LINUX.ORG.RU

systemd 232

 


0

2

Состоялся релиз системного менеджера systemd 232.

Основные изменения:

  • Добавлены новые опции для юнитов:
    • RemoveIPC=, удаляющая объекты IPC;
    • ProtectKernelModules=, запрещающая явную загрузку/выгрузку определенных модулей ядра;
    • ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;
    • ProtectControlGroups=, запрещающая сервису доступ в директорию /sys/fs/cgroups.
  • Добавлена поддержка динамически создаваемых пользователей для сервисов.
  • Теперь пространства имен Cgroup поддерживаются и в контейнерах systemd-nspawn.
  • LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.
  • Теперь обнаруживается виртуализация bhyve.
  • В алгоритм обработки cryptsetup и /etc/crypttab добавлена поддержка разделов, зашифрованных с помощью VeraCrypt.

>>> Подробности

★★★★★

Проверено: Falcon-peregrinus ()
Последнее исправление: sudopacman (всего исправлений: 4)
Ответ на: комментарий от reprimand

Как я могу быть неправ, если я даже никакого утверждения не выразил? В чём я неправ?

Нет, вы оба не правы.

Вот твое утверждение в котором ты не прав.

А современные юникс-подобные системы живее всех живых

Разговор шел про юниксы.

зависит от того с какой стороны посмотреть

Я перечислил стороны с которых смотреть.

В мире суперкомпьютеров ему не особо есть альтернативы. Да и зачем?

Это отменяет сказанное мной?

Линукс на сервере имхо убогий.

// обожаю эти голословные опровержения без оснований...

Ну разве что чтобы крутить KVM

виртуалки.

Это отменяет сказанное мной?

Ты про недоОС от гугла?

Я про андроид.

С чего ты взял что там с ним всё хорошо? Это я с точки зрения разраба как раз встраиваемых устройств на лялихе спрашиваю - уверен что там всё ок?

Я как человек не связанный с эмбеддом поверю тебе на слово. И тебе как человеку занимающемуся разработкой видней ок там или не ок. Но я про это ничего и не утверждал.

...которые являются слабоюзабельными.

Я причины их малой распространенности не обсуждал. Может и по этому.

Behem0th ★★★★★
()
Ответ на: комментарий от saahriktu

Когда у меня ещё не было компьютера я долгие годы о нём мечтал. И самостоятельно гонял биты на разных калькуляторах.

Из того, что тебе хотелось гонять биты с байтами при помощи компьютера, отнюдь не следует, что компьютеры созданы для того, чтобы байты с битами гонять.

dexpl ★★★★★
()
Ответ на: комментарий от imul

Уважаемые хейтеры, вас никто не держит на линуксе.

Сферический пердеж в воду, в вакууме.

Systemd - говно. Причины перечислены и обсосаны. Начиная от четких pro/contra, и заканчивая просьбами просто дать возможность выбора. И каким образом сюда приклеилось твое «никто не держит» ? Судя по твоей логике, если я свалю с никсов на Windows, systemd перестанет быть говном ?

ntfs1984
()
Ответ на: комментарий от ntfs1984

Это не моя логика, а твоя. Впрочем, логику и тебя ставить в одном предложении было бы весьма странным. И почему обязательно винду? Возможно лично тебе более подходит макось.

imul ★★★★★
()

2010

Состоялся первый релиз системы инициализации systemd.

2016

Состоялся релиз системного менеджера systemd 232.

2020

Состоялся юбилейный релиз операционной системы systemd 400.

Deleted
()

Впервые лор впереди опеннета.

Ну хорошо хоть регрессии починили. Но Леннарт всё равно самодовольный козёл.

like-all ★★
()

Вопрос разбирающимся - насколько сильно systemd отличается от launchd или это принципиально разные вещи?

fridaycat
()
Ответ на: комментарий от svyatozar

моё скромное мнение.

Нахрен никому не интересно, поэтому засунь туда, откуда высосал. Люди разрабатывают полезное потому, что это им нужно, а не потому, что какого-то левого идиота забыли спросить, что нужно ему.

zabbal ★★★★★
()

Теперь обнаруживается виртуализация bhyve.

Здравствуйте, это канал об аниме? Как пропатчить systemd под FreeBSD?

Pythagoras ★★
()
Ответ на: комментарий от UVV

Баг с DDoS'ом исправили?

Капец ламер нынче тупой пошёл - спутать локальный DoS c DDoS'ом. Со школой не повезло или ты от природы медленный?

zabbal ★★★★★
()
Ответ на: комментарий от Kroz

Вот потому я и на стороне противников systemd
приучает людей не думать.

