LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от Quasar

А что остается если не GTK и QT?

Тормозит на xfce (там вроде GTK2). Как вообще тру линуксоид проверяет, что проприетарные дрова для Radeon правильно срослись с Xorg и отрисовка в иксах стала работать через аппаратное ускорение. Ну кроме того что в htop увидеть как иксы на любое движение (мышью, окном) поджирают проц.

В таких случаях,где посмотреть что не так срослось, и как это исправить. Потому что вариант скачать дрова с сайта и понажимать в гуеовом инстоляторе далее далее, + aticonfig -initial, готово, как выясняется не работает как положено и иксы таки жрут проц.

anonymous
()
Ответ на: комментарий от anonymous

anonymous> А что остается если не GTK и QT?

Tk, FLTK, EFL, ... Да много чего есть. И, в отличие от Qt и GTK, оно вменяемое по производтельности.

anonymous> Тормозит на xfce (там вроде GTK2).

GTK2 тоже тормоз - сюрприз!

anonymous> Как вообще тру линуксоид проверяет, что проприетарные дрова для Radeon правильно срослись с Xorg и отрисовка в иксах стала работать через аппаратное ускорение. Ну кроме того что в htop увидеть как иксы на любое движение (мышью, окном) поджирают проц.

График пожирания процессора я бы посмотрел, чтобы убедиться насчёт пожирания процессора.

Интересно ещё, что на свободном драйвере.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Ты определить с направлением подключения что ли. Сначала говоришь про подключение к любой ОС, а теперь начинаешь условно говорить про вендовый RDP-сервер. А то, что кроме яббловских, ведроида и линукса, есть ещё ОС всякие разные, тебя не колышит?

А. Ты меня не понял или не внимательно прочитал.

Я не говорю про клиент, который может порубиться к любому серверу.
Я говорю про сервер, к которому может порубиться любой клиент.

В частности, я как раз и говорил, что под винду есть полноценный терминальный сервер, который без проблем пробрасывает звук / принтеры / поддерживает многосессионность из коробки, который не теряет сессию пользователя при дисконнекте и к которому можно подрубиться через любую мыльницу.

Под линуксами подобной красоты нет. Потому наезды на виндовый RDP со стороны линуксойдов выглядят странно.

kir2yar
()
Ответ на: комментарий от intelfx

ок, а начало теперь посмотреть?

Выйти запустить заново?

запускаю journalctl -n 10000 запуск - 11 секунд shift - ff - 14 секунд

это тоже ок? для просмотра и навигации по 10000 строк логов 25 секунд?

chemistmail
()
Ответ на: комментарий от anonymous

кто-то должен его остановить. это уже даже не смешно.

Я тут в толксах писал, что все киллеры подкуплены красношляпой.

mandala ★★★★★
()
Ответ на: комментарий от mandala

У тебя точно что-то не так. Ради теста сейчас курсором бешено возюкал. Процесс Xorg больше 2% CPU не отожрал. Если интересно, у меня сейчас ещё и многомониторная конфигурация.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)

Интересно вот что — кто-нибудь смотрел, как они там правила для фаерволла организовали?

kirk_johnson ★☆
()
Ответ на: комментарий от an-ha

Это можно только приветствовать. Давно уже пора.

anonymous
()
Ответ на: комментарий от Quasar

Озвучь свой проц. А то у меня:

$ lscpu
Architecture:          i686
CPU op-mode(s):        32-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
Vendor ID:             GenuineIntel
CPU family:            15
Model:                 1
Model name:            Intel(R) Celeron(R) CPU 1.70GHz
Stepping:              3
CPU MHz:               1691.677
BogoMIPS:              3383.35

Про память молчу, понятно что это дно.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

не, не собираю, лень давно.

