Systemd убивает Postgresql, ест детей и взрывает IPC

Из-за того, что tmux демонизируется по-юниксовому, а из сессионной цгруппы не выходит. Раньше это работало, а потом в systemd решили прибивать сессионную цгруппу при завершении сессии.

Прошу прощения, я только что из криокамеры. Зачем вообще кому-то понадобилось автоматически убивать процессы при логауте? Я вижу только очень узкие применения вроде интернет-кафе, но там, насколько мне известно, принято разворачивать в памяти отдельный образ для каждого пользователя.

Зачем вообще кому-то понадобилось автоматически убивать процессы при логауте?

Затем же зачем автоматически перезапускать глючный упавший демон вместо того чтобы решать почему он упал - поттер пофиг style.

я, как инженер, радикально против такого говнобизнеса. нормальные уважающие себя и своих клиентов компании производят качественное оборудование и софт. это в нашей стране дураков быстрая маржа на перепродажах привлекает некоторых дельцов. и они воображают, что и в реальном бизнесе такой же подход: наговнил, впарил покупателям, и слился, чтобы никакой ответственности. но это не то, на что нужно равняться.

Ясно-понятно. Все, кто юзал daemon(3) не-дартаньяны, хотя это полностью решало все задачи.

есть основополагающая идея о том, что системы должны зависеть только от интерфейсов/контрактов, но не от реализации этих контрактов. Это нужно для того, чтобы реализацию контракта можно было мгновенно заменить на что угодно, так что пользователи контракта этого не заметят.

из этого напрямую следует что tmux не может зависеть от systemd. Он может зависеть только от стандарта, стандартизованного апи (например, апи ядра), одна из реализаций которго является systemd

вопрос: предложенное решение по перепиливания tmux реализует данную схему? Или предполагается гвоздями прибить tmux к systemd и определенной архитектуре системы?

если ответ «прибить гвоздями» - а если tmux будет запускаться на системе без systemd, или вообще с какой-то совершенно другой архитектурой, как предполагается решать эту архитектурную проблему?

а если tmux будет запускаться на системе без systemd

поттера ответ: систем без systemd не должно существовать

systemd умрет и будет выпилен, но перед смертью софта постарается поломать как можно больше

Да, реализует. Нет, прибивать гвоздями не предполагается. Интерфейс называется «PAM».

P. S.: Что понимается под «архитектурой»?

Во-первых, чтобы перелогин приводил к возвращению системы в предсказуемое состояние, вне зависимости от того, что было сделано во время сессии (т. е. ради удобства). Во-вторых, чтобы жёстко обозначить время жизни ресурсов, связанных с сессией, и таким образом не допускать возникновения своеобразного эквивалента «use-after-free» на общесистемном уровне.

1. daemon(3) юзали далеко не все. Многие писали свой daemon() на сырых сисколлах.

2. менять семантику daemon(3), вообще-то, будет похуже. Даже если закрыть глаза на существование пункта 1.

3. Прочитай ещё раз мои слова про PAM. У меня, например, используется pam_mount, pam_ssh и ещё много чего (в т. ч. самописное), которое внутри себя использует reference counting открытых сессий. Если tmux будет демонизироваться в обход PAM, при моём последнем разлогине это всё радостно исчезнет.

Поэтому я категорически не приемлю твоё предложение и категорически рад тому, что в разработке юзерспейса, которым я пользуюсь, принимаешь участие не ты, а Леннарт и компания.

Если этот юзкейс встречается только при работе с одной программой — то он уже странный.

NB: стабильные и нестабильные релизы существуют не просто так. blablabla прости blablabla дефолты подходят не всем... blablabla.

Я понимаю, тут тебя все с говном смешивают и читать тред внимательно просто некогда. Стивжобс кидал ссылку, из которой очевидно, что баг имеет место на самом стейбл при стейблов, на Red Hat, который собсно эту всю тему и двигает. В продакшене. Он имеет место не с одной программой, как тебе показалось.

The default RemoveIPC setting crashes asm, databases, and any application that uses a Shared Memory Segment (SHM) (Doc ID 2082270.1)

Видишь any? Это в том числе и Oracle database.

А теперь, когда ты в очередной раз решишь сказать «ну и что, подумаешь, blablabla». Я тебе хочу сказать, что systemd сам по себе яйца выеденного не стоит. Он нужен для обслуживания прикладного ПО. Из-за этого вообще все и делают. Одна из основных ролей RHEL - это пускалка БД. И если кому-то кажется, что дело в Gnome Desktop или в самом systemd, то этому кому-то стоит всерьез заняться переоценкой.

The default RemoveIPC setting crashes asm, databases, and any application that uses a Shared Memory Segment (SHM) (Doc ID 2082270.1)

Что, «any application» тоже требует логиниться под тем же юзером, под которым запущен демон?