Вот типичный, эталонный «диванны воен». Пока эти херои придумывают себе «стороны» и «противников», разработчики заняты своим делом: написание кода (с использованием удобных интерфейсов и библиотек), разработкой дистрибутивов (с использованием удобных инструментов)... в результате то ещё одна программа использует systemd, то ещё один дистрибутив на него перешёл. А у хероев же «противник», они же «боролись и побеждали», а оказалось что их почему-то просто не заметили - в итоге очередной кроз стартует в стратосферу на полыхающем пердаке, завывая что-то неумное про «заговор» и «вы мне за юниксвей ещё ответите» :)

zabbal ★★★★★
()

Ура, товарисчи! Уже не представляю свою жизнь без systemd-netwokd, systemd-nspawn, systemd-resolved. Жду systemd-kerneld.

slaykovsky ★★★
()

LazyUmount=yes — новая опция для юнитов монтирования, выполняющая umount с опцией --lazy.

А ReadOnlyUmount есть?

Deleted
()
Ответ на: комментарий от zabbal

|| Люди разрабатывают полезное потому...

Ты от темы systemd отошёл. И потом, тебе-то откуда знать почему люди разрабатывают полезные вещи? И вообще, называть собеседника идиотом - верный признак отсутствия аргументов.

svyatozar ★★
()
Последнее исправление: svyatozar (всего исправлений: 3)

Ну вот, опять плохая новость... .овно еще дышит и даже как-то увеличивается в объёме.
У хипсторов праздник, наверное.

dvl36
()
Ответ на: комментарий от ntfs1984

При таких раскладах не вижу смысла менять свою спермёрочку\икспишечку на Linux
И друзьям не буду советовать.

Уже одно это полностью оправдывает существование systemd. Скажите, а что ещё можно сделать для уменьшения количества безграмотных идиотов среди пользователей GNU/Linux?

zabbal ★★★★★
()
Ответ на: комментарий от vbv

тупо мышкодавством довел до невозможности загрузить.
систему должен на машину ставить специалист. И тогда все будет хорошо.

И ведь он реально непонимает, до какой степени глупо он выглядит.

Пример: android без root, в данном случае спецалистом является производитель.

Всё-таки есть в хейтерстве нечто фрейдистское - вот это вот прелонение перед анальным гуглозондом оно неспроста.

но вот что делать с зависимостями которые поддерживаются некоторыми пакетными системами...

Даже не знаю что тебе посоветовать. Поищи себе пакетную систему не подерживающую зависимости.

Уже давно порывался написать подобную заметку все руки не доходили да и лень. А, вот сейчас не выдержал.

Зря: промолчав мог бы сойти за умного.

zabbal ★★★★★
()

Новость определённо хорошая. Начав вчитываться в описание функций systemd, да и просто эксперементируя, понимаю насколько это продвинутая штука.

P.S. в этот тред нужно больше хейтеров-неадекватов и тяжёлых пользователей винды

Sunderland93 ★★★★★
()
Ответ на: комментарий от zabbal

Скажите, а что ещё можно сделать для уменьшения количества безграмотных идиотов среди пользователей GNU/Linux?

+++

Sunderland93 ★★★★★
()
Ответ на: комментарий от Sunderland93

интересуюсь не стеба ради, а токмо утоления любопытства для. какую именно из инновационных функций systemd вы планируете применять в своих экспериментах и проектах?

r0mik
()
Ответ на: комментарий от frost_ii

Unix на кладбище и linux там же.

Нет. Почему нет я объяснял выше.

в десяточке всё это есть и лучше

Исходники десяточки под GPL где скачать?

Behem0th ★★★★★
()
Ответ на: комментарий от Behem0th

Исходники десяточки под GPL где скачать?

Жди, скоро будут.

Deleted
()
Ответ на: комментарий от Sunderland93

systemd-nspawn, например

Бгг. Что в этом велосипеде такого эффективного против хейтеров? Лёня изобрел чрут заново и назвал это контейнером. Впрочем, удобная вещь для инфантильных системдэшников, одной командой разворачиваешь. Хотя и баш -скриптом так же и чрут разворачивать можно, но это слишком сложно для вас.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от slaykovsky

