systemd is cool again!

Выполнил в терминале. Почему-то ничего не случилось.

Почему-то ничего не случилось.

и даже не печатает?

while :; do whaterver; done

Вспомнился баг mysql с «китайским паролём». ;)

" - Поздно, поздно! - кричал Вольф. Пена и кровь текли по его подбородку.
Спасаться было поздно." (ц)

Отлично, нашли и зарепортили ещё один баг. На один баг в systemd будет меньше.

На сюстемду 215 даже с бесконечным лупом не работает. Ну либо ждать надо оче долго, я после пары минут прибил.

У меня тоже старая системда. Раз баг проявляется только на новой — так это проблемы rolling-дистрибутивов.

В статье пишут что баг ваз интродюсд в 209.

https://github.com/systemd/systemd/issues/4234

https://github.com/systemd/systemd/issues/4234

AGWA opened this Issue 4 hours ago

Какая интересная разновидность мазохизма.

Любопытно было бы послушать мнение шелл-хостеров и провайдеров обычного виртуального хостинга, а не админов локалхоста.

Могу выразить мнение ISP, обслуживающего более 100k клиентов. И да, ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

Для Ъ

Systemd is dangerous not only because it is introducing hundreds of thousands of lines of complex C code without any regard to longstanding security practices like privilege separation or fail-safe design, but because it is setting itself up to be irreplaceable. Systemd is far more than an init system: it is becoming a secondary operating system kernel, providing a log server, a device manager, a container manager, a login manager, a DHCP client, a DNS resolver, and an NTP client. These services are largely interdependent and provide non-standard interfaces for other applications to use. This makes any one component of systemd hard to replace, which will prevent more secure alternatives from gaining adoption in the future.

В Fedora 24 работает.

Минт 18 - работает

jason@mint-vmware ~ $ reboot
Failed to reboot system via logind: Failed to activate service 'org.freedesktop.systemd1': timed out
Failed to start reboot.target: Время ожидания соединения истекло
See system logs and 'systemctl status reboot.target' for details.
Failed to open /dev/initctl: Отказано в доступе
Failed to talk to init daemon.

И? Чьё-то мнение, всего-лишь, а не истина в последней инстанции. Да и мнение не сильно аргументированное.

Он хоть баг зарепортил, этот срыватель покровов? А, да, зарепортил. Уже хорошо.

assert'ы на размер сообщения в продакшон коде эта пять.

ISP

gentoo

Че за пров?

ОЛОЛО, не зря я до сих пор не семерке сижу!

Ладно, признаю, мы проиграли. Впиливайте обратно бут на баше, там УВВР.

И? Чьё-то мнение, всего-лишь, а не истина в последней инстанции. Да и мнение не сильно аргументированное.

я понимаю что вы в англ не умеете, но зачем аргументация к весьма очевидным вещам? systemd решето, но помимо этого все делается для того чтобы его нельзя было заменить более приемлимыми альтернативами. Более того, какого черта это решето заменяет все подряд и зачем ? Короче systemd это форменное ненужно.

А вообще если слушать этого неуча, поттеринг кажется по русски пишется, так он вообще от posix предлагает отказатся. Короче systemd это от хипстоты недоученной для такой же хипстоты.

Ладно, признаю, мы проиграли. Впиливайте обратно бут на баше, там УВВР.

Проблема у гомоюзеров будет, оно ж без этих костылей от системгэ не работает вроде.

Могу выразить мнение ISP, обслуживающего более 100k клиентов. И да, ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

назови свое ООО «рога и копыта» надо занести в список «с кем не иметь дело», gentoo да еще и systemd (нахер этот systemd на серверах, или вы там в гномо настраиваете все ? бугагашенька)

Уже хорошо.

ага, а там еще полно багов в коде, ну и твой системдешечка решето и кривизна by design. надеюсь его закопают, а леннарт и ко должны гореть в огне, ну или как минимум к системщине их не подпускать всех, пускай б как и все хипсторы писали б модные веб анимации на модных сайтиках на модном jsке.

вот поясни зачем твой системдешечка все подряд заменяет? это init ? да нифига уже, да и ... короче, все равно ты фанбой говнокодеров этих, аргументов у тебя нуль с палочкой.

assert'ы на размер сообщения в продакшон коде эта пять.

а еще там нет проверки на NULL :) а еще кое где при NULL ставится assert, такие вот дела, и в pid 1. леннарт и ко попутались малость, им надо было на jsке вебстартап делать :))

А что systemd-god скажет о причинах появления этого бага, описанных в статье?

Могу выразить мнение ISP, обслуживающего более 100k клиентов

А мнение шелл-хостера высказать можешь? Нет? Тогда выражай уже и мнение админа локалхоста.

Только без башизмов.

Вы даете шелл вашим клиентам? ;)

Почему-то ничего не случилось.

Это же ассерт, его легко может не быть в сборке, предоставляемой твоим дистром.

системдешечка решето

кривизна by design

Громкие слова требуют соответствующих обоснований. Пока что я вижу только пузыри из соплей.

