LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от shiva404

Всё очень просто, для этого нужно хоть раз осилить документацию к systemd,

И где в этой документации найти волшебное слово, например, для элементарнейшей вещи - чтобы при загрузке запускалась некая программка, и в зависимости от того, что она вернёт в exit code дальнейшая загрузка происходила бы по одному из _трёх_ совершенно разных сценариев?

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Это просто не честно. =) Им же Поттер не рассказал, что так, вообще, можно. В их мире такой возможности не существует. Следовательно, и проблемы такой нет. А системд - лучшая программа для реализации функционала системд.

anonymous ()
Ответ на: комментарий от zabbal

И ведь он реально не понимает, каким дураком выглядит. Уже за одно то, что лютым баттхёртом по поводу systemd подобные отбросы выдавило в маргинальные дистрибутивы Поттерингу стоит сказать спасибо.

Всё с точностью до наоборот, отбросы ломанулись с венды на массовые дистрибутивы, там же теперь INI файлы как в венде, не надо в шелле ничего понимать. Уровень вхождения снизился, соответствующего контингента прибавилось.

Stanson ★★★★★ ()
Ответ на: комментарий от anonymous

Никто и не говорил, что системд СИ только базового уровня.

на «парадокс кучи» похоже. Сколько надо напихать в СИ, чтобы она вышла с базового уровня?

anonymous ()
Ответ на: комментарий от kerneliq
systemctl disable

нда? а как же те юниты, которые без

systemctl mask
плевать на твои желания хотели?

anonymous ()
Ответ на: комментарий от anonymous

Думаешь, они знают как эта хрень работает?

anonymous ()
Ответ на: комментарий от Stanson

Не очень разбираюсь в systemd, но разве нельзя сделать 3 разных таргета вместо multi-user.target и one-shot сервис (прицепленный к какому-нибудь из ранних таргетов), который бы внутри себя делал systemctl start needed.target ?

balsoft ★★ ()
Ответ на: комментарий от Stanson

И где в этой документации найти волшебное слово

Уровень вхождения снизился, соответствующего контингента прибавилось

Да нет, те кто в документации волшебные слова ищут вместо того, чтобы попробовать её понять, были всегда. Просто благодаря интернету они получили возможность громко и публично демонстрировать свою глупость.

zabbal ★★★ ()
Ответ на: комментарий от anonymous

ну мало ли, вдруг скажут чего полезного, научат интересному. Я-то на самом деле знаю очень плохо.

anonymous ()

Долгих лет жизни проекту! После введения системд, дистры линукса стали постабильнее и проще в настройке!

karton1 ★★★★ ()
Ответ на: комментарий от Stanson

Стенсон, ты действительно считаешь людей, которые пользуются дистрибутивами с сыстемдэ отбросами?

imul ★★★★★ ()
Ответ на: комментарий от balsoft

Не очень разбираюсь в systemd, но разве нельзя сделать 3 разных таргета вместо multi-user.target и one-shot сервис (прицепленный к какому-нибудь из ранних таргетов), который бы внутри себя делал systemctl start needed.target ?

И как этот one-shot сервис будет определять какой из таргетов needed?

Поттеринг решил, что программы могут иметь только exit code 0, exit code 255 и exit code 1-254. И захардкодил это в ExecCondition, причём совершенно по-идиотски, так что варианта всё равно остаётся только 2. Если программа возвращает, например, 1,2,3 и надо их по-разному обработать, то всё.

Stanson ★★★★★ ()
Ответ на: комментарий от deep-purple

А чому лёнька не напишет модуль к ядру?

Я не совсем понял вопрос. Зачем? Модули ядра слишком привязаны к ядру. Потом, если приспичит, можно будет внести в ядро что угодно. Есть же даже проекты по запуску приложений в ядре.

sena ()
Ответ на: комментарий от imul

Стенсон, ты действительно считаешь людей, которые пользуются дистрибутивами с сыстемдэ отбросами?

Я считаю что системд привлёк в эти дистрибутивы множество отбросов.

С некоторой натяжкой, можно утверждать, что если некто вообще начал использовать линукс только потому что в дистрибутивах появился системдэ, то это скорее всего отброс.

