LINUX.ORG.RU

Релиз systemd 230

 


4

8

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

Основные изменения:

  • В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме allow-downgrade (автоматический откат на режим без DNSSEC) и может быть отключен через настройку DNSSEC в resolved.conf или на этапе сборки при указании опции configure --with-default-dnssec=no. Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами.
  • В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of Named Entities) при указании опции --tlsa и OPENPGPKEY при указании опции --openpgp, а также создания дампа raw-данных записей DNS при указании опции --raw=дамп.
  • В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы. Управлять принудительным завершением можно через опцию KillUserProcesses в logind.conf, которая теперь выставлена в значение yes по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl). Для восстановления старого поведения на этапе сборки можно указать опцию --without-kill-user-processes.
  • В systemd-logind добавлены новые настройки SessionsMax и InhibitorsMax, которые по умолчанию установлены в значение 8192.
  • В systemd-logind добавлена поддержка обновления конфигурации по сигналу SIGHUP.
  • Добавлена поддержка унифицированной иерархии cgroup (в ядре с 4.5), для задействования которой в systemd при загрузке требуется указать опцию командной строки ядра systemd.unified_cgroup_hierarchy=1. Для унифицированной иерархии также добавлен контроллер cgroup io, который дополнил контроллеры memory и pids.
  • Поддержка протокола LLDP (Link Layer Discovery Protocol) расширена возможностями использования пассивного (только приём) и активного (отправка) режимов. Пассивный режим включен по умолчанию в systemd-networkd, а активный режим включен по умолчанию в изолированных контейнерах с адресацией внутренней сети. Для просмотра статистики можно использовать команду networkctl lldp.
  • Добавлена возможность настройки уникальных идентификаторов IAID и DUID, отправляемых в запросах DHCP. Идентификаторы могут быть определены как для всей системы, так и для отдельных файлов .network при помощи опций DUIDType, DUIDRawData и IAID.
  • В systemd-networkd добавлена возможность настройки прокси ARP для отдельных сетевых интерфейсов, используя опцию ProxyArp в файлах .network. Кроме того, в файлы .netdev добавлены опции MulticastQuerier и MulticastSnooping, позволяющие включить режим отправки запросов и прослушивания IGMP-трафика.
  • В файлах .network представлена новая опция PreferredLifetime, позволяющая определить время жизни IP-адреса.
  • В DHCP-сервере, встроенном в systemd-networkd, активирована по умолчанию опция EmitRouter, включающая поле DHCP Option 3 (Router).
  • Тестовая утилита systemd-activate переименована в systemd-socket-activate и перемещена в /usr/bin.
  • В systemd-journald задействован отдельный поток для сброса прокэшированных данных на диск при закрытии файлов с журналом, что решило проблемы с задержками записи в лог на медленных дисках.
  • В journalctl добавлен новый метод вывода -o short-unix, при котором к записями в логе добавляется префикс с эпохальным (UNIX) временем (число секунд с 1970 года). Также добавлена опция --no-hostname для исключения столбца с именем хоста.
  • Устройства фреймбуфера, сканеры и 3D-принтеры теперь подключаются в режиме uaccess и доступны для вошедших в систему пользователей.
  • В опции DeviceAllow теперь можно указывать спецификаторы (начинаются с символа %).
  • В systemctl show добавлена опция --value, позволяющая вывести только содержимое заданного свойства юнита без указания его имени.
  • Для автоматически сгенерированных и созданных в процессе работы через обращения к API файлов добавлены новые типы юнитов generated и transient.
  • Добавлена новая команда systemctl revert для отката к предоставляемой поставщиком версии файла юнита в случае внесения в файл юнита локальных изменений.
  • В machinectl clean добавлена возможность автоматического удаления всех или только скрытых образов контейнеров.
  • В systemd-tmpfiles добавлен новый тип записи «e», позволяющий организовать очистку директорий, если они уже существуют.
  • В systemd-nspawn добавлена поддержка автоматического исправления UID/GID и ACL для всех файлов и директорий в контейнере для их соответствия диапазону UID/GID, выбранному при запуске контейнера.
  • В systemd-nspawn добавлена новая опция --network-zone для создания виртуальных прямых линков между контейнерами.
  • Для socket-юнитов добавлены опции TriggerLimitIntervalSec и TriggerLimitBurst для настройки лимитов на возможное число активаций в заданный промежуток времени.
  • Компонент systemd-bootchart вынесен в отдельный репозиторий.
  • Из состава удалён systemd-bus-proxyd, так как kdbus вряд ли будет принят в ядро в своём текущем виде.
  • Удалены библиотеки libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so и libsystemd-login.so, которые ранее были объявлены устаревшими.
  • Удалена опция Capabilities, вместо которой следует использовать AmbientCapabilities и CapabilityBoundingSet.

