LINUX.ORG.RU

systemd 249

 , systemd-coredump, , ,


0

1

Новый релиз системного менеджера GNU/Linux — systemd (лицензия GPL-v2+):

  • возможность явного или автоматического выбора из нескольких root разделов в образе диска с помощью параметра --image= в systemd-nspawn, systemd-dissect и других утилитах, работающих с образами дисков

  • новые опциональные параметры IMAGE_VERSION и IMAGE_ID в файле /etc/os-release

  • поддержка build-id и .note.package из ELF в systemd-coredump позволяет явным образом соотнести дамп памяти с конкретным пакетом, из которого был установлен соответствующий бинарник

  • поддержка UUID для событий udev, которая позволяет отслеживать конкретное событие в явном виде

  • документирован сетевой протокол Journal

  • домен «home.arpa» официально добавлен в качестве домена для локальных сетей согласно RFC 8375

  • флаг «grow-file-system» добавлен к спецификации Discoverable Partition

  • поддержка JSON с помощью интерфейса DBus и параметра командной строки в systemd-hostnamed и systemd-networkd. В дальнейшей её планируется распространить на все компоненты systemd

  • автоматическое добавление хэшей паролей в shadow для пользователей systemd-homed

  • поддержка добавления пользователей и групп с помощью конфигурационных файлов в формате JSON в /etc/userdb/, /run/userdb/, /run/host/userdb/ и /usr/lib/userdb/

  • расширение механизма зависимостей с помощью неконфигурируемых автоматических обратных зависимостей (OnSuccessOf для OnSuccess, UpheldBy для Upholds, OnFailureOf для OnFailure и т. п.) для упрощения отслеживания и настройки зависимостей между юнитами

  • по многочисленным просьбам анонимусов с LOR была документирована архитектура systemd

И множество других изменений, исправлений и улучшений.

>>> Подробности

★★★★★

Проверено: alpha ()
Последнее исправление: demidrol (всего исправлений: 3)

Ответ на: комментарий от Rootlexx

Ещё раз: systemd не отбирает у вас возможность использовать старые инструменты, в которых ваша задача по выборочному очищению журнала решается так, как вы привыкли.

ты видишь разницу между тем, что journald проксирует свой формат в syslog и тем, что он сам имеет syslog-backend?

crypt ★★★★★
()
Ответ на: комментарий от Rootlexx

системд уже все поломал. и еще поломает. нет системд - нет проблем…

anonymous
()
Ответ на: комментарий от crypt

ты видишь разницу между тем, что journald проксирует свой формат в syslog и тем, что он сам имеет syslog-backend?

Разница минимальна, поскольку в итоге получили бы один и тот же набор выходных данных.

Rootlexx ★★★★★
()
Ответ на: комментарий от Gonzo

Свят-свят-свят, вообще удрал в музыканты, когда это в Debian пустили. Но неофилам же должно быть противно десятилетнюю софтину юзать.

ST
()
Ответ на: комментарий от Rootlexx

ты видишь разницу между тем, что journald проксирует свой формат в syslog и тем, что он сам имеет syslog-backend?

Разница минимальна, поскольку в итоге получили бы один и тот же набор выходных данных.

в теории да. ты теоретик? на практике мы имеем типовой инстал. иногда много типовых инсталлов. проксирование в syslog нужно настраивать. -> доп.усилия.

ты мне объясни, если systemd должен делать жизнь проще, то почему в нем самом нет этого примитивного функционала? потому что он не тянет нагрузку? потому что syslog не такая простая вещь, как кажется?

ты можешь гарантировать, что новая прокладка будет работать без сбоев? я знаю, что у меня на федоре journald уходил в топ процессора. тогда как syslog отлаживался лет 20 и выдерживает любую нагрузку.

я вижу, что к 249 выпуску еще только пишется документация (если то, что кот наплакал по ссылками, еще можно так назвать).

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я к тому что в новостях такие клёвые остроты, прямо кривое зеркало в его золотые деньки вспоминаю. 2006-ой. Новые русские бабки. Смеялись с женой ваще.

anonymous
()
Ответ на: комментарий от ZenitharChampion

Но на Systemd всё равно не перейду.

Вот не ожидал от Зенитура такой позиции. Регистрант, а соображает. Нонсенс.

anonymous
()
Ответ на: комментарий от crypt

проксирование в syslog нужно настраивать. -> доп.усилия

При параметрах journal по умолчанию настройка проксирования заключается лишь в установке реализации syslog по вкусу.

ты мне объясни, если systemd должен делать жизнь проще, то почему в нем самом нет этого примитивного функционала? потому что он не тянет нагрузку? потому что syslog не такая простая вещь, как кажется?

Вам шашечки или ехать?

Если что, отсутствие возможности легко отредактировать логи — это для меня скорее плюс. Нехорошо, когда залогированные события из этого самого лога «пропадают», с умыслом или без.