Утверждать же, что все кто использует дистрибутивы с системдэ - отбросы было бы неверно, хотя бы потому что многие выбрали дистрибутив задолго до появления системдэ, а переезжать на другой дистрибутив только из-за проблем с системдэ может оказаться гораздо затратнее, чем решить эти проблемы или отказаться от несовместимых с системдэ хотелок.

Stanson ★★★★★ ()
Ответ на: комментарий от deep-purple

kdbus же уже писали, не прокатило

anonymous ()
Ответ на: комментарий от Stanson

Стансон, ты в детстве, случаем, не подвергался сексуальному насилию со стороны близких родственников?

anonymous ()
Ответ на: комментарий от zabbal

И вправду удивительно - чего это вдруг мейнтейнеры дебьяна не хотят за бесплатно удовлетворять твои дурацкие хотелки?

Эти мейнтрейнеры и прочие причастные к разработке Дебилиан игнорируют элементарные проблемы. Взять бы тот же инсталятор. С 2007 года обсуждают проблему обнаружения и открытия имеющихся luks разделов в меню разметки дисков. Зато стабильно, функционала нет и не будет лет...... а пёс его знает. Работы на несколько часов.

anonymous ()
Ответ на: комментарий от Stanson

Я и не спрашивал про «все», но покажи мне хоть кого-нибудь, кто начал пользоваться линуксом только ради сыстемдэ.

imul ★★★★★ ()
Ответ на: комментарий от deep-purple

Понятия не имею, т.к. не являюсь пользователем Debian, и у меня никогда не стояло задачи удалить systemd, но судя по существованию проекта Devuan, это возможно.

shiva404 ()
Ответ на: комментарий от Stanson

А можно выбирать себе качественных пользователей, тогда недовольных не будет, и не надо будет идти у них на поводу.

Если программа возвращает, например, 1,2,3 и надо их по-разному обработать, то всё.

Между комментариями 2 часа прошло, а хейтер уже успел переобуться с «не идти на поводу у пользователей» до «почему systemd не поддерживает именно такой код возврата».

Удивительно, и как это мейнтейнеры дебьяна с убунтой не хотят соответствовать хотелкам, меняющимся каждые пару часов? Что же их смущает в таких «качественных пользователях»?

zabbal ★★★ ()
Ответ на: комментарий от Stanson

Баш-скриптом, например. Что-то типа такого:

my-important-command
RESULT=$?
if [ $RESULT -eq 0 ]
then
  systemctl start good.target
elif [ $RESULT -eq 1 ]
  systemctl start bad.target
else
  systemctl start evil.target
fi

И потом простецкий one-shot юнит с ExecStart=my-script

Но опять же, я не специалист в systemd, возможно это и не будет работать.

balsoft ★★ ()
Ответ на: комментарий от balsoft

в смысле баш-скриптом? Богомерзкие портянки запускать из православных юнитов?

Баш-скриптом можно и без systemd все сделать.

anonymous ()
Ответ на: комментарий от imul

Я и не спрашивал про «все», но покажи мне хоть кого-нибудь, кто начал пользоваться линуксом только ради сыстемдэ.

Не перевирай мои слова - не «только ради системдэ», а только потому что в линуксе появился системдэ, т.е. стало возможно конфигурировать систему не имея абсолютно никаких познаний в области программирования используя чистую декларативщину.

Их тут полно уже бегает. Обычно это те, кто при упоминании баша срут кирпичами.

Stanson ★★★★★ ()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от balsoft

Так а зачем мне тогда вообще systemd если один хрен скрипты писать?

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Так утверждение же было про «ограничения» и «невозможно сделать» и «узкий круг решаемых задач», ну вот я предполагаю, что это утверждение неверное. Скрипты (да-да, как в старом добром sysVinit) писать можно и иногда нужно даже в systemd, просто очень часто можно и без них обойтись.

Не призываю использовать systemd ни в коем случае, просто не люблю, когда технологию ругают за то, в чем она не виновна.

balsoft ★★ ()
Ответ на: комментарий от anonymous

Ты сумасшедший что ли? Это же IT, а не религиозные догмы, кто тебе запрещает совмещать использование скриптов и юнитов? В большинстве типовых случаев хватает обычных юнитов, когда не хватает - расширяешь скриптами. Или у тебя строго бинарное мышление, ЛИБО ТАК - ЛИБО ТАК?

shiva404 ()
Ответ на: комментарий от zabbal

Между комментариями 2 часа прошло, а хейтер уже успел переобуться с «не идти на поводу у пользователей» до «почему systemd не поддерживает именно такой код возврата».

