LINUX.ORG.RU

Февральские тезисы о планах развития systemd

 ,


2

4

На прошедшей конференции FOSDEM Леннарт Поттеринг огласил некоторые перспективы развития systemd:

  • Интеграция в systemd загрузчика gummiboot, поддерживающего технологию UEFI Secure Boot.
  • machined — менеджер регистрации виртуальных машин, спроектированный под впечатлением от Solaris Zones.
  • В подсистеме nspawn и смежных с ней ожидается больше возможностей для управления контейнерами, например, journald сможет собирать логи не только с хоста, но и с контейнеров.
  • Уже в следующей версии ожидается улучшенная поддержка Btrfs (подразделы и снапшоты Btrfs планируется использовать для изоляции отдельных приложений).
  • Поддержка HiDPI и Юникода в consoled.
  • Сервис-ориентированный фаерволл: можно будет задавать правила в привязке не к номерам портов, а к именам процессов.
  • Отпадёт нужда указывать путь к юниту для systemctl-cat; systemctl-edit позволит редактировать юниты и после сохранения изменений автоматически перезапускать соответствующие сервисы.
  • nss-getmyhostname — функция для получения имени хоста на stateless-системах.
  • Утилита ping gateway позволит автоматически определить все доступные сетевые интерфейсы и проверить их статус командой ping.
  • Развитие networkd и собственной библиотеки для работы с DHCP (совместимой с dhcpv4 и dhcpv6).
  • Комбинирование nspawn и networkd позволит легко конфигурировать сеть для контейнеров.
  • Создание средств для широкого системного аудита, интегрированных в journald. Например, станет возможным логировать все системные вызовы к файлу /etc/passwd.
  • Движение в сторону stateless-систем, у которых только /usr доступен на чтение и запись, а /etc и /var будут автоматически заполняться systemd.
  • journald-remoting — удалённая работа логгера через HTTP. Поддержка в journald моделей pull и push: при pull выполняется запрос HTTP GET для получения потока JSON, а при push данные передаются в другой экземпляр journald при помощи HTTP POST.
  • Возможность определения для сервисов минимальных пространств имён и sandbox-изоляции: доступ к некоторым разделам и каталогам только на чтение, сокрытие устройств в /dev, приватный /tmp для каждого сервиса, и др.
  • timesyncd в качестве замены ntpd.
  • Автоматическое определение разделов GPT, не нуждающееся в указании их в fstab.
  • Поддержка перезапуска демонов без потери их состояния (посредством сохранения оного на диск).

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)
Ответ на: комментарий от intelfx

как-то это все неконструктивно получилось. лучше не продолжать, /me спать идет.

Komintern ★★★★★
()
Ответ на: комментарий от Komintern

я что-то не понял в каких целях это вообще нахрен кому-то понадобилось бы.

Никто иного и не ожидал. Хорошо всё-таки, что хейтеры сплошь тупые и неспособные к пониманию, а то ведь могли бы и начать что-то реальное делать для противодействия развитию линукса. А так - безобидный форумный баттхёрт, лулзы и только.

anonymous
()

Скажи мне, тупое животное с зачётной лоли на аватарке, под какими именно веществами ты умудрился перевести фразу «an overview over everything new in the systemd project over the last year» как «некоторые перспективы развития systemd»?

Ты что - совсем дебил? Не, понятно что Шаман007 (это в сантиметрах? бедненький...) подтвердит даже инструкцию к освежителю воздуха на казахском вместо новости, но ты-то мог хотя-бы гуглотранслейтом воспользоваться, а?

anonymous
()

Это какой-то позор... дюжина страниц комментариев под новостью о ПЛАНАХ в то время как в оригинале речь идёт о ДОСТИЖЕНИЯХ за прошлый год - и никто, ни один, млять, комментатор даже не почесался!

Срань господня, да можно вывесить фрагмент инструкции к прочистке карбюратора от запорожца, случайно накидать туда слов systemd, Поттеринг, Леннарт и народ один хрен будет сраться на тысячу комментов даже не заметив подвоха.

Зачем людям мозг? Они на ЛОР один фик приходят не для того, чтобы им пользоваться.

anonymous
()

Всё таки Леннарт - локомотив нынешнего опенсорса. Гигантскую работу делает. Респект ото всех поциков с моего падика.

SpaceRanger ★★★
()
Ответ на: комментарий от anonymous

в оригинале речь идёт о ДОСТИЖЕНИЯХ за прошлый год

враньё, там всё вперемешку

Alyssa
() автор топика
Ответ на: комментарий от anonymous

вот скажи мне, дрищавый анонимус, почему ты сознательно умолчал про окончание той фразы: «and what to expect over the next year»? у тебя опять запор, ты ненавидишь весь белый свет и пришёл отвести душу на лор?