Вот возможности гибко настраивать, что логировать, а что нет, а также выделять отдельные категории в разные файлы с разными настройками ротации — вот этого в journal по-настоящему не хватает. Поэтому он не вполне production-ready.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Вам шашечки или ехать?

мне ехать. поэтому я пишу про нагрузку. я на хайлоаде работал. на локалхосте, да, это не критично.

Нехорошо, когда залогированные события из этого самого лога «пропадают», с умыслом или без.

ну вот когда нас*рут тебе побольше в логи, вот тогда и порадуешься. а так какая мне нафиг разница, что тебе в плюс, а что в минус. используй на локалхосте что хочешь.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Rootlexx

Поэтому он не вполне production-ready.

если дизайнер всего этого так далек от продакшена, то он ведь не в одном месте далек. он не пишет что-то лучше, потому что-то лучше знает, а что-то хуже. по факту поттер вообще не админил.

crypt ★★★★★
()
Ответ на: комментарий от crypt

Ну и какой вывод «вы» (и Наполеон из шестой палаты) сделали?

вот тебе конкретный пример, где systemd конкретно плох по сравнению со старой системой

Примеров обратного гораздо больше. Только фишка в том, что никто не обязывает тебя пользоваться только журналом и ничем кроме него. Если журнал не поддерживает твою задачу, то ты перенаправляешь его в текстовый файл и решаешь свою задачу классическими (или любыми другими) средствами.

Поэтому весь твой аргумент он пустой, бесполезный и годится только для форумных срачей.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от zabbal

А почему Ви так этим интересуетесь? Мабуть форумом ошиблись?

anonymous
()
Ответ на: комментарий от crypt

проксирование в syslog нужно настраивать

Не нужно - сислог это очень криво сделанная и небезопасная хрень, которую давным давно пора было заменить на что-нибудь поприличнее.

syslog отлаживался лет 20 и выдерживает любую нагрузку

На локалхосте мамкиного админа? Ну пускай там и крутится, а нам работать надо.

я вижу, что к 249 выпуску еще только пишется

Я вижу что ты шифт на клавиатуре без подсказки найти не можешь.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от intelfx

ой, ты снова. ты бы какое-то время после прошлого слива подумал бы вообще, на 100% ты прав или нет. от балабольства твоего чуток подустал. сорри.

про перенаправление уже ответил systemd 249 (комментарий)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)

Опенсорц – мир холиваров

  • Девяностые, двухтысячные: Vi vs. Emacs

  • Десятые, двадцатые: systemd vs. SysV vs. BSD-style

  • Постоянные: Linux vs. *BSD, Gnome vs. KDE

За столько лет мало что изменилось…

pericles ★★
()
Последнее исправление: pericles (всего исправлений: 2)
Ответ на: Опенсорц – мир холиваров от pericles

Linux vs. *BSD

не, это уже не стоит. а так-то, конечно. только в линуксе была идея делать по 3 системы логирования, два крона, и 15 DE...

crypt ★★★★★
()
Ответ на: комментарий от Rootlexx

возможности гибко настраивать, что логировать, а что нет, а также выделять отдельные категории в разные файлы с разными настройками ротации — вот этого в journal по-настоящему не хватает

Этого и в сислоге не хватало - с чего всякие спланки с эластиками и кормятся. Категоризация и управление логами это в принципе не задача локалхоста - в случае production-ready это в любом случае будет выденный сервис.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Spoofing

но вместо того, чтобы двигаться в сторону упрощения, простых /etc/rc.d/инитов, у нас в каждом одноразовом контейнере будет висеть аж целый systemd. так?

нет

CaveRat ★★
()
Ответ на: комментарий от crypt

Конечно, я снова. Я буду снова и снова макать тебя в твою демагогию, пока до тебя не дойдёт (или хотя бы для всех остальных, чтобы не создавалось впечатление, что твоему тупизму нечего противопоставить).

intelfx ★★★★★
()
Ответ на: комментарий от Spoofing

Бгггг, ехал контейнер через контейнер, сунул контейнер контейнер в контейнер. Почему же мы не движемся в сторону упрощения!? Бгггггг.

thesis ★★★★★
()
Ответ на: комментарий от intelfx

ты слил в техническом вопросе. а теперь решил загрузить меня пустой болтовней в отместку. не выйдет.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от intelfx

Я буду снова и снова макать тебя в твою демагогию, пока до тебя не дойдёт (или хотя бы для всех остальных, чтобы не создавалось впечатление, что твоему тупизму нечего противопоставить).

мы просто можем давать им ссылку на то обсуждение. а они уж сами разберутся. ты хотел выглядеть очень умным, но оказалось, что реальную задачку от админа постарше решить не смог. теперь дуешься.

