LINUX.ORG.RU

systemd 209

 


0

2

Знаменательные инновации

  • В рамках systemd реализована библиотека-клиент dbus. Соответственно, весь код переписан. Апстрим dbus больше не является внешней зависимостью systemd. Выполнено в рамках процесса перехода на kdbus.
  • Kdbus приведен к состоянию «можно пробовать». Однако, до релиза использовать не стоит - не реализованы policy, так что не безопасно.
  • Новые возможности:
    • systemd-networkd - базовая конфигурация сети (dhcp/link/bridge/bond/vlan). Уже можно использовать в статических конфигурациях. Клиент и реконфигурация пока не реализованы. Изначально было запланировано использование в initrd.
    • systemd-socket-proxyd - прокси для сервисов, в которых не реализована поддержка socket активации, но зачем-то необходима.
    • systemd-backlight/systemd-rfkill - сохранение/восстановление состояния подсведки/rfkill при загрузке/завершении работы. Новый параметр systemd.restore_state=[0|1] выключает/включает поведение.
    • В udev новая схема поднятия линков на сетевых интерфейсах. Аттрибуты указываются в /etc/systemd/network/*.link файлах. Можно матчить интерфейсы по MAC адресу, sysfs, имени драйвера, имени интерфейса. Можно устанавливать WoL, скорость, дуплекс, MAC адрес итп. Внимание нелюбителям корявых имен сетевых интерфейсов! Логика переехала в 80-net-setup-link.rules, будте бдительны

Мелкие изменения

  • Глобальные параметры таймаутов по-умолчанию конфигурируются через /etc/systemd/system.conf
  • journalctl. Новый параметр --list-boots, --unit= поддерживает glob.
  • systemctl, новые параметры и команды
    • cat — выводит юнит и drop-in
    • list-timers — выводит список активных .timer юнитов
    • reboot — принимает дополнительные параметры для reboot()
    • --job-mode= приходит на замену --fail, --irreversible, --ignore-dependencies
    • list-* команды теперь поддерживают glob маски

Внутренние изменения

  • %h, %s, %U больше не доступны для системного режима systemd
  • systemd больше не предоставляет статические файлы для /usr/share/dbus-1/interfaces
  • Новый флаг tmpfiles "--boot". Правила с суффиксом "!" выполняются только при наличии этого флага. (Основной потребитель - /run/nologin)
  • Добавлено опциональное использование libseccomp вместо собственной реализации seccomp фильтров.
  • Добавлено SystemCallErrorNumber= (для использования совместно с SystemCallFilter=), для конфигурации возвращаемого значения ошибки, при использовании запрещенных syscalls, вместо принудительного завершения процесса.
  • SystemCallArchitectures= для ограничения неиспользуемых системных вызовов на данной архитектуре.
  • Все systemd компоненты тепрь снабжены вотчдогом
  • Поддержка SECLABEL{} в udev
  • Экспорт состояния загрузки SELinux политики через dbus
  • Для юнитов с User= устанавливается корректная переменная окружения $SHELL
  • Новый режим KillMode= mixed. Отправляет SIGTERM $MAINPID, оставшимся - SIGKILL
  • Для юнитов с OnCalendar= добавлены параметры «yearly» и «annually»
  • Точность таймера для .timer юнитов конфигурируется с AccuracySec= (1min по-умолчанию)
  • Параметр JoinsNamespaceOf= для подключения юнита к приватному пространству другого юнита (PrivateNetwork=, PrivateTmp=)
  • Параметр PrivateDevices= для предоставления доступа лишь к /dev/{null,urandom,zero}
  • logind API пополнено вызовами для определения, является ли сессия удаленной и получения хоста/пользователя
  • fstab генератор научился расставлять зависимости. FsckPassNo= убран.
  • В базу udev добавлена информация о SDIO устройствах
  • При чтении юнитов, systemd будет уведомлять о подозрительных правах доступа
  • Реализованы/выделены компоненты:
    • sd-bus - облегченное API для работы через kdbus/dbus
    • sd-event - минимальное API для eventloop через epoll
    • sd-rtnl - минимальное апи для L2 конфигурации
    • sd-dhcp - DHCPv4 клиент (для systemd-networkd)
    • sd-resolve - асинхронный враппер поверх NSS, не использующий сигналы.
  • libsystemd-{daemon,journal,login,id128}.so объеденены в libsystemd.so

Изменения в компонентах, которыми никто кроме разработчиков systemd не пользуется

  • Основные утилиты (.*ctl) получили флаг -M для подключения к локальным контейнерам.
  • systemd-run/systemd-analyze получили флаг -H для подключения через ssh
  • machinectl, новые команды: login, reboot
  • nspawn получает поддержку --setenv= (для установление переменных окружения в контейнере), --drop-capability= (для понижения привелегий), SELinux меток, kdbus доменов, и еще 100500 разных фич, которые мне лень тут писать.
  • logind поддерживает псевдо-VT переключения для устройств, не поддерживающих VT
  • Для scope юнитов добавлено свойство «Controller». Потенциально можнет быть использовано как shutdown hook.

