Обнаружилось, что на некоторых компьютерах с UEFI удаление файлов в каталоге /sys/firmware/efi/efivars, а также, как следствие, команды вроде rm -rf /sys и rm -rf --no-preserve-root / могут привести к повреждению прошивки материнской платы, после которого компьютер вообще перестаёт загружаться. Восстановить прошивку «в домашних условиях» после этого часто невозможно.

Согласно спецификации UEFI, такого не должно происходить: настройки прошивки должны просто сброситься на заводские. Однако прошивка многих материнских плат содержит ошибки.

Ошибка стала широко известной благодаря сообщению о баге в systemd (хотя это не первое сообщение об этой проблеме): так как виртуальная файловая система в /sys/firmware/efi/efivars монтируется systemd, разработчикам посоветовали монтировать её только для чтения. Леннарт Поттеринг, главный разработчик systemd, отказался это делать, отметив, что существуют программы, которые намеренно меняют настройки прошивки через этот каталог. systemd можно заставить монтировать его только для чтения, если вписать соответствующую строчку в /etc/fstab с параметром ro.

Мэттью Гэррет, специалист по безопасности CoreOS, в прошлом активный разработчик ядра Linux, поддержал решение Поттеринга и принял вину на себя как автор соответствующего кода в ядре. Он считает, что ядро должно само решать эту проблему: оно обычно содержит воркэраунды для проблем с оборудованием, в том числе для проблем с UEFI.

Пользователям GNU/Linux можно посоветовать узнать, не подвержены ли их системы этой ошибке, и быть очень осторожными при массовом удалении системных файлов. А также, при необходимости, настроить монтирование efivars только для чтения, но это может привести к неполадкам при установке GRUB, при работе efibootmgr, и systemctl --firmware-setup reboot, и, возможно, других программ.

>>> Подробности

14го октября на собрании управляющего комитета Fedora Engineering было решено, что настал момент для окончания миграции с sysVinit на systemd.

Это означает, что с момента ответвления Fedora 24 (запланировано на 2-е февраля 2016 года) все пакеты, которые используют System V инит-скрипты вместо systemd-юнитов, будут немедленно удалены. Это не касается EPEL.

Планов удалять совместимость с System V в Fedora пока нет, потому что есть необходимость поддерживать устаревшее стороннее ПО.

>>> Подробности

Представлен системный менеджер nosh, включающий набор средств для инициализации, загрузки, ведения логов, управления фоновыми процессами и терминалами. Nosh позиционируется как замена систем BSD init и NetBSD rc.d, вобравшая в себя черты таких систем, как Solaris SMF, daemontools-encore, UCSPI и средств IBM AIX по раздельному управлению системой и сервисами.

Предоставляется набор прослоек для использования команд, ставших привычных в других системах, импорта существующих конфигурационных файлов /etc/fstab, /etc/rc.conf, /etc/rc.local и /etc/ttys, а также настроек изолированных окружений Jail и PC-BSD Warden.
Система переносимая, не зависит от особенностей ядра и может применяться как в BSD-системах, так и в Linux.

Доступны возможности для определения порядка запуска сервисов, организации зависимостей между сервисами и обеспечения параллельного выполнения сервисов. Nosh уже очень близок к готовности работы вместо системы rc.d - из 157 отмеченных в плане задач остаётся выполнить 39.

>>> Подробности

Леннарт Поттеринг добавил в утилиту machinectl возможность управлять входом в систему локальным пользователям, что является главной функцией классической Unix-утилиты su уже более 30 лет. Необходимость такого шага Леннарт объяснил тем, что концепт работы su остается очень неясным, и при открытии новой сессии получается смесь старых и новых параметров окружения. Утилита machinectl призвана улучшить ситуацию, изменяя только минимально нужное количество системных свойств в новой пользовательской сессии.

Новая функциональность уже доступна в systemd 225.

Примеры использования

Видеодемонстрация

>>> Подробности

Мы вновь собираемся на уже ставшем традиционным месте, в Долгопрудном, около Физтеха, между кладбищем, свалкой и болотом.

