LINUX.ORG.RU

Релиз systemd 230

 


4

8

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

Основные изменения:

  • В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме allow-downgrade (автоматический откат на режим без DNSSEC) и может быть отключен через настройку DNSSEC в resolved.conf или на этапе сборки при указании опции configure --with-default-dnssec=no. Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами.
  • В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of Named Entities) при указании опции --tlsa и OPENPGPKEY при указании опции --openpgp, а также создания дампа raw-данных записей DNS при указании опции --raw=дамп.
  • В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы. Управлять принудительным завершением можно через опцию KillUserProcesses в logind.conf, которая теперь выставлена в значение yes по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl). Для восстановления старого поведения на этапе сборки можно указать опцию --without-kill-user-processes.
  • В systemd-logind добавлены новые настройки SessionsMax и InhibitorsMax, которые по умолчанию установлены в значение 8192.
  • В systemd-logind добавлена поддержка обновления конфигурации по сигналу SIGHUP.
  • Добавлена поддержка унифицированной иерархии cgroup (в ядре с 4.5), для задействования которой в systemd при загрузке требуется указать опцию командной строки ядра systemd.unified_cgroup_hierarchy=1. Для унифицированной иерархии также добавлен контроллер cgroup io, который дополнил контроллеры memory и pids.
  • Поддержка протокола LLDP (Link Layer Discovery Protocol) расширена возможностями использования пассивного (только приём) и активного (отправка) режимов. Пассивный режим включен по умолчанию в systemd-networkd, а активный режим включен по умолчанию в изолированных контейнерах с адресацией внутренней сети. Для просмотра статистики можно использовать команду networkctl lldp.
  • Добавлена возможность настройки уникальных идентификаторов IAID и DUID, отправляемых в запросах DHCP. Идентификаторы могут быть определены как для всей системы, так и для отдельных файлов .network при помощи опций DUIDType, DUIDRawData и IAID.
  • В systemd-networkd добавлена возможность настройки прокси ARP для отдельных сетевых интерфейсов, используя опцию ProxyArp в файлах .network. Кроме того, в файлы .netdev добавлены опции MulticastQuerier и MulticastSnooping, позволяющие включить режим отправки запросов и прослушивания IGMP-трафика.
  • В файлах .network представлена новая опция PreferredLifetime, позволяющая определить время жизни IP-адреса.
  • В DHCP-сервере, встроенном в systemd-networkd, активирована по умолчанию опция EmitRouter, включающая поле DHCP Option 3 (Router).
  • Тестовая утилита systemd-activate переименована в systemd-socket-activate и перемещена в /usr/bin.
  • В systemd-journald задействован отдельный поток для сброса прокэшированных данных на диск при закрытии файлов с журналом, что решило проблемы с задержками записи в лог на медленных дисках.
  • В journalctl добавлен новый метод вывода -o short-unix, при котором к записями в логе добавляется префикс с эпохальным (UNIX) временем (число секунд с 1970 года). Также добавлена опция --no-hostname для исключения столбца с именем хоста.
  • Устройства фреймбуфера, сканеры и 3D-принтеры теперь подключаются в режиме uaccess и доступны для вошедших в систему пользователей.
  • В опции DeviceAllow теперь можно указывать спецификаторы (начинаются с символа %).
  • В systemctl show добавлена опция --value, позволяющая вывести только содержимое заданного свойства юнита без указания его имени.
  • Для автоматически сгенерированных и созданных в процессе работы через обращения к API файлов добавлены новые типы юнитов generated и transient.
  • Добавлена новая команда systemctl revert для отката к предоставляемой поставщиком версии файла юнита в случае внесения в файл юнита локальных изменений.
  • В machinectl clean добавлена возможность автоматического удаления всех или только скрытых образов контейнеров.
  • В systemd-tmpfiles добавлен новый тип записи «e», позволяющий организовать очистку директорий, если они уже существуют.
  • В systemd-nspawn добавлена поддержка автоматического исправления UID/GID и ACL для всех файлов и директорий в контейнере для их соответствия диапазону UID/GID, выбранному при запуске контейнера.
  • В systemd-nspawn добавлена новая опция --network-zone для создания виртуальных прямых линков между контейнерами.
  • Для socket-юнитов добавлены опции TriggerLimitIntervalSec и TriggerLimitBurst для настройки лимитов на возможное число активаций в заданный промежуток времени.
  • Компонент systemd-bootchart вынесен в отдельный репозиторий.
  • Из состава удалён systemd-bus-proxyd, так как kdbus вряд ли будет принят в ядро в своём текущем виде.
  • Удалены библиотеки libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so и libsystemd-login.so, которые ранее были объявлены устаревшими.
  • Удалена опция Capabilities, вместо которой следует использовать AmbientCapabilities и CapabilityBoundingSet.