Не распарсил. Наверно ты хотел донести до читателей какую-то мысль, но у тебя не получилось.

Удивительно, и как это мейнтейнеры дебьяна с убунтой не хотят соответствовать хотелкам, меняющимся каждые пару часов? Что же их смущает в таких «качественных пользователях»?

Т.е. мейнтейнеры дебьяна с убунтой срали на пользователей и их хотелки? Ну да, об этом и речь. Вот вам системдэ, тут редхат забашлял за него, а вы жрите что дают и не выпендривайтесь.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

системдэ, тут редхат забашлял за него

Откуда такая уверенность? Лично присутствовал при передаче денег аффилированным лицам? Почему ты уверен, что это проплаченное решение, а не что мейнтейнеры приняли системду потому что она им понравилась и показалась более удобной?

shiva404 ()
Ответ на: комментарий от balsoft

То, что ограниченную функциональность системдэ таки можно расширить скриптами приводит к тому, что в итоге, с точки зрения конфигурации в системе есть и декларативные юниты системдэ, и декларативные конфиги для башелапши и сама башелапша. В sysvinit будут только декларативные конфиги для башелапши и башелапша. Можно применить бритву Оккама и системдэ как-то сразу откинется.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

есть и декларативные юниты системдэ, и декларативные конфиги для башелапши и сама башелапша

Но самой башелапши становится меньше, т.к. некоторая её часть реализуется возможностями systemd. Или ты любитель писать велосипеды? Я думал, что в программировании это нормально, когда часть основного функционала выносят в отдельное решение, которое пишется один раз, а потом допиливается, чем каждыйсамсебевелосипедостроитель.

shiva404 ()
Ответ на: комментарий от shiva404

Откуда такая уверенность? Лично присутствовал при передаче денег аффилированным лицам? Почему ты уверен, что это проплаченное решение, а не что мейнтейнеры приняли системду потому что она им понравилась и показалась более удобной?

Ну вот уверен я, на основании имеющейся у меня информации о том, как происходило внедрение системыды в дебиан и всё тут. Это, с моей точки зрения, наиболее непротиворечивое и приемлемое объяснение тому что произошло.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

А также заплатили Arch, openSUSE, Solus, Mageia, Rosa, AltLinux и т.д. Патрик отказался, несмотря на финансовые проблемы.

sergio-m ()
Ответ на: комментарий от shiva404

Но самой башелапши становится меньше, т.к. некоторая её часть реализуется возможностями systemd.

А какая разница, на чём реализована эта «некоторая часть», если рассматривать её как «чёрный ящик»?

часть основного функционала выносят в отдельное решение, которое пишется один раз

Ну так и есть же. И системдэ и дистрибутивный набор башелапши являются этим «отдельным решением».

Просто в случае с системдэ сущности таки множаться. Можно, конечно, декларативный конфиг для башелапши запускаемой юнитами системдэ засунуть в комментарии этих юнитов, но это уже как-то совсем смешно получается. :)

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Ну вот уверен я, на основании имеющейся у меня информации о том, как происходило внедрение системыды в дебиан и всё тут

Точно так же, как христиане уверены, на основе имеющейся у них информации о том, как создавался мир, в истинности креационистской модели.

Это, с моей точки зрения

Но свою точку зрения в споре с уверенным видом излагаешь как общеизвестную истину, это разве порядочно?

наиболее непротиворечивое и приемлемое объяснение тому что произошло.

История знает кучу примеров того, как события происходили не по непротиворечивости и приемлимости, а просто потому что вот так произошло. Но тебе виднее, конечно, как всё было на самом деле, не зря я зарегистрировался на ЛОРе, тут такие продвинутые ребята сидят...

shiva404 ()
Ответ на: комментарий от shiva404

не религиозные догмы

не, баш портянки тут не любят заступники systemd, они сложные.

В большинстве типовых случаев хватает обычных юнитов

в большинстве типовых случаев хватало/хватает скриптов, идущих вместе с дистрибутивом

Или у тебя строго бинарное мышление, ЛИБО ТАК - ЛИБО ТАК?

