LINUX.ORG.RU

systemd 246

 , , , ,


0

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★

Проверено: alpha ()

Ответ на: комментарий от kostyarin_

Да просто grep отлично катит.

«Катит» он весьма посредственно по сравнению с journalctl, но да, при желании он работает даже с логами journal. А с чего у тебя, собственно, пригорает-то - ты не знаешь как им прочитать логи journal? Слушай, а ты не тот идиот что в прошлом треде про systemd перепутал jq с jquery?!

zabbal ★★ ()
Ответ на: комментарий от DrRulez

мнение о том, что systemd - разжирел, это у нас уже демагогия

Да разумеется - мы ведь не твою аватарку обсуждаем, тут аргументы нужны. Особенно с учётом того, что systemd активно используется в embedded.

zabbal ★★ ()
Ответ на: комментарий от zabbal

Незнание чего-то не является признаком идиотизма. Так что ты, это, в зеркало вначале взгляни на себя, увидь бревно в своём глазу, потом уж соринки в чужих замечай.

anonymous ()
Ответ на: комментарий от intelfx

Судя по всему, ты уже прочувствовал «глубокое влияние» Леннарта на себе. Но почему ты решил, что другие тоже из этого же альтернативно удовлетворяемого лагеря, и что им это должно понравиться?

anonymous ()
Ответ на: комментарий от svyatozar

Да, но есть и обратная проблема. Например, самба состоит из трех демонов, а зебра от трех до шести.

В системд я могу их обслуживать одной командой.

systemctl restart smb nmb winbind

systemctl start zebra ospfd

а у тебя?

AVL2 ★★★★★ ()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от zabbal

Да разумеется - мы ведь не твою аватарку обсуждаем, тут аргументы нужны. Особенно с учётом того, что systemd активно используется в embedded.

Да разумеется - мы ведь не твою аватарку обсуждаем, тут аргументы нужны. Особенно с учётом того, что systemd активно используется ИДИОТАМИ в embedded.

Поправил, не благодари.

anonymous ()
Ответ на: комментарий от anonymous

Естественно, brace expansion так не работает. Вызовется первый инитскрипт и получит в качестве аргументов пути до всех остальных.

В общем, средний уровень «ветеран юникс администратора» в этом треде примерно понятен. :)

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

В общем, средний уровень «ветеран юникс администратора» в этом треде примерно понятен. :)

Как и сексуальные пристрастия адептов systemd. ;)

anonymous ()
Ответ на: комментарий от anonymous

[code] /etc/init.d/{smb,nmb,winbind} start bash: /etc/init.d/smb: Нет такого файла или каталога

[avl@hp ~]$ sudo systemctl restart smb nmb winbind Failed to restart smb.service: Unit not found. Failed to restart nmb.service: Unit not found. Failed to restart winbind.service: Unit not found. [/code]

В первом случае отвечает только первый сервис. Уж не говоря, что обычно используют service.

AVL2 ★★★★★ ()
Ответ на: комментарий от zabbal

Journal позволяет решать задачи, которые в принципе не решаются grep/head/tail за разумное время

Не вижу никакого смысла отказывать себе от стандартных инструментов coreutils и менять их на что-то ненужное. Не хватает тебе чего-то? Ну так прикручивай сбоку, и так, чтобы не мешало.

kostyarin_ ()
Ответ на: комментарий от zabbal

«Катит» он весьма посредственно по сравнению с journalctl

Да неужели? А я и не заметил. Вообще никто не заметил. Так, если что, логи нужны в основном для того, чтобы грепнуть ошибки или посмотреть хвост.

kostyarin_ ()
Ответ на: комментарий от anonymous

Человек в теме просто плавает. Бывает. Ну придётся трижды скрипт выполнить (для каждого сервиса по разу). И что это в корне меняет?

во первых, необязательно. Чуть выше я написал, как делал это во времена до системд.

А во вторых претензия к systemd изначально звучала, что неудобно менять предпоследнее слово , а раньше оно было в конце, поэтому удобно. Я же показал, почему это может быть удобно и зачем так сделали в системд.