это arch на домашнем сервак, обновляется автоматом, чтоб быть в курсе новинок.

chemistmail
()
Ответ на: Ты всё перепутал от Camel

Так зачем timesyncd

timesyncd: the idea is to not run an ntpd on every device anymore. timesyncd is a trivial ntp client (not a server!), a simple as possible. Integrates with networkd (networkd learns the ntpd servers and passes them on to timesyncd). This is also needed for stateless machines without an /etc/* directory, which at boot would not have a notion of time.

ntpd умеет работать без /etc? Умеет получать сервера от networkd? timesyncd прост, быстр и интегрирован в инфраструктуру systemd, что позволяет его эффективно использовать при загрузке, получая время как только это становится возможным (т.е. сеть становится доступной). Этого достаточно, чтобы кому то он был нужен, а «нужно» — достаточное основание, чтобы он появился. Нужен сервер? $yourpm install ntpd && timedatectl set-ntp false Лень читать ман по timesyncd и знаешь ман ntpd? $yourpm install ntpd && timedatectl set-ntp false Не пользуешься networkd? $yourpm install ntpd && timedatectl set-ntp false

redgremlin ★★★★★
()

линукс не нужен

anonymous
()
Ответ на: комментарий от mandala

Ок:

$ lscpu
Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    2
Core(s) per socket:    2
Socket(s):             1
NUMA node(s):          1
Vendor ID:             AuthenticAMD
CPU family:            21
Model:                 16
Stepping:              1
CPU MHz:               2300.000
BogoMIPS:              4591.35
Virtualization:        AMD-V
L1d cache:             16K
L1i cache:             64K
L2 cache:              2048K
NUMA node0 CPU(s):     0-3
Quasar ★★★★★
()
Ответ на: комментарий от redgremlin

Кстати, вопрос.

А какой ntp-сервер умеет размазывать разницу во времени?

Ну, что бы при смене времени, системные часы не переводились сразу на +-пару часов, а постепенно, в течении некоторого времени, догоняли/дожидались правильное время?

kir2yar
()
Ответ на: комментарий от redgremlin

1. Скачиваются исходники.
2. Пишутся патчи.
3. Отправляются в апстирим.
4. ????
5. Профит!

Тут на самом деле всего два варианта объяснения. Либо патчи от товарища П. настолько говно, что их никто из нормальных разработчиков не принимает. Либо П. в принципе не способен писать и отправлять патчи, т.к. по духу упоротый проприетарщик.

И то, и другое характеризует персонажа вполне исчерпывающе.

Deleted
()
Ответ на: комментарий от mandala

УМВР

$ lscpu
Architecture:          i686
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                2
On-line CPU(s) list:   0,1
Thread(s) per core:    1
Core(s) per socket:    2
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 42
Model name:            Intel(R) Celeron(R) CPU B800 @ 1.50GHz
Stepping:              7
CPU MHz:               1280.156
CPU max MHz:           1500,0000
CPU min MHz:           800,0000
BogoMIPS:              2994.12
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              2048K
NUMA node0 CPU(s):     0,1
Deleted
()
Ответ на: ок, а начало теперь посмотреть? от chemistmail

запускаю journalctl -n 10000

А более идиотского применения journalctl ты не придумал? Он придуман как раз для того, чтобы не читать десятки тысяч строк, а после применения парочки фильтров сразу показать нужную информацию, без миллионов не нужных в данный момент сообщений.

time journalctl -p err --no-pager > /dev/null

real    0m0.125s
user    0m0.000s
sys     0m0.000s
redgremlin ★★★★★
()
Ответ на: комментарий от Deleted

А нафига ему патчить ntpd?
И нафига проекту ntpd привязка к systemd? Сами-же выть будете, что вон, системд злой, сожрал ntpd с потрохами...

Вот и пилит свое, под свои нужды, затачивая под свою инфраструктуру. Что бы никому не мешать.

kir2yar
()
Ответ на: комментарий от kir2yar

Оба (и ntpd, и timesyncd). Но до определённого предела (ядро ограничивает этот предел сверху; не более, чем 0.5 сек).

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Оба (и ntpd, и timesyncd). Но до определённого предела (ядро ограничивает этот предел сверху; не более, чем 0.5 сек).

