LINUX.ORG.RU

Выпуск systemd 244

 


0

0

Среди изменений:

  • новое лого;
  • сервисы теперь можно привязывать к CPU через cgroup v2, т.е. поддержка cpuset cgroups v2;
  • можно определить сигнал для рестарта сервиса (RestartKillSignal);
  • systemctl clean теперь работает и для юнитов типа socket, mount и swap;
  • systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;
  • systemd отменяет лимиты printk, чтобы уж точно схватить все логи во время загрузки (и потом применяет свои лимиты);
  • добавлена поддержка загрузки настроек из директорий типа «{unit_type}.d/», чтобы применить настройки ко всем юнитам данного типа;
  • в systemctl добавлено 'stop --job-mode=triggering', чтобы останавливать и зависимые юниты;
  • улучшено отображение зависимостей в Unit status. Теперь показывает зависящие юниты и юниты, от которых зависит;
  • очередные улучшения для работы с PAM сессиями. Добавлено ограничение общего времени жизни сессии с принудительным разлогином;
  • новая группа для системных вызовов @pkey, сразу разрешает все memory syscalls для контейнеров;
  • для udev добавлена программа fido_id;
  • исправления в работе udev с CDROM;
  • systemd-networkd больше не создает маршрут по умолчанию для сетей 169.254.0.0/16 (диапазон для автоконфигурации);
  • systemd-networkd теперь может объявлять новые IPv6 маршруты;
  • systemd-networkd теперь сохраняет конфигурацию DHCP при рестарте;
  • добавлены новые опции в systemd DHCPv4 и DHCPv6 сервер;
  • в systemd-networkd добавлены опции для трафик шейпинга;
  • поддержка devicetree-overlay;
  • systemd-resolved поддерживает проверку имен через GnuTLS;
  • systemd-id128 теперь может генерировать UUID;
  • добавлено опциональное ограничение для юнитов, не позволяющее читать им логи ядра.

>>> Подробности

★★★★★

Проверено: Satori ()
Последнее исправление: Satori (всего исправлений: 6)
Ответ на: комментарий от Bass

Как Джейсон Стетем в «Адреналине».

ой нет, я такое не смотрю. посмотри лучше новую киношку от тарантино. крепкий середняк.

crypt ★★★★★
() автор топика
Ответ на: комментарий от Rootlexx

картина маслом: регистрант 19 году учит других жить. ты же первый придешь на лор ныть, что гном 4 фуфло, а гном3 рулез. или что-нибудь в этом роде.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

картина маслом: регистрант 19 году учит других жить

  1. Какое отношение дата регистрации имеет к теме? Я на GNU/Linux с начала 2000-ых, вообще-то.

  2. И даже будь я относительно недавно - что за ad hominem? Аргументы закончились?

ты же первый придешь на лор ныть, что гном 4 фуфло, а гном3 рулез. или что-нибудь в этом роде.

Какое изобилие аргументов, и совсем не переход на личности…

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Какое отношение дата регистрации имеет к теме? Я на GNU/Linux с начала 2000-ых, вообще-то.

вот попробуй теперь докажи)

crypt ★★★★★
() автор топика
Ответ на: комментарий от Rootlexx

Пока администратор оформит и отправит отчёт об ошибке, пока разработчики починят, пока исправление придёт с обновлениями - работать всё равно надо.

Какова вероятность попадания падучего сервиса в продакшен? Или расчёт на «уяк-уяк, и в продакшен»? Так это какой-то плохой расчёт.

Неплохо иметь базовую возможность перезапуска в системе инициализации, ибо запуск сервисов - её прямая обязанность.

Запуск, но не организация подпорок.

AS ★★★★★
()
Ответ на: комментарий от Rootlexx

Он и прав и не прав на счёт регистрантов.
Тут видимо играет роль «лучше перебдеть, чем недобдеть».
А на такой «переход на личности» обижаются только самые слабые духом, имхо. (И таким лучше не посещать интернет и не участвовать в социальном взаимодействии ИРЛ)

Exmor_RS ★★★
()
Ответ на: комментарий от Rootlexx

Во-первых, научитесь читать: о KDE речь вообще не шла.

