LINUX.ORG.RU

Релиз systemd 230

 


4

8

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

Основные изменения:

  • В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме allow-downgrade (автоматический откат на режим без DNSSEC) и может быть отключен через настройку DNSSEC в resolved.conf или на этапе сборки при указании опции configure --with-default-dnssec=no. Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока не будут выявлены все возможные несовместимости режима DNSSEC с DNS-серверами.
  • В systemd-resolve добавлена возможность резолвинга DNS-записей DANE (DNS-based Authentication of Named Entities) при указании опции --tlsa и OPENPGPKEY при указании опции --openpgp, а также создания дампа raw-данных записей DNS при указании опции --raw=дамп.
  • В systemd-logind по умолчанию обеспечено принудительное завершение процессов, запущенных в составе пользовательского сеанса, после выхода пользователя из системы. Управлять принудительным завершением можно через опцию KillUserProcesses в logind.conf, которая теперь выставлена в значение yes по умолчанию, что требует отдельных настроек, если необходимо сохранить работу длительно выполняемых пользовательских процессов (для работы screen и tmux требуется специальная настройка сервисов, например, включение т.н. lingering через loginctl). Для восстановления старого поведения на этапе сборки можно указать опцию --without-kill-user-processes.
  • В systemd-logind добавлены новые настройки SessionsMax и InhibitorsMax, которые по умолчанию установлены в значение 8192.
  • В systemd-logind добавлена поддержка обновления конфигурации по сигналу SIGHUP.
  • Добавлена поддержка унифицированной иерархии cgroup (в ядре с 4.5), для задействования которой в systemd при загрузке требуется указать опцию командной строки ядра systemd.unified_cgroup_hierarchy=1. Для унифицированной иерархии также добавлен контроллер cgroup io, который дополнил контроллеры memory и pids.
  • Поддержка протокола LLDP (Link Layer Discovery Protocol) расширена возможностями использования пассивного (только приём) и активного (отправка) режимов. Пассивный режим включен по умолчанию в systemd-networkd, а активный режим включен по умолчанию в изолированных контейнерах с адресацией внутренней сети. Для просмотра статистики можно использовать команду networkctl lldp.
  • Добавлена возможность настройки уникальных идентификаторов IAID и DUID, отправляемых в запросах DHCP. Идентификаторы могут быть определены как для всей системы, так и для отдельных файлов .network при помощи опций DUIDType, DUIDRawData и IAID.
  • В systemd-networkd добавлена возможность настройки прокси ARP для отдельных сетевых интерфейсов, используя опцию ProxyArp в файлах .network. Кроме того, в файлы .netdev добавлены опции MulticastQuerier и MulticastSnooping, позволяющие включить режим отправки запросов и прослушивания IGMP-трафика.
  • В файлах .network представлена новая опция PreferredLifetime, позволяющая определить время жизни IP-адреса.
  • В DHCP-сервере, встроенном в systemd-networkd, активирована по умолчанию опция EmitRouter, включающая поле DHCP Option 3 (Router).
  • Тестовая утилита systemd-activate переименована в systemd-socket-activate и перемещена в /usr/bin.
  • В systemd-journald задействован отдельный поток для сброса прокэшированных данных на диск при закрытии файлов с журналом, что решило проблемы с задержками записи в лог на медленных дисках.
  • В journalctl добавлен новый метод вывода -o short-unix, при котором к записями в логе добавляется префикс с эпохальным (UNIX) временем (число секунд с 1970 года). Также добавлена опция --no-hostname для исключения столбца с именем хоста.
  • Устройства фреймбуфера, сканеры и 3D-принтеры теперь подключаются в режиме uaccess и доступны для вошедших в систему пользователей.
  • В опции DeviceAllow теперь можно указывать спецификаторы (начинаются с символа %).
  • В systemctl show добавлена опция --value, позволяющая вывести только содержимое заданного свойства юнита без указания его имени.
  • Для автоматически сгенерированных и созданных в процессе работы через обращения к API файлов добавлены новые типы юнитов generated и transient.
  • Добавлена новая команда systemctl revert для отката к предоставляемой поставщиком версии файла юнита в случае внесения в файл юнита локальных изменений.
  • В machinectl clean добавлена возможность автоматического удаления всех или только скрытых образов контейнеров.
  • В systemd-tmpfiles добавлен новый тип записи «e», позволяющий организовать очистку директорий, если они уже существуют.
  • В systemd-nspawn добавлена поддержка автоматического исправления UID/GID и ACL для всех файлов и директорий в контейнере для их соответствия диапазону UID/GID, выбранному при запуске контейнера.
  • В systemd-nspawn добавлена новая опция --network-zone для создания виртуальных прямых линков между контейнерами.
  • Для socket-юнитов добавлены опции TriggerLimitIntervalSec и TriggerLimitBurst для настройки лимитов на возможное число активаций в заданный промежуток времени.
  • Компонент systemd-bootchart вынесен в отдельный репозиторий.
  • Из состава удалён systemd-bus-proxyd, так как kdbus вряд ли будет принят в ядро в своём текущем виде.
  • Удалены библиотеки libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so и libsystemd-login.so, которые ранее были объявлены устаревшими.
  • Удалена опция Capabilities, вместо которой следует использовать AmbientCapabilities и CapabilityBoundingSet.