Что: Release Party
Где: березовая роща около платформы Новодачная Савеловского направления
Широта: 55°55′41.1′′N (55.928084) Долгота: 37°31′55.57′′E (37.532104)
Когда: в субботу, 15 августа, с 12:00 (докладчики прибудут к 14:00)

В программе:

• Рассказ о том, что нового появилось в Fedora
• Восхваление systemd
• Рассказ про DNF
• Построение планов на будущее
• О(б)суждение маргинальных дистрибутивов
• Культурное общение, DIY* шашлык и активный отдых

А ещё к нам придёт intelfx.
* Мы организуем мангал и уголь для всех желающих, а что вы будете есть и пить - приносите самостояльно.

>>> Подробности

19 июня был представлен очередной релиз systemd — набора служебных компонентов для Linux-based операционных систем, совмещающего в себе функции системы инициализации, ведения журнала, управления сессиями пользователей и работы с контейнерами. Система инициализации systemd основана на модели зависимостей (в противовес событийной модели), производит отслеживание процессов запущенных сервисов при помощи механизма cgroups ядра Linux, поддерживает механизмы сокет- и dbus-активации сервисов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей. Это позволяет производить агрессивную параллелизацию при запуске и остановке сервисов.

В рамках проекта также разрабатывается ряд легковесных приложений и демонов, выполняющих второстепенные, но распространённые вспомогательные задачи (т. н. plumbing layer) — от настройки подсистемы VT (systemd-vconsole-setup) и первичного конфигурирования ОС (systemd-firstboot) до управления сетью (systemd-networkd) и UEFI-загрузчика (бывший gummiboot).

Данный релиз можно назвать в основном корректирующим — за исключением двух организационных изменений:

( читать дальше... )

>>> Объявление о релизе

И мы опять продолжаем.

В этой части серии мы попытались оценить устойчивость бинарного формата лог-файлов journald к произвольным повреждениям, испытали передачу логов по сети с одной машины на другую (нативным для journald способом), произвели настройку сетевого соединения на тестовой машине с помощью networkd/resolved и, наконец, продемонстрировали работу с D-Bus интерфейсами systemd и вспомогательных демонов (ради чего они, собственно, и были сделаны демонами).

Помимо видеоряда также имеется подробная текстовая аннотация.

Авторы: PaulCarroty, like-all, intelfx.

(В случае проблем с доступом к tlhp.cf также имеется зеркало.)

>>> Подробности

21 мая был представлен очередной релиз системного менеджера systemd, совмещающего в себе функции системы инициализации, ведения журнала, управления сессиями пользователей и работы с контейнерами. systemd основан на модели зависимостей (в противовес событийной модели), производит отслеживание процессов запущенных сервисов при помощи механизма cgroups ядра Linux, поддерживает механизмы сокет- и dbus-активации сервисов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей. Это позволяет производить агрессивную параллелизацию при запуске и остановке сервисов.

( читать дальше... )

>>> Объявление о релизе

Об этом заявил главный разработчик дистрибутива Linux Mint — Clement Lefebvre. По его словам, он пока не намерен прекращать поддержку системы инициализации upstart, дав пользователям возможность выбора между проверенными решениями и новыми технологиями.

В будущих выпусках Cinnamon 2.6 и MATE 1.10 будет предоставлена возможность использовать как ConsloleKit, так и systemd-logind. Таким образом разработчики смогут более точно определять причины проблем с пользовательскими сеансами и управлением питанием, так как станет легко отделить проблемы, специфичные для графического окружения и менеджера сеансов.

>>> Подробности

Сегодня было объявлено о выходе очередной версии systemd, фреймворка, предназначенного для построения современных операционных систем и включающего в себя множество готовых и идеально подогнанных друг к другу компонентов (например, системы инициализации, журналирования, управления сессиями и контейнерами).

Ключевые особенности новой версии:

• объявлено о начале развития подсистем поддержки умных домов в systemd. Для начала фреймворк Поттеринга включил в себя два новых демона: единый демон управления светом systemd-lightningd и единый центр управления дверными замками systemd-lockd с заделом под дальнейшее расширение интерфейса управления и на остальные замки (будь то оконный замок, замок тумбочки или экран блокировки). Разумеется, эти подсистемы доступны через инструменты командной строки lightningctl(1) и lockctl(1), а также универсальный для всех D-Bus API, а монолитная архитектура systemd гарантирует лучшую интеграцию с другими подсистемами, такими, как, например, journald. В числе поддерживаемых на текущий момент устройств пока заявлены только лампы Marlight;
• также было объявлено об интеграции journald с социальными сетями. journald.conf(5) обзавёлся новой секцией [Social], а journalctl(1) позволяет в одну команду запостить выбранные строки лога под указанным в конфиге аккаунтом. Теперь встроенный HTTP-клиент journald можно использовать не только для репликации логов! На начальном этапе поддерживается только Google+.