>>> Подробности

★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: Klymedy (всего исправлений: 5)
Ответ на: комментарий от kep

Может вы оба лжете? Заявлять что systemd тормозит, но не прикладывать пруфов в виде plot.svg это такая же ложь, как и говорить что openrc самый медленный кусок говна.

pftBest ★★★★
()

В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы.

Чтоа? Какой имбецил до этого додумался??

Хотя я, кажется, догадываюсь...

annulen ★★★★★
()
Ответ на: комментарий от annulen

А что, это так и должно быть чтобы dbus-daemon или lxmenu-cache продолжал висеть в процессах после того как разлогинился? Что плохого в том чтобы их прибить?

pftBest ★★★★
()

Когда пофиксят баг, что система не грузится, если LAN кабель не воткнут?

#поттернганакол

Skullnet ★★★★★
()
Ответ на: комментарий от kep

Чёрт подери, ребята, чего оно так долго загружается?

Да, недавно в Debian testing эта хреновина начала ждать полторы минуты при загрузке из-за «дубликатов» в fstab.

У меня очень простая задача с двумя бэкапными дисками:

1. Нужна возможности бэкапить при длительно подключеных других дисках.

2. Бэкапятся данные одного пользователя, поэтому всё должно работать без админских прав.

3. Я готов редактировать настройки при каждой покупке диска, но не при каждом бэкапе.

Возможно ли это вообще в рамках systemd, или пора смотреть в сторону слаки или freebsd?

anonymous
()
Ответ на: комментарий от Psych218

неужели это действительно может напрягать?

90 сек таки да, иногда бывает из-за ерунды.

anonymous
()
Ответ на: комментарий от intelfx

А я только собрался новость писать. На опеннете, кстати, масса неточностей и дословного надмозгового перевода.

Ты у редхата хоть денюжек немного попроси. Ато жаль на таких дурачков как ты смотреть. Новости он бесплатно пишет для транснациональной корпорации гребущей бабло лопатами.

На себя в зеркало смотреть-то не противно по утрам, евангелист недоделанный? ) Позорище!

Вот уж действительно, человечество решило множество проблем за время своего существования и лишь к одной не смогла приблизиться ни на дюйм - идиотизм.

vehn
()
Ответ на: комментарий от pftBest

Что плохого в том чтобы их прибить?

А что плохого в том, чтобы их оставить, и заодно не убивать процессы, сознательно запущенные пользователем?

annulen ★★★★★
()
Ответ на: комментарий от pftBest

Новость читал?

что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl)

alozovskoy ★★★★★
()
Ответ на: комментарий от alozovskoy

нет, не читал. я просто указал на то что всегда есть screen и tmux которые точно не поломают. а если поломают то дистрибутивы выключат эту фичу по умолчанию.

pftBest ★★★★
()
Ответ на: комментарий от pftBest

А screen это не процесс запущенный пользователем?

anonymous
()

А когда сделают возможность переопределять команду restart в юните, нет информации? Сейчас она зашита в C коде systemd в виде последовательности stop, start и это не настраивается.

anonymous
()
Ответ на: комментарий от Olegarch

Судя по твоим постам 10 лет тебе никак не грозит, ибо деменция тебя косит уже прямо сейчас, а через 10 лет ты превратишься в слюнявого идиота. По делу ты не сказал ровным счетом ничего, а песка из своей сальной бороды натряс полный тред.

anonymous
()
Ответ на: комментарий от Skullnet

хз, в мои ноуты наверное уже из за пыли не вставишь lan кабель =) вроде работают. Аналогично системник под столом (хотя последний, обычно, к сети, все же, подключен по кабелю)

arcanis ★★★★
()
Последнее исправление: arcanis (всего исправлений: 1)
Ответ на: комментарий от flyshoot

Debian 8, systemd 215:

Startup finished in 12.330s (kernel) + 1min 30.377s (userspace) = 1min 42.707s

Harliff ★★★★★
()

Вместо тысячи слов...

