LINUX.ORG.RU

systemd 249

 , , , ,


0

1

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

  • возможность явного или автоматического выбора из нескольких root разделов в образе диска с помощью параметра --image= в systemd-nspawn, systemd-dissect и других утилитах, работающих с образами дисков

  • новые опциональные параметры IMAGE_VERSION и IMAGE_ID в файле /etc/os-release

  • поддержка build-id и .note.package из ELF в systemd-coredump позволяет явным образом соотнести дамп памяти с конкретным пакетом, из которого был установлен соответствующий бинарник

  • поддержка UUID для событий udev, которая позволяет отслеживать конкретное событие в явном виде

  • документирован сетевой протокол Journal

  • домен «home.arpa» официально добавлен в качестве домена для локальных сетей согласно RFC 8375

  • флаг «grow-file-system» добавлен к спецификации Discoverable Partition

  • поддержка JSON с помощью интерфейса DBus и параметра командной строки в systemd-hostnamed и systemd-networkd. В дальнейшей её планируется распространить на все компоненты systemd

  • автоматическое добавление хэшей паролей в shadow для пользователей systemd-homed

  • поддержка добавления пользователей и групп с помощью конфигурационных файлов в формате JSON в /etc/userdb/, /run/userdb/, /run/host/userdb/ и /usr/lib/userdb/

  • расширение механизма зависимостей с помощью неконфигурируемых автоматических обратных зависимостей (OnSuccessOf для OnSuccess, UpheldBy для Upholds, OnFailureOf для OnFailure и т. п.) для упрощения отслеживания и настройки зависимостей между юнитами

  • по многочисленным просьбам анонимусов с LOR была документирована архитектура systemd

И множество других изменений, исправлений и улучшений.

>>> Подробности

★★★★

Проверено: alpha ()

тем временем очередная CVE в pid-1. https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/cve-2021-33910-denial-of-service-stack-exhaustion-in-systemd-pid-1

This vulnerability was introduced in systemd v220 (April 2015) by commit 7410616c (“core: rework unit name validation and manipulation logic”), which replaced a strdup() in the heap with a strdupa() on the stack

говнокод, как и было сказано

Lrrr ★★ ()
Ответ на: комментарий от Csandriel_x64

ровно на два «контраргумента»

Ты что - всерьёз решил что с тобой спорят? Да над тобой просто ржут :-D

Для того чтобы приводить контраргументы надо сначала прочитать аргументы, а ты пока только смешной бред породил в товарных количествах.

всего исправлений: 5

Ну хотя бы научил недоумка опечатки исправлять - и то польза.

zabbal ★★★★ ()
Ответ на: комментарий от Lrrr

говнокод, как и было сказано

Ты про ядро линукса где нашли более серьёзную уязвимость, которая внесена раньше? Ах ну да, у хейтеров же выборочное чтение: тут вижу, там игнорирую.

https://blog.qualys.com/vulnerabilities-threat-research/2021/07/20/sequoia-a-local-privilege-escalation-vulnerability-in-linuxs-filesystem-layer-cve-2021-33909

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

тем временем очередная CVE в pid-1.

Ты про ядро линукса где нашли более серьёзную уязвимость, которая внесена раньше? Ах ну да, у хейтеров же выборочное чтение: тут вижу, там игнорирую.

Вижу ссылку на уязвимость в systemd. Вижу ссылку на уязвимость в ядре. Одна уязвимость как-то должна оправдать другую, они как-то связаны или что? Разве наличие уязвимостей в systemd не один из аргументов за то, чтобы использовать более простой init?

anonymous ()
Ответ на: комментарий от anonymous

ничего не оправдывает конечно, у этого идиота типичный аргумент «а у них негров линчуют».

Больше того, отличие этой уязвимости в systemd в том, что она крайне тривиальная и предсказуемая: какому-то говнокодеру (Поттерингу?) ударило в голову выделить память на стеке, но о том, что стек внезапно может кончиться, этот говнокодер не подумал. Чтобы не допустить такое, даже разбираться ни в каком коде не надо, достаточно иметь элементарные представления об устройстве памяти в линуксе.

