LINUX.ORG.RU

Релиз systemd 230

 


4

8

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

Основные изменения:

  • В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме allow-downgrade (автоматический откат на режим без DNSSEC) и может быть отключен через настройку DNSSEC в resolved.conf или на этапе сборки при указании опции configure --with-default-dnssec=no. Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами.
  • В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of Named Entities) при указании опции --tlsa и OPENPGPKEY при указании опции --openpgp, а также создания дампа raw-данных записей DNS при указании опции --raw=дамп.
  • В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы. Управлять принудительным завершением можно через опцию KillUserProcesses в logind.conf, которая теперь выставлена в значение yes по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl). Для восстановления старого поведения на этапе сборки можно указать опцию --without-kill-user-processes.
  • В systemd-logind добавлены новые настройки SessionsMax и InhibitorsMax, которые по умолчанию установлены в значение 8192.
  • В systemd-logind добавлена поддержка обновления конфигурации по сигналу SIGHUP.
  • Добавлена поддержка унифицированной иерархии cgroup (в ядре с 4.5), для задействования которой в systemd при загрузке требуется указать опцию командной строки ядра systemd.unified_cgroup_hierarchy=1. Для унифицированной иерархии также добавлен контроллер cgroup io, который дополнил контроллеры memory и pids.
  • Поддержка протокола LLDP (Link Layer Discovery Protocol) расширена возможностями использования пассивного (только приём) и активного (отправка) режимов. Пассивный режим включен по умолчанию в systemd-networkd, а активный режим включен по умолчанию в изолированных контейнерах с адресацией внутренней сети. Для просмотра статистики можно использовать команду networkctl lldp.
  • Добавлена возможность настройки уникальных идентификаторов IAID и DUID, отправляемых в запросах DHCP. Идентификаторы могут быть определены как для всей системы, так и для отдельных файлов .network при помощи опций DUIDType, DUIDRawData и IAID.
  • В systemd-networkd добавлена возможность настройки прокси ARP для отдельных сетевых интерфейсов, используя опцию ProxyArp в файлах .network. Кроме того, в файлы .netdev добавлены опции MulticastQuerier и MulticastSnooping, позволяющие включить режим отправки запросов и прослушивания IGMP-трафика.
  • В файлах .network представлена новая опция PreferredLifetime, позволяющая определить время жизни IP-адреса.
  • В DHCP-сервере, встроенном в systemd-networkd, активирована по умолчанию опция EmitRouter, включающая поле DHCP Option 3 (Router).
  • Тестовая утилита systemd-activate переименована в systemd-socket-activate и перемещена в /usr/bin.
  • В systemd-journald задействован отдельный поток для сброса прокэшированных данных на диск при закрытии файлов с журналом, что решило проблемы с задержками записи в лог на медленных дисках.
  • В journalctl добавлен новый метод вывода -o short-unix, при котором к записями в логе добавляется префикс с эпохальным (UNIX) временем (число секунд с 1970 года). Также добавлена опция --no-hostname для исключения столбца с именем хоста.
  • Устройства фреймбуфера, сканеры и 3D-принтеры теперь подключаются в режиме uaccess и доступны для вошедших в систему пользователей.
  • В опции DeviceAllow теперь можно указывать спецификаторы (начинаются с символа %).
  • В systemctl show добавлена опция --value, позволяющая вывести только содержимое заданного свойства юнита без указания его имени.
  • Для автоматически сгенерированных и созданных в процессе работы через обращения к API файлов добавлены новые типы юнитов generated и transient.
  • Добавлена новая команда systemctl revert для отката к предоставляемой поставщиком версии файла юнита в случае внесения в файл юнита локальных изменений.
  • В machinectl clean добавлена возможность автоматического удаления всех или только скрытых образов контейнеров.
  • В systemd-tmpfiles добавлен новый тип записи «e», позволяющий организовать очистку директорий, если они уже существуют.
  • В systemd-nspawn добавлена поддержка автоматического исправления UID/GID и ACL для всех файлов и директорий в контейнере для их соответствия диапазону UID/GID, выбранному при запуске контейнера.
  • В systemd-nspawn добавлена новая опция --network-zone для создания виртуальных прямых линков между контейнерами.
  • Для socket-юнитов добавлены опции TriggerLimitIntervalSec и TriggerLimitBurst для настройки лимитов на возможное число активаций в заданный промежуток времени.
  • Компонент systemd-bootchart вынесен в отдельный репозиторий.
  • Из состава удалён systemd-bus-proxyd, так как kdbus вряд ли будет принят в ядро в своём текущем виде.
  • Удалены библиотеки libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so и libsystemd-login.so, которые ранее были объявлены устаревшими.
  • Удалена опция Capabilities, вместо которой следует использовать AmbientCapabilities и CapabilityBoundingSet.

