LINUX.ORG.RU

systemd 216

 , ,


1

2

systemd — это менеджер системы и сессий для Linux. systemd совместим со скриптами инициализации SysV и LSB. Он предоставляет возможности агрессивного распараллеливания, использует для запуска сервисов сокеты и D-Bus активацию, позволяет запускать демоны по требованию, реализует транзакционную зависимостную логику управления сервисами, отслеживает процессы с использованием Linux cgroups, поддерживает создание снимков и восстановление, а также заведует монтированием и точками автомонтирования.

Это мажорный выпуск. Помимо прочих изменений, systemd-resolved теперь гармонично дополняет распознаватель заглушек кэширования DNS и LLMNR.

  • timedated больше не читает имена юнитов реализации NTP из /usr/lib/systemd/ntp-units.d/*.list. Альтернативная реализация NTP добавляет
    Conflicts=systemd-timesyncd.service
    в их юнит-файлы, заменяя собой функциональность NTP systemd по умолчанию.
  • systemd-sysusers получила новый тип строки «r» для настройки того, из каких диапазонов UID/GID выделять системных пользователей/группы. Строки типа «u» теперь могут добавлять дополнительную колонку для обозначения домашней директории создаваемого пользователя. Кроме этого, systemd-sysusers теперь может опционально считывать пользовательскую информацию из STDIN вместо файла. Это полезно вызове её из предустановочных скриптлетов RPM, которым нужно создать пользователей перед установкой первого файла RPM, так как этим файлам может требоваться владение этими пользователями. Новый макрос RPM %sysusers_create_inline представлен именно для этой задачи. systemd-sysusers теперь обновляет теневые файлы наряду с базами пользователей/групп, что улучшает совместимость с некоторыми инструментами, например, grpck.
  • Ряд шинных API PID 1 теперь опционально запрашивает у PolicyKit, предоставить ли доступ считающимся непривилегированными клиентам при определённых условиях. Имейте в виду, что интерактивная аутентификация в данный момент пока не поддерживается, но в конечном счёте ожидается добавление и её.
  • /etc/machine-info теперь обладает новыми полями для настройки среды развёртывания машины, а также месторасположения машины. hostnamectl обновлён и снабжён новой командой для обновления этих полей.
  • systemd-timesyncd обновлён до автоматического запроса информации о NTP-сервере у systemd-networkd, который можно обнаружить по DHCP.
  • systemd-resolved теперь включает распознаватель заглушек кэширования DNS и полную реализацию разрешения имён LLMNR. Добавлен новый модуль NSS «nss-resolve», позволяющий использовать собственный «nss-dns» glibc для обнаружения имён хостов через systemd-resolved. Имена хостов, адреса и произвольные RR'ы можно распознавать через D-Bus API systemd-resolved. В отличие от внутреннего распознавателя glibc, systemd-resolved умеет работать с многодомными системами и удерживает DNS-сервера и кэши отдельно и поинтерфейсно. Запросы посылаются одновременно на все интерфейсы, имеющие настроенные DNS-сервера, для корректной обработки VPN и локальных LAN, которые могут распознавать отдельные наборы доменных имён. systemd-resolved может запрашивать информацию о DNS-серверах у systemd-networkd автоматически, который, в свою очередь, может находить её по DHCP. Нововведённый инструмент «systemd-resolve-host» можно использовать для запроса логического DNS у resolved. systemd-resolved реализует IDNA и автоматически использует IDNA или кодировку UTF-8 в зависимости от того, используется ли в качестве транспорта классический DNS или LLMNR. В следующих выпусках планируется добавить в systemd-resolved реализацию DNSSEC и mDNS/DNS-SD.
  • Добавлен новый модуль NSS nss-mymachines, автоматически распознающий имена всех локально зарегистрированных контейнеров по соответствующим IP-адресам.
  • Добавлен новый клиентский инструмент для systemd-networkd — «networkctl». В настоящий момент он полностью пассивен и запрашивает сетевую конфигурацию у udev, rtnetlink и networkd, предоставляя её пользователю дружественным способом. В будущем планируется расширить его до полноценной утилиты для управления networkd.
  • .socket-юниты получили новую настройку DeferAcceptSec=, управляющую sockopt ядра TCP_DEFER_ACCEPT для TCP. Аналогично, для управления TCP Keep-Alive добавлены KeepAliveTimeSec=, KeepAliveIntervalSec= и KeepAliveProbes=. Также поддерживается отключение алгоритма Nagle для TCP (NoDelay=).
