LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

★★

Проверено: Shaman007 ()

Ответ на: комментарий от Stanson

Нет, предлагается не выбирать какую-то точку зрения как единственно верную, на основании только лишь логики и идеи всеобщего глобального сговора, не имея при этом полных данных по вопросу. А то так и до мирового правительства можно дойти, рептилоидов и прочего.

shiva404 ()

В чём теперь смысл новых релизов если его нету в Knoppix?

Gentooshnik ★★★ ()
Ответ на: комментарий от Polugnom

Она противоречит здравому смыслу

да нет же, наоборот это самое простое и логичное объяснение таких событий, как известное «голосование» в дебиане, напоминающее «выборы» в рф.

anonymous ()
Ответ на: комментарий от Gentooshnik

От отчаяния и безысходности, Лёня после этого волевого решения Кноппера понял, что резко стал никому не нужным и теперь, чтобы скомпенсировать это сосущее чувство, релизы будут выходить каждую неделю.

shiva404 ()
Ответ на: комментарий от sergio-m

При этом возможность использовать полюбивщееся старье никто не забирал - разрабатывайте, развивайте, используйте.

Зачем разрабатывать, развивать и использовать старьё, если есть стильные модные молодёжные OpenRC и s6, например?

Gentooshnik ★★★ ()
Ответ на: комментарий от sergio-m

Вариант 1 - системд удобнее для всех данных дистрибутивов.

Если бы он действительно был удобнее, то никаких срачей и девуанов не было бы в принципе. Т.е. теория конечно объясняет почему системдэ в дистрибутиве, но совершенно не объясняет срачи с девуанами.

Вариант 2 - подлый заговор, занесли деньги, продавили, провели подставное голосование.

Это постоянно происходит сплошь и рядом, нет никаких причин по которым этот сценарий был бы невозможен. Теория объясняет и почему системдэ в дистрибутиве и почему есть срачи с девуанами.

Какая теория лучше объясняет происходящее?

При этом возможность использовать полюбивщееся старье никто не забирал

А вот это враньё. как минимум в дебиане системдэ намертво прибит гвоздями к массе пакетов, которые в нём совершенно не нуждаются. Причём в той же слаке, одни и те же пакеты прекрасно работают как с системдэ, так и вообще без оного.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Чтобы пакеты прибить к системд, эти пакеты должны использовать какие-то возможности системд. Разработчикам этих пакетов тоже заплатили?

Не находите, что сущности-то множатся.

sergio-m ()
Ответ на: комментарий от Stanson

Если бы он действительно был удобнее, то никаких срачей и девуанов не было бы в принципе.

А вот тут как раз может работать, о чём я написал выше. Люди часто творят противоречивую и глупую фигню, почему ты уверен, что те, кто был против systemd не сделали это по глупости/некомпетентности/ошибке/околорелигиозным предубеждениям?

Это постоянно происходит сплошь и рядом, нет никаких причин по которым этот сценарий был бы невозможен.

Точно так же нет никаких причин, по которым этот сценарий в данном конкретном случае обязателен. Но ты предпочитаешь верить в то, что обязателен, на каком основании?

А вот это враньё. как минимум в дебиане системдэ намертво прибит гвоздями к массе пакетов, которые в нём совершенно не нуждаются

Ну вот специально для тех, кто недоволен этим фактом, сделали девуан, что не так-то? Нужен дебиан с системди - пользуйся дебьяном, нужен с сусв - пользуйся девуаном.

shiva404 ()
Ответ на: комментарий от shiva404

Нет, предлагается не выбирать какую-то точку зрения как единственно верную, на основании только лишь логики и идеи всеобщего глобального сговора, не имея при этом полных данных по вопросу.

Если полных данных нет ни у кого, то не остаётся ничего кроме как выбрать наиболее подходящую, логичную и непротиворечивую теорию.

А то так и до мирового правительства можно дойти, рептилоидов и прочего.

