, что XFS - говно. Если хочешь чтобы systemd ждал поменьше - поставь таймаут в 5 секунд и дело в шляпе.

А так, конечно - если тебе норм, тебе по кайфу писать скрипты, и ты не видишь как systemd делает твою работу/жизнь легче, то и нафиг он тебе не нужен, может быть. У меня, вон, на домашнем сервере генту стояла несколько лет с openrc, и я тоже не жаловался ни разу, доки правда у openrc отстойные, я как-то захотел сделать аналог category@.service и в доках это описано не было, пришлось самому допетривать.

alex_the_v ★★★ ()
Ответ на: комментарий от anonymous

зря ты, сюсямдовский поц

Ты - лольный чел.

все давно знают, что никто не запрещает допрыгнуть до Луны

Ты не допрыгнешь, ты только по форумам можешь ныть и дрочить в угол. В этом случае жри что дают и не выё.

Девуан называется

Угу, только у твоего девуана юзербейс - полтора упоротых, даже сраный алпайн на мусле и то повесомей будет. Тут чуваки даже соляру старую в юзабельном состоянии поддерживают, а другие чуваки ColibriOS на ассемблере замутили. В этом и прикол опенсорса - если собрать достаточно народу, то можно и девуан сколхозить, и в комитет дебиана пробиться. Но ты же к девуану тоже отношения не имеешь, правда?

alex_the_v ★★★ ()
Ответ на: комментарий от anonymous

Не боюсь, и сам бывает ворочу неслабые конструкции. И я там же и пишу - они должны быть оправданы, т.е. приводить к заметному результату, а не писаться ради понтов кодера, т.к. заметно ухудшают читаемость, а на конечный результат, как и показано в ходе треда, влияют примерно никак.

SkyMaverick ★★ ()
Ответ на: комментарий от anonymous

зря ты, сюсямдовский поц, так напрягаешься - все давно знают, что никто не запрещает допрыгнуть до Луны - ведь между землёй и луной свободное, ничем не ограниченное пространство ;)

Эк, тебя бомбануло, на такой пердящей тяге до Марса долететь можно :) Хейтеры :)

anonymous ()
Ответ на: комментарий от anonymous

слепой и глухой дятел - сделали же, Девуан называется. Пока тупые утырки рассказывают, что ничего не выйдет, уже вышла третья версия девуана. У сюсямд фанбоев дичайше бомбит от Девуана - разрушили их миф о «никому не нужности».

https://deb.devuan.org/ Не удалось подтвердить, что это сервер deb.devuan.org. Его сертификат безопасности относится к ftp.fau.de. Возможно, сервер настроен неправильно или кто-то пытается перехватить ваши данные.

anonymous ()
Ответ на: комментарий от alex_the_v

Ты не допрыгнешь, ты только по форумам можешь ныть и дрочить в угол. В этом случае жри что дают и не выё.

Конечно, сюсямдовский поц, я не допрыгну. А ты знаешь кого-то, кто допрыгнул? без ракеты? … но сюсямдовские поцы продолжают постоянно утверждать, что это можно сделать, что никто никого не ограничивает в допрыгивании до луны ;) … ну не идиоты ли? или они настолько хитры, что всех окружающих считают идиотами, которые не заметят их чушь.

Угу, только у твоего девуана юзербейс - полтора упоротых, даже сраный алпайн на мусле и то повесомей будет.

это тебе так кажется, сюсямдовский поц. Но важно другое - кому-то это нужно и кто-то это сделал и это вполне себе прилично работает.

Тут чуваки даже соляру старую в юзабельном состоянии поддерживают,

:)))) этим чувакам плятят, сколько тебе и не снилось

а другие чуваки ColibriOS на ассемблере замутили.

ага, пользователей у неё на порядки больше, чем у девуана

В этом и прикол опенсорса - если собрать достаточно народу, то можно и девуан сколхозить, и в комитет дебиана пробиться.