( Но и это ещё не всё )

>>> Подробности

https://openmerchantaccount.com/img/nadella_6.jpg

Как сообщил в официальном блоге SEO Microsoft, Сатья Наделла, в релизной версии Windows 10 широчайший стек технологий — от WIN.INI до системных сервисов и менеджера рабочего стола (explorer.exe) — будет заменён хорошо зарекомендовавшей себя свободной системой инициализации systemd. Среди причин называются: архитектурные недостатки классических слоёв автозапуска (в частности, возможность замаскировать процесс вредоносной программы под svchost.exe), несовместимость существующего вредоносного ПО с новой системой инициализации, а также быстродействие systemd. По словам Сатья, за счёт объединения всех сервисов вплоть до графической оболочки в один процесс загрузка стала буквально молниеносной. Старые технологии автозапуска некоторое время будут эмулироваться для обратной совместимости со сторонними приложениями. Также новая система инициализации будет прочно интегрирована с технологией UEFI SecureBoot; в частности, для запуска systemd будет требоваться уникальная цифровая подпись, выданная Microsoft, что должно ещё больше увеличить безопасность и защищённость системы от вредоносного ПО. Microsoft будет активно сотрудничать с RedHat и отсылать патчи для systemd в основную ветку.

Новая система инициализации уже доступна для тестирования в свежих предрелизных сборках:

x86 (SHA1: F3DD6E161796F82C0AC16BF0D15D7E91F9D38F0E)

x64 (SHA1: 60FE28BF9FA3252B4EBF4AAFB87ECC9A26F90638)

>>> Подробности

Третья часть посвящена journal - компоненту systemd, который обеспечивает работу с сообщениями ядра, системных и пользовательских служб в Linux. Рассмотрены возможности конфигурации демона journald, возможность совместной работы с syslog, бинарный формат данных journal и варианты импорта данных в другие форматы, возможности встроеной фильтрации сообщений и многое другое. Доступны также первая и вторая части серии. Большое спасибо за работу like-all и intelfx. Пожелания и уточнения приветствуются.

>>> Подробности

В рамках плана по переводу дистрибутива Ubuntu по умолчанию на системный менеджер systemd, разработчики Ubuntu сообщили о переводе на systemd дистрибутива для облачных окружений Ubuntu Cloud, а также систему непрерывной интеграции Ubuntu CI, для тестирования всех пакетов в окружении systemd. Разработчики намерены перевести на systemd не только будущий релиз Ubuntu 15.04, но и другие дистрибутивы, входящие в число официальных редакций (flavours), таких как Ubuntu GNOME, Kubuntu и т.д. При этом отмечается, что при выявлении критических проблем в работе системы с systemd, разработчики оставляют за собой право вернуть обратно upstart. Планируется обеспечить полноценную работу systemd в следующем LTS выпуске Ubuntu 16.04, при этом тщательно его протестировав в двух промежуточных релизах. Что касается Ubuntu Touch, то у разработчиков нет планов по переводу системы на systemd в рамках текущего цикла разработки.

>>> Подробности

16 февраля был представлен очередной релиз системного менеджера systemd, совмещающего в себе функции системы инициализации, ведения журнала, управления сессиями пользователей и работы с контейнерами. systemd основан на модели зависимостей (в противовес событийной модели), производит отслеживание процессов запущенных сервисов при помощи механизма cgroups ядра Linux, поддерживает механизмы сокет- и dbus-активации сервисов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей. Это позволяет производить агрессивную параллелизацию при запуске и остановке сервисов.

В рамках проекта также разрабатывается ряд легковесных приложений и демонов, выполняющих второстепенные, но распространённые вспомогательные задачи (т. н. plumbing layer) — от настройки подсистемы VT (systemd-vconsole-setup) и первичного конфигурирования системы (systemd-firstboot) до управления сетью (systemd-networkd) и профилирования загрузки (systemd-bootchart).