>>> Подробности

★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: Klymedy (всего исправлений: 5)
Ответ на: комментарий от Olegarch

Вопрос только в том - где состоится переломная битва этой войны, и кто, в итоге, будет в роли Жукова. :)

что-то мне подсказывает, что если это и будет, то будет явно не на ЛОРе :-D

h4tr3d ★★★★★
()
Ответ на: комментарий от border-radius

У меня, в отличие от некоторых, от этого факта не пригорает.

а от какого у тебя пригорает, что ты отказываешься увидеть проблему как она есть?

Deleted
()
Ответ на: комментарий от intelfx

Думаю, его запускает NetworkManager, который тоже прибивается до размонтирования. Этот маразм наблюдается и в арче, и в генте.

anonymous
()
Ответ на: комментарий от border-radius

по поводу лидирующего среди дистров GRUB2 такого олдфажного бузения уже не наблюдается.

всё же разного полёта птицы. Заменить GRUB2 на lilo или syslinux можно без особых проблем в случае необходимости или внутренней потребности. Более того, в большинстве дистрибутивов оно даже есть в стандартных репозиториях.

h4tr3d ★★★★★
()
Ответ на: комментарий от Deleted

Это канал об аниме?

Если проблема есть, обратись к мейнтейнерам или на крайняк создай на лоре тему «Как собрать/запустить/пропатчить $SOFTWARE под $NONAMEDISTRO?» и те, кто реально юзал этот $NONAMEDISTRO, отзовутся и помогут. Нытьё в стиле «пыщь поц ололо красношапка вендорлокококо» как минимум неконструктивно.

border-radius
()
Последнее исправление: border-radius (всего исправлений: 1)
Ответ на: комментарий от LinuxDebian

так включи fastboot в биосе, в некоторых есть несколько режимов, типа долго ждать оборудование или сразу грузить.

kep
()
Ответ на: комментарий от kep

Не помогает, я подозреваю, что это из-за инициализации 2х винитов и дивидишника. Сама ос на ССДшке. Там есть правда какой-то суперскоростной режим но он только для Форточек 7+...

LinuxDebian ★★★★
()
Ответ на: комментарий от anonymous

Вот не согласен. В арче, если пометить в NM соединение как «системное», всё становится хорошо — оно не разрывается при выходе пользователя из системы, а дальше работает механизм зависимостей. Ну и, разумеется, никто не отменял _netdev.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ну кстати дельный комментарий. Как по мне, systemd на серверах делать нечего, как в прочем и линуксу в общем (я имею в виду серьезные, без прямого обслуживания) Но вот на десктопе штука годная. В арчике, после его появления, целая куча проблем пропала. Если кто то не может использовать системы по назначению, и не понимает концепцию того или иного дистра, его проблемы. А если не нравится, пилите свой, и живите долго и счастливо.

undemeon
()
Ответ на: комментарий от Deleted

По ссылке - неосиляторское нытьё кедерастических слакофилов и единственный здравый ответ от апстрима:

Beyond that, he said, the KDE project cannot be expected to have the resources to deal with systems that its developers are not using: «If your distro doesn't follow what 99% of all other distros do, don't expect we write code for it!» The project will happily accept patches to support such systems, but it won't write them itself.

То есть всё правильно, мейнтейнеры, пишите патчи. Спасение маргиналов - дело рук самих маргиналов. Но не юзеров и не апстрима, а именно мейнтейнеров.

border-radius
()
Ответ на: комментарий от kir2yar

Смысл во всём этом, когда есть windows?

