LINUX.ORG.RU

systemd 246

 , , , ,


0

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★

Проверено: alpha ()

Ответ на: комментарий от balsoft

Непонятны мне лишь причины того факта, что именно вокруг systemd образовалось два ненавидящих друг друга племени фанатиков и ненавистников.

Ибо слеп ты, сын мой, не видишь света истины. А так же Линус свет Торвальдс имел своё мнение на этот счёт.

kostyarin_ ()
Ответ на: комментарий от anti_win

Короче говоря, systemd-networkd, systemd-homed, systemd-repart, systemd-jornald — являются опциональными компонентами и не обязательны для работы systemd?

Ну, networkd на Арче можно заменить netctl или как там его. Остальные вроде тоже опциональны, окромя journald, наверное.

kostyarin_ ()
Ответ на: комментарий от anonymous

моя жизнь реально изменилась. спасибо, сустемд.

Есть же другие дистры, без системд. Почему из них не выбрал? В крайнем случае lfs и собирай что хочешь.

anonymous ()
Ответ на: комментарий от balsoft

На удивление моё мнение совпадает с мнением Линуса, из того, что гуглится за 5 минут. Я тоже не понимаю, почему люди так его ненавидят или обожают.

Хм. Да у него мнений оказывается на этот счёт… Ну да ладно.

Вообще, по началу он говорил что-то типа: штука работала годами – зачем её менять? Не выступал против, а просто задавал вопросы. Я о том, что согласие с его мнением – двоякая тема в вопросе systemd. Лол.

kostyarin_ ()
Ответ на: комментарий от anonymous

как же я рад, что я больше не являюсь частью этого сообщества и всех этих срачей. у меня появилось гораздо больше свободного времени

У тебя что, вместо работы это было? :-) Поклонение Линуксу - это болезнь. ПО - это инструмент, ничего более. Но есть ещё и сообщество по интересам. Более-менее токсичное, но сообщество. Видно, в этом и проблема. Своеобразная соцсеть получается. Просто не надо быть рабом компьютера.

anonymizer ()

возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл

Интересно, как это работает.

AVL2 ★★★★★ ()

вряд-ли

частицы «бы», «ли», «же» пишутся раздельно

От себя добавлю что релиз выглядит не столь новаторским как прошлый…

От себя добавлю, что релиз выглядит не столь новаторским, как прошлый…

Может, еще чего пропустил. Автор, тут же были новости про Language Tool. Если русский – не твой родной, то не стесняйся пользоваться.

demidrol ★★★★★ ()
Последнее исправление: demidrol (всего исправлений: 1)
Ответ на: комментарий от FilosofeM

Прекрасный проект. systemd - лучшее, что случалось с Linux. Несомненно, это один из лучших проектов десятилетия.

Полностью согласен. Эх, вот если бы остальные проекты переняли их подход к написанию документации… Мечты, мечты.

zabbal ★★ ()
Ответ на: комментарий от anti_win

сделал свое творение модульным

Он так и сделал. Более того, интерфейсы этих модулей великолепно документированы и активно используются.

если бы в системд были человекочитаемые логи

Они там с самого начала есть. Более того, такого сочетания безопасности и удобства я в системе логирования до того не встречал.

то бурчали бы только старперы

Ну что ты - низкий интеллект и функциональная неграмотность с возрастом не связаны. Идиотизму все возрасты покорны - что с достойным лучшего применения постоянством демонстрируют хейтеры в новостях про systemd.

zabbal ★★ ()
Ответ на: комментарий от DrRulez

Когда я смотрю на список изменений и дополнений к systemd я задаюсь вопросом

«Читал телефонную книгу. Много думал…»

Ведь если вдуматься

Ты всё грозишься. Давай уже - действуй!

какой-то обожравшийся кадавр, а не система инициализации

На третий день Зоркий Глаз заметил что помимо системы инициализации в системный менеджер входят и другие компоненты. Страшно предположить сколько открытий ждёт тебя если ты всё-таки откроешь документацию. Ну или хотя бы вдумаешься как обещал выше. Впрочем, в чудеса я не верю.

zabbal ★★ ()
Ответ на: комментарий от anti_win

От товарища заиппала

лично я никого не оскорблял

По-моему это рекорд - даже абзац не закончил, а уже соврал. Это даже не взаимоисключающиеся параграфы - это уже уровень приложений внутри одного параграфа.

zabbal ★★ ()
Ответ на: комментарий от micronekodesu

никогда не видел чтоб его использовали

Обязательно держи нас в курсе - нам критически важно знать что ты видел, а что нет. Можешь заодно сказать что ты съел на завтрак и всё-ли у тебя хорошо с пищеварением. К systemd эти наблюдения относятся примерно так же (spoiler - никак).