Ну мировое правительство уже давно совсем не конспирология, на самом деле. Глупо нынче отрицать, что есть набор весьма влиятельных персонажей, решения которых влияют на весь мир, за исключением разве что какой-нибудь Северной Кореи. Просто они официально ещё не оформились в конкретный орган власти, но с большой вероятностью этот момент не за горами.

А вот с рептилоидами успешно справляется бритва Оккама.

Stanson ★★★★★ ()
Ответ на: комментарий от shiva404

А вот тут как раз может работать, о чём я написал выше. Люди часто творят противоречивую и глупую фигню, почему ты уверен, что те, кто был против systemd не сделали это по глупости/некомпетентности/ошибке/околорелигиозным предубеждениям?

По той же причине по которой уверен что те, кто был за системдэ не сделали это по глупости/некомпетентности/ошибке/околорелигиозным предубеждениям.

Тут как раз всё просто - у софта есть неотъемлемые свойства - удобство, практичность, пригодность и т.п. Они субъективны, поэтому для одного софт может быть неудобен, а для другого наоборот. Вот и всё. Не нужно никаких лишних сущностей в виде «глупости/некомпетентности/ошибке/околорелигиозных предубеждений» для объяснения разделения людей по поводу использования/неиспользования софта. На ЛОРе масса подобных разделений - тайловые/нетайловые оконные менеджеры, bash/fish, vim/emacs/другое, Gnome/KDE и т.п. Для объяснения подобных разделений не требуется объявлять кого-либо глупым/некомпетентным/ошибающимся/религиозным

Точно так же нет никаких причин, по которым этот сценарий в данном конкретном случае обязателен. Но ты предпочитаешь верить в то, что обязателен, на каком основании?

Я препочитаю пользоваться теорией о том, что внедрение системдэ было проплачено на основании того, что это единственная логичная и непротиворечивая теория из всех имеющихся.

Когда и если найдётся достоверный факт не вписывающийся в эту теорию, то придётся найти другую. Пока таких фактов нету - нет никаких причин считать эту теорию ложной.

Stanson ★★★★★ ()
Ответ на: комментарий от shiva404

Ну вот специально для тех, кто недоволен этим фактом, сделали девуан, что не так-то?

Не так здесь всё. По хорошему, это как раз любителям системдэ надо было делать системдебиан, а не наоборот. :) Ведь дебиан ко времени внедрения системдэ традиционно позиционировался именно как максимально гибкий дистрибутив, который можно поставить на любую платформу, выбрав любой набор софта, и даже само ядро. Но, совершенно внезапно, эта многолетняя традиция, отличавшая дебиан от всех остальных дистрибутивов была моментально забыта, когда встал вопрос о системдэ.

Очевидно, что системдебиан нашёл бы своих пользователей и почитателей, но вряд-ли пользователи дебиана в коммерческом продакшене, и даже простые пользователи стали бы массово переходить на системдэ. Просто исходя из принципа «работает - не трожь.».

Нужного редхату охвата пользователей системдой просто не случилось бы. Поэтому и пришлось редхату прибегнуть к финансовой мотивации.

Stanson ★★★★★ ()
Ответ на: комментарий от Stanson

Не перевирай мои слова

Не слишком ли много чести?

не «только ради системдэ», а только потому что в линуксе появился системдэ

Объясни-ка в чём разница между этими фразами.

imul ★★★★★ ()
Ответ на: комментарий от Stanson

любителям системдэ надо было делать системдебиан

Так они его и сделали.

системдебиан нашёл бы своих пользователей и почитателей

Он их и нашёл.

imul ★★★★★ ()
Ответ на: комментарий от Stanson

стало возможно конфигурировать систему не имея абсолютно никаких познаний в области программирования используя чистую декларативщину

Так их и ранее не особо нужно было, этих познаний. Или для тебя в конфигах пары «VAR=VAL» это программирование?

imul ★★★★★ ()
Ответ на: комментарий от imul

Не слишком ли много чести?

Ты хочешь чтобы я занялся тем же? :) Я могу, это несложно.

Объясни-ка в чём разница между этими фразами.