Главная фишка Linux была в UNIXWay. Если мы говорим, что эта концепция устарела, то резон обратиться к уже готовой системе, коей является windows. В чём ныне резон плакать и колоться на Linux?

frost_ii ★★★★★
()
Последнее исправление: frost_ii (всего исправлений: 1)
Ответ на: комментарий от r3lgar

systemd-analize
analize

Не, analyze. Здесь эта буква кардинально меняет смысл.

border-radius
()
Ответ на: комментарий от arcanis

как говорит легенда, в osx launchd, с которого был слизан systemd

Легенда весьма достойная, то, что идея была слизана - это очевидно. Мне также известно, что убунтоиды как-то обсуждали (до создания upstart и systemd) возможность внедрения launchd в свою систему, но из-за проблем с лицензированием отказались от этой идеи, а сделали свой upstart. Как шмогли.

Также мне известно, что существует порт launchd с дарвина на некоторые BSD (я его в опеньке использую еще под названием relaunchd, а сегодня он зовётся jobd). И в настоящее время существует порт jobd на linux и полумертвую солярку (а вот текущий статус его мне неизвестен). Однако, от себя замечу (а я внимательно смотрел код launchd), что launchd делает в Darwin только две вещи: заменяет собой init и inetd из классических bsd. И всё, ничего больше он не делает.

«Ыныеуьв» же пытается быть всем подряд и берет на себя функции, далеко выходящие за рамки init+inetd. «Поцеринг и ко» беззазорно скопировали концепцию распараллеливания загрузки системы у apple, вплоть до алгоритмической составляющей запуска тех или иных сервисов, да и самой концепции «юнитов». Желающие могут легко в этом убедиться, благо код launchd открыт.

Кстати, тут детишки трындели насчет некоей абстрактной «сокет-активации» в systemd, которой-де нет ни в одном ините классических систем, но ни один не удосужился дать ей четкое определение, а между тем это всего лишь «запуск демона по сетевому событию», и это - не функция инита, - старый-добрый inetd/xinetd из классических систем с этим справлялся задолго до появления сабжа.

Это я так, в качестве резюмы, «легенду» подтвердить.

Olegarch
()
Ответ на: комментарий от Olegarch

Таки совет-активизация формально не inetd: inetd пайпит данные с сокета не-демону, и грузит систему форками. Активизация же запускает демона, удерживает соединение до запуска демона и передает его. Весь systemd хорош в управлении кучей контейнеров. То, что параллельно дописали новые логины - необходимость, старые были костылем. Но теперь они не работают без шин... Ну и все завертелось...

Shadow ★★★★★
()
Ответ на: комментарий от intelfx

Используйте своё высказывание по отношению к себе.

flyshoot
()
Ответ на: комментарий от Shadow

Активизация же запускает демона, удерживает соединение до запуска демона и передает его

Совет - посмотри, как работает xinetd. И найди только одно отличие от того, что ты написал. 8)

Olegarch
()
Ответ на: комментарий от Shadow

Активизация же запускает демона, удерживает соединение
до запуска демона и передает его.

Хм. А зачем ? Почему демон не должен быть запущен сразу, если в системе предусмотрена его работа ?

AS ★★★★★
()
Ответ на: комментарий от Olegarch

Совет - посмотри, как работает xinetd. И найди только
одно отличие от того, что ты написал. 8)

Если я его правильно понял, то демон не прекращает свою работу, а следующий коннект обслуживает уже сам. Почему не запустить демона сразу, я не понимаю пока.

AS ★★★★★
()
Ответ на: комментарий от Shadow

новые логины - необходимость, старые были костылем

Брррр... /bin/login для любой шелл-консоли + unix-way-authentication для авторизации - это единственный возможный логин для юникс-системы. 8) Все остальное - костыли. Даже включение кофеварки при входе админа в комнату.

Olegarch
()
Ответ на: комментарий от frost_ii

Главная фишка Linux была в UNIXWay.

Главная фишка линукса была и есть - открытый код и открытая разработка. UNIXWay в линуксе на каждом шагу задвигался на задний план в угоду удобства разработки и использования.

zink ★★
()
Ответ на: комментарий от zink

UNIXWay в линуксе на каждом шагу задвигался на задний
план в угоду удобства разработки и использования.

В десктопной части - да. В серверной - нет. systemd же тащит это и на сервера.