Я даже помню, что пару лет назад у них уже была как минимум одна аналогичная CVE. Что делает нормальный программист в такой ситуации? Правильно, грепает кодовую базу и смотрит, нет ли еще где такой же проблемы. Что делают разработчики systemd? Ничего. И вот такие люди пилят ваш pid-1.

Lrrr ★★ ()
Ответ на: комментарий от Lrrr

Я даже помню, что пару лет назад у них уже была как минимум одна аналогичная CVE.

Опять брешешь, что, впрочем, ожидаемо.

грепает кодовую базу и смотрит, нет ли еще где такой же проблемы

Да, именно так уязвимости и ищут - грепом по кодовой базе. Иди разработчикам ядра про это расскажи, ага.

Всё-таки когда ламер берётся рассуждать про программирование и, тем более, безопасность - это всегда дикий кринж.

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

ой, а почему на это ничего не ответил? Более, так сказать предметно.

Больше того, отличие этой уязвимости в systemd в том, что она крайне тривиальная и предсказуемая: какому-то говнокодеру (Поттерингу?) ударило в голову выделить память на стеке, но о том, что стек внезапно может кончиться, этот говнокодер не подумал. Чтобы не допустить такое, даже разбираться ни в каком коде не надо, достаточно иметь элементарные представления об устройстве памяти в линуксе.

нечего, да? Ну бывает :)

Кстати, греп прекрасно находит все вызовы alloca, strdupa, и т.п.

Lrrr ★★ ()
Ответ на: комментарий от Lrrr

греп прекрасно находит все вызовы alloca, strdupa, и т.п.

И каждый из них это обязательно уязвимость, ага. Вот смысл обсуждать прогаммирование с тобой? Ты же тупо не раздупляешь о чём вообще речь.

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

еще раз. Идиоты-разработчики systemd уже несколько раз словили CVE из-за того, что пытались выделять память на стеке таким образом. Какого хрена они не проверили все подобные места в своем коде после первого же случая?

Что самое забавное - эти функции не posix-совместимые. Поттерингу предлагали все их почистить и даже вроде слали PRы, но он отказался.

Вот смысл обсуждать прогаммирование с тобой?

Кстати, придурок, а с кем ты вообще обсуждаешь программирование, можно ссылки? Оценим твою квалификацию.

Lrrr ★★ ()
Ответ на: комментарий от Lrrr

а с кем ты вообще обсуждаешь программирование

Вот тут ты прав - обсуждать программирование с идиотом, который в него не умеет, и вправду смысла нет.

и даже вроде слали PRы

К тому же ещё и брехло.

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

Вот тут ты прав - обсуждать программирование с идиотом, который в него не умеет, и вправду смысла нет.

ТС - systemd-царь на минималках.

anonymous ()
Ответ на: комментарий от zabbal

эй, додик. Со всеми этими людьми ты тоже будешь спорить? Хотя ты тут даже не споришь, а так, высираешь переходы на личности.

Бгг, на 10-й год говнокодинга Зоркий Глаз начал что-то подозревать.

Lrrr ★★ ()
Ответ на: комментарий от Lrrr

Со всеми этими людьми ты тоже будешь спорить?

Бха-ха-ха, ламер слился и побежал за поддержкой к другим ламерам. А чего сразу не к маме?

Как вообще это по-твоему должно работать? Не знающие программирования «все эти люди» при наборе достаточного количества равны одному программисту? :-D :-D :-D

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

а как вообще можно слиться с высеров не по теме? Ты ж не пишешь ничего технического, только называешь всех ламерами :)

Lrrr ★★ ()
Ответ на: комментарий от Lrrr

Ты ж не пишешь ничего технического

Как, собственно, и ты.