>>> Подробности

★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: Klymedy (всего исправлений: 5)
Ответ на: комментарий от kedr

Шикарно! зебрал комикс в коллекцию. 8) (вот за что я люблю ЛОР! - кто-то вбросил мозговую кость, пионеры сцепились как цепные псы, а ты, иногда подогревая срач, прошелся по треду, собрал полезные ссылки и порадовался! Мерси! Откровенно порадовал.)

Olegarch
()
Ответ на: комментарий от intelfx

пункт не имеет к нему отношения.

А тут можно поподробнее? Как я понимаю (поправьте меня если я не прав)

В systemd-logind по умолчанию после выхода пользователя обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса.

В 229 у меня висел процесс LXDM. Нужно ждать 90 секунд (я уменьшил до 10 секунд), пока ПК выключится. Как я понимаю, в 230 он будет принудительно «убит»? И еще вопрос. Как быть с 229? Он ведь в Ubuntu и производных. Будет ли выпущен какой нибудь патч для 229?

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да никто не катит бочку на Поттеринга, он же как лучше. Крутят от версии к версии просто «не в ту сторону». Праздник заказывает не Создатель. И чё мне верить анону, когда мне уже 14, могу и сам поклацать. Хотя я не особо годный админ, даже localhost...

kedr
()
Ответ на: комментарий от anonymous

«Пойми, твоё поколение нам глубоко по колено!»

(c) СЛОТ

Olegarch
()
Ответ на: комментарий от Olegarch

У тебя есть отличная возможность блеснуть знаниями. Пока что это трёп и дешёвая распальцовка.

anonymous
()

Наконец-то родили, а то что-то долго новой версии не было.

anonymous
()
Ответ на: комментарий от kedr

Да никто не катит бочку на Поттеринга

Я качу! 8) Нагло, борзо и оскорбительно, на втором родном языке его самого, прошу ознакомиться, если знание инглиша позволяет:

http://bat.01.gg/post.sh?posts/2015-10-07_systemd-fight.md

Olegarch
()
Ответ на: комментарий от anonymous

У тебя есть отличная возможность блеснуть знаниями.

Сыпать бисер?! 8) Да ты меня за кого принимаешь?

Нееет, мушки, кушайте и радуйтесь! 8)

Olegarch
()
Ответ на: комментарий от flyshoot

Я рад за посетителей Реддита, среди которых почти половина не использует Линукс на серверах. Но разговор идёт о том списке, который ты приводил ранее. Там нет ни одного дистрибутива, пригодного для применения в современном проде.

anonymous
()
Ответ на: комментарий от Olegarch

Я не подносил воду, когда этот-ваш-системд рождался, но я буду подносить её, когда его труп будут обмывать.

Не дядь, трупа не будет. Там сильный гешефт. Боятся, что количество linux систем растет каждый день. Контролировать же надо. Так что будет (и есть) ветвление, чота для пацанов, чота для домохозяек. Что и произошло.

kedr
()
Ответ на: комментарий от Olegarch

Твоё знание инглиша (вернее, его отсутствие) не позволяет мне читать этот бред без автоматического набора номера граммар-гестапо.