более того. я не протестую против systemd вообще. я считаю это очень нишевое решение с недостатками проектирования от недостаточно компетентного разработчика. для facebook'a, например. они совместно с RH его обкатывали и тестировали.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от crypt

Ты так усердно пытаешься выставить дураком меня, что не замечаешь, как выставил дураком себя. Задачку твою мы уже проехали, слова «out of scope» ты не понимаешь.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ты так усердно пытаешься выставить дураком меня,

да я что ли к тебе пришел в этом треде? нет, это ты хочешь меня «разоблачить»))

crypt ★★★★★
()
Ответ на: комментарий от fernandos

Я тебя удивлю, но как правило юнит системды представляет собой bash-скрипт, который дергают командами Start и Stop, плюс еще обмазывают чем-нибудь. Ничего не поменялось.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от zabbal

Играешь, я так понимаю, на флейте?

Устарела шуточка, они технику звукоизвлечения сменили.

ST
()
Ответ на: комментарий от LongLiveUbuntu
  1. Юниты сложнее скриптов.
  2. Я не про это, просто опенрц сам вмещает довольно-таки много скриптов (он частично использует сисвинит).
fernandos ★★★
()
Ответ на: комментарий от intelfx

Фишка в том, что если тебе надо делать секурити аудит логов, то это не надо делать на сервере глазами. Цивилизация даровала нам log management и кучу способов решения этой задачи.

CaveRat ★★
()
Ответ на: комментарий от LongLiveUbuntu

но как правило юнит системды представляет собой bash-скрипт, который дергают командами Start и Stop

Небольшой факт-чек от @intelfx.

$ grep -E 'Exec(Start|Stop)(Pre|Post|)=' /usr/lib/systemd/system/*.service | cut -d'=' -f2- | cut -d' ' -f1 | sed -r 's|^-||' | sort -u | xargs file | grep ELF | wc -l
211

$ grep -E 'Exec(Start|Stop)(Pre|Post|)=' /usr/lib/systemd/system/*.service | cut -d'=' -f2- | cut -d' ' -f1 | sed -r 's|^-||' | sort -u | xargs file | grep text | wc -l
34

Если изучить второй вывод подробнее, то 32 из этих 34 скриптов — это и есть основные файлы программ, написанных на интерпретируемых языках. Того, что ты описал, на моей системе ровно 2 вхождения.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от crypt

мы просто можем давать им ссылку на то обсуждение

В котором ты в очередной раз обтрухался? А смысл - твоя некомпетентность и без того уже притча во языцех, зачем доказывать общеизвестное?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

нет, в которую тебе слабо отписать решение. кстати, ты у меня давно в игноре, потому что все, что ты можешь, это вот такие наезды.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)

И множество других изменений, исправлений и улучшений.

в этом-то и проблема. где-то в этой стенгазете две строчки про изменения в systemd-journal-gatewayd. чтобы о них узнавать, админ должен читать стенгазету. и так каждый релиз. я вот лично при всем своем внимании к новостям вообще пропустил, в каком релизе появился systemd-journal-gatewayd. кто на вскидку скажет? в 219? раньше?

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Rootlexx

вот, кстати, обрати внимание. тихо и незаметно добавили systemd-journal-gatewayd в каком-нибудь 219. это воссоздание функционала syslog. переизобретение велосипеда на новый лад. а в этом выпуске мы видим пару изменений, т.е. тихо допиливают. и вот это мне совершенно не нравится. с одной стороны, как ты говоришь, никто не мешает использовать старые решения. а поттер потихоньку будет практиковаться в программировании и изобретать колесо.:( хотя все, что ему было бы нужно - это наоборот использование готового протокола и готового API для записи логов по умолчанию в syslog, который для этого предназначен. и уж параллельно можно и journald как опцию писать.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от crypt

кстати, ты у меня давно в игноре

Ты не запыхался пока бежал чтобы рассказать мне как сильно я тебе безразличен? :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от crypt

потому что все, что ты можешь, это вот такие наезды.

Тебя просто очень легко задавить

anonymous
()
Ответ на: комментарий от crypt

админ должен читать

Подумать только, что эти разработчики себе позволяют?!

zabbal ★★★★★
() автор топика
Ответ на: комментарий от crypt

в этом выпуске мы видим пару изменений, т.е. тихо допиливают. и вот это мне совершенно не нравится

Надо же, вот незадача, надо непременно рассказать Леннарту что пора сворачивать разработку: ЛОРовским ламерам она не по вкусу :-D :-D :-D

хотя все, что ему было бы нужно - это наоборот

Это действительно очень странно - я совершенно уверен что разработчики всегда консультируются с идиотами когда возникает необходимость решить как им нужно разрабатывать софт. Наверное в этот раз просто забыли - пандемия, все дела…

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anonymous

если только гавнотой. от него кроме умвр на раче нихрена не дождешься.

anonymous
()
Ответ на: комментарий от LongLiveUbuntu

Я тебя удивлю, но как правило юнит системды представляет собой bash-скрипт, который дергают командами Start и Stop, плюс еще обмазывают чем-нибудь. Ничего не поменялось.

Есть пруф? Я в RHEL сколько ковырял, это редкость. Большинство сервисов, которые я видел, обходятся без bash-скриптов.

Legioner ★★★★★
()
Ответ на: комментарий от crypt

там речь совершенно о другом.

О некорректном примере?

CaveRat ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.