Объясняю:

Ставить систему ради системдэ может быть нужно разве что разработчикам этого системдэ. Для всех остальных людей системдэ это всего лишь инструмент для работы системы, а систему они ставят для решения каких-то своих задач, никак с системдэ не связанных.

Чтобы решать задачи при помощи поставленной системы, очевидно нужно уметь её конфигурировать для своих нужд. Конфигурация линукса до нужного состояния во времена «до системдэ» неизбежно приводила к необходимости уметь в башелапшу хотя бы на минимальном уровне. Это было совершенно не по силам огромному количеству вендузятников. Зародившийся upstart показал, что даже такая мелочь как декларативный конфиг может привлечь дополнительных пользователей. И вот, из рекламных песен поттеринга, сторонившиеся линукса неосиляторы узнали, что стало можно (нет не стало, на самом деле) как угодно конфигурировать систему в простых и знакомых каждому вендузятнику .INI файлах, прям как в венде. И когда системдэ таки пропихнули в наиболее массовые дистрибутивы, неосиляторы повалили из венды на линукс.

В итоге, средний уровень пользователя дистрибутивов с системдэ значительно снизился.

Собственно в идее дистрибутива линукс пригодного для использования человеком вообще не знакомым с программированием и не обладающем специальными знаниями нет ничего плохого. Но редхату зачем-то понадобилось приблизить к этому все без исключения дистрибутивы. В результате, имеем то, что имеем.

Stanson ★★★★★ ()
Ответ на: комментарий от imul

Так их и ранее не особо нужно было, этих познаний. Или для тебя в конфигах пары «VAR=VAL» это программирование?

Проблемы начинались когда юзеру нужно было сделать что-то большее, чем позволяли заготовленные мэинтейнерами «VAR=VAL». А так как сделать можно было очень много всего, то проблемы начинались достаточно часто. Пользователи знакомые с программированием не видели в этом никаких проблем, а для прочих это оказывалось причиной отказаться от линукса.

Теперь же проблемы есть и у тех и у других. Системдэ, по очевидным причинам, не смог выразить в декларативщине все возможные хотелки юзеров, а продвинутые пользователи столкнулись с непререкаемым мнением поттеринга на предмет того, как всё должно работать.

Stanson ★★★★★ ()
Ответ на: комментарий от imul

Так они его и сделали.

Вовсе нет. Они вандализировали дебиан. «Сделать» - это когда и старое остаётся, и новое появляется. Отдельный от дебиана системдебиан, пусть и полностью на пакетной базе дебиана - вот это было бы «сделали».

Он их и нашёл.

Безальтернативное навязывание вида «не обновишся с переходом на системдэ - останешься со старыми дырами» это совсем не «нашёл».

Stanson ★★★★★ ()
Ответ на: комментарий от anonymous

Два чая этому господину от меня и «Съешь еще этих мягких французских булок да выпей чаю» от автора упомянутой на википедии идеологии

anonymous ()
Ответ на: комментарий от Alve

обилие релизов, включенных в разные дистрибутивы, в которых то еще нет какой-то фичи, то уже есть какая-то фича: всё это приводит к тому, что пора открывать курсы сертифицированного админа systemd

да, это типичная фича виндовс-комбайнов «все включено». вместо мелких утилит, ты должен объять необъятное. мне вот интересно, когда-нибудь этот фонтан иссякнет? судя по прочим комбайнам, в какой-то момент поттеринг наиграется и все это должны начать причесывать уже другие люди.

crypt ★★★★★ ()
Ответ на: комментарий от DrRulez

Первом. Начальной школы.

... почти уверен, что школа коррекционная. выдержка из changelog:

This behaviour never made much sense, since killing individual threads of unsuspecting processes is likely to create more problems than it solves.

да, create more problems than it solves сейчас про многое можно сказать.

crypt ★★★★★ ()
Ответ на: комментарий от imul

Так они его и сделали.

Ответ неправильный. Нету в Debian никаких любителей systemd. Это не более чем клише от больных фанатиков. Есть просто подавляющее большинство разработчиков и пользователей дистрибутива, которым просто так удобнее.

Он их и нашёл.

Это скорее Диван нашел. А Debian особо и не терял.