И после этого ты ещё хочешь, чтоб я твою хададу ставил? Да хрен!

border-radius
()
Ответ на: комментарий от Olegarch

Почему ты такой крутой? Научи быть таким крутым как ты.

anonymous
()
Ответ на: комментарий от Olegarch

если знание инглиша позволяет

Ознакомился. Твоё занине «инглиша» не позволяет тебе на нём писать. А твои таланты веб-дезигнера — создавать веб-страницы. Сотрись из интернетов срочно.

anonymous
()
Ответ на: комментарий от border-radius

Да приятно тебя и здесь видеть, ВЕЛИКИЙ Британец! И шта тама с ВАШИМ профилем? После пульсы убраны из предпочтений альсамиксеры? ;)

kedr
()
Ответ на: комментарий от Odalist

В 229 у меня висел процесс LXDM. Нужно ждать 90 секунд (я уменьшил до 10 секунд), пока ПК выключится.

Это может быть следствием одной ситуации из двух:

  1. у тебя уже было включено KillUserProcesses=yes, но процесс LXDM не реагировал на SIGTERM (systemd ждёт 90 секунд между SIGTERM и SIGKILL);
  2. процесс LXDM аварийно завершался и запускалась сборка core-дампа, но из-за бага при запуске кордампера (отдельный процесс) возникал своеобразный дедлок, упавший процесс не мог исчезнуть и вся эта конструкция висела до таймаута остановки.

Приведённый тобой баг — про ситуацию (2). Он был исправлен в 230.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Olegarch

я тогда только пару лет как начал преподавать студентам-бездельникам архитектуру системы и сетевые протоколы..

Честно говоря мне студентов-бездельников почему-то жаль.

SergeySVold ★★★★★
()
Ответ на: комментарий от SergeySVold

Честно говоря мне студентов-бездельников почему-то жаль.

Мне тоже их было немного жаль 8) Как в том анекдоте - «@бу и плачу»... :-D

Olegarch
()
Ответ на: комментарий от intelfx

Приведённый тобой баг — про ситуацию (2). Он был исправлен в 230.

Спасибо.

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

Да. Crucial M4-CT128M4SSD1. Но у меня LUKS, может поэтому. Хотя на загрузку ядра это вряд ли должно оказать влияние, т.к. /boot не зашифрован.

soko1 ★★★★★
()
Ответ на: комментарий от SergeySVold

Честно говоря мне студентов-бездельников почему-то жаль.

Расскажи, почему? И какое отношение это имеет к любви или её отсутствию у Olegarch к systemd? Может, лично учился?

kedr
()

SystemD 229

Система на ssd, загрузки и прочий мусор на hdd. Всё в btrfs. Правда тут trim вылез. Ну да ладно, лень перезагружаться. А вот то, что подразделы btrfs с винта монтируются полторы секунды уже перебор.

Startup finished in 6.711s (kernel) + 3min 25.199s (userspace) = 3min 31.910s

3min 22.664s fstrim.service
          1.533s home-denis-scrap.mount
          1.307s home-denis-downloads.mount
           561ms NetworkManager.service
           343ms dev-sda2.device
           231ms upower.service
           217ms shadow.service
           186ms systemd-journald.service
           115ms udisks2.service
           113ms systemd-udevd.service
           109ms polkit.service
            82ms systemd-timesyncd.service
            71ms systemd-vconsole-setup.service
            63ms systemd-logind.service
            60ms home.mount
            58ms wpa_supplicant.service
            42ms logrotate.service
            37ms user@1000.service
            32ms systemd-udev-trigger.service
            32ms systemd-journal-flush.service
            30ms systemd-remount-fs.service
            19ms rtkit-daemon.service
            13ms kmod-static-nodes.service
            13ms dev-hugepages.mount
            13ms systemd-sysctl.service
            11ms dev-mqueue.mount
            11ms systemd-tmpfiles-setup.service
            10ms systemd-user-sessions.service
            10ms systemd-tmpfiles-clean.service
             9ms systemd-update-utmp.service
             7ms systemd-tmpfiles-setup-dev.service
             5ms systemd-backlight@backlight:intel_backlight.service
             3ms home-denis-.cache.mount
             3ms systemd-random-seed.service
             3ms systemd-rfkill.service
             2ms sys-kernel-config.mount
             1ms sys-kernel-debug.mount
             1ms tmp.mount

anonymous
()
Ответ на: комментарий от kedr

Расскажи, почему?

