LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

теперь PID1 прослушивает события о нехватки памяти ядра

Однако тенденция. Плееры уже все написали. Теперь модная тема — нехватка памяти.

imul ★★★★★ ()

и как мы раньше то без всего этого жили!

darkenshvein ★★★★★ ()

BTW, есть ли еще какой-нибудь init, который удобно умеет в cgroups?

Или просто подскажите удобную тулзу для cgroups.

Octagon ()

systemd — отличный инструмент в своем классе.

cetjs2 ★★★★★ ()

системы инициализации Linux

Подскажите, пжлст, что конкретно из приведённго списка «примечаний к выпуску» относится к системе инициализации?

anonymous ()
Ответ на: комментарий от anonymous

Никто и не говорил, что системд СИ только базового уровня. Оно также инициализирует сеть, политики, работу с устройствами и прочее. И оно система. Так что да, системд это система инициализации. Просто более широкого спектра действия.

anonymous ()
Ответ на: комментарий от anonymous

А белое - это чёрное. Просто в более широком спектре. Короче, зачем сову мучать и глобус портить?

anonymous ()
Ответ на: комментарий от imul

Упорышь пытается сделать сделать микроядро поверх ядра. Конечный дегенерат.

anonymous ()

новый сервис Pstore

Что теперь не нужно?

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

Ведро тоже немножко система инициализации и управления ресурсами. Система только что ЦП пока не управляет.

anonymous ()
Ответ на: комментарий от imul

На фоне той же винды у линукса с менеджментом памяти всё печально. Юзерспейс, например, не может сказать ядру: вот эту приложуху свернули на шестом рабочем столе, можешь неспеша слить её в своп.

Так что зоопарк костылей для работы с памятью - вопрос времени.

ZhAN ★★ ()

А ведь отличная получается программа: уметь ею пользоваться полностью - уже невозможно, обилие релизов, включенных в разные дистрибутивы, в которых то еще нет какой-то фичи, то уже есть какая-то фича: всё это приводит к тому, что пора открывать курсы сертифицированного админа systemd и давать сертификаты красивенькие, заодно рубить бабло, как это делают всякие цыски и микрософты.

Я уже не уверен, смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис. То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

Alve ★★★★★ ()
Последнее исправление: Alve (всего исправлений: 1)

новый сервис Pstore

А вот это очень хорошо.

Deleted ()
Ответ на: комментарий от anonymous

«Оно также инициализирует сеть, политики, работу с устройствами и прочее. И оно система.»

без юнита kerneld оно не нужно.

metawishmaster ★★★★ ()

Успел на первую страницу.

Radjah ★★★★★ ()

дополнения resolctl

лол, это как resolvectl только без двух букв?

whereisthelinus ()
Ответ на: комментарий от ZhAN

Юзерспейс, например, не может сказать ядру: вот эту приложуху свернули на шестом рабочем столе, можешь неспеша слить её в своп.

А в винде может?

hobbit ★★★★★ ()
Ответ на: комментарий от kerneliq

Как же это чудовищно сложно!

Не было бы сложно, если бы можно было спокойно apt-get install sysvinit [openrc,upstart...] ; apt-get purge systemd* libsystemd. Но оно почему-то превращает систему в тыкву и сносит практически всё.

Stanson ★★★★★ ()
Ответ на: комментарий от ZhAN

Вы о чём? В винде ничего подобного нет, там точно такой же равнозначный вытесняющий свопинг, причём не шибко быстрый. И ещё ни одна собака не сказала, что менеджемнт памяти в вин7/8/10 чем то лучше, чем в винХР, эталонном УГ.

kirill_rrr ★★★★★ ()

~% openrc –version

openrc (OpenRC) 0.42.1 (Artix Linux)

Вроде для десктопа с головой хватает.

One ★★★ ()
Ответ на: комментарий от Radjah

NVRAM

systemd - зонд, который всегда с тобой

anonymous ()

Официального анонса от проекта нет, но ссылку на кликбэйт от фороникса запостить непременно нужно. На кой хрен подтверждать эту срань?

zabbal ★★ ()
Ответ на: комментарий от zabbal

Ну уж без твоего экспертного заключения никак не разобраться. Иди открывай контору цензорскую для ЛОРа. БЫСТРО!!!!111адынадыадададааааа

anonymous ()
Ответ на: комментарий от zabbal

Ты прав, лучше заменить ссылкой на файл ньюс. Которая на форониксе, кстати, указана.

imul ★★★★★ ()
Ответ на: комментарий от Polugnom

Ага, помнишь, как sysvinit всех в лагерях голодом морил?

anonymous ()
Ответ на: комментарий от Alve

смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Ты? Вряд-ли. Я удивляюсь как ты шнурки-то без «красивенького сертификата» завязывать умудряешься.

То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

Ни минуты в этом не сомневался. Но неужели ты и вправду считаешь, что это GNU/Linux должен подстраиваться под неумех и недоучек?

zabbal ★★ ()
Ответ на: комментарий от Alve

Я уже не уверен, смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Неуверенность в себе - главный признак эмоциональной незрелости.

Polugnom ★★★★★ ()

systemd - лучшая система инициализации, которая не терпит неосиляторов.

yCTPOy_Destroy ()
Ответ на: комментарий от Stanson

Но оно почему-то превращает систему в тыкву и сносит практически всё.

И вправду удивительно - чего это вдруг мейнтейнеры дебьяна не хотят за бесплатно удовлетворять твои дурацкие хотелки? Это наверняка заговор корпораций - не может же им и вправду быть похер на анонимного придурка с ЛОРа? Да ну, бред какой-то :-D :-D :-D

zabbal ★★ ()
Ответ на: комментарий от imul

лучше заменить ссылкой на файл ньюс. Которая на форониксе, кстати, указана

Лучше заменить ссылкой на официальный анонс в списке рассылки проекта, который, собственно, и знаменует собой официальный релиз. И которого, что характерно, до сих пор нет.

zabbal ★★ ()
Ответ на: комментарий от zabbal

Почему же ты молчишь о том, что эти самые мейнтейнеры помогают допиливать sysvinit? Зачем они это делают? Им платят хейтеры?

anonymous ()

новый инструмент systemd-network-generator

Что он делает?

Odalist ★★★★★ ()

теперь PID1 прослушивает события о нехватки памяти ядра
нехватки

Куда мы катимся?..

Pyzia ★★★★ ()
Последнее исправление: Pyzia (всего исправлений: 1)
Ответ на: комментарий от Alve

уметь ею пользоваться полностью - уже невозможно
смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Для людей с iq как у хлебушка существует убунту с гномощелью, там как раз минимум элементов на экране, чтобы не запутаться

ozz_is_here_again ★★ ()
Ответ на: комментарий от zabbal

чего это вдруг мейнтейнеры дебьяна не хотят за бесплатно удовлетворять твои дурацкие хотелки?

Мне как-то по барабану финансовые проблемы мейнтейнеров дебьяна. Не хотят делать нормальную систему и прибивают гвоздями всякое ненужно - да ваще не вопрос. Просто моё бабло в виде донатов отправится Патрику а не дебиану.

Stanson ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.