Polugnom ★★★★★ ()
Ответ на: комментарий от crypt

killing individual threads of unsuspecting processes

несчастные люди которые под этим запускают свой софт. ну хорошо, что починили, надо обновляться теперь - админу опять работы привалило, сразу видно, админ сустемдэ - нужный человек и при деле.

anonymous ()
Ответ на: комментарий от Stanson

Но редхату зачем-то понадобилось приблизить к этому все без исключения дистрибутивы.

выигрывает тот продукт на рынке, который пользуется наибольшей популярностью. поколение systemd админов уже растет.

показал, что даже такая мелочь как декларативный конфиг

я тут с работником redhat недавно говорил, так вот они не только конфиг старта системы хотят сделать декларативным, а и вообще все остальное, включая подготовку и запуск ОС в контейнере. типа набросал пару строчек и сервис вот он.

crypt ★★★★★ ()
Ответ на: комментарий от shiva404

Всё очень просто, для этого нужно хоть раз осилить документацию к systemd

а потом еще покопаться в исходниках этой поделки...

а через год опять надо осилить - что там ленька перепонаделал...

это администраторам системд больше делать нечего...

а нормальным людям, кроме чтения документации по системд, есть чем заниматься и что читать...

anonymous ()
Ответ на: комментарий от Stanson

Системдэ, по очевидным причинам, не смог выразить в декларативщине все возможные хотелки юзеров, а продвинутые пользователи столкнулись с непререкаемым мнением поттеринга на предмет того, как всё должно работать.

абсолютно верно. линукс всегда был предпочтителен для инженеров-интеграторов кастомных решений. его любили за возможность сделать невозможное. теперь же его пытаются свести к windows-like системе с predefined cases.

crypt ★★★★★ ()

еще из changelog:

«systemd now defaults to the „unified“ cgroup hierarchy ... Downstream production distributions might want to continue to use ... as unfortunately the popular container managers have not ... caught up with the kernel API changes.»

перевожу: Мы, Поттеринг, опять изменили поведение по умолчанию, потому что Мы знаем лучше и у нас чешется в одном месте, а решение проблем совместимости мы оставляем на мейнтейнеров и если что-то опять сломается, то виноват не systemd, а виноваты они!

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)

теперь PID1 прослушивает события о нехватки памяти ядра

А потом добавят systemd-oomk, а потом systemd-scheduler-module, а потом systemd-kernel

Цель, внедрить самые базовые реализации что-бы потом на них завязали софт, а когда софт будет завязан можно и софт заменить.

На лицо systemd vendor lock. А все эти сказки мол, это всё дополнительно, это всё отключается бла-бла-бла. Это пока, повторяю пока дополнительно и пока отключается.

systemd порой очень удобен и я бы даже сказал полезен я не спорю, да и не горю с него, но тенденция (и не надо мне говорить что это не так) целенаправленно предлагать централизованную альтернативу практически всем базовым вещам напрягает. Это хорошая бизнес модель диктованная избавлением от зоопарка на платформах которые использует бизнес дабы снизить расходы и снизить порог вхождения для снижения выплат работникам. Но, но, но. Лет через 10~15 в таком темпе будет три слоя (ядро)linux + (системное окружение)systemd + пользовательский софт. Всё.

Ждём следующего шага systemd-shell это будет началом тотального внедрения во всё и завязывания на особенности действительно универсальной командной оболочки

диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd

Ну вот зачем это? Кроме как ещё раз что-то завязать на себе? Принципиальный смысл каков? Чем IO системное не устраивает и надо прогонять через ещё один слой?

Ну, посмотрим, время покажет. Пока оно не ломает принципиально те или иные возможности, радости и процветания, но если я прав и начнётся то о чём я думаю то запишусь в хейтеры. А пока что, вроде работает и ладно.

LINUX-ORG-RU ★★ ()
systemd-journald will now stop logging to /var/log/journal during
          shutdown when /var/ is on a separate mount, so that it can be
          unmounted safely during shutdown.

