LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)

Первый чтоль?

Ну а по теме - гуд.

svchost ближе и ближе.

APM
()
Последнее исправление: APM (всего исправлений: 1)

Реквестирую разбивку по фичам, а-ля федора: десктоп-сервер-клоуд.

Yustas ★★★★
()

Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.

Но зачем?

timesyncd в качестве замены ntpd.

А его за что?

Вопросы серьёзные, может, тролли ещё не вышли на работу, и мне кто-нибудь ответит.

knovich
()

Квинтэссенция NIH-синдрома.

Deleted
()

Система превращается в нечто професиональное, стильное и модное. Всю красоту портит лишь один компонент - kernel. Надо бы его сменить на hurd, например. А заодно и Торвальдса сменить на кого-нибудь поадекватнее, без факов и матюков.

makoven ★★★★★
()

Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.

хотелось бы поглядеть, вообще работу с такой рутиной надо как-то автоматизировать.. а то задолбался вбивать в консольке всякие команды, и даже dhc{pcd,lient} не спает.

Spoofing ★★★★★
()

Пора регать домен systemd.org.ru

ilinsky ★★★★★
()

Если нужна винда, то лучше идти в microsoft

ms вообще хорошо делает комбайны, только почему кто-то думает, что из *nix нужно делать комбайн ???? непонятно...

MHz
()

Линуксокапец все ближе.

Lavos ★★★★★
()
Ответ на: комментарий от knovich

Не знаю. Я с ним знаком на уровне service start/stop

makoven ★★★★★
()

А последних шести пунктов ещё нет, что ли? Какая-то это криокамера.

Either way, всё нужно. Ждём-с.

intelfx ★★★★★
()

Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.

В энтерпрайз линуксах будет доступна лицензия, чтобы писать в эти разделы ? Мне всегда хотелось, чтобы за меня решали, как мне жить.

smith
()
Ответ на: комментарий от knovich

Но зачем?

Чтобы можно было сбрасывать состояние системы к заранее известному посредством простого форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах. [Подробнее]

А его за что?

ntpd слишком тяжёл. Это как BIND vs dnsmasq vs systemd-resolved: первое — полновесный рекурсивный DNS-сервер (который, в частности, может кэшировать), второе — специализированный кэширующий DNS-сервер, а третье — кэширующий NSS-модуль, который интегрируется в glibc и позволяет целиком избежать прослойки в виде второго DNS-сервера.

Соответственно, systemd-timesyncd, в отличие от ntpd, реализует лишь функциональность NTP-клиента (именно она нужна на подавляющем большинстве машин).

Note: ntpd никто не выкидывает, речь исключительно об изкоробочном дефолте.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 5)
Ответ на: комментарий от intelfx

Чтобы можно было сбрасывать состояние к заранее известному посредством форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах.
Какое состояние вы собрались сбрасывать, если в эти папки и так ничего нельзя записать будет ? И как надоели сказки про тяжелость bind. Если вы являетесь админом, который обслуживает корневой сервер, тогда да, ваш десктоп не потянет.Если у вас 100-200 доменных зон, то ничего тяжелого нет, гигабайт памяти на это дело за глаза, даже если вы в зонах заполните все пространство /24 подсетей с таким же количеством cname записей.

smith
()

Видел этот тред на одной странице

alex_the_v ★★★
()
Ответ на: комментарий от knovich

А его за что?

В ntpd фатальный недостаток же.

ugoday ★★★★★
()

печально, что кому-то с этим минным полем жить и работать каждый день (спасибо дядям в дорогих костюмах).

anonymous
()
Ответ на: комментарий от smith

Ну, у меня с парой тысяч доменных зон справляются powerdns + postgresql на трёх не сильно толстых виртуалках, самое тормозное там писанная в середине двухтысячных морда

fox_mulder_cp
()