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: vasily_pupkin (всего исправлений: 3)

Новые велосипеды:

вот уж точно.

ленни не успокоится, пока весь функционал ядра+юзерспейс_утилити не сосредоточит у себя в едином нерушимом БЛОБЕ. потом всех подсадят на это говно (да уже подсадили!) и ... внезапно, ленни это бросает и все плачут, а МС торжествует (поскольку больше никому это не выгодно, элементарно Ватсон!)

Kompilainenn ★★★★★
()

да, новость отлично подготовлена

кстати, кто-нибудь в курсе, rfkill юнит только восстанавливать состояние будет? или же еще можно будет как-то переопределить поведение для rfkill прямо на месте?

actionless ★★★★★
()
Ответ на: комментарий от Kompilainenn

За время, пока такие ненужнисты пишут свои несодержательные комменты, уже 3 других правильных™ инита успели бы написали. Если бы могли. Хотя бы скооперироватья.

actionless ★★★★★
()
Ответ на: комментарий от actionless

уже 3 других правильных™ инита успели бы написали

А толку? Дебиан бы все равно принял системд. И убунту тоже. И ненужнисты остались бы каждый со своим инитом. Тет-а-тет. Интимно и ... еще более ненужно.

svu ★★★★★
()

Отличная новость! Теперь у техническоо комитета Debian будет меньше причин спорить и они окончательно примут systemd без лишних прений.

systemd-networkd - базовая конфигурация сети (dhcp/link/bridge/bond/vlan).

Давно пора. Ждём расширенную конфигурацию и модуль управления netfilter.

Все systemd компоненты тепрь снабжены вотчдогом

Всё лучше и лучше. Давайте, systemd-хейтеры, покажите мне аналогичную систему с поддержкой этой возможности!

Quasar ★★★★★
()

systemd-networkd - базовая конфигурация сети (dhcp/link/bridge/bond/vlan). Уже можно использовать в статических конфигурациях. Клиент и реконфигурация пока не реализованы. Изначально было запланировано использование в initrd.

Замена средствам настройки сети, которые специфичны для каждого дистрибутива?

А network-manager в итоге будет не нужен?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Quasar

Все systemd компоненты тепрь снабжены вотчдогом

Всё лучше и лучше. Давайте, systemd-хейтеры, покажите мне аналогичную систему с поддержкой этой возможности!

Насчёт Linux не знаю, а вот из похожих решений под Оффтопик TDSS, говорят, неплохо справляется. Плюс автобэкап всех своих файлов и конфигурации, можно в сеть и, само собой, тоже без возможности удаления за исключением полного сноса системы. Ну и по темпам аггрессивного распространения на новые машины при помощи сети зомбированных субъектов Леннардушкин клон пока тоже сильно отстаёт.

anonymous
()

Kdbus приведен к состоянию «можно пробовать». Однако, до релиза использовать не стоит - не реализованы policy, так что не безопасно.

после gentoo сижу и думаю, а на жуя вообще dbus мне нужен(его только awesome и тянет), а тут это впиливают.

Deleted
()

У автора новости передозировка клоуназепама.

vurdalak ★★★★★
()

Релиз ожидается на этой неделе

Ну и нафига такое подтверждать?

kss ★★★★★
()
Ответ на: комментарий от Quasar

Ждём расширенную конфигурацию и модуль управления netfilter.

Пацталом!

Кстати, а как начать писать в тред разработчиков systemd запросы на подобное? И побольше, побольше, пока не забанят...

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)

Новые возможности:
systemd-networkd ...
systemd-socket-proxyd ...
В udev новая схема поднятия линков на сетевых интерфейсах.

а в следующем обновлении Поттеринг перепишет стек TCP/IP целиком?

Deleted
()
Ответ на: комментарий от Quasar

Сарказмометр требуется более чувствительный мне, похоже...

