LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

Ответ на: комментарий от AS

systemd нужен для подкостыливания говнокда

В том числе и для этого. Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Наоборот. Разработчик неидиального демона должен сам позаботиться о своих костылях. Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом. И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

AS ★★★★★ ()
Ответ на: комментарий от AS

И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

А идеальных демонов и нет - везде есть ошибки. И опциональная возможность автоматического перезапуска полезна. Не зря всякие monit и иже с ними напридумывали, и не зря в серьёзных системах, которые должны работать 24/7, предусмотрены watchdog-и.

Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом

Это сродни превентивному аресту всех мужчин за изнасилование. То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

Rootlexx ()
Ответ на: комментарий от Rootlexx

То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

Ты читать умеешь? Главное тут то, что возможность сомнительной нужности увеличила количество кода в init и добавила ещё одно место для ошибок. Чем помешал monit? Зачем и его функционал надо было тащить в init?

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

возможность сомнительной нужности

Для вас - сомнительной, для других - несомненной.

Чем помешал monit? Зачем и его функционал надо было тащить в init?

Эта функциональность лишь следствие того, что в отличие от sysvinit, который знать не знает ни о каких демонах, и после запуска на него все забивают, systemd знает и отслеживает состояние сервисов. Возможность перезапуска в данных условиях реализуется тривиально.

Rootlexx ()
Ответ на: комментарий от Rootlexx

systemd знает и отслеживает состояние сервисов

Зачем это делать init-у? Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

AS ★★★★★ ()
Ответ на: комментарий от AS

Зачем это делать init-у?

А кому это надо делать?

Управление сервисами не ограничивается только их запуском. И я всегда предпочту такое очевидное расширение функциональности чему-то вроде killall mysqld.

Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

#скоро, ага. Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения. Как не слышно было про upstart. Как не слышно про launchd.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

AS ★★★★★ ()
Ответ на: комментарий от AS

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

Зачем мне читать про то, о чём я и так в курсе?

А теперь объясните, какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

Rootlexx ()
Ответ на: комментарий от Rootlexx

какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

AS ★★★★★ ()
Ответ на: комментарий от AS

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

/facepalm

Вижу, что вы вообще не в теме. В следующий раз постарайтесь хоть немного вникнуть в предмет, о котором пытаетесь спорить.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Вижу, что вы вообще не в теме.

Я, как раз, в теме. И по граблям в этом говне лично уже походил.

AS ★★★★★ ()
Ответ на: комментарий от AS

Я, как раз, в теме

Ога, конечно. Привести ссылку, по которой описывается, как реализовали оффлайновое обновление с помощью обычных сервисов systemd, (т.е. не модифицируя init никоим образом), и на этой основе заявлять, что «pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя» - это в теме, да-да. /facepalm. Это называется «слышал звон».

Rootlexx ()
Ответ на: комментарий от Rootlexx

реализовали оффлайновое обновление с помощью обычных сервисов systemd

Примечание: оффлайновое обновление системы - к самому systemd это отношения не имеет.

Rootlexx ()
Ответ на: комментарий от Rootlexx

Привести ссылку, по которой описывается, как реализовали оффлайновое обновление

Тут главный вопрос не как, а зачем. Но ты продолжай воспевать systemd.

AS ★★★★★ ()
Ответ на: комментарий от Rootlexx

оффлайновое обновление системы - к самому systemd это отношения не имеет.

Имеет. Потому как именно из-за него, ибо https://bugzilla.altlinux.org/36579. Теперь ещё скажи, что это в ALT не осилили.

AS ★★★★★ ()
Ответ на: комментарий от AS

Теперь ещё скажи, что это в ALT не осилили.

Скажу. Собрали новую версию systemd с новыми версиями библиотек, обновили systemd и попытались его перезапустить, ещё не установив эти новые версии библиотек - и чего вы ждали? Если программа слинкована с определёнными библиотеками, то эти библиотеки должны быть установлены до (пере)запуска данной программы.

Rootlexx ()
Ответ на: комментарий от AS

Тут главный вопрос не как, а зачем.

Что «зачем»? Зачем придумали или зачем реализовали?

Rootlexx ()

Декларативный синтаксис, да, да!

Предлагаю html парсер в pid1. И немного скриптухи, того же js, на всякий случай. WAIT, OH SHI...

olelookoe ()
Ответ на: комментарий от Rootlexx

Если программа слинкована с определёнными библиотеками

Зачем init слинкован с кучей всего ненужного?

Что «зачем»?

Вот это «зачем». «offline update» зачем.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Зачем init слинкован с кучей всего ненужного?

Пруф на «кучу всего ненужного»?

«offline update» зачем

Это вопрос не к systemd, не?

Rootlexx ()
Ответ на: комментарий от Rootlexx

Пруф на «кучу всего ненужного»?

man ldd

Это вопрос не к systemd, не?

Именно к нему. Ибо man ldd.

AS ★★★★★ ()
Ответ на: комментарий от AS

man ldd

Ах да, вам же нужно всё максимально разжевать, иначе до вас не доходит. Хорошо, вот:

Пруф на «кучу всего [!!!]==> НЕНУЖНОГО <==[!!!]»?

Бремя доказательства ненужности лежит на вас. «Раньше этого не было» не подходит - сообщаю заранее.

Именно к нему. Ибо man ldd.

/facepalm

При чём здесь offline updates и ldd? Что за случайные ответы? Я как будто с ботом разговариваю, причём не самым хорошим...

Rootlexx ()
Ответ на: комментарий от Rootlexx

Ах да, вам же нужно всё максимально разжевать, иначе до вас не доходит. Хорошо, вот:

Это до апологетов systemd не доходит ужас в списке ldd /sbin/init. Сравни с sysvinit:

# ldd /sbin/init
        linux-vdso.so.1 (0x00007ffc265dc000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f00358be000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f003551b000)
        libpcre.so.3 => /lib64/libpcre.so.3 (0x00007f00352d7000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f00350d3000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f0035ae5000)

AS ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.