AVL2 ★★★★★ ()

Почитал комменты и задумался, как же до появления божественного системд жили админы? Судя по проблемам которые он решает всего одной командой, это действительно великолепное создание. Я бы туда ещё несколько функций ядра перенес или внедрил микро ядро, а то оно сильно жирное, тормозное, неудобное и не такое безопасное как раньше. Надеюсь, что профессиональные программисты скоро это дело поправят, облегчат нам некомметентному говну жизнь.

anonymous ()
Ответ на: комментарий от zabbal

Слушай, а ты не тот идиот что в прошлом треде про systemd перепутал jq с jquery?!

В то время как Red Hat меняет /etc/passwd на JSON, JQuery тебе скоро понадобиться вместо creutils. Надо только подождать. А вместо жирнод будет браузер, как ты любишь: «Удобнее чем терминал – там есть закладки и гугл».

kostyarin_ ()
Ответ на: комментарий от anonymous

Не спорю, не могу же я ждать уже почти 30 лет, пока мне расскажут, как решать проблемы, естессно, свои костыли давно наладил ;)

Поэтому и вижу лучше, чем системд хорош.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Согласен. Я немного потерял нить обсуждения. Прирки по мелочам - это фигня, конечно же.

Но тут windows10 приводил пример, когда systemd не смог показать ему, какой сервис конкретно завис при старте. Почему-то в ответ все адепты systemd, у которых на попечении 10000 серверов в Фейсбуке (например), дружно промолчали. Это как они собираются решать задачи подобного рода в промышленных масштабах, тем более, если речь пойдёт, не дай господи, об embedded?

А ещё ранее, в другом треде (месяц или более до этого) другой человек приводил примеры, когда systemd то ли сеть некорректно подымал, то ли ещё какую хрень, и в итоге ему (или его коллегам) пришлось всё равно скрипты на баше ваять, чтобы обойти проблему. Тогда ответ был примерно следующим: «Если вам скрипты всё ещё нужны в systemd, то systemd позволяет это вам сделать. Чем вы недовольны?». Ответ в подобном стиле - это ответ идиота, совершенно непонимающего прелести, ради чего systemd создавался, но справиться полностью с поставленной задачей так и не смог (хотя таких случаев немного, насколько я понимаю, но всё же).

anonymous ()
Ответ на: комментарий от anonymous

Но тут windows10 приводил пример, когда systemd не смог показать ему, какой сервис конкретно завис при старте. Почему-то в ответ все адепты systemd, у которых на попечении 10000 серверов в Фейсбуке (например), дружно промолчали. Это как они собираются решать задачи подобного рода в промышленных масштабах, тем более, если речь пойдёт, не дай господи, об embedded?

Потому что windows10 идиот, и отвечать ему по существу бессмысленно. А в приведенном куске лога замечательно написано, какой сервис подвис.

А ещё ранее, в другом треде (месяц или более до этого) другой человек приводил примеры, когда systemd то ли сеть некорректно подымал, то ли ещё какую хрень, и в итоге ему (или его коллегам) пришлось всё равно скрипты на баше ваять, чтобы обойти проблему. Тогда ответ был примерно следующим: «Если вам скрипты всё ещё нужны в systemd, то systemd позволяет это вам сделать. Чем вы недовольны?». Ответ в подобном стиле - это ответ идиота, совершенно непонимающего прелести, ради чего systemd создавался, но справиться полностью с поставленной задачей так и не смог (хотя таких случаев немного, насколько я понимаю, но всё же).

Только ситхи возводят всё в абсолют.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Про ситхов ничего не знаю, не знаком.

Но если система представляется как декларативная, то она ею и должна быть в итоге. В противном случае кривизна архитектуры налицо. Что такое кривая архикетура в общем случае, и к чему она может приводить в некоторых случаях, думаю, сам догадаешься. Да?

anonymous ()
Ответ на: комментарий от anonymous

Но если система представляется как декларативная, то она ею и должна быть в итоге. В противном случае кривизна архитектуры налицо.