Ненужно!

Indexator ★★★
()
Ответ на: комментарий от pon4ik

Рут не требуется начиная с сабжевой версии, они изменили дефолтную политику polkit так, чтобы enable-linger для себя можно было сделать без рута.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от like-all

«В целях обратной совместимости.»

Не, я не говорю, что каждое первое решение, которое принимают в systemd — обязательно хорошее, идеальное или непогрешимое. Речь о том, что каждое решение имеет какое-либо основание, отличное от «new is best», поэтому вот такой тезис несостоятелен:

The systemd development process is flawed by always assuming »new is best«.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

деменция тебя косит уже прямо сейчас

мнение онанима очень важно для нас, оставайтесь на линии 8)

Olegarch
()
Ответ на: комментарий от kirill_rrr

Т.е. сабж нахоится в той же стадии развития, что и в момент создания.

Ну как, номер версии вырос же. Значит формула новой наркоты однозначно улучшилась. Вон, наркоманы радуются, доказывают, что она действительно стала лучше.

Только, что-то становиться с ними в один ряд не очень хочется. Уж лучше уйти в BSD. Там пока этой повальной шизофрении нет. Хотя и жизнь там - так себе, примерно как в индейском гетто.

Olegarch
()
Ответ на: комментарий от Indexator

Не пиши по-инглицки! Не надо так!

Уговорил, попытаюсь :)

...что-то мою стёбную антипародию на выхлопы поттеринга оценивают чисто с грамматических позиций, вместо чтения контекста. Это симптоматично... 8)

Olegarch
()

Резюмируем по треду (ничего не проверял, просто собрал выводы):

- оно не будет нормально работать без специальных неочевидных настроек в более чем половине случаев

- курс обучения этой муйне от редхата стоит $3000

- рестарта «юнитов» с условиями и паузами - как не было, так и нет

- оно не будет нормально работать без физического сетевого подключения

- время «быстрой загрузки системы» колеблется от тройки секунд до тройки минут. Корреляция и причины неизвестны

- для нормальной работы любого пользовательского terminal multiplexer в режиме dtach требуются нехилые и неочевидные пляски с бубном

- новые территории пока не захватывает, продолжая ухудшать и без того хреновую ситуацию на уже захваченных, то есть - геноцид продолжается

- Ура, товарищи. Новая версия systemd

Olegarch
()
Ответ на: комментарий от Olegarch

И ты знаешь, далеко не все в мире, глядя на происходящее, до сих пор единогласно считают их неправыми.

Узбагойся, Лёня - не Гитлер. Обычный разраб в красношапке, не первый и не последний. Появится конкурентоспособная замена systemd - перейдут на неё, как перешли на systemd с Upstart.

Лично мне, как юзеру, пофиг абсолютно. Спросили бы меня пять лет назад, сейчас или через пять лет, какая у меня на тачке система инициализации - ответ был бы неизменным: «дефолтная в дистрибутиве». Запускать/останавливать/перезапускать службы через /etc/init.d/, service или systemctl - невелика разница. В остальном я ни разу не видел, чтобы какая-либо система инициализации преграждала путь обычному пользователю.

С чего этот весь хайп?

ИЧСХ, по поводу лидирующего среди дистров GRUB2 такого олдфажного бузения уже не наблюдается.

border-radius
()
Ответ на: комментарий от Skullnet

Когда пофиксят баг, что система не грузится, если LAN кабель не воткнут?