Я должен читать научится? Был нужен пример, вот он пример.

Во-вторых, если приложение не может в runtime выбирать, использовать consolekit или logind, - это проблема приложения.

Зачем logind было привязывать к systemd? Кто сказал, что это не комбайн?

AS ★★★★★
()
Ответ на: комментарий от Rootlexx

Просто у многих синдром утёнка

и как ты борешься с этим синдромом?

и любые изменения воспринимаются в штыки

а почему любое изменение должно восприниматься иначе? давай ты будешь ходить на руках, ногами к верху? Чем тебе не любое изменение? Почему ты, утёнок, против?

пропагандосы насовывают абсолютно маразматичную позицию, что нужно «задрав штаны» бежать за любым новым, что любое «новое» есть благо, прогресс и т.д. Только дураки могут вестись на такую пропаганду. Почуму тогда люди возражают против новых налогов и никто не считает их ретроградами - просто люди против очередной попытки грабежа. Почему многие ругают коммерческий проприетарный софт и это тоже не всегда считается ретроградством. Новое не значит обызательно полезное и нужное для вас. Это вполне себе может быть частью маркетинговой стратегии корпорации и в 90% случаев так и есть. Все «новые продукты корпораций» - это более эффективные способы стрижки баранов полезные исключительно овцеводам, а не самим овцам … так же как увеличение налогов государством. Редхат - это уже давно большая и хищная корпорация, которая думает исключительно об увеличении прибыли. А свободный рынок - это место где корпорации борются за монополию. Монополия позволяет извлекать сверхприбыль. Совершенно очевидно, что сюсямд - это ключевая часть стратегии Редхат по прихватизации и монополизации линукса. Пользователю это ничего не даёт в техническом плане, админам сильно вредит, ограничивает возможности, стабильность и предстказуемось работы серверов, порождает массу геммороя на пустом месте. Полезно это только для Редхат … и только полные бараны будут приветствовать такое «новое».

anonymous
()
Ответ на: комментарий от Rootlexx

Как же хорошо, что эпоха подобных костылей подходит к концу…

Зато приходит эпоха «ой я ща заребучусь внезапно». Или «ой всё, мне надо приложение из /usr запустить, а его нет». Или включаем случайно ldap, система встаёт раком.

AS ★★★★★
()
Ответ на: комментарий от Rootlexx

Ровно точно так же повёл бы себя и sysvinit,

В ребут систему бы отправил? Продемонстрируешь?

и вообще любой не слинкованный статически init.

Вот только у простого init библиотеки не меняются, как вода в унитазе.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от crypt

вот попробуй теперь докажи)

Да легко. :) Причём я долго нигде не зарегистрировался, поскольку с интернетом было плохо: мало и дорого.

Но опять же: это не имеет большого значения. Истинность утверждения не зависит от личности утверждающего.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Ровно точно так же повёл бы себя и sysvinit, и вообще любой не слинкованный статически init.

Вообще прикольно бы было, если бы в какой-нибудть glibc так же ломали ABI в каждой версии...

AS ★★★★★
()
Ответ на: комментарий от Rootlexx

Такого рода рассуждения применимы вообще ко всему на свете. «Хочу, чтобы привычные мне вещи не менялись!» Ну что ж, могу только посочувствовать - такова жизнь, и люди могут менять привычные вам вещи, исходя из своих не совпадающих с вашими критериев.

ну да, гопота под ментовской кришей будет вам продавать кирпич по дороге в магазин и вы ничего не соможете с этим поделать ;) такова жизнь, привыкайте к изменениям.

… или вы нам втираете, что мы должны безропотно соглашаться со всем, что какой-нибудь дебил решит изменить в нашей жизни? Люди могут пытаться менять привычные мне вещи, а я могу хотеть, чтобы привычные вещи не менялись и сопротивляться насовываемому мне уродами дерьму. Если кто-то пытается изменить что-то привычное, это не значит, что это хорошо и этому не надо сопротивляться. Кому-то плюнут в лицо и он просто утрётся, согласившись с «измененениями», а кто-то запилит девуан и кто-то будет этим пользоваться.

anonymous
()
Ответ на: комментарий от AS

Какова вероятность попадания падучего сервиса в продакшен?