Alyssa
() автор топика
Ответ на: комментарий от metawishmaster

metawishmaster> а «по-теме», ИМХО, Леннарту женщину нужно. Же-н-нщи-ну.

Думаешь, Кей Сиверс будет рад тому, что Леннарт поттеринг ему изменять будет, да ещё и с женщиной?

Quasar ★★★★★
()
Ответ на: Да зачем она? от Moisha_Liberman

На серверах, кстати, если они не занимаются раздачей времени так же. «Постоянная подстройка» в таком случае... это слишком много

Ох посмотрел бы я на ircd на вашем сервере без ntpd.

Suigintou ★★★★★
()
Ответ на: комментарий от anonymous

все же админы системд туповаты... ну не будет sh-bash в системе у тебя :) Найдет в них Леня фатальный недостаток и напишет обрубок-замену :)

Таки скрипты у тебя запускаются тоже не bashом. А обрубком. Dash, называется.

Что не мешает поставить баш/tsh/zsh самостоятельно.

kir2yar
()
Ответ на: Вот спасибо... :))) от Moisha_Liberman

а отколупайте, если можно, Гнум от сюстемд?

У фряшников он отколупан. Да и вообще, ты-же крутой спец. Доведи до нормального состояния ConsoleKit[2], отправь гномерам патч, который позволяет пользоваться функционалом consolekit или systemd по выбору, да будет тебе счастье.

kir2yar
()
Ответ на: комментарий от Komintern

Дальше, на тему скрытия устройств в /dev. Во-первых, какое-такое нафиг скрытие?

А нафига вебсерверу и cgi-скриптам видеть тот-же /dev/sda?

kir2yar
()
Ответ на: комментарий от debugger

И, кстати, оцени время, затраченное на оригинальный говнокод, его исправление, тестирование… Может, поймёшь что иногда медленно, но работающие опции типа --since и --until лучше быстро работающего говнокода.

Скрипт пишется один раз, 20 минут, после чего используется годами. Особенно с учётом того, что писать ничего не придётся, т.к. всё нужное уже давно написано.

А --since и --until тупил 3 года назад, тупит сейчас и будет, вероятно, тупить еще лет десять.

Deleted
()
Ответ на: комментарий от frost_ii

Гм, нет ни малейшего смысла в этих тезисах, и так всё понятно. Systemd движется в сторону виндоподобного комбайна, где пытается стать основой всего, вынеся весь gnu на помойку истории.

Тем временем, в винде нет никакого комбайна в подсистеме управления службами. SCM отвечает ТОЛЬКО за запуск-остановку служб и не пытается одновременно быть половиной операционной системы.

Systemd сначала двигался в сторону макоси, но после того, как перерос по уровню комбайности launchd на порядок, двигается уже чёрт знает куда.

Deleted
()
Ответ на: комментарий от intelfx

фейспалм.жпг

Не "?????????!!!!!", а запуск системы с полностью пустым /etc и /var (механизм своеобразного «сброса к исходному состоянию»).

Вам вдвоём с Поттерингом всё-таки стоит прочитать про каскадно-объединённое монтирование.

Deleted
()
Ответ на: фейспалм.жпг от Deleted

Думаю, Леннарт знает, что такое {au,union}fs. Однако же было принято решение делать именно так. Почему бы и нет?

intelfx ★★★★★
()
Ответ на: комментарий от Komintern

тоесть без /etc/fstab, /etc/rc.conf и каждый раз с пустым /var/log? я что-то не понял в каких целях это вообще нахрен кому-то понадобилось бы.

В необслуживаемых железках, например. Настроенный образ системы прошит в read-only fs, система при загрузке создаёт нужные tmpfs, делает каскадное монтирование и работает по предопределённым настройкам. Если что-то пошло не так, железка полностью сбрасывается в заведомо рабочее состояние любым слесарем при помощи кнопки вкл-выкл, без необходимости выезда специалиста.

Не понятно только, зачем для этого лишняя сущность в виде systemd, если всё это давно есть и без него.

Ну то есть на самом-то деле понятно — всё, что сделано не Лёней, имеет фатальный недостаток...

Deleted
()
Ответ на: комментарий от Deleted

Не понятно только, зачем для этого лишняя сущность в виде systemd, если всё это давно есть и без него.

Ты причинно-следственную связь наоборот поставил. Не «для этого нужен systemd», а «в systemd запилили такую возможность».

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ты причинно-следственную связь наоборот поставил. Не «для этого нужен systemd», а «в systemd запилили такую возможность».