AS ★★★★★
()
Ответ на: комментарий от AS

Почему демон не должен быть запущен сразу, если в системе предусмотрена его работа

На это я могу тебе ответить, рискуя перебить твой троллинг (сорри, если что) - потому что некоторые демоны нужны «раз в пятилетку», когда кому-то приспичит в svn/git тыкнуться, на ftp что-нибудь выложить, rsync в DMZ локалке сделать - единичные задачи, для которых можно использовать и подход «триггерного запуска». Для всех остальных задач - да, демон приклеивается к порту перманентно, и больше никуда не девается. И бОльшая часть демонов написанных «до-systemd» умеет работать «и так и эдак». Как там у systemd с этим - не знаю, и знать не желаю.

Olegarch
()
Ответ на: комментарий от h4tr3d

4 звезды нафлудили, а читать не научились(( во истину чукча не читатель.

На самом деле эта картинка означает, что из всех кто ставит арчик на десктоп 60% причисляют себя к «серверным пользователям» чтобы это не значило.

flyshoot
()
Ответ на: комментарий от zink

Главная фишка линукса была и есть - открытый код и открытая разработка.

Не путайте модель разработки с потребительскими качествами. Мне Линукс был нужен для использования, а не для его разработки.

Модель разработки изначально предполагалась как гарантия потребительских качеств, но теперь это предположение лопнуло. GPL и открытый код не спасают от присвоения наработок. В таком случае закрытая платформа оказывается в равном положении.

frost_ii ★★★★★
()
Ответ на: комментарий от Olegarch

но ни один не удосужился дать ей четкое определение, а между тем это всего лишь «запуск демона по сетевому событию»
старый-добрый inetd/xinetd из классических систем с этим справлялся задолго до появления сабжа.

Опять «слышал звон». Простыня обсуждения недостатков inetd/xinetd в той же почтовой рассылке генты уже не комильфо? Почитай, полезно.

systemd дейсвительно берёт в зону ответственности больше чем init.d и inetd, он не просто дёргает шелл-скрипт по событию (запуск из другого скрипта или стук на порт), но и отслеживает состояние запущенного, может отследить правильное/неправильное завершение сервиса, собрать дамп при краше и прочие мелкие удобности, делающие жизнь системного администратора проще.

Естественно админу коробки, на которой крутится lamp всё это не нужно, ему и так неплохо. А вот тем, кто админит приличного размеру ферму - эти плюшки как раз пригождаются и экономят время и упрошают автоматизацию без костылизации.

zink ★★
()
Ответ на: комментарий от Olegarch

На это я могу тебе ответить, рискуя перебить твой троллинг

:-)

потому что некоторые демоны нужны «раз в пятилетку»

Ну так тогда зачем они висящие ? Потом надо положить тогда. А это уже inetd получается. :-)

AS ★★★★★
()
Ответ на: комментарий от AS

Потом надо положить тогда. А это уже inetd получается. :-)

Ну а я о чем тут распинался? :) Конечно надо потом погасить. А что, этот самый ыныеуьв не укладывает их потом баиньки?! Если нет - трындец...

Olegarch
()
Ответ на: комментарий от frost_ii

Мне Линукс был нужен для использования, а не для его разработки.

Что для тебя изменилось с потребительской точки зрения в линуксе с появлением Xorg? Что - с монолитным ядром? Что - с появлением systemd?

но теперь это предположение лопнуло. GPL и открытый код не спасают от присвоения наработок.

Кто куда и что присвоил? Сорцы systemd закрыты? Кто-то мешает переписать, форкнуть или вообще не устанавливать? Ядро закрыто или открыто по той же логике?

В таком случае закрытая платформа оказывается в равном положении.

Код открыт, его можно модифицировать и распространять. С закрытой платформой общего чуть меньше чем ничего. От того что портянки шелл-скриптов переписали, вынеся общую функциональность в С и добавили кучу инструментов для отслеживания состояния происходящего в системе - система закрытой не стала.

zink ★★
()
Ответ на: комментарий от zink

собрать дамп при краше

core dump ? Не, не слышали...

AS ★★★★★
()
Ответ на: комментарий от border-radius

То есть всё правильно, мейнтейнеры, пишите патчи. Спасение маргиналов - дело рук самих маргиналов. Но не юзеров и не апстрима, а именно мейнтейнеров.

ConsoleKit2, eudev, elogind. Пишите патчи, говорили они...

Deleted
()
Ответ на: комментарий от Olegarch

Как там у systemd с этим - не знаю, и знать не желаю.

не знаю, и знать не желаю.