Снова мамкины архитекторы на ЛОР пожаловали. Нет, это не так.

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Потому что windows10 идиот, и отвечать ему бессмысленно.

Тебе ещё нужно было указать где и в каких словах он допустил орфографические или другие ошибки, для полной картины.

anonymous ()
Ответ на: комментарий от Alve

Как вообще можно быть системным администратором ОС, если херовина, которую ты администрируешь имеет 245 версий

Кому - тебе? Скорее всего никак - если тебя пугают цифры, то системное администрирование это в принципе не твоё.

zabbal ★★ ()
Ответ на: комментарий от deity

день админа обосрал своей новостью

Мерси, я очень рад что смог испортить настроение безграмотному хейтеру. Непременно дай знать что ещё я могу для тебя сделать.

zabbal ★★ ()
Ответ на: комментарий от intelfx

Что не так? Что systemd позволяет портянки писать, от которых так стремилась избавиться? Ох уж эти мамкины демагоги на ЛОРе. Спасу от них нет.

anonymous ()
Ответ на: комментарий от ugoday

А я разделяю задачи инициализации системы и оркестрации микросервисов, не валю всё в одну кучу

Лучше бы ты мусор разделял. И всё-таки, как хоть что-то из того что ты делаешь относится к обсуждаемой новости? Тебе одиноко и больше пофлудить негде?

zabbal ★★ ()
Ответ на: комментарий от DrRulez

для исправления ситуации

А что в этой ситуации по-твоему надо исправлять?

начать прислушиваться к мнениям других людей

Дык он наверняка и так прислушивается. Ты-то тут при чём?

zabbal ★★ ()
Ответ на: комментарий от zabbal

И всё-таки, как хоть что-то из того что ты делаешь относится к обсуждаемой новости?

«Вот баран тупой попался!» (c) Хазанов.

Это имеет непосредственное отношение к обсуждаемой новости на самом деле. Началось обсуждение с того, что некоторые люди считают, что отдельные вещи (программы, модули), созданные для реализации некоего функционала как правило (не всегда) работают лучше монструозных комбайнов.

anonymous ()
Ответ на: комментарий от ugoday

От системы инициализации я ожидаю максимальной стабильности, простоты и ремонтопригодности.

Ну продолжай ожидать. Можешь даже тешить себя иллюзией что кому-то не пофик на твое ожидания. При чём тут systemd-то?

zabbal ★★ ()

поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=

Что нужно, чтобы добавить условие на переменную окружения в шелловском init-скрипте? Просто прописать это условие, используя, например, (встроенную) команду [[ в if. Делов на 2 минуты.

Что нужно, чтобы добавить условие на переменную окружения в System-D юните? 10 лет работы целой корпорацыи рыдхат.

anonymous ()
Ответ на: комментарий от windows10

это свежеустановленный арч

Если бы не авторитарная политика RH

windows10 ★★ (01.08.20 16:21:46)

И вот всё у виндузятников так - даже в штаны им кто-то другой всегда гадит.

zabbal ★★ ()
Ответ на: комментарий от zabbal

От системы инициализации я ожидаю максимальной стабильности, простоты и ремонтопригодности.

Ну продолжай ожидать. Можешь даже тешить себя иллюзией что кому-то не пофик на твое ожидания. При чём тут systemd-то?

Сегодня просто праздник идиотизма какой-то в твоём исполнении. systemd плохо ремонтопригодна в случае поломок. Потому что монструозна.

Или ты из тех мышек, которые плакали, мучались, но продолжали есть кактусы? Сочувствую.

anonymous ()
Ответ на: комментарий от zabbal

И вот всё у виндузятников так - даже в штаны им кто-то другой всегда гадит.