баг имеет место на самом стейбл при стейблов, на Red Hat, который собсно эту всю тему и двигает. В продакшене.

В таком случае мейнтейнеры RHEL облажались.

Чувак, а ты какой дистр используешь? Где sd приготовлен лучше всего?
Я тут на арч на днях мигрировал, тут на него всё завязано, деваться некуда, пора осваивать.

а что они сделали не так?

Не выставили эту настройку в «no» по умолчанию || не черри-пикнули из апстрима исправление, которое игнорирует RemoveIPC= для пользователей с UID < UID_MIN.

У меня арч. С поддержкой тут всё хорошо: важные исправления черри-пикают, юниты чистые, изкоробочные дефолты работают. Но, как и всё остальное в арче, предполагается, что пользователь приготовит всё недостающее себе сам.

Что, «any application» тоже требует логиниться под тем же юзером, под которым запущен демон?

Вот смотри, ты этого на самом деле не знаешь. LP, очевидно, тоже. Вопрос, какое право кто-то из вас имеет называть какой-то workflow «странным» или менять его на свое усмотрение? Если вы этого не знаете, то очевидно не являетесь linux guru. Стоит ли кому-то из вас, грубо говоря, давать права на unlink().

из апстрима исправление, которое игнорирует RemoveIPC= для пользователей с UID < UID_MIN.

давай тогда вернемся к системе релизов systemd. взяли unstable release? нет. значит, stable release содержал баг?

Вопрос, какое право кто-то из вас имеет называть какой-то workflow «странным» или менять его на свое усмотрение?

Не меньшее, чем любой другой человек.

Если вы этого не знаете, то очевидно не являетесь linux guru. Стоит ли кому-то из вас, грубо говоря, давать права на unlink().

А кто вообще удовлетворяет твоему личному определению «linux guru»?

Не выставили эту настройку в «no» по умолчанию || не черри-пикнули из апстрима исправление, которое игнорирует RemoveIPC= для пользователей с UID < UID_MIN.

я говорю, ты не ходил по ссылку. они выставили настройку в no.

взяли unstable release? нет.

Да. В systemd нет stable-релизов. Точнее, были, но кросс-дистрибутивная команда стабилизаторов в конце концов разбежалась со словами «лучше мы будем поддерживать свои отдельные stable-ветки в дистрибутивах».

Тогда вот это утверждение

баг имеет место на самом стейбл при стейблов, на Red Hat, который собсно эту всю тему и двигает. В продакшене.

ложно (а я тебе поверил). Какие тогда вообще претензии к кому-либо?

Вопрос, какое право кто-то из вас имеет называть какой-то workflow «странным» или менять его на свое усмотрение?

Не меньшее, чем любой другой человек.

Пустышка это. Пустой трындеж и ложное самомнение. Д'Артаньян, короче.

На несодержательный вопрос нельзя дать содержательный ответ.

Ifdef Linux :( В розовом мире Лёни есть только линукс. Хотя, может, еще винду признает, хз.

Да. В systemd нет stable-релизов.

о! смотри, что я нашел:

https://cgit.freedesktop.org/systemd/systemd-stable/

Да, реализует. Нет, прибивать гвоздями не предполагается. Интерфейс называется «PAM».

ничего не знаю о вашем мире, придется просто поверить :)

P. S.: Что понимается под «архитектурой»?

ну, например может быть другое ядро, не GNU\Linux, а GNU\Windows, или там Debian GNU/kFreeBSD, или OSX, или Solaris, или вообще что-то свое неведомое. (tmux есть на них на всех)

в рамках GNU/Linux может быть всякое разное. Разные системы инициализации, разные иниты и логины, может не быть PAM наверное, и так далее. Разные приложения могут хотеть разные модели управления памятью (например, кто-то хочет persistent память чуть ли не на жесткий диск, кому-то общая между разными пользователями, кому-то нужна локально-транзакционная)

может быть не локальный клиент, а тонкий клиент с пробросом графического протокола, или тонкий клиент с пробросом только картинки формирующейся на сервере, и если дело происходит на сервере - куча разных вариантов (включая tmux)

короче, быть может совершенно все что угодно, и соответственно базовая система должна быть сдизайнена очень очень очень круто, чтобы адаптироваться к любым архитектурным идеям

я немножко пилю фреймворки на джаве и у меня это чуть ли не основная проблема Жизни И Всего. Сделать правильные ортогональные контракты - это реальный рисеч, а описание их на бумаге в виде стандартов - работа на многие месяцы даже если ты стандартизуешь какую-то фитюльку.

а как сделать такую систему для мира opensource, со всей его безумной бесконечной глубиной и сложностью вариантов, я вообще хз. И поэтому преклоняюсь перед людьми, которые могут замутить такой фантастический рисеч

Какие тогда вообще претензии к кому-либо?
На несодержательный вопрос нельзя дать содержательный ответ.