Вот ты наконец-то и признался, что просто воинствующий мракобес и споришь о том, о чём не имеешь ни малейшего представления.

zink ★★
()
Ответ на: комментарий от zink

Опять «слышал звон»

И опять ни слова по делу. Пойди сам что-нибудь почитай, кроме этого форума. Как я вижу, тебе не помешает подучить мат-часть:

systemd ... не просто дёргает шелл-скрипт по событию...

И это существо, даже приблизительно не представляющее себе, как работает xinetd, рассказывает мне про

тем, кто админит приличного размеру ферму - эти плюшки как раз пригождаются

Пойдика-ты, дружок, найди себе cuprum, и вместе примите acid-ванну. Авось хоть какая-то польза будет.

Olegarch
()
Ответ на: комментарий от zink

Вот ты наконец-то и признался, что просто воинствующий мракобес

Он просто понимает, что в большом комбайне больше проблем, а тут монстр во главе системы. И не надо говорить, что сам systemd маленький (хотя и это не так). Проблема в том, что из тарбола собирается куча всего, и обновление одной части тащит за собой обновление всего остального разом, со всеми перезапусками, возможностями нарваться на новые ошибки и т.п.

AS ★★★★★
()
Ответ на: комментарий от Olegarch

существует порт jobd на полумертвую солярку

и где же этот жобд, а главное зачем? на соляре уже 10 лет как свой smf. видимо, это из той же оперы, что и «внимательно смотрел код launchd». как грится - смотришь в книгу, видишь фигу, или тут про звон больше уместно...

EvgGad_303 ★★★★★
()
Ответ на: комментарий от border-radius

ладно еще форк network-manager, pulse-audio)) Но форк КДЕ и Гнома ты себе как представляешь? Силами ... ментейнеров/разрабов какого дистра? Или у каждого свой форк?

Deleted
()
Ответ на: комментарий от EvgGad_303

и где же этот жобд

Ну возьми и поищи. Я не виноват, что его сделали, честно. 8) Делал не я - вопросы не ко мне. 8) Кто им пользуется (как и соляркой сегодня) - для меня тоже большой вопрос, о великий зеленый кот, курящий косяк 8)

Olegarch
()
Ответ на: комментарий от Deleted

Но форк КДЕ и Гнома ты себе как представляешь?

И, главное - зачем ты это себе представляешь? Неужели, кроме кедов и гнома - больше ничего в этом мире нет?.. Страшновато как-то стало... неуютно... 8)

Olegarch
()
Ответ на: комментарий от Deleted

Да, меня тоже радуют апологеты systemd, утверждающие, что если что-то случится, то можно будет легко форкнуть. Показателен пример разработчиков debian, у которых ушло полтора года(а может и больше) на создание форка без systemd. Надо отметить что форк в бете и всё ещё сырой по сравнению с оригиналом. А ведь там было не 1.5 анонимуса, около половины разработчиков было против введения systemd в дистрибутив.

flyshoot
()
Ответ на: комментарий от Deleted

Зачем их форкать? Системдфобы, как правило, не любят DE. А те, кто любят DE, наоборот, не заморачиваются насчёт системы инициализации.

border-radius
()
Ответ на: комментарий от flyshoot

пример разработчиков debian, у которых ушло полтора года(а может и больше) на создание форка без systemd

Не надо 4.2 разбрасывать, пожалуйста. Разработчики не debian, а devuan и вторых как раз намного меньше. И форк у них ни шатко, ни валко именно потому что такому количество способных программистов он нужен. По непонятным причинам большинство systemd хейтеров только сидит по форумам и писать умеет только «нинужен» вместо кода. Хотя, казалось бы...

zink ★★
()
Ответ на: комментарий от zink

Код открыт, его можно модифицировать и распространять.

На кого рассчитан этот грубый передёрг? Код открыт, но для создания модификации и распространения необходимы мощности слегка выходящие за возможности отдельно взятого индивидуума. А ежели теперь всем заправляет коммерческая компания, то в чём отличие от закрытой платформы?

frost_ii ★★★★★
()
Ответ на: комментарий от Olegarch

Ну я-то нашёл, только там нет упоминания соляриса. после чего встал вопрос о твоей дальнейшей простыне.

Кто им пользуется

я его в опеньке использую еще под названием relaunchd, а сегодня он зовётся jobd
Olegarch ★ (25.05.2016 10:17:05)

Видать так пользуешься.

как и соляркой сегодня

бгг, красноглазых не подпускают просто к юниксам, что бы они из них своих линупсов не наклепали.

EvgGad_303 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.