>>> Подробности

★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: Klymedy (всего исправлений: 5)

А я только собрался новость писать. На опеннете, кстати, масса неточностей и дословного надмозгового перевода.

intelfx ★★★★★
()
Ответ на: комментарий от Odalist

Исправлен, но процитированный пункт не имеет к нему отношения. К слову, написано неточно (как типично для опеннета...).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

К 23 десятку версий кто то уже может объяснить, чем это принципиально лучше init?

- Юные апологеты идей Шмуккерринга считают, что «это» лучше всем.

- Профессионалы осторожно считают, что «оно» в корне нарушает K.I.S.S., сильно загрязняет систему, берет на себя задачи, которые прекрасно решались за десятилетия до появления «этого», как следствие - применение «этго» делает систему неюзабельной. Кроме того - «это», однажды поставив, практически невозможно снести без последствий.

Выводы очевидны.

Olegarch
()
Ответ на: комментарий от intelfx

И это всё, что ты можешь ответить? Негусто.

Есть у русских поговорка - «свою голову не приставишь».

Нравится - пользуйся. Мне же в говно вступать неприятно.

Olegarch
()
Ответ на: комментарий от intelfx

Ты так быстро слился. Просто загляденье.

- мнение зашоренной лошади мне не очень интересно 8) а спорить с ней о выборе пути, которым нужно ехать - было бы идиотизмом. Особенно, когда эта лошадь запряжена не в твою телегу.

И да, «миллионы мух не могут ошибаться», - это очевидно. :)

На здоровье.

Olegarch
()
Ответ на: комментарий от Andrey_Utkin

Нет, ты не понял. У этой штуки нет никакого формата контейнера. Оно просто берёт уже существующую директорию с корневой ФС и запускает её.

А, да, ещё умеет образы дисков (.img или .qcow2). Монтирует их во временную директорию и см. п. 1.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от Olegarch

О, это так знакомо. Отрицание аргументов, потом хамство, потом переход на личности...

JFYI: ты привёл ссылку на свой бложек, в который зачем-то репостнул кучу отборного бреда. Тебе привели ссылку на подробный разбор этого бреда. У тебя есть два варианта: либо точно так же по пунктам мне предметно ответить, либо признать, что ты репостнул чушь без какого-либо понимания происходящего.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)

Как только в systemd внедрят всё, что нужно, его выкинут на мороз и возьмутся за что-нибудь новое.

GblGbl ★★★★★
()
Ответ на: комментарий от Olegarch

мнение зашоренной лошади мне не очень интересно

Идеальный коммент к твоей учётке, надо добавить.

спорить с ней о выборе пути, которым нужно ехать - было бы идиотизмом. Особенно, когда эта лошадь запряжена не в твою телегу.

Если ты не можешь аргументировать свою точку зрения, а способен только с глубокомысленным видом изображать, что ты единственный в белом плаще стоишь и всё знаешь, пока все вокруг тебя дураки - то и удивляться не надо, что окружающие будут смотреть на тебя как на пациента.