Содержание есть, просто неудобно признать, что твой кумир, революционер и строитель «нового мира» не вполне компетентный прогер. Что допустил нубский ляп (с родни тому, когда кто-то удаляет файл swap'a, не зная, зачем он нужен), что на конфах линукс гуру (разработчики ядра) только молча пожимают плечами, когда он выступает и предлагает свои «улучшения» в ядре. Ему просто не хватает еще 10 лет релевантного опыта.

Все это просто неудобно замечать. Тебе там уже выше писали про росу, тебе не понравилось.

типа сейчас с него спадут чары, он оглянется по сторонам и осознает свои ошибки? нет это не чары

а как сделать такую систему для мира opensource, со всей его безумной бесконечной глубиной и сложностью вариантов, я вообще хз.

Это должна быть разработки по модели собора, одной компанией. А с опенсорсом тогда уж лучше идея с маленькими программками, которые подчиняются POSIX и делают только свою работу. Допустим, Поттеринг прав и надо все переделать. Он берет на себя роль строителя собора, наводит (на свое усмотрение) порядок в Linux, но увеличивает разрыв с POSIX и UNIX.

втянулся в спор, признаю.:)

я сам такой, то-же наивно считаю что можно все объяснить. видимо не все и не всем, например у некоторых просто больные мозги.

а как сделать такую систему для мира opensource, со всей его безумной бесконечной глубиной и сложностью вариантов, я вообще хз. И поэтому преклоняюсь перед людьми, которые могут замутить такой фантастический рисеч

а мне на солярисе подход понравился. сделали 10 лет назад свой маленький инит, чтобы выполняло ровно то, что требуется в продакшене. ничего при этом не ломали, не переписывали POSIX, не учили жить других (tmux должен запускаться из PAM!).

Это должна быть разработки по модели собора, одной компанией.

можно собрать круглый стол из представителей крупнейших интеграторов и разработчиков open source, чтобы они вместе писали стандарты. И потом соответственно разные компании могли предлагать свои реализации этих заранее хорошо написанных стандартов, а члены совета предоставляли бы референсные реализации. Причем фича для принятия должна быть поддержана как минимум двумя референсными реализациями (чтобы была конкуренция на уровне реализации, а не стандарта). Ну, как с джавой, C++, браузерами, и так далее.

но важно, что это должны быть стандарты на элементы конструкции, а не на общую архитектуру. Если будет общая архитектура - получится винда. А нам нужно гибкий конструктор, который можно собирать как хочешь под задачу.

Я же сказал: были. Потом их перестали делать. И это stable-ветки, а не релизы.

P. S.: чего тебе надо? что ты хочешь оспорить?

Вот эту вот всю субъективную отсебятину ты волен писать сколько угодно, да, но она бессодержательна. Ошибки бывают у всех. А, и да, приведи определение нубского ляпа, что ли.

P. S.: Я, кажется, понял. Не ошибается тот, кто ничего не делает. А особенно самоуверенные и недалёкие из них ещё и обвиняют тех, кто что-то делает.

линукс гуру (разработчики ядра) молча пожимают плечами, когда он предлагает свои «улучшения» в ядре

Вона как, оказывается.

Да все нормально, добавить пам - дело 15 минут.

Но с такими ошибками не надо говорить, что твой продукт готов и выпускать релизы.

ой, вот про это все не знаю, я не прогер. а вот про то, что обновить (не написать!) POSIX так и не смогли всем миром знаю. думаю, никому этот стол не нужен, пока каждый может выпускать свой продукт.

Но с такими ошибками не надо говорить, что твой продукт готов и выпускать релизы.

это походу спор админов с программистами. программисты решили осчастливить админов и научить их жить. не знаю, как еще описать эту разницу.

intelfx:
Я же сказал: [stable релизы] были. Потом их перестали делать. И это stable-ветки, а не релизы.

Вот такая вот ахинея.:) Самое забавное, что мне где-то попалось, что Поттеринг примерно также считает.:)

О, собрат арчевод. А ты используешь systemd-boot или grub?
Я при установке так и не смог сладить с sd-boot, он работает
конечно, но не подхватывает ядро и в uefi-загрузчике пусто.
Только пункт с uefi-shell. Плюнул да поставил grub.

Прошу прощения, я только что из криокамеры. Зачем вообще кому-то понадобилось автоматически убивать процессы при логауте? Я вижу только очень узкие применения вроде интернет-кафе, но там, насколько мне известно, принято разворачивать в памяти отдельный образ для каждого пользователя.

Выше почитай. Гном после себя оставлял мусор в виде запущенных процессов. Баг решили исправить вот таким оригинальным образом внутри системг.