  • logind обучен новому типу сессий «web» для использования в проектах наподобие Cockpit, регистрирующих web-клиентов как PAM-сессии.
  • Юниты-таймеры с как минимум одной настройкой OnCalendar= теперь будут запускаться только после достижения timer-sync.target. Таким образом, они не будут проходить перед подстройкой системных часов локальным NTP-клиентом или чем-то подобным. Отчасти это полезно на встраиваемых системах без RTC, запускающимся со сбитыми системными часами.
  • Ключ systemd-nspawn --network-veth= теперь приводит к стабильным MAC-адресам как на внешней, так и на внутренней стороне соединения.
  • systemd-nspawn получил новый ключ --volatile= для запуска экземпляров контейнеров с незаполненными /etc или /var.
  • Клиентский код kdbus обновлён для использования новой подсистемы Linux 3.17 memfd вместо старой, kdbus-специфичной.
  • DHCP-клиент и -сервер systemd-networkd теперь поддерживают FORCENEW. Также есть новые параметры конфигурации для настройки клиентского идентификатора поставщика и режима вещания для DHCP.
  • systemd больше не будет уведомлять ядро о текущем часовом поясе, так как это в любом случае неверно и колоритно, поскольку ядру неведом DST и подобные понятия. Как следствие, временные метки FAT будут всегда считаться UTC, примерно как это уже делает Android. Помимо этого, когда RTC настроены на локальное время (отличное от UTC), systemd никогда не будет синхронизировать их обратно, так как это может смутить Windows при последующей загрузке.
  • systemd-analyze получил новую команду «verify» для оффлайн-валидации юнит-файлов.
  • systemd-networkd получил поддержку парочки дополнительных настроек для слития настроек сети. Также теперь можно настраивать метрику статично настроенных маршрутов. Для сетевых интерфейсов в случае необходимости можно настроить IP-адрес пира.
  • DHCP-сервер systemd-networkd больше не будет запрашивать вещание по умолчанию, так как это роняло некоторые сети. Для оборудования, где вещание необходимо, возможность можно включить обратно с помощью RequestBroadcast=yes.
  • systemd-networkd теперь задаёт адреса IPv4LL (если включено) даже если DHCP успешно настроен.
  • udev теперь по умолчанию отдаёт предпочтение именам сетевых устройств, предоставляемым ядром, если ядро указывает, что они предсказуемы. Это поведение можно изменить изменением NamePolicy= в соответствующем .link-файле.
  • Добавлена новая библиотека systemd-terminal, реализующая полную обработку и отображение TTY-потоков. Эту библиотеку планируется использовать в будущем для реализации подсистемы виртуальных терминалов целиком в пространстве пользователя, взамен текущей реализации в ядре.
  • Добавлен новый инструмент systemd-journald-upload для передачи данных журнала на удалённую систему с запущенным systemd-journal-remote.
  • journald больше не будет передавать все локальные данные другому запущенному syslog-демону. Это изменение сделано, поскольку rsyslog (являющийся на сегодняшний день наиболее широкоиспользуемой реализацией rsyslog) их больше не использует, и вместо этого вытягивает из журнала в свой собственный. Поскольку передача сообщений несуществующему syslog-серверу слишком затратна, было решено просто выключить её. Если у вас запущен syslog-сервер, отличный от последней версии rsyslog, эту опцию нужно снова включить (ForwardToSyslog= в journald.conf).
  • journald опционально поддерживает LZ4-компрессор для больших полей журнала. Этот компрессор работает намного лучше XZ, который использовался по умолчанию ранее.
  • machinectl теперь показывает IP-адреса локальных контейнеров, если знает их, плюс имя интерфейса контейнера.
  • Добавлен новый инструмент «systemd-escape», позволяющий легко экранировать строки для создания имён юнитов и т. п.
  • Сообщения sd_notify() теперь могут содержать новое поле ERRNO=, которое обрабатывается и сохраняется systemd, чтобы потом его можно было отобразить в выводе «systemctl status» для сервиса.
  • Добавлен новый компонент «systemd-firstboot», интерактивно запрашивающий для systemd наиболее базовую информацию (часовой пояс, имя хоста, пароль root) при первой загрузке. Ещё его можно использовать для предоставления этих вещей оффлайн в образах ФС, установленных в директории.
  • Сниппеты sysctl.d/ по умолчанию теперь выставляют net.ipv4.conf.default.promote_secondaries=1. Это позволяет не сбрасывать вторичные IP-адреса, когда первичные удалены.