называешь всех ламерами

Опять врёшь, трепло. Ламерами я называю только ламеров - тебе вот, например, рассуждающего о программировании без элементарного умения программировать.

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

Ты что - всерьёз решил что с тобой спорят?

Ну ты же на что-то возражал, что-то утверждал. И я вот все ждал, когда же ты своею «грамотностью» блеснешь и хоть что-то обоснуешь.

надо сначала прочитать аргументы

А у тебя с чтением проблемы?..

а ты пока только смешной бред породил в товарных количествах.

Тоесть снова

«ты дула-а-а-ак»

Я даже в детском саду таких «доводов» не котировал. Стало быть это в самом деле все, на что хватает твоей грамотности? Мне казалось ты здесь – раз уж всех оппонентов в дурни записываешь экстерном – сам-то уж покажешь пример, уровень, класс: таки блеснешь талантами и знаниями, – для контраста, так сказать. А ты до сих пор только какашками плюешься в монитор, и ядовитый гной стекает по твоим ногтям на клавиатуру.

Если это все, чем ты можешь апологировать в пользу systemd, то, наверное, не стоило тебе за это браться.

хейтеры всюду!

Вот я смотрю, ты тащишь чисто музыкально-поэтический, рэперский термин сюда. Зачем? Ты считаеш что все кругом оценивают systemd строго эмоционально? Ты всерьез думаешь это чисто вопрос вкуса?

Тебе оратор выше пояснил за говнокод, я еще раньше пояснил за стратегический ущерб, который systemd уже нанес и еще принесет общественному проекту в долгоиграющей перспективе, (целенаправленно и стремительно выводя его из общественного поля в область корпоративного контроля). Тебе говорят о кокнретном вреде, а не о какой-то ненависти к чему-то абстрактному. А ты о «хейтерах».

Может твой ватник на аватаре украсить значками Эмо-движения, чтобы он лучше олицетворял неоднозначность твоей натуры?

Я не придираюсь. Я пытаюсь заставить тебя думать, а не только чувствовать.

Csandriel_x64 ()
Последнее исправление: Csandriel_x64 (всего исправлений: 5)
Ответ на: комментарий от Csandriel_x64

я вот все ждал, когда же ты своею «грамотностью» блеснешь

Бисер кончился, а то бы непременно метнул.

раз уж всех оппонентов в дурни записываешь

И опять ты проецируешь: в идиоты я записываю исключительно людей с крайне низким IQ - тебя например. Среди оппонентов встречаются и неглупые люди, пусть и не так часто как хотелось бы.

Ты считаеш что все кругом оценивают systemd строго эмоционально?

У тебя проверку орфографии за неуплату отключили, а сам не осиливаешь?

Ты всерьез думаешь это чисто вопрос вкуса?

Вернее его отсутствия. Было бы иначе - ты бы смог привести хотя бы один технический аргумент.

Тебе оратор выше пояснил за говнокод

Мнение ораторов и прочих аналов о коде мне до того самого места - вот если бы программист что-то такое сказал, тогда это можно было бы обсудить.

я еще раньше пояснил за стратегический ущерб

Да, с твоей мании величия мне не сразу проржаться удалось :-D :-D :-D

Тебе говорят о кокнретном вреде

Где? От тебя я пока видел исключительно высосанный из пальца (или откуда хейтеры предпочитают отсасывать?) бред. Да и тот с постоянными орфографическими и стилистическими ошибками. Тебя мама не заругает что ты уроки не сделал?

Я пытаюсь заставить тебя думать

Себя для начала заставь - вдруг впервые получится?

zabbal ★★★★ ()
Ответ на: комментарий от zabbal

Бисер кончился, а то бы непременно метнул.

тамщета «бисер» по-арабски значит «фальшивый жемчуг». По русски значит «понты». Таки они у тебя не кончаются и вдряд ли кончатся.