Короче говоря лично я не понимаю

Это очень заметно и в общем-то вполне ожидаемо. Но всё-равно - спасибо что с поделился.

zabbal ★★ ()
Ответ на: комментарий от micronekodesu

как со стороны пользователя, так и со стороны эникея

никогда не видел того, что нельзя было бы сделать в «старом» ините с теми же затратами

То есть тот, кто никогда не решал задач сложнее тривиальных, не понимает как systemd помогает решать нетривиальные задачи. Действительно, как же это может быть? В чём же тут загвоздка?

а тут - читать документацию

Сочувствую - такая серьёзная проблема. Даже не представляю - как люди умудряются её решать?

zabbal ★★ ()

Глядя на новость решил в процессах глянуть на это чудо.

Аптайм на ноуте всего 7 дней, процесс systemd-journald ест 96 метров.

Это норм вообще, чтобы логгер столько кушал?

gutaper ★★★ ()
Ответ на: комментарий от balsoft

одмен локалхоста

это не в счет. речь как раз о тех, кто ежедневно работает с сервисами и настраивает системы. и речь здесь не только про init, потому systemd и крон заменяет, и систему логирования, и много чего еще. соответственно, если бы по твому основному направлению работы у тебя поменяли кучу базовых вещей, на которых твоя работа строилась последние 10+ лет(!), ты бы тоже не дышал так ровно. надеюсь, доступно объяснил и воздержался при этом от крайних высказываний.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от gutaper

Это норм вообще, чтобы логгер столько кушал?

это нормально. не нормально, когда он съест 50% твоего процессора. у меня так было на федоре и больше я с ним добровольно дела иметь не хочу.

crypt ★★★★★ ()

Кстати, любителям systemd, вот я раньше писал:

/etc/init.d/nginx stop

/etc/init.d/nginx start

было удобнее, т.к. надо было в конце строки только поменять stop на start. А сейчас:

systemctl stop nginx

systemctl start nginx

не так удобно, особенно если название сервиса длинное…

Вопрос: за что мне такие страдания?

svyatozar ()
Последнее исправление: svyatozar (всего исправлений: 1)
Ответ на: комментарий от balsoft

Так их и сейчас без journalctl читать не очень. Нужно вытаскивать текст из файлов с помощью strings или ещё каких костылей.

я говорю, ты судишь обо всем со стороны ньюфага, который линукс видит года 2. то, что тебе кажется костылями для других привычный инструментарий. в юниксе он уже лет 30.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

вы сами должны что-то с этим сделать, за вас это никто не сделает. я понимаю, что системные администраторы не разрабатывают операционные системы и приходится работать с тем, что есть. но либо вы сами что-то с этим сделаете, либо все сделают вывод, что вас всё устраивает и завтра ещё разок накормят свежим дерьмом.

это конечно легче сказать чем сделать, понимаю, мне самому для работы раньше нужен был линукс, а теперь нужен только wsl, а когда поддержку wsl сделают в фряхе, то и линукс будет не нужен. д - диверсификация.

ну в общем вариантов только два: либо кушать, либо не кушать. оба варианта некомфортные, тут уже кому что нравится.

anonymous ()
Ответ на: комментарий от intelfx

За одним только очень глобальным и существенным исключением

Линус создал ядро, на котором все базируется, без него никак. К другим он не лезет с предложением установить его божественное ядро, не требует выкинуть фри или опенок.

Столман не требует от всех использовать емакс, не прибивает его гвоздями, не вытесняет собой калигру или либреофис из всех дистрибутивов

Латтнер никого насильно на цланг не пересаживает

Тео тоже не кричит на каждом углу, что всех на опенбсд, остальное сделано некачественно.

И только Леннарт пришел, обосрал всех, внедрил свое поделие без какой-либо возможной альтернативы, а бсд по его понятиям вообще не нужны. За это его и критикуют. Лично у меня проблем всегда было больше всего от апстарта и системд, нежели от сисвинита, рунита или опенрц (Дальше вангую комментарии, что я тупой, ничего не понимаю, у меня руки из жопы и тд)

Иначе, чтобы было понятно всем, резюмирую - Винни, мне плевать, что ты ешь из своего горшка: мед или говно, но делай это пожалуйста молча и не трогай остальных

anonymous ()
Ответ на: комментарий от AVL2

Так в другую сторону вендорлок. GNOME прибит гвоздями к systemd. Конечно, в Gentoo и прочих Devuan эту проблему решают патчами, но от этого факт вендорлока не пропадает.

balsoft ★★ ()
Ответ на: комментарий от crypt

В линуксе я уже лет 10, и повидал я и sysVinit, и systemd, но действительно, к sysV у меня нет какой-то нездоровой привязанности. Это просто набор костылей, которые остались ещё с 80х и для загрузки современных систем подходят слабо. А ещё отлаживать их – ад. Так что идея переписать в декларативную систему мне нравится, а вот реализация systemd – нет.

