LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

теперь PID1 прослушивает события о нехватки памяти ядра

Однако тенденция. Плееры уже все написали. Теперь модная тема — нехватка памяти.

imul ★★★★★ ()

системы инициализации Linux

Подскажите, пжлст, что конкретно из приведённго списка «примечаний к выпуску» относится к системе инициализации?

anonymous ()
Ответ на: комментарий от anonymous

Никто и не говорил, что системд СИ только базового уровня. Оно также инициализирует сеть, политики, работу с устройствами и прочее. И оно система. Так что да, системд это система инициализации. Просто более широкого спектра действия.

anonymous ()
Ответ на: комментарий от imul

На фоне той же винды у линукса с менеджментом памяти всё печально. Юзерспейс, например, не может сказать ядру: вот эту приложуху свернули на шестом рабочем столе, можешь неспеша слить её в своп.

Так что зоопарк костылей для работы с памятью - вопрос времени.

ZhAN ★★ ()

А ведь отличная получается программа: уметь ею пользоваться полностью - уже невозможно, обилие релизов, включенных в разные дистрибутивы, в которых то еще нет какой-то фичи, то уже есть какая-то фича: всё это приводит к тому, что пора открывать курсы сертифицированного админа systemd и давать сертификаты красивенькие, заодно рубить бабло, как это делают всякие цыски и микрософты.

Я уже не уверен, смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис. То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

Alve ★★★★★ ()
Последнее исправление: Alve (всего исправлений: 1)
Ответ на: комментарий от kerneliq

Как же это чудовищно сложно!

Не было бы сложно, если бы можно было спокойно apt-get install sysvinit [openrc,upstart...] ; apt-get purge systemd* libsystemd. Но оно почему-то превращает систему в тыкву и сносит практически всё.

Stanson ★★★★★ ()
Ответ на: комментарий от ZhAN

Вы о чём? В винде ничего подобного нет, там точно такой же равнозначный вытесняющий свопинг, причём не шибко быстрый. И ещё ни одна собака не сказала, что менеджемнт памяти в вин7/8/10 чем то лучше, чем в винХР, эталонном УГ.

kirill_rrr ★★★★★ ()

Официального анонса от проекта нет, но ссылку на кликбэйт от фороникса запостить непременно нужно. На кой хрен подтверждать эту срань?

zabbal ()
Ответ на: комментарий от Alve

смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Ты? Вряд-ли. Я удивляюсь как ты шнурки-то без «красивенького сертификата» завязывать умудряешься.

То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

Ни минуты в этом не сомневался. Но неужели ты и вправду считаешь, что это GNU/Linux должен подстраиваться под неумех и недоучек?

zabbal ()
Ответ на: комментарий от Alve

Я уже не уверен, смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Неуверенность в себе - главный признак эмоциональной незрелости.

Polugnom ★★★★★ ()
Ответ на: комментарий от Stanson

Но оно почему-то превращает систему в тыкву и сносит практически всё.

И вправду удивительно - чего это вдруг мейнтейнеры дебьяна не хотят за бесплатно удовлетворять твои дурацкие хотелки? Это наверняка заговор корпораций - не может же им и вправду быть похер на анонимного придурка с ЛОРа? Да ну, бред какой-то :-D :-D :-D

zabbal ()
Ответ на: комментарий от imul

лучше заменить ссылкой на файл ньюс. Которая на форониксе, кстати, указана

Лучше заменить ссылкой на официальный анонс в списке рассылки проекта, который, собственно, и знаменует собой официальный релиз. И которого, что характерно, до сих пор нет.

zabbal ()
Ответ на: комментарий от Alve

уметь ею пользоваться полностью - уже невозможно
смогу ли я щас в линукс запустить/остановить/убрать из автозапуска какой-нибудь сервис

Для людей с iq как у хлебушка существует убунту с гномощелью, там как раз минимум элементов на экране, чтобы не запутаться

ozz_is_here_again ()
Ответ на: комментарий от zabbal

чего это вдруг мейнтейнеры дебьяна не хотят за бесплатно удовлетворять твои дурацкие хотелки?

Мне как-то по барабану финансовые проблемы мейнтейнеров дебьяна. Не хотят делать нормальную систему и прибивают гвоздями всякое ненужно - да ваще не вопрос. Просто моё бабло в виде донатов отправится Патрику а не дебиану.

Stanson ★★★★★ ()