надеюсь его закопают

Тебя закопают быстрее.

зачем твой системдешечка всё подряд заменяет

Потому что может.

это init

Это набор программ, среди которых есть init. Для тебя это новость? Так было [почти] с самого начала.

всё равно ты фанбой

Аргументно.

аргументов у тебя нуль с палочкой

Сначала поставь корректный объективный вопрос.

Там же всё сказано: слишком строгий ассерт.

In particular, any code that accepts messages from untrustworthy sources like systemd-notify should run in a dedicated process as an unprivileged user. The unprivileged process parses and validates messages before passing them along to the privileged process. This is called privilege separation and has been a best practice in security-aware software for over a decade. Systemd, by contrast, does text parsing on messages from untrusted sources, in C, running as root in PID 1.

Ага, вся проблема только в ассерте.

Там же всё сказано: слишком строгий ассерт.

Сработавший assert - это даже хорошо. По крайней мере, ошибка не прошла дальше. Но валидация входных данных через assert - это, конечно, Ъ поцеринг стайл.

Громкие слова требуют соответствующих обоснований. Пока что я вижу только пузыри из соплей.

да что раз тебе уже приводили, тебе опять рассказывать про безопастность, один из ярких примеров в треде да, когда pid 1 принимает все от всех, парсит и тд ... это что прямо ?

я не говорю про другое.

Потому что может.

это не аргумент, от слова совсем, это бредни фанбоя. зачем заменять то что уже хорошо работает на откровенный говнокод ? потому что может ? может еще тулзы на php перепишете, ну так, чисто потому что можете ?

Для тебя это новость? Так было [почти] с самого начала.

изначально говорилось и лепеталость что то там про скорость загрузки, про старый init ...

Сначала поставь корректный объективный вопрос.

зачем заменять отлаженное и рабочее на говнокод ? зачем dbus на серверах ? и уж коли пошло - к чему пассаж с kdbus ? поттеринг и ко не может оптимизацией в своем говнокоде провести ?

ядро нашей сети построено на linux-серверах, кастомные сборки Gentoo с systemd.

о писец... а вокруг ядра asp.net. и человекочасов это требует в два раза больше, чем у нормальных людей.

Тебя закопают быстрее

Вряд-ли, технологии меняются довольно быстро.

Ладно, признаю, мы проиграли. Впиливайте обратно бут на баше, там УВВР.

вот бы все такие сознательные были

да что раз тебе уже приводили, тебе опять рассказывать про безопастность, один из ярких примеров в треде да, когда pid 1 принимает все от всех, парсит и тд ... это что прямо ?

См. выше.

зачем заменять то что уже хорошо работает

То, что хорошо работает, никто не заменяет.

на откровенный говнокод ?

Обоснуй, что говнокод.

изначально говорилось и лепеталость что то там про скорость загрузки, про старый init ...

Нет.

зачем dbus на серверах ?

Затем, чтобы не изобретать IPC в каждой программе заново.

и уж коли пошло - к чему пассаж с kdbus ?

За глобальным временем жизни.

Все правильно написал. systemd закопать, леннарта сжечь заживо.

Обоснуй, что говнокод.

как бы тред намекает хотя б. уже все разжевали.

Затем, чтобы не изобретать IPC в каждой программе заново.

ох ... no comments

За глобальным временем жизни.

то есть чтобы без поделки systemd вообще не работало да ? :))

фанбои такие фанбои.

На сюстемду 215 даже с бесконечным лупом не работает.

На 216 на embedded умерло после двух запусков.

На боевом сервере с CentOS 7 работает %)

Подождите, но ведь ассерты должны выпиливаться при релизной сборке? Или в говнодистрибутивах любят в дебаге собирать?

Подождите, но ведь ассерты должны выпиливаться при релизной сборке? Или в говнодистрибутивах любят в дебаге собирать?

ТАДАМ

В незалежній есть такой региональный.

назови свое ООО «рога и копыта» надо занести в список «с кем не иметь дело»

Какая тебе разница, если ты не получаешь доступ к инфраструктуре ISP? Задача ISP - предоставлять стабильный канал, и сохранять хорошую репутацию.

gentoo да еще и systemd (нахер этот systemd на серверах, или вы там в гномо настраиваете все ? бугагашенька)

Понятно, ламер детектед. О создании кастомного stage4, о BINHOST, оркестрации тебе что-то известно? Алсо, зачем нам старый init? При выкидывании старого init мы выбросили ряд скриптов-костылей, и перешли на изящную систему управления сервисами systemd, где уже из коробки есть то, для чего мы городили кучу велосипедов для устаревшего init.

Весь вопрос в гибкости. Создание своего специализированного образа для узких задач на Gentoo даже проще и удобнее, чем на популярных бинарных дистрибутивах. Добавлю ещё, что нам нужно было патчить ядро, bind, dhcpd, и некоторые другие тулзы, а также закинуть в образ свои самописные.

С помощью epatch, BINHOST, и оркестрации после разворачивания оттестированого образа это делается относительно легко и быстро.