с твоей мании величия

Тамщета если я знаю себе цену, и не стесняюсь ее, тако оно и должно честному человеку. Ибо ложная скромность это прежде всего ложь. А ложь уродлива, в любом обличье. И удивляясь своим способностям, и радуясь о своих талантах, я никогда не забываю воздавать хвалу Богу, Ягве, ибо это его творение а не мое. И никогда не забываю, что

кому больше дано с того больше спросится

Таков он я, – на белом коне с банткиом… А вот у нас есть еще ты: который в спорах не собой любуется а остальных унижает, и имеет один довод:

ты дурак

…стоп.. Было же два, я об этом писал кажется, Придется полистать тред посмотреть…

Ах да, у тебя есть еще «аргумент» в спорах:

ты лжец

Можно бы еще к этому добавить, и перечислить, – как ты честил народ и кого чем титуловал. Но суть того «контента» что ты здесь ковал – сводится к двум вышеперечисленным штампам.

Таки теперь вопрос в студию: у кого из нас «мания величия» – у меня, который искренне восхищается творением Божием, без печали о том, в чьем лице его наблюдает, или у тебя – который по-комсомольски тужась брызгается изо всех щелей на весь честной народ своей ДУХОВНОСТЬЮ… (ватник на твоем аватаре выглядит иносказательной претензией на высокодуховность, уж извини не могу его не выполаскать. Уж очень дерзкий аватар, кажется, просит именно внимания) …очень похожей на лахтапригожинскую. Ты не подрабатываешь на досуге клавиатурной красавицей с пониженной социальной ответственностю, кстати? зырь мам, скальдическая шифровка решает, модер безмятежно спит

Но вернемся к существу интересующей тебя темы. Видишь ли, величие бывает двух сортов: орел велик сам по себе, своей высотой. А гусь велик своим презрением к окружающим, тоесть за чужой счет. И это – не одно и то же. Это про «величие». А про манию… Про маньяков… Вот в чем я не специалист, и мне сказать на эту тему нечего. w Врядли можно назвать манией отчаянное стремление человека доказать полезность systemd, даже если у него для этого из аргументов только сентенции о неполноценности тех, кто не ценит systemd и вполне счастливо обходится без него.

И да, я напомню помимо прочего, что речь шла не о том, кто на что фапает, – это не вопрос вкуса – а о том разрушительном действии systemd, каковое он оказывает на GNU/Linux, мутирующий под воздействием скверны Поттеринга в systemd/Linux. Это не развитие системы это разрушение принципов unux-way и мутация, прививающая линуксу врожденные пороки офтопика – монолитность, непрозрачность, монопольность, говнокод.

Все это делается – я обосновал – лишь только ради аспекта монопольности, ради максимально широкого захвата функциональности, каковые необходимы Потеррингу, чтобы завладеть контролем над системой, а все остальные пороки прививаются автоматически, как неизбежные последствия.

Ты по прежнему можешь возразить на это только

ты дурак

или

ты лжец

Мм-м-м-м?

Csandriel_x64 ()
Последнее исправление: Csandriel_x64 (всего исправлений: 8)
Ответ на: комментарий от Csandriel_x64

Тамщета

Не пытайся намеренно искажать русский язык - это накладывается на те косяки, что ты совершаешь машинально, и выглядит откровенно убого.

если я знаю себе цену

Остальные её тоже знают - именно поэтому ты и выглядишь так нелепо, когда надуваешься от гордости за несуществующие достоинства :-D

я никогда не забываю воздавать хвалу Богу, Ягве

Тоже, кстати, характерный признак низкого интеллекта - упоротая религиозность.

Уж очень дерзкий аватар, кажется, просит именно внимания

Это, я так понимаю, и есть один из твоих «технических аргументов» против systemd. Очень впечатляет.

стремление человека доказать полезность systemd

Это где тебе такое померещилось? Доказывать полезность systemd бессмысленно в виду её очевидности - все немаргинальные дистрибутивы GNU/Linux на него уже перешли, а мнение религиозных фанатиков не интересует никого кроме их самих.