Угу, я понимаю, что поклонники Лёни принципиально не умеют в архитектуру ПО и не могут не тащить себе код. Как сорока-воровка. Увидела, что что-то блестит, — упёрла. В следующий раз на глаза Лени может попасться rsync, ssh, vnc, gzip, ldap... Никогда не знаешь наперёд, что окажется в systemd через полгода.

А почему? Потому что это «не система инициализации, а системный менеджер!». А что такое системный менеджер? И тут начинается... :) В GNU/Linux всё неправильно, всё надо переписать, кругом костыли, sh-сопли, никто не знает, как писать код, и так далее, и так далее, и так далее... И только Лёня светоч нам путь озарил.

Учение КПСС всесильно, потому что верно.

Deleted
()
Ответ на: комментарий от Deleted

принципиально не умеют в архитектуру ПО

Вот при чём здесь «архитектура ПО», толстый и зелёный devzero? Ты хочешь сказать, что инит и тот компонент, который обеспечивает эту stateless-хрень, как-то связаны помимо лежания в одном репозитории? Ты не прав.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ты хочешь сказать, что инит и тот компонент, который обеспечивает эту stateless-хрень, как-то связаны помимо лежания в одном репозитории? Ты не прав.

А теперь мы послушаем, ЗАЧЕМ в одном репозитории лежат несвязанные вещи? :)

Но это второй вопрос.

Первый вопрос:

А почему?

Так и остался без ответа. Почему этот код вообще необходимо было писать? У Поттеринга синдром расстройства внимания? Он не может делать одно дело, ему надо сразу 15? Или есть иные причины?

Deleted
()
Ответ на: комментарий от Deleted

Или есть иные причины?

Потому что может. Нужны какие-то другие причины?

ЗАЧЕМ в одном репозитории лежат несвязанные вещи?

Затем, что разработчикам так захотелось/проще/удобнее.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Каноникал этим занимались хронологически до того, как появился «тот компонент, который обеспечивает эту stateless-хрень». Так что бред ты сказал.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Первый:

полное отсутствие логики и игнор аргументов в пользу своих эмоций - типичный systemd-хейтер

когда вырастешь из детского «сам дурак» - возвращайся

Второй:

Скорее, это твой диагноз характеризует исчерпывающе.

Третий:

толстый и зелёный devzero

От тебя тоже не ожидалось ничего кроме поспешного перехода на личности.

Добро пожаловать в клуб, чо.

Deleted
()
Ответ на: комментарий от Quasar

В общем я замерил нагрузку на CPU в лог. Получилась странная вещь. Через команду while true; do ps -eo pcpu,pid,args | sort -k 1 -r | head -10 >> logfile.txt; echo «\n» >> logfile.txt; sleep 3; done

%CPU   PID COMMAND
 4.9  1505 /usr/bin/X :0 -audit 0 -auth /var/lib/mdm/:0.Xauth -nolisten tcp vt8
 4.3  2958 /usr/lib/firefox/firefox
 1.4  4207 htop
 1.0  1939 xfdesktop
 0.6  3013 /usr/bin/xfce4-terminal
 0.4  1931 xfwm4

когдая я смотрю загрузку через TOP, и например двигаю мышкой по рабочему столу, то вижу загрузку в TOP'e:

23% /usr/bin/X :0 -audit 0 -auth /var/lib/mdm/:0.Xauth -nolisten tcp vt8
20% xfdesktop
Когда папку перетаскиваю, то загрузка в TOP'e:
38% /usr/bin/X
20% xfwm4

Меня смущают разные проценты, почему они разные, и кто из них врет.

glxinfo | grep rendering
direct rendering: Yes

anonymous
()
Ответ на: комментарий от anonymous

папку перетаскиваю

А замеры через PuTTY делал?

Meyer ★★★★★
()
Ответ на: комментарий от kir2yar

ты ответь когда Леня напишет свой обрубок-замену и вкорячит ее в системг?

к 250 успеет? или попозже?

anonymous
()
Ответ на: комментарий от kir2yar

Есди честно,то...

- Нет, не буду. Для меня оконный графон кончается на С + GTK в случае, если мне нужна некая интерфейсная (управляющая) часть моей системы. Всё остальное это просто данность и как оно устроено и как правильно отколупать, надо разбираться. Плоскость моих интересов несколько иная.

- Нет, не буду. Просто потому что вместо поступательного движения получаются какие-то фрикции. Туда-сюда. Понимаю. Хипстерам приятно,но... Ну а, не дай Бог, им завтра шиндарахнет в голову очередная светлая идея? Опять сидеть и колупаться?