мне безразлично, я просто фигней страдаю, настроение такое

anonymous ()
Ответ на: комментарий от shiva404

Но самой башелапши становится меньше

башелапша переписанная на C имеет совсем другой вкус, ага. Ведь каждый может писать на C, принеобходимости.

когда часть основного функционала выносят в отдельное решение, которое пишется один раз

ты не поверишь, но с башелапшой также, там тоже были библиотеки полезных функций.

anonymous ()
Ответ на: комментарий от sergio-m

А также заплатили Arch, openSUSE, Solus, Mageia, Rosa, AltLinux и т.д. Патрик отказался, несмотря на финансовые проблемы.

Если исключить дистроклоны живущие на чужой пакетной базе, то не так уж и много дистрибутивов получается. Для редхата вообще ни о чём. Не вижу ничего невозможного.

Если смотреть ещё шире, то на самом деле, есть всего три живых дистрибутива стабильно существующих с «начала времён» - RedHat, Debian и Slackware. Cюда можно добавить и SuSE, которая отпочковалась от той же слаки, но практически сразу стала независимой, так что можно считать что SuSE тоже существует «с начала времён». Так что, по большому счёту, редхату, если тот захотел пропихнуть своё поделие везде, достаточно было окучить всего 3 дистрибутива, лишь один из которых был реально независимым от большого бизнеса. И внезапно именно у этого дистрибутива возникли финансовые проблемы, которые, впрочем, были успешно пофикшены сообществом, как только о них стало известно.

Теория о финансовой поддержке пропихивания системд во-первых не противоречит ни одному факту, а во-вторых прекрасно объясняет все имеющиеся факты. Так что нет никаких причин отвергать эту теорию как наиболее вероятную.

Stanson ★★★★★ ()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от shiva404

Точно так же, как христиане уверены, на основе имеющейся у них информации о том, как создавался мир, в истинности креационистской модели.

История знает кучу примеров того, как события происходили не по непротиворечивости и приемлимости, а просто потому что вот так произошло.

Похоже ты христианин. :)

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Теория о финансовой поддержке пропихивания системд во-первых не противоречит ни одному факту

Она противоречит здравому смыслу

Так что нет никаких причин отвергать эту теорию как наиболее

вероятную.
Угу, кроме уехавшей кукухи у сторонников этой теории. Потому что кроме как поехавшей кукухой этот бред объяснить невозможно.

Polugnom ★★★★★ ()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от Stanson

А можно применить бритву Оккама - системд удобнее для всех данных дистрибутивов.

sergio-m ()
Ответ на: комментарий от Polugnom

Она противоречит здравому смыслу

Чьему здравому смыслу и в каком месте?

Потому что кроме как поехавшей кукухой этот бред объяснить невозможно.

Отличный аргумент, ящетаю. Продолжайте в том же духе, к вам начнут прислушиваться.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Не совсем, хотя некоторые христианские нормы морали и взгляды на социум мне близки. Однако неясно, как ты сделал такой вывод, я хотел сказать, что не все события можно объяснить здравым смыслом, сговором и формальной логикой, люди часто творят нелогичную и противоречивую фигню, бывает элемент случайности и прочее.

shiva404 ()
Ответ на: комментарий от sergio-m

А можно применить бритву Оккама - системд удобнее для всех данных дистрибутивов.

И при чём же тут бритва Оккама? Где сравнение количества сущностей, без которого применение бритвы Оккама невозможно?

Stanson ★★★★★ ()
Ответ на: комментарий от sergio-m

или поискать другую бритву — его слишком накладно выковыривать оттуда, куда оно пророс.

anonymous ()
Ответ на: комментарий от shiva404

не все события можно объяснить здравым смыслом, сговором и формальной логикой, люди часто творят нелогичную и противоречивую фигню, бывает элемент случайности и прочее.

Т.е. предлагается объяснять принятие одинакового решения по поводу системдэ несколькими персонажами как «люди часто творят нелогичную и противоречивую фигню» или рассматривать как элемент случайности?

Stanson ★★★★★ ()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

Вариант 1 - системд удобнее для всех данных дистрибутивов.

Вариант 2 - подлый заговор, занесли деньги, продавили, провели подставное голосование.

Какой вариант проще?

При этом возможность использовать полюбивщееся старье никто не забирал - разрабатывайте, развивайте, используйте. Но почему-то получился только какой-то Девуан.

sergio-m ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.