это разрушение принципов unux-way

Туда им и дорога - GNU/Linux никогда юниксом не был и не пытался быть, что очевидно уже из названия.

unux

Facepalm! Адепты юних-вея, которые не то что основные принципы сформулировать не могут, даже написать-то правильно не способны - это совсем днище. Видимо в хейтеры других не берут :-D

я обосновал

Где?

Ты по прежнему можешь возразить

На пердёж в лужу возразить нечего - нужно просто помещение проветрить, чтобы твоя духовность поскорее из комментов выветрилась.

zabbal ★★★★ ()
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от zabbal

что очевидно уже из названия.

Что ты знаешь о названии «Linux»? Ты всерьез воспринимаешь байку о «рекурсивном прочтении»? Позволь я развенчаю твои заблуждения: Когда Линус Торвальдс начал писать свою, свободную реализацию Unix, он в какой-то момент попросил своего друга, админа, поместить у себя на сервере ftp-зеркало с сырками ядра. Я уж не упомню какое в оригинале было название – которое он предлагал сам – но владелец ftp решил по своему, назвав ОС в честь автора: Linux. Что есмъ производное от имени Linus и суффикс -ux – традиционный суффикс для юниксоподобных и юниксопроизводных ОС. Это можно считать шуткой, но я считаю это очень справедливым поступком: владелец хоста прекрасно знал о сути «новой» ОС, прекрасно знал и об изначальной идее Линуса: создать свободную реализацию Unix – и если бы название прямо не свидетельствовало об этом, то это было бы нечестно, со стороны Линуса. Так что его друг решил потенциальную серьезную этическую проблему, для Линуса, которую его собственная амбиция и совесть не смогли предвидеть. Сие есъм перст Божий, я считаю. Та правка, которую Бог внес: название, отдающее справедливое должное и прообразу Linux’a наряду с его автором.

юниксом не был и не пытался быть,

Вот у нас, – упоротых верунов – считается, что если нечто крякает как утка, плавает как утка, выглядит как утка и летает как утка – то это утка и есть. А по твоему «марксистскому» мировозрению это очевидно может быть и крокодил, и даже утюг, дыа?

Вот допустим в Википедии генеологическое дерево Unix прямо включает Linux как самостоятельную ветку, хотя и не имеющей черты обозначающей прямое родство с Unix, но тем не менее в этой гинеологии оно включено.

Ты считаешь твоя маня-реальность на самом деле реальней, чем то, каким видят мир вот те люди? Ведь Википедия, если ты не в курсе, предjставлят сведения, являющиеся общественным консенсусом – тоесть не оспариваемые ни одним человеком, которому есть что сказать по той или иной теме. Споры можно посмотреть в «обсуждениях», но в лицевой статье выложено только то, о чем никто не спорит. Итак, ты у мамы БУНТАРЬ? – Готов идти доказывать миру что Linux и в самом деле не-Unix? – Ты можешь быть прав только в одном смысле: Поттеринг делает все, чтобы то, что сегоодня еще называется «GNU/Linux» перестал быть таковым – чтобы он был не-линукс, и как следствие – не-юникс.

Доказывать полезность systemd бессмысленно в виду её очевидности

Знаешь почему я остановился на Slackware? – Именно потому что там нет systemd, с его избыточной сложностью, закрытостью, монолитностью, говнокодом и всеми прочими врожденными пороками оффтопика. Его нет, и нет порожденных им проблем. О проблемах которые он якобы решает – я тоже ни сном ни духом: так может я прав таки, когда говорю что systemd решает только те проблемы которые сам и порождает, и то решает их не все?

Опять же, посоветую: вынырни из своего эталонного маня-мирка. Он у тебя очень далек от объективной дествительности, что ты подтверждаешь снова: миллионы людей не только счастливо обходятся без systemd, а отказываются от неплохих в остальном ОС только из-за навязывания systed сборщиками дистров. То, что ты не понимаешь причин этому, – я уже объяснял. Тебе не дано понимать, что такое «смотреть в будущее» и зачем люди думают о нем.