Да проще уж тогда на XFCE свалить или вообще на LessTiff с mwm вернуться. Мне нужна система всё-таки для работы. И ценность Linux-то в том и была что один колупает одно, другой другое. А вместе что-то работоспособное. А сейчас это трамвай. Секта свидетелей Поттеринга рулит, остальные трясутся. Роббинс в почти аналогичном случае свалил в тину и ваяет в уголочке Funtoo. Ни кому не мешая и не тормозя развитие которое ради развития. Больше ни для чего.

Moisha_Liberman ★★
()
Ответ на: комментарий от intelfx

Нужны какие-то другие причины

нет конечно :)

пожинаем плоды упадка медицины вообще и психиатрии в частности... да...

anonymous
()
Ответ на: комментарий от Suigintou

Ну да...

Я, собственно и не отрицаю случаев, когда ntpd действительно нужен. И для ircd и для Kerberos и для случая использования OpenAFS. Но если вдуматься, то это явно не те почти 100% случаев, когда в systemd вкрячивают синхронизацию (а systemd даже в ангстрем затащили и норовят везде, где можно и где не нужно).

На ноуте и десктопе у меня вот прямо сейчас нет ни ntpd, ни чего. Всё работает. Просто очередное навязанное решение. Вопрос а зачем и не задаётся. ;)

Moisha_Liberman ★★
()
Ответ на: комментарий от intelfx

Вопрос не в том кто что может, вопрос зачем? Поясните пожалуйста, почему следующие принципы, считавшиеся ранее очень удачными, теперь стали считаться ошибочными: * одна задача - одна функция/программа; * инициализация/конфигурирование, отслеживание работы системы осуществляется при помощи текстовых файлов: скриптов, параметров, логов;

cawa
()

Ну вот молодцы, умеют же. Не могли сразу как в винде сделать????? еще бы меню пукс впилили, ваще бы руку пожал.

anonymous
()
Ответ на: комментарий от Deleted

В их проекте система управления службами и сами эти службы. «Комбайн» там только потому кажется, что всё это имеет привычку называться «systemd».

anonymous
()
Ответ на: комментарий от cawa

Во-первых, принципы — удел сектантов. Без аргументации (удачности, применимости etc.) эти слова ничего не значат.

Во-вторых, всё же пройдёмся по этим словам:

одна задача - одна функция/программа

Здесь встречный вопрос в том, что считать «одной задачей». В некотором определении термина «задача» systemd полностью соответствует этому утверждению, т. к. состоит из >80 специализированных программ.

инициализация/конфигурирование, отслеживание работы системы осуществляется при помощи текстовых файлов: скриптов, параметров, логов

А вот здесь не помешало бы указать, кто же считает этот «принцип» удачным. Я такую формулировку вижу впервые. Так или иначе, systemd:

  • не мешает использованию скриптов где бы то ни было
  • настраивается при помощи текстовых файлов
  • поддерживает передачу лог-данных в syslog-совместимый сокет для дальнейшей обработки любым требуемым образом
intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

То есть системд построен без всяких принципов, раз принципы - удел сектантов. В этом, вобщем то было мало сомнений, но тут даже ты признаёшь, что системд - это свалка на мотив «лесом еду - лес пою».

anonymous
()
Ответ на: комментарий от anonymous

А я не про logind. Смотри, на что отвечаешь.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

С другой стороны, скоро использование функционала логина-юзеров без systemd станет эпическим pain in ass... И даже тем, кто использует в качестве инита /etc/init.sh, станет намного проще плюнуть на всё и использовать systemd, даже если он им на самом деле «ненужно». А втреде эпичный срач, дааа...

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 2)
Ответ на: комментарий от Shadow

Мне кажется, что тем, у кого init=/etc/init.sh по какой-то веской причине, функциональность logind тоже не шибко нужна.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Если развязать и сделать возможность инита без journald или использовать отдельно logind даже без dbus - systemd будет мегаторт.
Все плюшки к виртуальным окружениям вообще отличны.

Shadow ★★★★★
()
Ответ на: комментарий от intelfx

они ж в какую-то консоль логинятся для отладки... Я об этом. Если со временем телнетом не зайти будет без systemd будет, это плохо.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Инит без journald — запросто. Просто теряешь stdout/stderr запущенных юнитов и тому подобное. Хотя в этом случае, по-моему, можно заредиректить их в kmsg.

А как ты предлагаешь использовать logind без dbus? У него всё общение с внешним миром по этой шине.

intelfx ★★★★★
()
Ответ на: комментарий от RodionD

Таки да. Всё должно стать частью системд. Это парадигма его развития

frost_ii ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.