И да, «миллионы мух не могут ошибаться», - это очевидно. :)

Больше избытых цитат, меньше конкретики, так победишь. Только вот почему-то дистрибутивы дропают upstart и переходят на systemd, так же как раньше дропали sysv и переходили на upstart. Или и тут постарались рептилоиды?

zink ★★
()
Ответ на: комментарий от intelfx

Я оставлю тута: хто продвигает это? Шляпа в красном. Сколько стоит курс шляпы? Правильно - от 3000$. Но пусть пилят, чота придумают другое (уже без ласт).

kedr
()
Ответ на: комментарий от kedr

Я оставлю тута: хто продвигает это? Шляпа в красном. Сколько стоит курс шляпы? Правильно - от 3000$.

Чем тебя смущает курс от Каноникла (которые подобрали s-d с той же скоростью, с которой RedHat подобрал Каноникловский апстарт)?

Или ты хочешь сказать что до systemd красношляпа не продавала курсов? Или что без курсов невозможно разобраться в systemd?

Короче или поясни или не оставляй это тут просто так. :)

zink ★★
()
Ответ на: комментарий от flyshoot

Хорошо что не все.

Выбор всегда хорошо, но вот почему-то все немаргинальные дистры (RedHat, Centos, Suse, Debian, Ubuntu) - перешли на systemd, как так?

И хорошо ли или плохо что подавляющее количество дистрибутивов использует Xorg? А coreutils?

zink ★★
()
Ответ на: комментарий от zink

Или и тут постарались рептилоиды?

а Вы как считаете? Я вам 1 тезис дам. Так, на вскидку. Годный админ крутил сервер. На сервере крутилось то, что нужно и как нужно (под вопросом) но главное, прозрачно. а такие поделки - дыра в безопасности. И определенные службы заинтересованы в продвижении похожих поделий.

О великий Одмин!!! Кликни мышкой (пальцем проведи по сенсору) и служба с %name% загорится зеленым светом в твоём GUI! Ура! Прямо покой и благодать. И как пишут, комфорт управления пачкой серверов, аминь. Теперь ты про Одмин!

Если комфорт, то дефолт конфига systemd релизеров, кхм, дистрибутивов провоцирует (заплатили им? я хз...) на грубость. На опеннете не зря написали в коментах, повторяться не буду.

kedr
()
Ответ на: комментарий от zink

Выбор всегда хорошо

Полностью согласен. Потому и побаиваюсь systemd. И жду другую систему.

flyshoot
()
Ответ на: комментарий от Andrey_Utkin

Формат контейнеров — директория на файловой системе.

anonymous
()
Ответ на: комментарий от Olegarch

А вот и «veteran» «Unix» «admins» подтянулись. Я так полагаю, что к профессионалам вы, молодой человек, нескромно и опрометчиво отнесли себя? Спешу расстроить: тому самому мифическому профессионалу, которым вы себя грезите, свойственны так же такие завидные добродетели как отсутствие религиозности в суждениях, понимание долгосрочных перспектив и умение отделять личные пристрастия от производственных необходимостей. Вам это через пару лет возможно расскажут на первом курсе института.

anonymous
()
Ответ на: комментарий от kedr

На сервере крутилось то, что нужно и как нужно (под вопросом) но главное, прозрачно. а такие поделки - дыра в безопасности.

Насмешил. Вот шеллшок - это дыра в безопасности. А systemd в сеть выпускать совсем необязательно. На серваке в том же постфиксе или апаче дыр будет больше чем во всех версиях пускалки сервисов вместевзятых, причём её ещё и в сеть выставлять не надо. Но нет, все дыры именно в systemd.

О великий Одмин!!! Кликни мышкой (пальцем проведи по сенсору) и служба с %name% загорится зеленым светом в твоём GUI! Ура! Прямо покой и благодать. И как пишут, комфорт управления пачкой серверов, аминь. Теперь ты про Одмин!

