LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

Ответ на: комментарий от AS

systemd нужен для подкостыливания говнокда

В том числе и для этого. Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Наоборот. Разработчик неидиального демона должен сам позаботиться о своих костылях. Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом. И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

AS ★★★★★ ()
Ответ на: комментарий от AS

И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

А идеальных демонов и нет - везде есть ошибки. И опциональная возможность автоматического перезапуска полезна. Не зря всякие monit и иже с ними напридумывали, и не зря в серьёзных системах, которые должны работать 24/7, предусмотрены watchdog-и.

Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом

Это сродни превентивному аресту всех мужчин за изнасилование. То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

Rootlexx ()
Ответ на: комментарий от Rootlexx

То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

Ты читать умеешь? Главное тут то, что возможность сомнительной нужности увеличила количество кода в init и добавила ещё одно место для ошибок. Чем помешал monit? Зачем и его функционал надо было тащить в init?

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

возможность сомнительной нужности

Для вас - сомнительной, для других - несомненной.

Чем помешал monit? Зачем и его функционал надо было тащить в init?

Эта функциональность лишь следствие того, что в отличие от sysvinit, который знать не знает ни о каких демонах, и после запуска на него все забивают, systemd знает и отслеживает состояние сервисов. Возможность перезапуска в данных условиях реализуется тривиально.

Rootlexx ()
Ответ на: комментарий от Rootlexx

systemd знает и отслеживает состояние сервисов

Зачем это делать init-у? Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

AS ★★★★★ ()
Ответ на: комментарий от AS

Зачем это делать init-у?

А кому это надо делать?

Управление сервисами не ограничивается только их запуском. И я всегда предпочту такое очевидное расширение функциональности чему-то вроде killall mysqld.

Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

#скоро, ага. Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения. Как не слышно было про upstart. Как не слышно про launchd.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

AS ★★★★★ ()
Ответ на: комментарий от AS

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

Зачем мне читать про то, о чём я и так в курсе?

А теперь объясните, какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

Rootlexx ()
Ответ на: комментарий от Rootlexx

какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

AS ★★★★★ ()
Ответ на: комментарий от AS

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

/facepalm

Вижу, что вы вообще не в теме. В следующий раз постарайтесь хоть немного вникнуть в предмет, о котором пытаетесь спорить.

Rootlexx ()
Ответ на: комментарий от AS

Я, как раз, в теме

Ога, конечно. Привести ссылку, по которой описывается, как реализовали оффлайновое обновление с помощью обычных сервисов systemd, (т.е. не модифицируя init никоим образом), и на этой основе заявлять, что «pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя» - это в теме, да-да. /facepalm. Это называется «слышал звон».

Rootlexx ()
Ответ на: комментарий от Rootlexx

Привести ссылку, по которой описывается, как реализовали оффлайновое обновление

Тут главный вопрос не как, а зачем. Но ты продолжай воспевать systemd.

AS ★★★★★ ()
Ответ на: комментарий от AS

Теперь ещё скажи, что это в ALT не осилили.

Скажу. Собрали новую версию systemd с новыми версиями библиотек, обновили systemd и попытались его перезапустить, ещё не установив эти новые версии библиотек - и чего вы ждали? Если программа слинкована с определёнными библиотеками, то эти библиотеки должны быть установлены до (пере)запуска данной программы.

Rootlexx ()