У меня ни в один комп не воткнут, но внезапно система грузится. А вот когда сделают нормальное взаимодействие с NetworkManager, чтобы размонтирование самбовской шары, смонтированной через Wi-Fi, не приводило к многоминутному ожиданию? Это реально наболевший вопрос. Пришлось переехать на netctl пока.

anonymous
()

$ systemd-analyze
Startup finished in 3.036s (kernel) + 13.580s (userspace) = 16.616s
$ systemd --version
systemd 215
+PAM +AUDIT +SELINUX +IMA +SYSVINIT +LIBCRYPTSETUP +GCRYPT +ACL +XZ -SECCOMP -APPARMOR

Как у вас получаются 2-3 секунды?

marmeladka89
()
Ответ на: комментарий от Olegarch

Это симптоматично... 8)

Симптоматично - это излагать свои мысли на уровне шестиклассника средней школы, прогуливавшего уроки ин/яза, одновременно позируя старцем преклонных годов в треде.

anonymous
()
Ответ на: комментарий от Indexator

Не пиши по-инглицки! Не надо так!

Это его второй родной (он сам так сказал выше). Нельзя запрещать человеку говорить на родном языке. :D

anonymous
()
Ответ на: комментарий от man_of_motley

Вы хоть конфиг железа приводите, а то заставляете меня комплексовать с моим АМД вместо процессора.

man_of_motley ★★
()

Слишком много букаф. Ну наверное это хорошо, так что спасибо Лёне. Лично мне пофиг что у меня там стоит: systemd, upstart, sysvinit или еще какое неизвестное мне слово.

ilinsky ★★★★★
()
Ответ на: комментарий от Olegarch

Уж лучше уйти в BSD.

Давайте проводим человека.

anonymous
()
Ответ на: комментарий от border-radius

На сколько мне известно, GRUB не пытается взять на себя функционал других подсистем и не залочивает инфраструктуру на себя, при желании Вы и сейчас можете поставить себе LILO, а может и другой загрузчик. Поправьте если ошибаюсь.

flyshoot
()
Ответ на: комментарий от man_of_motley

А ты сделай systemd-analyze blame вместо удваивания. У меня на userspace уходит порядка 5-6 секунд с AMD вместо процессора и Kingston V300 вместо SSD, но это с nginx, PostgreSQL, Postfix, Dovecot и ещё несколькими сервисами, что вряд ли часто бывает на типичном десктопе.

anonymous
()
Ответ на: комментарий от flyshoot

Я не могу поставить себе LILO, потому что всё пойдёт по бороде при первой же флуктуации. Могу поставить GRUB1 или Syslinux, мой любимый загрузчик, который у меня с алпайном стоял, но... зачем? Мне GRUB2 не мешает ровным счётом ничем (хотя он, к слову, тоже умеет больше, чем обычный загрузчик). И systemd не мешает. И PulseAudio. И NetworkManager. Кому они чем помешали - непонятно. У меня они просто корректно работают. Поэтому мне и пофиг.

И да...

при желании Вы и сейчас можете поставить себе

дистрибутив без systemd, но опять же, каковы цели этого технолуддизма?

border-radius
()
Ответ на: комментарий от ilinsky

Лично мне пофиг что у меня там стоит: systemd, upstart, sysvinit или еще какое неизвестное мне слово.

This.

border-radius
()
Ответ на: комментарий от Olegarch

Лично я придерживаюсь аргументации, изложенной в соответствующей петиции suckless, моё мнение базируется на анализе поведения systemd

Это, собственно, показывает, что сам ты systemd не щупал, представления о том как он работает не имеешь и любишь повторять то, что где-то прочитал в интернете. По той простой причине, что «аргументы» приведённые на suckless уже разбирались и не раз.

меня не купить дешевыми посылами прироста каки-то секунд при загрузке системы в ущерб полноценности системного менеджмента

Хэх, как раз возможности нормального менеджмента, с отслеживанием не только сервиса, но и его потомков, управление ресурсами и всем таким и есть основной целью systemd. Про скорость загрузки говорили только в начале для неофитов с десктопами, которым на все advanced фичи покласть. Ну и выигрыш в скорости достигается как раз за счёт вменяемого дерева зависимостей, которое можно параллелить без ущерба для системы.

zink ★★
()
Последнее исправление: zink (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.