Конечно же нет! Настоящий админ должен заходить на каждый сервак и дёргать всю ручками. Или, что ещё лучше - писать свою костыльную конструкцию из фекальной массы и веток чтобы всё работало, а потом с гордостью на неё смотреть и тихо смеяться себе в бороду думая о том как после его ухода ему ещё пару лет будут в панике звонить преемники и умолять за ящики пенящейся жидкости рассказать как этот полёт мысли вообще работал.

Ну про гуй и тачскрины - прямо вообще жирненько, не надо так, я монитор мыть не успеваю. :) У желающих писать портянки на баше никто ничего не отменял - могут всё так же костылить кто во что горазд. А вот то что для 90% вещей удалось избавиться от стандартной портянки отборнейшей башатины - это уже неплохой такой плюс.

Если комфорт, то дефолт конфига systemd релизеров, кхм, дистрибутивов провоцирует (заплатили им? я хз...) на грубость.

А дефолт остальных вещей не провоцирует? Пока что проблемы видел только дебиане, та же Федора уже вылизана, грабли с дороги убраны, всё крутится и звенит, как и должно.

zink ★★
()
Ответ на: комментарий от zink

Больше избытых цитат, меньше конкретики, так победишь. Только вот почему-то дистрибутивы дропают upstart и переходят на systemd,

Видишь ли, пытаться что-то аргументировать для фанатиков - идиотизм. Ты принимаешь то, что тебе подали дяди из «красной шляпы» - твой выбор. Ты его принял сам, полностью, и на свою ответственность. Этот выбор тебя устраивает? Прекрасно. Значит и придерживайся своих позиций. Лично я придерживаюсь аргументации, изложенной в соответствующей петиции suckless, моё мнение базируется на анализе поведения systemd, - как следствие - я поддерживаю сообщество противников systemd, - ты предлагаешь мне еще раз повторить ссылки, которые тут насыпаны в достаточном количестве? Молодец, так держать.

Я знаю, о каких «дистрибутивах» ты говоришь, и от их использования я осознанно отказался. Мой выбор - это дистрибутивы, в которых этой «вашей прелести» не было, нет, и не будет. Более того - мне известен ни один десяток примеров, когда админы отказываются апгрейдить свои CentOS6 имеено из-за геморроя с systemd. Меня троллить и брать на «слабо» - бесполезно. Я «большой мальчик» и мне ваша циплячья аргументация сказок о превосходстве системд над разумными и выверенными решениями кажется смешной. Мой устоявшийся взгляд на архитектуру системы нерушим, как бетонная стена, и меня не купить дешевыми посылами прироста каки-то секунд при загрузке системы в ущерб полноценности системного менеджмента. Это школьникам интересно, - как там организовать контейнер, или как заставить логинд выделять права на те или иные устройства для того или иного юзера. А мне - нет. Я не подносил воду, когда этот-ваш-системд рождался, но я буду подносить её, когда его труп будут обмывать. Время всех рассудит. А я воздержусь от дальнейшего пустого спора с апологетами «революционного продукта новых технологий» - мои сервера и без него работают как часы... Собственно, также, как за годы до его появления.

Olegarch
()
Ответ на: комментарий от paran0id

Ядро не надо, а вот функцию пульсометра добавить хорошо.

UNiTE ★★★★★
()
Ответ на: комментарий от anonymous

Я так полагаю, что к профессионалам вы, молодой человек, нескромно и опрометчиво отнесли себя?

Молодой? Дружище, загляни в мой профиль как-нибудь ;) Думаю, вопросы снимутся сами. Хотя приятно, конечно, когда тебя считают «молодым» (угрюмо почёсывая седую бороду)...