>>> Источник

★☆

Проверено: fallout4all ()
Последнее исправление: JB (всего исправлений: 4)
Ответ на: комментарий от Lincor

> а зачем его редактировать? :-) [кроме как при условии что ты хочешь отправить патч разработчику — вот тут надо, да]

а если разработчик - $USERNAME?

в этом случае мне остаётся только надеяться на то что особой любви к шелл-коду у тебя нет :-)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от anonymous

ну ты и дебил. разговор окончен, в следующий раз надеюсь увидеть тебя внутри биореактора.

Lincor
()
Ответ на: комментарий от eugeno

Разница невелика, особенно учитывая тот факт

Ну, если этим не пользоваться - то вообще никакой ;) А если пользоваться, то э-э-э, нутыпоэл, да?!..

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

Ну, если этим не пользоваться - то вообще никакой ;) А если пользоваться, то э-э-э, нутыпоэл, да?!..

Пользоваться можно чем угодно, но нормальный дистрибутив не обязан удовлетворять требованиям всяких меньшинств в ущерб большинству.

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

это было года два назад и наверно это был 6.0 testing ничего левого небыло, сам та он перезапускает но в случае если ему взбредет посреди обновления перезапустить kdm то спрашивает, спрашивал еще раз недавно, я уже на опыте не повелся на подставу.

с история с cmake повторялась на нескольких компах, в итоге один кадр умудрился убить 3 рабочих дня на востановление что в итоге было одной из причин его увольнения

anonymous
()
Ответ на: комментарий от eugeno

Самый эпичный фейл apt'а был у меня на локалхосте где-то в районе Ленни, я думаю. Я запустил апдейт в том числе X-сервера, сидя в X'ах. И dpkg-configure вывалил мне текстовое (dialog'овое) предупреждение, что-де оно не шмогло определить тип моего видеоадаптера, а поэтому ща сконфигурит мне всё в фэйлсэйф VESA-вом виде. Даже скриншотик где-то валялся.

AlexM ★★★★★
()
Ответ на: комментарий от asaw

Как я заметил, система с openrc запущена на виртуалбоксе. Таким образом, сравнение некорректно. Для корректного сравнения обе системы должны быть запущены в одинаковых условиях

Dmitry_Sokolowsky ★★★★★
()
Ответ на: комментарий от anonymous

это было года два назад и наверно это был 6.0 testing

Всё ясно. Вот тебе ссылка:

https://translate.google.com/#en/ru/testing

история с cmake повторялась на нескольких компах

Тоже на тестинге? Устанавливал cmake четыре раза, на Lenny, Squeeze, Wheezy и Jessie, и все четыре раза всё прошло без сучка без задоринки.

eugeno ★★★★★
()
Ответ на: комментарий от Lincor

это прямая дорога к вендекапцу

Ничего подобного, так как ЦА разные.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от Zubok

Да, спасибо ;) Хотя сейчас глянул, некоторые словари переводят Klątwa именно как проклятие. Но, конечно, под каким точно названием он шёл в наших кинотеатрах 25 лет назад я уже не помню ;)

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

Я запустил апдейт в том числе X-сервера, сидя в X'ах.

Я уже устал спрашивать. Это была стабильная ветка? До какой версии обновлял иксы? Почему только иксы? Что за видеокарта и какие драйвера к ней стояли? Я уж не буду спрашивать, почему у меня никогда не было проблем при обновлении иксов из-под иксов.

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

Хм, «программисты C++ - всякие меньшинства», так и запишем. Впрочем, разве Debian не позиционирует себя как дистрибутив, самый толерантный к меньшинствам? :)

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

Я запустил апдейт в том числе X-сервера, сидя в X'ах. И dpkg-configure вывалил мне текстовое (dialog'овое) предупреждение, что-де оно не шмогло определить тип моего видеоадаптера, а поэтому ща сконфигурит мне всё в фэйлсэйф VESA-вом виде

А каким образом это фейл apt-get?

tailgunner ★★★★★
()
Ответ на: комментарий от eugeno

Хотя всё становится ясно, когда оказывается, что вы своими кривыми ручонками что-нибудь намешали или подключили неофициальные репы.

Аминь! Ибо не будут же они сидеть на «говне мамонта». Там уже и не стабильная, и экспериментальная ветки и куча всевозможных ppa. Зато есть потом о чем 3.14здеть

Andrey110682
()

Добавлен новый клиентский инструмент для systemd-networkd — networkctl. В настоящий момент он полностью пассивен и запрашивает сетевую конфигурацию у udev, rtnetlink и networkd, предоставляя её пользователю дружественным способом.