Binary ★★★★★
()

ТСу - 20, новость очистить от унылой клоунады и подтвердить.

Polugnom ★★★★★
()

Жги Поттеринг... По релизу в неделю... шла 209я неделя разработки :)

SergikXP
()
Ответ на: комментарий от Kompilainenn

ленни не успокоится, пока весь функционал ядра+юзерспейс_утилити не сосредоточит у себя в едином нерушимом БЛОБЕ.

Какой нахрен блоб? Там кучка маленьких демонов.

shimon ★★★★★
()

отлично, ждём ебилдов

anonymous
()
Ответ на: комментарий от svu

ы,пойду приму системд. Корпорация редхат пообещала выплатить большие деньги моей семье, после того как я приму системд.

darkenshvein ★★★★★
()
Ответ на: комментарий от shimon

ленни не успокоится, пока весь функционал ядра+юзерспейс_утилити не сосредоточит у себя в едином нерушимом БЛОБЕ.
Какой нахрен блоб? Там кучка маленьких демонов.

Кучка маленьких демонов в userspace, а в kernelspace только ядро которое общается с оборудованием...это-же GNU/Hurd!

Deleted
()

отличная новость, ждем полной поддержки конфигурации сети.

Deleted
()

Месть убунтоводам? Ну это то хотя бы точно релизнется.

dearboy
()
Ответ на: комментарий от shimon

А они могут работать друг без друга?

leave ★★★★★
()
Ответ на: комментарий от Deleted

потому что перманентно находится в разваленном состоянии

anonymous
()
Ответ на: комментарий от darkenshvein

Не, не будет. Эта новость хорошо оформлена и даст пользователям подготовиться к нововведениям.

Собственно, как я понял, от Поттеринга писем о самом выходе тоже не будет? Я по этому и подтвердил. Или я не правильно понимаю, как объявляются релизы systemd?

Shaman007 ★★★★★
()
Ответ на: комментарий от Uniqa

Ну хотелось бы, чтобы не нужен был. А то вроде как на первый взгляд удобен на десктопе, но шаг влево или вправо — и нужно выпиливать и всё перенастраивать.

Но, боюсь, что как всегда. Окажется, что networkd не покрывает все функции и слишком сложен для домохозяйки, и решат вместо него использовать NM.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от darkenshvein

Вот оно, рождение нового мема в интернетах: <smth> принял systemd

Displacer ★★
()
Ответ на: комментарий от anonymous

А теперь для каждого создаваемого среднестатистическим пользователем файла сервиса будет своя утилита. Правильно, зачем утруждать администратора написанием однообразных конфигов? Заодно в PID 1 окажутся монтировщик образов/разделов (aka cdemu/LVM), замена gparted (для использования в initrd) и кухонная раковина. Потом придёт запоздалое осознание, что хранить всё это в PID 1 слишком опасно и под шумок споров о замене coreutils/utils-linux на potteringutils Торвальдса уговорят перенести основную часть функционала в ядро.

anonymous
()

Релиз ожидается на этой неделе

Знаменательные инновации

Да ты издеваешься что ли?

sT331h0rs3 ★★★★★
()

Релиз ожидается на этой неделе

а зачем тогда в новости вытащили?

splinter ★★★★★
()
Ответ на: комментарий от actionless

Да щаз. Они были бы недовольны ненужностью своих инитов. Можно подумать, лоровцы бывают довольны.

svu ★★★★★
()

Вообще вроде бы круто, заюзать что ли дома на слаке.

splinter ★★★★★
()
Ответ на: комментарий от shimon

«Кучка демонов» это разработчики Systemd. Самый страшный блоб – не тот, который бинарный (на него начхать), а тот, который хранится в репозитории но непонятен никому.

anonymous
()

Логика переехала
до релиза использовать не стоит - не реализованы policy, так что не безопасно

и т.д., теперь вздрагиваю когда читаю это, раньше внутри ядра stable api nonsense, это еще понятно, а теперь шляпа такая вылезла в юзерспейс

спасайся кто может

I-Love-Microsoft ★★★★★
()
Ответ на: комментарий от Shadow

Не подскажете, чем не угодили привычные имена?

Внимание нелюбителям корявых имен сетевых интерфейсов!

Ранее кричали о «юниксвей», а тут все в системд засовывают и радуются...

не успокоится, пока не засунет ВЕСЬ функционал /sbin в кучку маленьких <s>сервисов</s> демонов.

Не успокоится, а будет встраивать офисные пакеты и остальной софт :)

bohm ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.