Вы это сейчас серьёзно спрашиваете? o_O

Запуск, но не организация подпорок.

Поддержка перезапуска в том числе. Даже в sysvinit есть respawn, хоть он для этой задачи и малоприменим.

Rootlexx ★★★★★
()
Ответ на: комментарий от AVL2

В остальном это прекрасный проект, систематизирующий, унифицирующий и как результат, отменяющий огромное количество костылей. Надеюсь, и для виртуализации его допилят.

товарищ политрук, вы ошиблись форумом. Агитпроп в другом месте.

anonymous
()
Ответ на: комментарий от Macrocosm

Плохо для кого/чего и почему? Какие критерии/показатели? Можно примеры задач, когда принцип KISS объективно позволяет добиться лучшей эффективности?

Ваша проблема не в технической сфере. Вы не знаете что такое принцип. … является ли грабёж эффективным способом разжиться деньгами? Является … и какой из этого вывод?

anonymous
()
Ответ на: комментарий от Rootlexx

Вы это сейчас серьёзно спрашиваете? o_O

Вообще-то да. Почему-то у меня всё крутится и не падает в основном. А если что-то падает, то, как правило, после обновления и из-за недостаточного (да, увы) тестирования. Решается откатом обратно и раздумьями, что делать. А не выставлением подпорок.

Даже в sysvinit есть respawn, хоть он для этой задачи и малоприменим.

Он там так есть, что про него забывают чаще.

AS ★★★★★
()
Ответ на: комментарий от anonymous

Это прорыв. Осталось реестр добавить.

так уже - systemd-homed = реестр + аналог учётной записи микрософт.

anonymous
()
Ответ на: комментарий от AS

Да ладно!? Хоть по крону ps парсь.

Слушай, ну ты же взрослый уже дядька, десятки лет на лоре. Не верю, то ты не понимаешь, в чем отличие стандартного отлаженного механизма системы, которая принята рядом дистров и костылем в кроне, который к тому же и работать не будет также хорошо, как системд…

Ну да, программист нарукоопил, давайте оставлять, как есть. Кстати, можно и без systemd запустить с &, если надо.

Да причем тут программист? обычный одмин локалхоста и даже пользователь. В системд есть сервисы пользователя, если что…

как ты умудряешься отрицать один якобы костыль и тут же предлагать заменить его ужасным уродливым костылем-костылем в виде &? А лог как ротировать, если скрипт туда все время пишет ? а смотреть этот лог как потом централизованно? а статус такого «сервиса» посмотреть? Про остальные фичи я и вовсе молчу, не до того…

AVL2 ★★★★★
()
Ответ на: комментарий от Rootlexx

ссылка закрыта регистрацией. я только вижу багрепорты в дебиан от 2014 года от Алексея Шилина из Ростова на Дону, который почему-то в XXI веке использует ящик на mail.ru

crypt ★★★★★
() автор топика

А каков bus factor systemd?

anonymous
()
Ответ на: комментарий от Exmor_RS

А на такой «переход на личности» обижаются только самые слабые духом, имхо. (И таким лучше не посещать интернет и не участвовать в социальном взаимодействии ИРЛ)

А кто говорил об обидах? Я указал, что это ad hominem, что не красит того, кто этот приём использует.

Rootlexx ★★★★★
()
Ответ на: комментарий от AVL2

в чем отличие стандартного отлаженного механизма системы, которая принята рядом дистров и костылем в кроне

Одно дело - костыль для отдельно взятого приложения. Это понятно, что плохо, и надо как-то нормально сделать потом. Совсем другое - когда костыль возводится в разряд системной фичи. Это уже как будто так и надо: можно не заморачиваться, и в продакшен.

AS ★★★★★
()
Ответ на: комментарий от AS

Я должен читать научится? Был нужен пример, вот он пример.