что тебе кажется костылями для других привычный инструментарий. в юниксе он уже лет 30.

Серьезно? strings для чтения текстовой части бинарных логов – не костыль?

balsoft ★★ ()
Ответ на: комментарий от balsoft

Всё равно непонятно, почему люди его так любят.

потому что если ты работаешь в фейсбук и у тебя ответственность за 10.000 машин, то systemd, который решает юзкейсы данной компании, очень экономит тебе время и силы. systemd - это скорее нишевое решение (одно из решений), которые решили распространить везде. ну плюс у Поттеринга реально не уровень Торвальдса, чтобы такие вещи делать.

это абсолютно точно windows way. когда админ-домохозяйка берет типовое решение и тремя кликами его развертывает. большинство домохозяек приветствуют встроенный перезапуск сервиса. проблема повляется, если ты инженер, который создает _кастомные_ решения.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от balsoft

В линуксе я уже лет 10

strings для чтения текстовой части бинарных логов – не костыль

слушай, по всему, что ты пишешь, у меня нет ощущения, что ты 10 лет в линукс. это твоя основная система за эти 10 лет? ты меня сейчас спрашиваешь «я занимаюсь сексом в гамаке и костыль мешает». хрен ли я должен тебе ответить? не буду же я тебе рассказывать, как выбраться из гамака. я не знаю, почему ты хочешь читать бинарные логи через strings. это зависит, с кем ты там и чем занимаешься. но лично я в курсе про grep -a (Process a binary file as if it were text;), так что твои эротические попытки всеравно выглядят странно.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от crypt

Я не планирую читать бинарные логи через strings, ведь у меня для этого есть journalctl. Вопрос был про то, как их читать в отсутствие systemd, посоветовали strings, я указал на то, что лучше было бы сделать логи текстовыми и тогда хватило бы cat и не нужно было бы ставить binutils.

balsoft ★★ ()
Ответ на: комментарий от balsoft

Я не планировал в гамаке, ведь обычно есть диван. Вопрос был, как быть, если нет квартиры. Посоветовали натянуть гамак во дворе, я указал на то, что лучше было бы чтобы девушка была нетребовательной и тогда бы ей костыль не мешал... и не нужно было бы друзей просить помочь.

не, слушай, ты уж там лучше без меня.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от DrRulez

жесть под названием emacs надо закопать

Ты вообще хоть что-то можешь кроме как пытаться закопать софт, которым не пользуешься? Это какая-то совершенно особая инкарнация синдрома вахтёра - чувака даже вахтёром никто не назначал, а он всё-равно бегает за людьми, пользующимися софтом про который он только слышал, и пытается дать им ценный указаная по поводу того. что им нужно делать. А потом искренне удивляется отчего же это его все нахер посылают?!

Наверняка это всё фанатики какие-то, иначе почему бы они стали игнорировать «ценное» мнение какого-то мутного хрена по поводу того, в чём он не разбирается?

zabbal ★★ ()
Ответ на: комментарий от Gentooshnik

runit или s6 тоже довольно популярный выбор

Аж орнул от неожиданности! А единороги у тебя по небу не летают? Мне искренне интересно - как вообще можно приобрести столь сказочный взгляд на окружающую действительность без использования запрещённых к свободному обороту веществ?

zabbal ★★ ()
Ответ на: комментарий от kostyarin_

Для тех кто не освоил cat, head, tail, grep.

Сразу видно админа мамкиного локалхоста. Journal позволяет решать задачи, которые в принципе не решаются grep/head/tail за разумное время. Понятно что на мамкином локалхосте таких задач не возникает, но при создании и развитии systemd никто и не ориентировался на проблемы начинающих линуксоидов. То, что systemd удобно использовать и для непритязательного домашнего компа - это просто приятный побочный эффект.

zabbal ★★ ()
Ответ на: комментарий от anonymous

И только Леннарт пришел <…> обосрал <…> внедрил

Старые песни о главном.

Обернись, там случайно Леннарт за твоей спиной не стоит? Осторожно, а то и тебе внедрит…

Дальше вангую комментарии, что я тупой, ничего не понимаю, у меня руки из жопы и тд

Ну да, всё в общем-то так и есть.

intelfx ★★★★★ ()
Ответ на: комментарий от hotpil

сустема позволяет решить задачи

Проверка орфографии в эти задачи пока не входит, а жаль - тебе она критически необходима.

оторые без неё никак нельзя было решить

Это кто тебе подобную чушь сказал?

zabbal ★★ ()
Ответ на: комментарий от micronekodesu

никогда не видел того, что нельзя было бы сделать в «старом» ините с теми же затратами

Сделай, пожалуйста, чтобы на одной машине работали три дженкинса без томката. Чтобы у каждого был свой инитскрипт и их можно было бы индивидуально запускать и останавливать через invoke-rc.d

alex_the_v ★★★ ()