LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от Deleted

Либо патчи от товарища П. настолько говно, что их никто из нормальных разработчиков не принимает.

Не факт, что там объем патчей будет меньше чем новый ntp-клиент.
К тому-же, нужно подстраиваться под посторонних людей, для которых этот код будет весьма не первостепенной задачей. Да и тащить целый сервер туда, где нужен только клиент...

Представь себе другой вариант развития событий. Предположим, что LP приготовил патч-сет для ntpd, который:
1) позволяет работать с пустым /etc
2) реализует механизм связи с системд, для получения адресов ntp-серверов и настроек синхронизации времени.

Появляется новость об этом достижении. Хомячки-хейтеры паникуют и негодуют. «АААааа!! Системд съел очередной проект!111» В результате дерьмошторм в почтовой рассылке ntpd. Оно хоть кому-нить нужно?

Подозреваю, что ntp-клиент достаточно простая штука и его проще самим реализовать, нежели ввязываться в кучу флейма, который ныне называется опенсорсом.

kir2yar
()
Ответ на: комментарий от kir2yar

Подозреваю, что ntp-клиент достаточно простая штука

У Стивенса в «Unix network programming» реализуется в первой главе, там строчек 20.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от DELIRIUM

У Стивенса в «Unix network programming» реализуется в первой главе, там строчек 20.

Так. Стоп. Погоди. У этих хейтеров баттхерт из-за того, что LP не патчил относительно крупный серверный проект ntpd ради того, что бы использовать от туда 20 строчек простого функционала?
Мол, NIH-синдром и так-далее? Дак при таком раскладе, ясен пень, проще свой ntp-клиент написать. Да и разумней.

kir2yar
()
Ответ на: комментарий от kir2yar

Дак при таком раскладе, ясен пень, проще свой ntp-клиент написать. Да и разумней.

This!

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от kir2yar

Появляется новость об этом достижении. Хомячки-хейтеры паникуют и негодуют. «АААааа!! Системд съел очередной проект!111» В результате дерьмошторм в почтовой рассылке ntpd. Оно хоть кому-нить нужно?

Это не технический аргумент.

Подозреваю, что ntp-клиент достаточно простая штука и его проще самим реализовать

Можно перечислить кучу утилит, начиная от ls, заканчивая xprop, которые в своей основе «достаточно простая штука». Можно ожидать, что все они рано или поздно окажутся в systemd, если имеющиеся реализации в чем-то не будут удовлетворять Поттеринга?

Даже если новый ntp-клиент востребован, почему код обязательно впиливать в systemd? И этот вопрос не только к ntp-клиенту относится, а ко всем частям systemd.

Та же OpenBSD ведет кучу собственных под-проектов, но они являются самостоятельными сущностями, которые имеют собственную ценность.

В общем, тут серьёзные проблемы в области организации и менеджмента проектов.

Deleted
()
Ответ на: комментарий от Deleted

Можно перечислить кучу утилит, начиная от ls,

Расскажи это бизибоксу. Который по вашей логике - жирный блоатваре.

Как-бы как раз эти маааленькие вещи, зачастую и встраивают большим комплектом в крупные проекты.

заканчивая xprop, которые в своей основе «достаточно простая штука». Можно ожидать, что все они рано или поздно окажутся в systemd, если имеющиеся реализации в чем-то не будут удовлетворять Поттеринга?

Если будут нужны - то окажутся.

kir2yar
()
Ответ на: комментарий от kir2yar

Понимаешь, busybox это такая штука, которая работает в embedded (ну и у меня на серверах ntp демоном, но это частности). И там busybox вполне уместен из-за специфики разработки и использования систем. А тут...

kirk_johnson ★☆
()
Ответ на: комментарий от kir2yar

Расскажи это бизибоксу. Который по вашей логике - жирный блоатваре.

Это не по моей логике, а по вашим попыткам ванговать, не понявши мою логику. Бизибокс решает чётко обозначенную задачу. Утилиты в его составе процентов на 90 образуют логическое целое.

Кстати, если хочешь посраться в агрессивной манере, так и скажи. А если не хочешь, не хами.

Если будут нужны - то окажутся.

Вот и я так думаю. И по этой причине субж не нужен.

Deleted
()
Ответ на: комментарий от kirk_johnson

Понимаешь, busybox это такая штука, которая работает в embedded (ну и у меня на серверах ntp демоном, но это частности). И там busybox вполне уместен из-за специфики разработки и использования систем. А тут...

А тут есть функционал, который в том или ином виде реализован на 90% дектопов. Но реализован либо вязанкой шелл-скриптов (задачка на задолбайство: перечисли какие скрипты стартуют во время инициализации графической системы современных линуксов), либо суровыми северными программами (от которых ипользуется 1% функционала).
LP просто начал реализовывать систему, которая покрывает все необходимое 95% десктопов/серверов. Да, в одном проекте. Но не в одном исполняемом файле. А как в gnu coreutils. Тем, кому нужно больше - те и полновесный софт поставить не напрягутся.

kir2yar
()
Ответ на: комментарий от kir2yar

Busybox появился в ответ на ограниченность ресурсов встраиваемых систем. Там ему самое место. Это совсем не Unix-way и повозглашать подобный подход основным направлением развития - плохая идея. И от вязанки шелл-скриптов она не спасает. Просто эта вязанка будет забита в коде systemd, и посмотреть/пофиксать её уже так просто не получится.

cawa
()
Ответ на: комментарий от Deleted

tmx.constant = log2i(m->poll_interval_usec / USEC_PER_SEC) - 4; мда. или вот это n = new0(ServerName, 1); if (!n) return -ENOMEM;

n->type = type;

anonymous
()
Ответ на: комментарий от Deleted

Та же OpenBSD ведет кучу собственных под-проектов, но они являются самостоятельными сущностями, которые имеют собственную ценность.

Погоди, ты хочешь сказать что этот фольклорный ансамбль, регулярно выпускающий забавные песенки, ещё и программировать чего-то пытается?!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.