Большая часть изменений, вошедших в этот релиз, была направлена на расширение возможностей по работе с контейнерами. Эти изменения сконцентрированы в компонентах systemd-machined и systemd-nspawn и нескольких сопутствующих утилитах.

Примечание переводчика: в плане новых контейнерных фич релиз получился крайне сырой; по факту мало что работает. Такое ощущение, что они тупо сделали промежуточный тарболл, чтобы заиметь чуть побольше тестеров.

( читать дальше... )

>>> Объявление о релизе

Разработчики Calculate Linux не так давно произвели переход на eudev, с целью ухода от «непредсказуемой тенденции развития systemd». Также, целью этого перехода является возврат классических имен сетевых интерфейсов (ethX и wlan0).

( читать дальше... )

>>> Подробности

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

• Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
• machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
• В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
• Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
• Поддержка HiDPI и Юникода в consoled.
• Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
• Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
• nss-getmyhostname — функция для получения имени хоста на stateless-системах.
• Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
• Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
• Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
• Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
• Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
• journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
• Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
• timesyncd в качестве замены ntpd.
• Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
• Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности

Доступен перевод «интервью» (точнее, треда на Reddit) с Леннартом Поттерингом, в котором он отвечает на различные вопросы посетителей сайта о разработке systemd, kdbus, PulseAudio и свободного ПО в целом, о дальнейших перспективах systemd, Linux и OSX, о реакции разработчиков на критику и о многом другом. Сохранён исходный стиль изложения.

Авторы перевода — PaulCarroty и intelfx.

>>> Текст перевода

C начала организации проекта (Devuan - форк Debian без systemd) было собрано евро на сумму около 5000 и биткоинов на сумму около 800 долларов.

• Запущен Git-репозиторий git.devuan.org с наработками проекта
• Запущен сервер бесперебойной интеграции на основе Jenkins, обеспечивающий автоматизированный процесс сборки пакетов.
• Создан репозиторий packages.devuan.org, в котором находятся специфичные для Devuan пакеты.
• Созданы варианты ConsoleKit2, udisks2, policykit-1 и pcsc-lite, без привязки к systemd.
• Начало процесса создания Loginkitd, проект ставит задачи быть альтернативой logind, pam_systemd и libsystemd, без привязки к системе инициализации и сохранения совместимости на уровне API.
• Планируется создание варианта libudev1, без зависимостей systemd. В планах сделать тоже самое с eudev, vdev и uselessd.
• На их wiki увеличился список руководств по использованию дистрибутивов без systemd.

>>> Подробности

...Тем временем, мы продолжаем.

В этой части акцент сделан на администрирование Linux-системы с помощью systemd: получение диагностической информации, управление юнитами, выполнение произвольных программ под управлением systemd, настройка процесса загрузки и его анализ. Показаны также примеры настройки «пользовательских» аспектов функционирования ОС: имени хоста, времени, даты, локали, раскладки клавиатуры. Авторы также постарались учесть критику и пожелания к первой части.

Помимо скринкаста доступен также текст, который практически перешёл границу между аннотацией и докой — и, скорее всего, окажется интересным даже безотносительно самого скринкаста.

intelfx, like-all, PaulCarroty

>>> Текст

12 декабря был представлен очередной релиз системного менеджера systemd, совмещающего в себе функции системы инициализации, ведения журнала и управления сессиями пользователей. systemd основан на модели зависимостей (в противовес событийной модели), производит отслеживание процессов запущенных сервисов при помощи механизма cgroups ядра Linux, поддерживает механизмы сокет- и dbus-активации сервисов и предоставляет удобный декларативный синтаксис для описания демонов и других сущностей. Это позволяет производить агрессивную параллелизацию при запуске и остановке сервисов.

В рамках проекта также разрабатывается ряд легковесных приложений и демонов, выполняющих второстепенные, но распространённые задачи по управлению системой — от настройки подсистемы VT (systemd-vconsole-setup) до управления сетью (systemd-networkd) и профилирования загрузки (systemd-bootchart).

Список изменений:

( читать дальше... )

>>> Объявление о релизе