Блджад. Ну это мегатроллинг. Я всё жду не дождусь, когда они наконец-то дадут возможность настраивать сеть (в т.ч. беспроводную), не выходя из системды, а у них этот networkctl "полностью пассивен".

border-radius
()
Ответ на: комментарий от eugeno

Читать умеем? Слово называется lenny. Да, в тот момент он был уже стэйблом. До какой версии - если найду скриншот, то, конечно, попытаюсь вспомнить. Карточка, вестимо, нвидиевая, на блобах.

Я уж не буду спрашивать, почему у меня никогда не было проблем при обновлении иксов из-под иксов.

И не надо. У некоторых, вон, и с обновлением винды с 8 до 8.1 проблем нет. А Гейтс, по слухам, целый день с Балмером протанцевал.

AlexM ★★★★★
()
Ответ на: комментарий от Rinaldus

Стремятся обогнать по версиям драйверы NVidia или у какого еще проекта версии измеряются в сотнях?

У Chromium OS версии измеряются в тысячах. Каждый новый билд с хотя бы одним новым коммитом - версия +1.

border-radius
()
Ответ на: комментарий от AlexM

программисты C++ - всякие меньшинства

Нет, программисты C++, использующие не самые популярные фичи C++11, — всякие меньшинства.

Впрочем, разве Debian не позиционирует себя как дистрибутив, самый толерантный к меньшинствам? :)

Да пожалуйста, но тогда изволь использовать testing, ибо на всех не угодишь. Большинству нужно качество, а не распоследние версии, и вполне логично, что дебиан делает упор на качество. А если ты из меньшинства, то можешь пожертвовать качеством ради этих нескольких фич из C++11. Тем более что разработчик и так должен тестировать своё приложение на нескольких дистрибутивах.

eugeno ★★★★★
()
Ответ на: комментарий от tailgunner

Ну, это не фейл апт-гет. Это фейл пост-инсталл скрипта в пакете. Но, прости, фейлы пост-инсталл скриптов в стабильном релизе - это фейлы именно релиза и его пакетного менеджера.

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

До какой версии - если найду скриншот, то, конечно, попытаюсь вспомнить.

Вот-вот, попытайся, потому что в рамках stable приходят только обновления безопасности, которые не тянут за собой обновление половины системы.

Карточка, вестимо, нвидиевая, на блобах.

А то, что non-free официально не поддерживается и не предполагает абсолютно никаких гарантий, ты не знал?

А Гейтс, по слухам, целый день с Балмером протанцевал.

Вот именно, по слухам. Уже все давно знают, что это была утка.

eugeno ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

В стабильном Дебиане стабильно находят массу багов, которые невозможно устранить по причине «стабильной ветки».

Ты хоть один нашёл?

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

и, которые не тянут за собой обновление половины системы.

А я где-то что-то сказал за пол-системы?

А то, что non-free официально не поддерживается и не предполагает абсолютно никаких гарантий, ты не знал?

А то, что от линукса мне нужна работающая система, а не инсталлированный с гарантией дебиан, это странно, да?

AlexM ★★★★★
()
Последнее исправление: AlexM (всего исправлений: 1)
Ответ на: комментарий от Dmitry_Sokolowsky

То, что они обе в виртуалке, тебя не смутило?

Deleted
()
Ответ на: комментарий от AlexM

Ну, это не фейл апт-гет

Именно.

Это фейл пост-инсталл скрипта в пакете

Не видя бага, трудно судить. Скорее твой видеоадаптер тупо перестали поддерживать.

прости, фейлы пост-инсталл скриптов в стабильном релизе - это фейлы именно релиза

Да. Более того, такие фейлы неизбежны - невозможно протестировать все варианты апдейтов.

и его пакетного менеджера.

Нет.

tailgunner ★★★★★
()
Ответ на: комментарий от AlexM

Но разговор то был про стандартизацию! о_О

anonymous
()
Ответ на: комментарий от AlexM

А я где-то что-то сказал за пол-системы?

Даже не в зависимостях дело, а в том, насколько незначительно меняются версии при обновлении. Тот факт, что при установке у тебя видеоадаптер определился, а при обновлении нет, говорит о том, что ты что-то обновлял намного серьёзнее, чем всегда происходит в stable. Ибо при минорных обновлениях ничего не убирается, только приходят заплатки к дырам. В общем, что-то ты недоговариваешь.

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

Уже все давно знают, что это была утка.

Тем не менее, я со стороны наблюдал за двумя такими апдейтами. Один удалось завершить только снесением всего, что было установлено на ноуте, накатыванием 8.1 апдейта и переинсталляцией софта. Другой, на делловском ультрабуке, так и не был завершён, обломался где-то на середине.