Хочешь, я расскажу? 8) Это описывается понятиями «парабиоза и доминанты», сформированными неким профессором Ухтомским - «дурак всех видит дураками, честный человек - честными людьми, доверчивый - доверяет всем подряд, подлец всех видит подлецами», и так далее. Так, студент-бездельник, вспоминая, как его пытали «злые преподы», подсознательно сочуствует коллегам по этому несчастью. Как следствие - любой действующий или бывший препод вызывает у него острую ректальную реакцию отторжения. 8) Всё просто. Только он не учитывает, что этот самый препод тоже когда-то был студентом, а преподом стал, возможно, из желания научить таких вот лоботрясов, каким он сам был, - хоть чему-то...

Можно выдохнуть, я больше не преподаю. Тупицы задолбали. И платят у нас в вузах мало. 8)

Olegarch
()
Ответ на: комментарий от zink

Уверен. Между прочим по архитектуре он похож на сабж, однако не пытается взять на себя всю функциональность.

mittorn ★★★★★
()
Ответ на: комментарий от kedr

Заметим, что мы не рассуждаем о демоне, мы говорим о его запуске и правильной остановке. И моё ИМХО - эта задача пошла на поводу служб, у которых нет проблем финансирования (идея была и есть здравая).

Раскрой хоть мысль что там такого в systemd «для спецслужб запилено»? В остановке и запуске сервисов?

Теперь ребята будут тратить время на изучение не программ, ради которых сервер подымается, а комбайна, так как на него всё завязывают...

Если у тебя изучение systemd занимает больше времени чем занимало изучение sysv или upstart, то у меня для тебя плохие новости.

zink ★★
()
Ответ на: комментарий от Olegarch

Да это же слив ;(

И что за мода пошла на слово «ректально»?

Преподавать тяжело! В защиту профессии скажу - этим тоже надо жить и мало кто к этому подходит. Мало того, мне было совсем не интересно, что да как.

Мне надо было ответ от чела, который в 2016 году просил помочь выбрать флеху (провожу ладонью по лицу, сворачивая в конце в фигу). Да запорол ты мне весь жирок. Ведь парень пытался клюнуть, как и большинство - тебя. В такой веселой теме. Эх! Пойду поплачу.

kedr
()
Ответ на: комментарий от intelfx

а есть такие контейнеры, где в качестве файловой системы используется хостовая fs, хоть бы и в ro?

anonymous
()
Ответ на: SystemD 229 от anonymous
# int13h @ homepc in ~ [19:29:45]
➜ systemd-analyze      
Startup finished in 1.185s (kernel) + 1.797s (userspace) = 2.983s

/ на дешевом SSD. Домашний workstation.

➜ systemctl --version systemd 229 +PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN

int13h ★★★★★
()
Последнее исправление: int13h (всего исправлений: 1)
Ответ на: комментарий от kedr

Да запорол ты мне весь жирок

ОЙ! прости, дорогой! Я не со зла, - не надо плакать. 8) А тема да, веселее не бывает. 8)

Самое славное в ней, знаешь что, на мой взгляд? Как они все тужатся. Вроде бы вот, вот, щас, родят... 8)

Ан нет - опять пук... Мы ржом, они принимают это всеръез, пытаются опустить, унизить, показать своё ЧСВ (304 сервера жэ! ОпытЪ!), а мы ржом, подкидывая маслица в огонь. Sapienti sat.

А твой троллинг я да, зря перебил, прости Стар стал, реакция уже не та, в тетрис до 100-го уровня вряд ли дойду... 8)

Olegarch
()
Ответ на: комментарий от anonymous

Это они и есть. В том смысле, что такое можно устроить — либо смонтировав всё в ro, либо сделав от корня btrfs-снапшот.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от kedr

Может, лично учился?

Когда я диплом Бауманки получил слово «информатика» только придумывалось. Я в том же технилище начальником ВЦ на кафедре был и загружал RSX вручную с пульта микрокомандами(типа физический init).А студентов жаль, что судя по всему прочитанному , человек не смог бы чему нибудь толковому научить, а скорее всего отучил бы от любопытства. Такие споры, как сейчас, повторяются периодически и по разным поводам. Systemd(и не только он но и другие инициализаторы) вырос из init и он во многом превзошел init, а в чем то нет..... время расставит все на свои места. Мне systemd в настоящий момент удобнее. Со временем, наверняка, появится что то другое. Будем смотреть.