этот прогер к 243(!) релизу додумкал до того, что очевидно для любого простого админа. как ему доверили писать новый линукс, я не понимаю:(

crypt ★★★★★ ()

systemd-networkd's bridging support gained two new options ProxyARP= and ProxyARPWifi= for configuring proxy ARP behaviour

... поглощаем sysctl.conf... или добавляем очередной конфликт? какие опции теперь в приоритете?

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Stanson

... и кстати ты будешь смеяться, но тот же работник редхат, которого я упомянул выше, сказал мне что вот этот декларативный тренд был подцеплен на основании иследований (статистика падений, трабшутинга и т.д.) проведенных microsoft... кроме шуткок! я спросил: почему вы так делаете? он сказал есть исследования, проведенные microsoft... действительно, если и redhat, и microsoft нацелены на один и тот же корпоративный рынок, многое начинает выглядеть логично.

crypt ★★★★★ ()
Ответ на: комментарий от LINUX-ORG-RU

на особенности действительно универсальной командной оболочки

для шела уже есть стандарт - posix. я бы скорее модуль, обеспечивающий совместимось с powershell, ожидал. см. Выпуск Systemd 243 с устранением уязвимостей (комментарий).

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Имени этого сотрудника, как и пруфов сказанного им, кроме твоих правдивых и кристально честных слов, конечно же не будет.

anonymous ()
Ответ на: комментарий от Polugnom

Один ты прямо зранитель сакрального знания. Но, ты не из тех кому стоит оценивать мои ответы.

imul ★★★★★ ()
Ответ на: комментарий от Stanson

Так сыстемдебиан это и есть теперь истиный дебиан, а фанатики типа тебя могут сколько угодно сочинять небылицы.

imul ★★★★★ ()
Ответ на: комментарий от Stanson

Такого отборного бреда я ещё от хейтеров не слышал. Может тебе в писатели фантасты пойти?

imul ★★★★★ ()
Ответ на: комментарий от crypt

Тут ничего смешного, микрософт изначально продвигает декларативную конфигурацию почти всего. И Microsoft Research немало средств потратил на пропаганду тотальной декларативщины. Типичный пример: https://pdfs.semanticscholar.org/f403/a8c358efc2e252a955e552baea233ece3007.pdf

Компании нацеленные на один рынок неизбежно начинают заимствовать друг у друга разные идеи, не особо заморачиваясь оправданностью этого заимствования. Компания А строит свою рекламную компанию на фиче X, значит фича X в том или ином виде появится и у компании B работающей на этом же рынке.

Stanson ★★★★★ ()
Ответ на: комментарий от crypt

А я слышал, что тебя чеченцы по кругу пустили.

anonymous ()
Ответ на: комментарий от Stanson

логика есть. просто раньше M$ и RH не делили рынок облачных систем. ссылка точно рабочая?

crypt ★★★★★ ()
Ответ на: комментарий от Alve

То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

И почему в твоём неосиляторстве виноват кто-то, кроме тебя?

intelfx ★★★★★ ()
Ответ на: комментарий от crypt

я бы скорее модуль, обеспечивающий совместимось с powershell

Может быть и так, сначала модуль, а потом универсальный общесистемный шелл для всего и вся

Если хоть что-то из это подтвердится тут уже думать будет нечего, чисто бизнес и ничего личного как грится

Выпуск Systemd 243 с устранением уязвимостей (комментарий)

Ну хот и косвенно, но прямолинейно указывает что всем этим движет. Эх. Посмотрим.

LINUX-ORG-RU ★★ ()
Ответ на: комментарий от balsoft

Там по идее через Conflict надо делать, чтобы тагреты были разделены и не возникало ситуации, когда активирующие нужные тагреты сервисы успешно отрабатывали одновременно.

Radjah ★★★★★ ()
Ответ на: комментарий от Stanson

И где в этой документации найти волшебное слово, например, для элементарнейшей вещи - чтобы <…>

где <…> найти волшебное слово

Я повторю вопрос, заданный тебе в одном из прошлых тредов: а тебе обязательно нужна пошаговая инструкция для дебилов?

intelfx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.