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

А то, что от линукса мне нужна работающая система, а не инсталлированный с гарантией дебиан, это странно, да?

Ты отлично знал, что драйвер Nvidia для линукса проприетарный, и если не хочешь проблем, то лучше или не покупать Nvidia, или не пользоваться линуксом.

eugeno ★★★★★
()
Ответ на: комментарий от ArtKun

Скоро придется, видимо. А там и RHEL купите, если задолбешься возиться с этим сам.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Ты поищи по темам на ЛОРе проблемах пользователей со стабильным Squeeze. Найдешь массу.

Не показатель. Как я говорил, эти криворукие умельцы всегда скрывают, что они намешали ветки или что-нибудь в этом роде.

eugeno ★★★★★
()
Ответ на: комментарий от AlexM

Тем не менее, я со стороны наблюдал за двумя такими апдейтами. Один удалось завершить только снесением всего, что было установлено на ноуте, накатыванием 8.1 апдейта и переинсталляцией софта. Другой, на делловском ультрабуке, так и не был завершён, обломался где-то на середине.

Проблемы оффтопика меня интересуют не больше, чем проблемы какой-нибудь федоры.

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

если не хочешь проблем, то лучше или не покупать Nvidia, или не пользоваться линуксом.

eugeno ★★★★ Debian stable головного мозга.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от AlexM

это фейл всего этого вашего deb apt-get устанавливает каждый файл отдельно, да еще и deb позволяет взаимодействие с пользователем в процессе установки, что в общем случае делает процесс не контролируемым, возможно не автоматизируемым, и не предсказуемым (даже на абсолютно одинаковых системах пользователь может ввести разные данные)

к томуже в deb нельзя указывать в качестве зависимостей файлы и библиотеки.

все это в целом делает deb просто гавном, и системы на нем основанные просто говно.

anonymous
()
Ответ на: комментарий от AlexM

dpkg-configure емнип запускается всегда

И? Почему при установке системы dpkg-configure всё нормально определил и настроил, а при обновлении нет? Объяснение только одно — это было вовсе не обновление безопасности. А может, ты драйвер для видеокарты устанавливал вручную с сайта Nvidia?

eugeno ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

почему? у меня на дебиан штабле нормально блоб работает, как и везде, собственно

anonymous
()
Ответ на: комментарий от tailgunner

Скорее твой видеоадаптер тупо перестали поддерживать.

Скорее всего, дело в том, что он почему-то обломался определить тип адаптера при запущенных иксах. В общем, не страшно для человека, который у-/восстанавливал линуксы и из заметно более закоряченных положений, но для average Joe было бы непреодолимо, судя по вопросам на askubuntu и остальных суперюзер.комах.

и его пакетного менеджера.

нет

Ну, ты в курсе, что именно пакеты и особенности управления ими отличают один линукс от другого?

AlexM ★★★★★
()
Ответ на: комментарий от AlexM

А вот писать софт для миллионов, натурально

Чё-то скромно брешешь - давай сразу миллиардов, чего уж там :)

anonymous
()
Ответ на: комментарий от eugeno

Да брось, у него изкоробки с дефолтной установкой гнома весь софт на ходу разваливается. То NM глюканет, то флешки не монтируются, и я уже не говорю о панели гнома, компизе и прочих свистелках. Установщик, кстати, тоже глючный на редкость. Хороший, продуманный, но глючный. На уровне Fedora, когда они анаконду переписали.

ArtKun ★★★★★
()
Последнее исправление: ArtKun (всего исправлений: 1)
Ответ на: комментарий от anonymous

нафига они вообще в 2014 году? это раньше идиоты верили в миф «говнобунточка - это легко, просто и работает само, а для других дистрибутивов нужно минимум докторскую степень».

timuaz
()
Ответ на: комментарий от ArtKun

Да брось, у него изкоробки с дефолтной установкой гнома весь софт на ходу разваливается. То NM глюканет, то флешки не монтируются, и я уже не говорю о панели гнома, компизе и прочих свистелках. Установщик, кстати, тоже глючный на редкость. Хороший, продуманный, но глючный. На уровне Fedora, когда они анаконду переписали.

У меня дефолтная установка гнома, никаких глюков, ЧЯДНТ?

eugeno ★★★★★
()
Ответ на: комментарий от ArtKun

На уровне Fedora, когда они анаконду переписали.

треш и угар был там раньше гораздо, сейчас все окей. чини время.

timuaz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.