SergeySVold ★★★★★
()
Ответ на: комментарий от intelfx

т.е. если у меня ext4, то прямо так?

# systemd-nspawn -D / COMMAND
сам не могу проверить — нет под рукой systemd свежее 208

anonymous
()
Ответ на: комментарий от Olegarch

Да ребята не понимают, что не имеет значения, upstart, systemd, runit... Есть задача, есть инструменты, кривые руки...

И здравые люди есть и будут. Ветвление уже произошло. А мейнстрим выбрал свою ветвь, которую просто навязали. Повторюсь, Леннарт давно не при делах. Это выгодно, кому - гугл в помощь. С анализом всегда у масс было туго.

kedr
()
Ответ на: комментарий от anonymous

Почти так. Оно не даст выстрелить себе в ногу; смонтируй корень в другую директорию и уже оттуда делай nspawn. Типа такого:

mount --bind --make-private / /mnt/doppelganger
systemd-nspawn -D /mnt/doppelganger COMMAND

Опять же, скрытие изменений ФС контейнером от хоста (и наоборот) никто магически не обеспечит. ФС или должна быть смонтирована в ro, или нужно использовать overlayfs, или btrfs со снапшотами.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от serzh-z

твои патефон надо или доработать (впилить пару повышенных скоростей) или заменить на хотя бы магнитофон «Романтик 306». А потом, может быть, мы подумаем над контроллером НГМД для тебя. Есть в наличии болгарский флоповод и японский. Придётся выбирать, форматирование у них несовместимо между собой.

targitaj ★★★★★
()
Ответ на: комментарий от SergeySVold

Когда я диплом Бауманки получил слово «информатика» только придумывалось.

Ага, то есть у тебя базовая специальность - гидроаккустика и эхолокация, а профиль, надо полагать - «водитель торпеды». 8)

Когда мы со слезами демонтировали БСЭМ4, работавшую вполне стабильно под управлением Unix на протяжение последних полутора десятков лет, а было это вскоре после распада СССР, слово «информатика» было в отечественных учебниках уже лет 20 как. Ни в жизнь ни поверю, что безграмотного неуча, окончившего институт в середине 70-х, допустили к управлению вц на любой кафедре Бауманки... Хотя, да, - о чем я говорю... О вузе, дипломы которого для некоторых специальностей начали хоть где-то котироваться примерно в то время, когда мы, со слезами на глазах, разбирали нашу БЭСМ4...

Olegarch
()
Ответ на: комментарий от SergeySVold

А мне 14, у меня всё впереди. А на счет чела - он свой опыт в бложике описал. Массе дал. А вы даже не письками меряетесь (это ко всему треду), а просто «как все». ИБО СКАЗАНО: В свяыщенной войне - ЛОВИ ТЫ ЛУЛЗЫ и не парься! А я еще в 6 годков умилялся со всяких вимеров и GNUтых товарищей. (Дед, а дед, а при Сталине ты жил лучше? Конечно, внук. При сталине у меня стоял). Такие дела.

kedr
()
Ответ на: комментарий от kedr

ВотЪ. Знаешь, а мне нравится твой трезвый взгляд на действительность. Невзирая на твои заявления о твоём возрасте - мне с трудом верится, что тебе 14. Слишком трезво мыслишь. И ты не в фейсбуке или вконтактике, а здесь. Что-то здесь не так. :)

Olegarch
()
Ответ на: комментарий от intelfx

понял, спасибо

скрытие изменений ФС контейнером от хоста (и наоборот) никто магически не обеспечит

а если мое приложение (COMMAND) будет явно писать только в определенную директорию, то мне достаточно ее подсунуть с помощью --bind= ? как быть с неявными изменениями FS: /proc/PID/*, /dev ?

anonymous
()
Ответ на: комментарий от kep

Неправильно что-то наконфигурял/наконпелял.

anonymous
()

systemd 229, arch linux, i686, диск WD Blue SATA 1

Startup finished in 2.329s (kernel) + 7.743s (userspace) = 10.073s
anonymous
()
Ответ на: комментарий от Olegarch

мне с трудом верится, что тебе 14

Это потому что ты - Экзебиче. Видел много, них^ничего не понял.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.