Ага. Иные существа готовы с радостью принимать в работу фреймворки и API троянов. Ведь далеко вперед смотреть способны только люди. Даже довольно сложные животные руководствуются только инстинктами и сиюминтуными стимулами/стремлениями.

Если тебе комфортно в твоем маня-мире, то плескайся в нем на здоровье. Но зачем ты его расплескиваешь и проповедуешь, сея в мире скверну пошлого, паразитического, сиюминутного отношения к жизни? Разве ее без тебя мало? После тебя хоть потоп? В systemd дистрах уже сегодня от unix-a осталось совсем немного, и Поттеринг работает над тем, чтобы и далее оставалось как можно меньше.

Из своей упоротой гордыни – из одного только стремления обосновать свое крайне важное мнение, – ты готов отстаивать собственную глупость, вместо того чтобы задуматься и оценить ситуацию разумно; ты готов до конца защищать интересы Поттеринга и RedHat. Ты понимаешь что эти интересы – прямо противоположны интересам всего мирового сообщества, хоть во что-то ценящего идеи свободы информации и свободы вообще? Ты понимаешь что ты подобен псу, воющему панигирики своему ошейнику и цепи? – Ты это делаешь потому, что тебя еще не колотят палкой, потому что у тебя еще есть выбор – сидеть на цепи или нет. Тебе дают этот выбор как раз твои «хейтеры», которые поддерживают дисрибутивы независимыми от systemd. Пока у тебя есть выбор – владельцы ошейника и цепи будут делать все чтобы тебе было удобно и не терло нигде, а цепь выглядела солидно и блестела. Но придет день, когда твои «хейтеры» тебе уже не смогут помочь. Когда у тебя уже не будет выбора. И вот тогда тебя начнут колотить палкой – те самые люди, которым ты сейчас благодарен за ошейник и цепь.

Впрочем, у меня есть ощущение что ты и в самом деле уже на столько разжижился мозгами, что без systemd обойтись не можешь, или по крайней мере уверен в этом, и твои панигирики уже вполне искренни – и твоя злоба это злоба бессилия: ты уже чувствуешь безвыходность ситуации конкретно для тебя. Возможно оно так.

Csandriel_x64 ()
Последнее исправление: Csandriel_x64 (всего исправлений: 1)
Ответ на: комментарий от Csandriel_x64

Сие есъм перст Божий

То есть технических аргументов у тебя опять не нашлось? Хотя откуда.

Ведь Википедия, если ты не в курсе, предjставлят сведения, являющиеся общественным консенсусом

Спасибо, поржал. Если мне захочется поспорить с «консенсусом» по версии википедии я это прямо на странице обсуждения сделаю, без косноязычных посредников. У тебя хотя бы одна собственная мысль есть?

миллионы людей не только счастливо обходятся без systemd

Какое мне дело до виндузятников? Иди ныть на винфак - может быть там тебя пожалеют.

В systemd дистрах уже сегодня от unix-a осталось совсем немного

Я тоже заметил что современным GNU/Linux пользоваться стало гораздо удобнее.

противоположны интересам всего мирового сообщества

Вот кстати да, чем глупее индивид - тем от имени большей группы он старается нести свою всратую чушь. Потому что в глубине души понимает, что его собственному мнению грош цена.

дисрибутивы

Гениально!!! Я-то всё искал подходящее слово для высеров «вытиранов юниха»… Дисрибутивы - в точку! :-D :-D :-D

zabbal ★★★★ ()
Ответ на: комментарий от Spoofing

чего ради тащить целый systemd в контейнеры?

Эк как ты прав.

Мне не нужен NNTP в системе, если нужен то я его поставлю. Он мне не только в контейнере, мне он вообще не нужен.

s-warus ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.