О, спасибо, таки надо будет маны почитать.

kir2yar
()
Ответ на: комментарий от kir2yar

А какой ntp-сервер умеет размазывать разницу во времени?

ntpd умеет.

системные часы не переводились сразу на +-пару часов

Very bad idea.

Note: Since the slew rate of typical Unix kernels is limited to 0.5 ms/s,
              each second of adjustment requires an amortization interval of 2000 s.  Thus, an adjustment as much as 600 s
              will take almost 14 days to complete.

redgremlin ★★★★★
()
Ответ на: комментарий от kir2yar

А нафига ему патчить ntpd?
И нафига проекту ntpd привязка к systemd?

Вопросы были бы уместны в 60-70-х, когда каждая программа таскала в себе полный набор драйверов для работы.

А в 2015-м вопросы такие вглядят странно.

Вот и пилит свое, под свои нужды, затачивая под свою инфраструктуру. Что бы никому не мешать.

Это проходит по этому варианту:

Либо патчи от товарища П. настолько говно, что их никто из нормальных разработчиков не принимает.

Deleted
()
Ответ на: комментарий от anonymous

Оракл в вашем будущем уже умеет устанавливаться исключительно с помощью cli?

Какое отношение мерзкая проприетарщинка имеет к линуксу? Пиши в техподдержку Оракла, они всё пофиксят за бабло.

anonymous
()
Ответ на: комментарий от Deleted

CPU FX-8350

Radeon R9 290

X.Org X Server 1.15.1

Linux Mint17-xfce, kernel 3.16

Проприетарные дрова на Radeon, которые омега (14.500/14.12) Два моника 2560х1080 и 1920х1080.

Если выполнить какие команды надо, чтобы что то посмотреть, то только после 23часов по Москве.

anonymous
()
Ответ на: комментарий от Alyssa

полное отсутствие логики и игнор аргументов в пользу своих эмоций - типичный systemd-хейтер

6 опечаток в слове «фанбой» — это рекорд.

Deleted
()
Ответ на: комментарий от Deleted

И то, и другое характеризует персонажа вполне исчерпывающе.

Скорее, это твой диагноз характеризует исчерпывающе. ntpd и timesyncd пересекаются крайне малым функционалом и не являются заменой друг для друга (да, в тексте новости вызывающе неверная информация, timesyncd не является и не может являться _заменой_ ntpd, только альтернативой в некоторых вариантах использования).

redgremlin ★★★★★
()
Ответ на: комментарий от Alyssa

1.

полное отсутствие логики и игнор аргументов в пользу своих эмоций - типичный systemd-хейтер

2.

когда вырастешь из детского «сам дурак» - возвращайся

*достаёт пиво и попкорн*

Deleted
()
Ответ на: комментарий от redgremlin

Скорее, это твой диагноз характеризует исчерпывающе.

Смотри-ка, у вас тут гнездо. :) Перепись хамоватых поклонников Поттеринга объявляется открытой. Ты второй.

Deleted
()
Ответ на: комментарий от yoghurt

кстати, как ядро опенка по производительности? древние тесты середины нулевых были не в его пользу, тогда когда фряха и нетка показывали хорошие результаты рядом с линукс-ядром 2.6, опенок стльно сливал в тестах с форком и mmap, а в connect/accept тесте у нее было O(n) с ипользованием kqueue.

anonymous
()
Ответ на: комментарий от redgremlin

начинай с первого.

Интеграция в systemd загрузчика gummiboot

Ни в одной системе инициализации не додумались захавать какой-нибудь загрузчик. Так для чего это?

punya ★★
()
Ответ на: комментарий от anonymous

Не знаю, не замерял. Я, честно, опенок видел только в qemu, сам обычно на нетке.

yoghurt ★★★★★
()
Ответ на: комментарий от punya

Systemd не система инициализации. Они уже давно намекают, что хотят сделать свою операционную систему с ядром линукса.

kirk_johnson ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.