Где уж виндузятникам до системдэшников. Последние гадят в штаны себе сами и даже не отрицают этого. И сами же тащатся потом. Говнолюбы, что с них взять. :)

anonymous ()
Ответ на: комментарий от alex_the_v

Что-то не понял в чем сложность. Он изначально работает через "встроенный" jetty, и в пакете идет /etc/init.d/jenkins. Переименовать инитскрипт (сделать три копии с разными именами) и поменять путь к конфигам (или чем все три инстанса отличаются) не должно быть проблемой.

micronekodesu ★★ ()
Последнее исправление: micronekodesu (всего исправлений: 1)
Ответ на: комментарий от zabbal

Да разумеется - мы ведь не твою аватарку обсуждаем, тут аргументы нужны. Особенно с учётом того, что systemd активно используется в embedded.

Аргументы даже тут приводили не 1 раз. Было бы весьма неплохо, чтоб ты уже научился не только писать, но еще и читать. А если тебе так хочется обсудить «мою аватарку»… Даже не знаю, но сразу скажу, что лично у меня нет никаких сексуальных стремлений к лицам мужского пола. Так что обсуждай в другом круге. Можешь позвать «нимбанутого»…

Особенно с учётом того, что systemd активно используется в embedded.

Кому и спутник на орбите «embedded». Список приведи. Я постараюсь держаться от таких устройств подальше….

DrRulez ()
Ответ на: комментарий от anonymous

Это имеет непосредственное отношение к обсуждаемой новости на самом деле. Началось обсуждение с того, что некоторые люди считают, что отдельные вещи (программы, модули), созданные для реализации некоего функционала как правило (не всегда) работают лучше монструозных комбайнов.

Ни до него, ни до «нимбанутого» это никак не может дойти. Фанатики, что взять…

DrRulez ()
Ответ на: комментарий от anti_win

Те же бинарные логи, для чтения которых нужно изобретать велосипеды?

Зачем если при необходимости они читаются стандартными утилитами юникса?

homed и repart это не переусложнение?

Нет конечно - про удобное и изящное решение для одной из проблем с которыми я сталкиваюсь.

А systemd-boot?

А что systemd-boot?

Завязывание GDM на systemd?

А причём здесь systemd? Они что по-твоему - должны были максимально затруднить использование их проекта?

и весит 900 килобайт?

Практика показала что всем насрать. Возможно это как-то связана с оказом от использования дискет, но это не точно :-D

zabbal ★★ ()
Ответ на: комментарий от zabbal

Нет конечно - про удобное и изящное решение для одной из проблем с которыми я сталкиваюсь.

Не могу себе представить, что мог забыть инит в хомяке пользователя. Хорошо, что это опциональный сервис (хотя в федоре его, наверно, будут пропихивать по-умолчанию). И что за проблемы, если не секрет?

anti_win ()
Ответ на: комментарий от balsoft

Если бы всё время трындежа потратить на программирование, мы бы уже сделали новый инит с блекджеком и изоляцией.

LOL, они не могут. Те кто трындят просто не умеют в программирование. А те кто умеют - либо полностью довольны systemd, либо не считают его недостатки настолько критическими чтобы стоило прилагать усилия к их исправлению.

Есть ещё те, кому настолько не нравится systemd что они действительно прилагают усилия к созданию альтернативных систем, но на ЛОРе я таких не встречал - видимо у них нет времени на бессмысленный трёп в комментах.

zabbal ★★ ()
Ответ на: комментарий от Odalist

Системный менеджер, нужда в котором сомнительна.

И именно поэтому он используется во всех основных дистрибутивах, на множестве архитектур и для огромного числа задач - от гигантских кластеров до встраиваемых систем. Но это наверняка исключительно потому что все эти разработчики почему-то забыли с тобой посоветоваться. Ума не приложу как так - это ведь Ты, неужели им неинтересно твоё ценное мнение по поводу того что им нужно, а что нет?

zabbal ★★ ()
Ответ на: комментарий от anti_win

бинарные логи, для чтения которых нужно изобретать велосипеды

Команду strings, существовавшую ещё в этих ваших юниксах, никто не отменял. Но ведь пиздеть - не мешки ворочать, да?

anonymous ()