Да, вы. Пример никто не просил - человек перечислил сервисы, которые якобы прибиты гвоздями и не допускают использование альтернатив, что не так, на что я и указал.

Зачем logind было привязывать к systemd? Кто сказал, что это не комбайн?

Затем, что logind помещает каждую сессию в cgroup, для чего ему нужно управлять cgroup. В ядре же эту возможность убрали у всех кроме одного-единственного процесса, а поскольку systemd управляет cgroups, эту возможность из logind убрали, заменив на вызовы к systemd через его API.

Rootlexx ★★★★★
()
Ответ на: комментарий от AS

А если стоя и в гамаке ещё…

Недопустимо, если какой-нибудь init-скрипт при остановке прибьёт не связанный с ним процесс. Что в init-скриптах сплошь и рядом, особенно в написанных «на коленке».

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

мне тоже лень гуглить, так что я тоже не обиделся. на самом деле Bass там уже все сказал. если б ты сказал, что мол используешь systemd на работе с такого-то года и у вас там куча инсталяций и вот так вы это здорово интегрировали в облако, потому что systemd лучше старого инита делает то-то и то-то... было бы еще туда сюда.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Exmor_RS

Перед тем, как дискутировать с кем-нибудь, необходимо ознакомиться с правилами, добросовестное использование которых делает дискуссию максимально эффективной и продуктивной, а самое главное, позволяет избегать лишних, «мусорных» аргументов от каждой из сторон. Ещё в Древней Греции люди об этом задумались и эти правила сформировали. То, что вы незнакомы с терминологией этих правил указывает лишь на то, что вы не соизволили ознакомиться с правилами ведения спора, при этом вступив в спор. Тут не обижаться следует, а стыдиться.

abbxuser
()
Ответ на: комментарий от AS

В ребут систему бы отправил? Продемонстрируешь?

В kernel panic. Поменяется ABI у какой-нибудь libselinux - и всё, до свидания, reexec приведёт к неудаче перезапуска.

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

init должен делать то, что делает systemd.

Необязательно. Но и не плохо.

Rootlexx ★★★★★
()
Ответ на: комментарий от AS

Вообще прикольно бы было, если бы в какой-нибудть glibc так же ломали ABI в каждой версии…

«Так же» - как где?

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

Люди могут пытаться менять привычные мне вещи, а я могу хотеть, чтобы привычные вещи не менялись и сопротивляться насовываемому мне уродами дерьму. Если кто-то пытается изменить что-то привычное, это не значит, что это хорошо и этому не надо сопротивляться.

Да сопротивляйтесь, ради бога. Бороться с ветряными мельницами никому не воспрещается.

Rootlexx ★★★★★
()
Ответ на: комментарий от AS

Почему-то у меня всё крутится и не падает в основном

«В основном», да.

А если что-то падает, то, как правило, после обновления

Это только для очевидных случаев. Что-то поменяли - стало падать - меняем обратно. В действительности же падения обычно бывают редкими и зависят от сочетания факторов.

Решается откатом обратно

А это, значит, не костыль, ага.

Rootlexx ★★★★★
()
Ответ на: комментарий от crypt

ну а мог бы мониторить и перезапускать специализированный демон

вот именно. Смешали функциональность инициализации и мониторинга и выдают за достоинство. Это разные вещи. Инициализация - это инициализация. А нечто падучее, что надо перезапускать, можно запускать через отдельную систему с мониторингом - их уже много как минимум коммерческих есть во всякого рода кластерном софте.

anonymous
()
Ответ на: комментарий от crypt

ссылка закрыта регистрацией

https://ibb.co/vDT7Vt3

я только вижу багрепорты в дебиан от 2014 года

Есть где-то с 2010, ЕМНИП.

который почему-то в XXI веке использует ящик на mail.ru

Какая почтовому клиенту разница, на каком сервере хранится почта?

(И опять же - ad hominem во все поля. Ещё раз спрашиваю: аргументы закончились?)

