Выпуск Systemd 243 с устранением уязвимостей

systemd нужен для подкостыливания говнокда

В том числе и для этого. Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Если система инициализации рассчитана исключительно на идеально написанные демоны - грош ей цена.

Наоборот. Разработчик неидиального демона должен сам позаботиться о своих костылях. Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом. И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

И неидеального демона просто не должно быть в системе: ошибки надо исправлять, а не подкостыливать.

А идеальных демонов и нет - везде есть ошибки. И опциональная возможность автоматического перезапуска полезна. Не зря всякие monit и иже с ними напридумывали, и не зря в серьёзных системах, которые должны работать 24/7, предусмотрены watchdog-и.

Это ни в коем случае нельзя возводить в систему: быстро станет основным подходом

Это сродни превентивному аресту всех мужчин за изнасилование. То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

То, что кто-то может использовать некую полезную возможность во вред, не означает, что эту возможность надо изжить.

Ты читать умеешь? Главное тут то, что возможность сомнительной нужности увеличила количество кода в init и добавила ещё одно место для ошибок. Чем помешал monit? Зачем и его функционал надо было тащить в init?

возможность сомнительной нужности

Для вас - сомнительной, для других - несомненной.

Чем помешал monit? Зачем и его функционал надо было тащить в init?

Эта функциональность лишь следствие того, что в отличие от sysvinit, который знать не знает ни о каких демонах, и после запуска на него все забивают, systemd знает и отслеживает состояние сервисов. Возможность перезапуска в данных условиях реализуется тривиально.

systemd знает и отслеживает состояние сервисов

Зачем это делать init-у? Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

Зачем это делать init-у?

А кому это надо делать?

Управление сервисами не ограничивается только их запуском. И я всегда предпочту такое очевидное расширение функциональности чему-то вроде killall mysqld.

Чтобы усложнить код, наделать ошибок и начать падать? Так вот он уже ломает загрузку по ряду случаев. На ровном месте. Скоро ещё и просто на ходу падать начнёт, вопрос только во времени.

#скоро, ага. Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения. Как не слышно было про upstart. Как не слышно про launchd.

Сколько там уже лет сотни тысяч серверов под systemd работают - и что-то не слышно массовых жалоб на его падения

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

Ты про обновления-то хоть прочитал ссылку на фридесктоп?

Зачем мне читать про то, о чём я и так в курсе?

А теперь объясните, какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

какое отношение это имеет к обсуждаемой теме про управление сервисами из PID 1.

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

Это имеет отношение к обсуждаемой теме о том, что pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя.

/facepalm

Вижу, что вы вообще не в теме. В следующий раз постарайтесь хоть немного вникнуть в предмет, о котором пытаетесь спорить.

Вижу, что вы вообще не в теме.

Я, как раз, в теме. И по граблям в этом говне лично уже походил.

Я, как раз, в теме

Ога, конечно. Привести ссылку, по которой описывается, как реализовали оффлайновое обновление с помощью обычных сервисов systemd, (т.е. не модифицируя init никоим образом), и на этой основе заявлять, что «pid 1 перегружен левой функциональностью на столько, что уже даже просто так обновиться нельзя» - это в теме, да-да. /facepalm. Это называется «слышал звон».

реализовали оффлайновое обновление с помощью обычных сервисов systemd

Примечание: оффлайновое обновление системы - к самому systemd это отношения не имеет.

В Manjaro Testing новый апдейт предлагает откатиться на systemd 242 из-за пачки регрессий и багов в сабже: https://github.com/systemd/systemd/issues

Что тебе назвать? Ты сюда зайти, да посмотри: https://github.com/minipli/linux-unofficial_grsec/issues

что в этих пачтах нет kpti патча (от meltdown) и остальных разновидностей spectre. Дальше будешь за heads топить?

А именно?

Привести ссылку, по которой описывается, как реализовали оффлайновое обновление

Тут главный вопрос не как, а зачем. Но ты продолжай воспевать systemd.

оффлайновое обновление системы - к самому systemd это отношения не имеет.

Имеет. Потому как именно из-за него, ибо https://bugzilla.altlinux.org/36579. Теперь ещё скажи, что это в ALT не осилили.

Теперь ещё скажи, что это в ALT не осилили.

Скажу. Собрали новую версию systemd с новыми версиями библиотек, обновили systemd и попытались его перезапустить, ещё не установив эти новые версии библиотек - и чего вы ждали? Если программа слинкована с определёнными библиотеками, то эти библиотеки должны быть установлены до (пере)запуска данной программы.

Тут главный вопрос не как, а зачем.

Что «зачем»? Зачем придумали или зачем реализовали?

Декларативный синтаксис, да, да!

Предлагаю html парсер в pid1. И немного скриптухи, того же js, на всякий случай. WAIT, OH SHI...

Если программа слинкована с определёнными библиотеками

Зачем init слинкован с кучей всего ненужного?

Что «зачем»?

Вот это «зачем». «offline update» зачем.

Зачем init слинкован с кучей всего ненужного?

Пруф на «кучу всего ненужного»?

«offline update» зачем

Это вопрос не к systemd, не?

Пруф на «кучу всего ненужного»?

man ldd

Это вопрос не к systemd, не?

Именно к нему. Ибо man ldd.

man ldd

Ах да, вам же нужно всё максимально разжевать, иначе до вас не доходит. Хорошо, вот:

Пруф на «кучу всего [!!!]==> НЕНУЖНОГО <==[!!!]»?

Бремя доказательства ненужности лежит на вас. «Раньше этого не было» не подходит - сообщаю заранее.

Именно к нему. Ибо man ldd.

/facepalm

При чём здесь offline updates и ldd? Что за случайные ответы? Я как будто с ботом разговариваю, причём не самым хорошим...

Ах да, вам же нужно всё максимально разжевать, иначе до вас не доходит. Хорошо, вот:

Это до апологетов systemd не доходит ужас в списке ldd /sbin/init. Сравни с sysvinit:

# ldd /sbin/init
        linux-vdso.so.1 (0x00007ffc265dc000)
        libselinux.so.1 => /lib64/libselinux.so.1 (0x00007f00358be000)
        libc.so.6 => /lib64/libc.so.6 (0x00007f003551b000)
        libpcre.so.3 => /lib64/libpcre.so.3 (0x00007f00352d7000)
        libdl.so.2 => /lib64/libdl.so.2 (0x00007f00350d3000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f0035ae5000)