Есть приятные фичи, есть и откровенно невменяемые (вроде timesyncd и сетевого логирования over http). В целом впечатление, что Леня хочет в серверы, только плохо понимает потребности пользователей. Хотя хипстеры будут рады :)

leave ★★★★★
()
Ответ на: комментарий от intelfx

ntpd слишком тяжёл

зачем писать велосипед, если есть лёгкий ntp клиент, например, в busybox? вопрос риторический, обращённый не к фанатам systemd.

anonymous
()
Ответ на: комментарий от anonymous

Скорее всего надо придать более высокую значимость своему проекту, подмяв все что подминается под свой зад.

smith
()

писал в тред на первой странице - systemd ненужно

etwrq ★★★★★
()

Мне кажется, или пингвин превращается в опенсорсный аналог макоси? Когда ещё и иксы вяленым заменят, то вообще. Хотя, последнее ИМХО к лучшему, иксы давно пора похоронить.

Pentium02 ★★
()
Последнее исправление: Pentium02 (всего исправлений: 1)

Забыл последний пункт:

  • Установление новых рекордов температуры горения задниц
buddhist ★★★★★
()
Ответ на: комментарий от Pentium02

Когда ещё и иксы вяленым заменят, то вообще. Хотя, последнее ИМХО к лучшему, иксы давно пора похоронить.

Што? А как я буду по ssh гуевый софт запускать?

Lavos ★★★★★
()

зомг

линукскопетсц?

qbbr ★★★★★
()
Ответ на: комментарий от Lavos

Да какая разница, всё равно даже сейчас по сети гоняются картиночки (могу ошибаться), так чем это тогда отличается от vnc/rdp?

Pentium02 ★★
()
Ответ на: комментарий от knovich

А его за что?

Фатальный недостаток.

Вопросы серьёзные, может, тролли ещё не вышли на работу, и мне кто-нибудь ответит.

Я.

mandala ★★★★★
()
Ответ на: комментарий от Pentium02

Мне не надо удаленный десктоп, мне надо одну програмульку запустить ТАМ, а чтобы свое окошко она рисовала ТУТ.

Lavos ★★★★★
()
Ответ на: комментарий от makoven

Всю красоту портит лишь один компонент - kernel. Надо бы его сменить на hurd, например. А заодно и Торвальдса сменить на кого-нибудь поадекватнее, без факов и матюков.

Тебе мою клаву не жалко? Она утонула.

mandala ★★★★★
()
Ответ на: комментарий от intelfx

Я не англичанин, почти ничего не понял. Вроде как нужно отдельный вяленд запускать, на него ставить rdp/vnc - это костыли же.
Сейчас я могу запустить софтинку с удаленной машинки, на которой иксы даже не запущены и все норм, брат жив, камней никаких.

Lavos ★★★★★
()

Мне кажется что Ленчик следит за сра*ами на лоре и как только они затихают, набрасывает г*вна на вентилятор...


ЗЫ: Да и другого смысла существования его поделки, кроме как разводить сра*ь, и портить рачь, я не вижу...

anonymous
()
Ответ на: комментарий от Lavos

Што? А как я буду по ssh гуевый софт запускать?

sshd будет встроен в systemd, а т.к. Xorg тоже будет являться его компонентом - ты будешь запускать гуевый софт СПЕЦИАЛИЗИРОВАННОЙ systemd командой! :D

reprimand ★★★★★
()

А завтра Поттерингу не понравится ядро и он сделает свой KernelD. И все, не будет больше Линукса :)

iron ★★★★★
()
Ответ на: комментарий от WatchCat

Да уже, разве не заметно? А если Линус прогнется, то капец настанет еще быстрее.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от intelfx

Чтобы можно было сбрасывать состояние системы к заранее известному посредством простого форматирования корня (/usr на отдельном разделе). Нужно в эмбеддеде, контейнерах и потенциально в массовых десктопах.

Какой наркоман засунет systemd в embedded?

Black_Shadow ★★★★★
()
Ответ на: комментарий от Lavos

Я не англичанин, почти ничего не понял.

Ну так и хрен ли тогда?..

Перевожу: wayland не занимается рендерингом, это другой слой. В простейшем случае ты запустишь иксы поверх wayland'а и всё будет как раньше.

intelfx ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.