а для этого надо бабло. Никто в одиночку чужие монстро-пректы не потянет править. Размер - это уже барьер и свободность становится условной, нереализуемой на практике.

Но ты же к девуану тоже отношения не имеешь, правда?

зато я очередного сюсямдовского поца на брехне словил ;)

anonymous ()
Ответ на: комментарий от kostyarin_

Читаемость логов на разных платформах есть в /var/log/*. Даже на symbian s60 можно прочитать, если приспичит.

Если для тебя важно читать логи на устройстве после аварийной ситуации, у тебя проблемы. С плохим планированием работы сервисов на устройствах. А если приспичит, рядом должен быть туалет, да. Или памперс.

anonymous ()
Ответ на: комментарий от anonymous

классический инит -> сюсямд -> макбук … просто эволюция времяэкономного линупсоида ;)

+1 к модераторам. А ты не один из них? Не, это просто случайность, лишь бы рекламу не заметили, сюстемД говно.

anonymous ()
Ответ на: комментарий от anonymous

Если для тебя важно читать логи на устройстве после аварийной ситуации, у тебя проблемы

Да нет. Я захожу после падения в busybox и у меня там нет ни JQuery, ни фигняд.

kostyarin_ ()
Ответ на: комментарий от kostyarin_

и у меня там нет ни JQuery, ни фигняд

И ведь он не прикалывается - он реально не может понять почему ему комментарии производят настолько гомерически-смешное впечатление :-D :-D :-D

zabbal ★★☆ ()
Ответ на: комментарий от zabbal

И ведь он не прикалывается - он реально не может понять почему ему комментарии производят настолько гомерически-смешное впечатление.

Что тут понимать. Они ему производят, потому что твои комментарии - злобная хейтерская глупость и клоунада.

anonymous ()
Ответ на: комментарий от alex_the_v

Да как раз генту с xfs. Но там дело не в разметке было. В основном зависания были на бубне 15.10 или вроде того. И аналогичный провисон ловился на разных конфигурациях соляриса. Там в логах были убитые сервисы, подымавшиеся до конца таймаута, когда не добит следующий важный сервис, вызывавший секундную задержу. Это какая-то концептуальная болячка, которая может и не вылезет вовсе. Возможно поттеринг слишком много багов позаимствовал из смф. А может дело где-то в биосах. Все равно лучше оба варианта загрузки освоить. Если это даст какой-то прок, то можно хоть что под капот запихнуть. Хотя бы временно.

anonymous ()
Ответ на: комментарий от anonymous

В Дебиане, Убунте и Сусе systemd внедрялся с болью, там его долго держали в режиме совместимости, когда половина юнитов эмулировалась из /etc/init.d. Особенно Сусе было в этот период невозможно юзаться. Не думаю, что Лёня впрямую заимствовал код из SMF, скорее - это общая идея и концепции.

Но особенно я согласен с последним заявлением - не особо важно что там под капотом, главное чтобы работало норм и не совсем зонд. systemd - норм с обоих перспектив: работает точно лучше, чем то что было, и Редхат - не главное зло, точно лучше Оракла (хотя, сейчас хз как IBM повернет эту телегу).

alex_the_v ★★★ ()
Ответ на: комментарий от arcanis

Ты же знаешь да, что ты можешь им легко стать и показать как надо?

Отлично, спасибо, что наконец разрешили. Я ждал этого с момента выхода systemd. Теперь вопрос можно закрыть. Потому что теперь я могу «стать и показать как надо».

sudo /etc/init.d/service_name command_name

Красота – это когда нет ничего лишнего (с) Чувак из 9-й роты.

kostyarin_ ()

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

Поттеринг уже системный менеджер для Linux!? Или systemd сам себя уже готовит? :-)

AS ★★★★★ ()
Ответ на: комментарий от arcanis

Ты же знаешь да, что ты можешь им легко стать и показать как надо?

Не может - в мейнтейнеры безмозглых не берут. А как только этот клоун в очередной раз перепутает jq с jquery - так сразу и спалится :-D

zabbal ★★☆ ()