Эх, как бы я снова хотел быть молодым... 8)

Olegarch
()
Последнее исправление: Olegarch (всего исправлений: 1)
Ответ на: комментарий от kedr

Я годный админ и у меня 304 сервера в проде прямо сейчас в эту минуту. Пальцем по сенсору в гуе, конечно, не проведу, это утопия, но я к этой утопии весьма близок, разве что у меня вместо гуя несколько текстовых файлов и 1 шелл-скрипт. И тут тебе придётся поверить анониму из интернетов: systemd мне очень помог приблизиться к этой утопии благодаря отличной системе контейнеризации и очень простым юнитам. Нет, он неидеален и можно куда лушче написать всё это, но проблема в том, что никто не пытается сделать лучше, поэтому Поттеринг пишет как умеет, а остальные только языками мелют.

anonymous
()

Дело svchost.exe живёт и процветает.

dvl36
()
Ответ на: комментарий от Olegarch

Заглянул. В профиле год рождения не написан. А борода не от ума растёт, а от того, что человек не бреется.

anonymous
()
Ответ на: комментарий от Olegarch

Мой устоявшийся взгляд на архитектуру системы нерушим, как бетонная стена

ФГМ детектед.

Deleted
()
Ответ на: комментарий от Olegarch

Мой выбор - это дистрибутивы, в которых этой «вашей прелести» не было, нет, и не будет.

То есть ничего сложнее локалхоста тебе не светит. Какой бесславный закат карьеры.

anonymous
()
Ответ на: комментарий от Olegarch

Наверное тебе нужно развернуть своё утверждение пошире. Я не очень понимаю о чём ты говоришь.

anonymous
()
Ответ на: комментарий от anonymous

Заглянул. В профиле год рождения не написан.

Зато там написана дата регистрации... Помню, я тогда только пару лет как начал преподавать студентам-бездельникам архитектуру системы и сетевые протоколы... :)

Эх, до молодого мне бы скинуть лет эдак 20-25, - вот было бы классно!.. (Мечтать не вредно, жаль - не вариант это сбыть...)

Olegarch
()
Ответ на: комментарий от kedr

Боже, какая прелесть. Я так люблю эти псевдомаскулинные выступления. Жаль конечно, что перед отращиванием «внутренней бороды» не нужно взрастить у себя хотя бы элементарную грамотность речи. Автор путает «одеть» и «надеть», что очень печально.

anonymous
()
Ответ на: комментарий от zink

Как говорицца: «Вперед и с песней». Заметим, что мы не рассуждаем о демоне, мы говорим о его запуске и правильной остановке. И моё ИМХО - эта задача пошла на поводу служб, у которых нет проблем финансирования (идея была и есть здравая).

А парни, которые приходили после бородатых дядь либо набирались опыта, либо... Теперь ребята будут тратить время на изучение не программ, ради которых сервер подымается, а комбайна, так как на него всё завязывают...

Да нет проблем, писал выше, будет новая система, может без кед и ласт.

kedr
()
Ответ на: комментарий от anonymous

Наверное тебе нужно развернуть своё утверждение пошире. Я не очень понимаю о чём ты говоришь.

Я, дорогой мой, говорю о том, что контейнеры существовали значительно раньше появления намека на топик этого треда, и продолжают существовать. Использовались и используются во множестве по сию пору без участия топика. А если ты не знаешь о чем я говорю - тебе еще очень многое придётся изучить.

Olegarch
()
Ответ на: комментарий от Andrey_Utkin
root@newbrain:/opt# systemd-analyze 
Startup finished in 15.294s (kernel) + 1min 19.507s (userspace) = 1min 34.801s


mahalaka ★★
()
Ответ на: комментарий от int13h

Смотрю тут на вас и чего-то не понимаю... 1 секунда, три секунды...

$ systemd-analyze 
Startup finished in 2.364s (kernel) + 3min 53.072s (userspace) = 3min 55.437s

Система не самая старая, но сколько помню - на загрузке пользовательской сессии всегда так было.

serzh-z
()
Ответ на: комментарий от serzh-z

3min 55.437s

Ого, systemd портировали на спектрум с магнитофоном?

kawaii_neko ★★★★
()
Ответ на: комментарий от Olegarch

Вот оно как. Тем печальнее: до седых волос дожил, а ума не нажил. Как с такой когнитивной ригидностью можно что-то преподавать?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.