Rootlexx ★★★★★
()
Ответ на: комментарий от Alve

Я ни за какие деньги не пойду, например, во фронтенд, сто лет мне не тарахтели те деньги за этот шлак, эти фреймворки каждые полгода, сборщики, сотни версий ноды, десятки препроцессоров и миллионы какой-то хероты браузерно-зависимой. В погоде на «быть модным, востребованным, крутым и разбираться в сортах говна» вы дойдёте только до выгорания и депрессии, когда поймёте, что это путь - без цели, без конечного результата.

цель то как раз вполне понятна - обеспечить софтверным корпорация постоянную занятость, постоянную востребованность. Покупаемое бизнесом решение «устаревает» ещё на этапе внедрения. Окончательно внедряется оно уже в «деприкэйтет» состоянии. Это же замечательно - бизнес тут же вынужден оформлять новый заказ. Боссам постоянный доход, а манкикодерам - да, выгорание … но на их место придут новые манкикодеры с горящими глазами и выключенным мозгом, которые будут рассказывать один другому о прогрессе и не желающих учить новое олдфагах, пака не придёт их срок к списанию ;)

anonymous
()
Ответ на: комментарий от AS

Он там так есть, что про него забывают чаще.

Про него забывают, потому что практически бесполезен. Но он там таки есть.

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

нужно «задрав штаны» бежать за любым новым, что любое «новое» есть благо

вообще это одна разновидностей психического расстройства, неофилия.

но в случае с лоровцами не всё так плохо, конечно. скорее, страсть неофита/подростка разрушить «старый» мир до основания, и тем самым самоутвердиться. айтишники часто инфантильны и так и не выходят психологически из подросткового возраста.

anonymous
()
Ответ на: комментарий от crypt

если б ты сказал, что мол используешь systemd на работе с такого-то года и у вас там куча инсталяций и вот так вы это здорово интегрировали в облако, потому что systemd лучше старого инита делает то-то и то-то… было бы еще туда сюда.

Смысл? Это бы ровным счётом ничего не значило, поскольку объём выборки слишком мал. Мало ли, что там у кого-то работает или не работает. Поэтому я и стараюсь аргументировать в рамках обезличенной, обобщённой дискуссии.

(При этом я и насмотрелся на эту скриптовую систему костылей и подпорок, которая проявляла себя даже в Debian, где постарались это всё максимально систематизировать. И да, systemd сделал жизнь проще - хотя тот же upstart, хоть и с недостатками из-за выбранной событийной модели и костылями с SIGSTOP, но тоже бы подошёл.)

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

Смешали функциональность инициализации и мониторинга и выдают за достоинство. Это разные вещи. Инициализация - это инициализация

А завершение - это завершение. Завершением работы должна заниматься отдельная система, иначе sysvinit превращается в монструозный комбайн. Я всё правильно написал?

Rootlexx ★★★★★
()

systemd теперь пытается вычитывать конфигурацию из переменной EFI SystemdOptions как альтернатива изменения параметров ядра из загрузчика;

facepalm … теперь это гавно, случись что, надо будет еще и из efi вычищать.

alwayslate ★★
()
Ответ на: комментарий от Legioner

Покажи как ты будешь запускать java процесс, например?

Наверно, сделаю ему нормальный cli?

Shadow ★★★★★
()
Ответ на: комментарий от alwayslate

facepalm … теперь это гавно, случись что, надо будет еще и из efi вычищать.

на то она и опухоль, чтобы давать метастазы везде, куда только может дотянуться.

anonymous
()
Ответ на: комментарий от Rootlexx

А завершение - это завершение. Завершением работы должна заниматься отдельная система, иначе sysvinit превращается в монструозный комбайн. Я всё правильно написал?

это процесс, обратный инициализации - как введение и выведение … если бы вы хоть раз занимались сексом (не с компьютером), у вас бы не возникало таких глупых вопросов ;)

anonymous
()
Ответ на: комментарий от anonymous

Хороший секс - это не только «введение и выведение», но также и много других вещей, в том числе и «мониторинг». ;)

Rootlexx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.