Жду systemd-kerneld

Дык давно уже есть

~ $ ls -l /boot
итого 266232
-rw-r--r--. 1 root root 172952 окт 25 14:16 config-4.4.0
-rw-r--r--. 1 root root 172952 окт 9 01:20 config-4.4.0.old
drwx------. 5 root root 4096 янв 1 1970 efi
-rw-r--r--. 1 root root 184380 окт 21 2014 elf-memtest86+-5.01
drwxr-xr-x. 2 root root 3072 ноя 4 2015 extlinux
drwxr-xr-x. 3 root root 1024 ноя 4 2015 grub2
-rw-------. 1 root root 124773220 окт 25 17:23 initramfs-4.4.0.img
-rw-------. 1 root root 124616556 окт 9 02:10 initramfs-4.4.0.img_
drwx------. 2 root root 12288 янв 6 2015 lost+found
-rw-r--r--. 1 root root 182704 окт 21 2014 memtest86+-5.01
-rw-r--r--. 1 root root 4123587 окт 25 14:16 System.map-4.4.0
-rw-r--r--. 1 root root 4123568 окт 9 01:20 System.map-4.4.0.old
-rw-r--r--. 1 root root 7116080 окт 25 14:16 systemd-kerneld-4.4.0
-rw-r--r--. 1 root root 7116592 окт 9 01:20 systemd-kerneld-4.4.0.old

imul ★★★★★
()
Ответ на: комментарий от ntfs1984

Я ничего не говорил про лучше или хуже. Но да, делает лучше.

Behem0th ★★★★★
()
Последнее исправление: Behem0th (всего исправлений: 1)
Ответ на: комментарий от kernelpanic

Нет, это буквальное «низкоуровневое программирование» относительно современного подхода другими словами. Не так, чтобы найти какой-нибудь модуль к какому-нибудь Python'у, подключить его и вызвать функцию с нужными аргументами, получив результат. А так, чтобы самому разработать алгоритм обработки данных, на уровне отдельных байтов и битов, и реализовать его.

saahriktu ★★★★★
()
Последнее исправление: saahriktu (всего исправлений: 1)
Ответ на: комментарий от saahriktu

Дрочить байтики лучше через ассемблер, хотя это тоже то ещё извращение, ибо чтоб написать байтодрочем что-то действительно полезное и серьёзное довольно сложно.

StReLoK ☆☆
()
Ответ на: комментарий от StReLoK

Это, конечно, самый лучший вариант, но этот подход реализуем и в других языках, включая Си.

saahriktu ★★★★★
()
Ответ на: комментарий от ntfs1984

а за то что разрабы остального говна включают systemd в список зависимостей

Поддерживаю. Только ненужно ввязываться в дискуссию с адептами systemd...

Odalist ★★★★★
()
Ответ на: комментарий от Deleted

Не чрут а unshare. Плюс несколько специфичных для systemd вещей. В общем ~100 строк кода на PL of your choice.

qnikst ★★★★★
()
Последнее исправление: qnikst (всего исправлений: 1)
Ответ на: комментарий от surefire

Тогда это не то, что мне нужно. Ни разу не пользовался по-настоящему.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Behem0th

Зачем тебе исходники? Исходники полезны для систем, придерживающихся unix-way, где небольшие утилиты по силам модернизировать одиночкам и маленьким коллективам. Там же полезна и GPL.

Монолитные монстры доступны только крупным корпорациям.

frost_ii ★★★★★
()
Последнее исправление: frost_ii (всего исправлений: 1)
Ответ на: комментарий от frost_ii

Вот поэтому монолитные монстры, такие как systemd, и не нужны.

saahriktu ★★★★★
()
Ответ на: комментарий от Behem0th

Во-первых, зачем тебе сорцы systemd? Это что, фетиш такой? Эта штука слишком велика для одного разраба. Даже космонавту аналогичный проект вести тяжело, а он какбе миллиардер.

Во-вторых, это работает не так. Заводится репорт и отправляется в саппорт, а в конторе уже вносят изменения по нему, доступные всем.

В-третьих, у микрософта действительно есть программа предоставления исходников. Для тех, кто реально в этом нуждается. Понятно, что фетишисты при этом идут лесом

frost_ii ★★★★★
()
Последнее исправление: frost_ii (всего исправлений: 2)

В cryptsetup добавлена поддержка зашифрованных с помощью VeraCrypt разделов.

Что, cryptsetup тоже часть systemd?

TheAnonymous ★★★★★
()
Ответ на: комментарий от sudopacman

Так бы и писали, что в обработчик crypttab, а то такого подумать можно! Я уже не удивлюсь, впрочем

TheAnonymous ★★★★★
()
Ответ на: комментарий от LinuxDebian

ProtectKernelTunables=, запрещающая модификацию определенных конфигурационных файлов в /sys и /proc;

Зачем? Их же только рут может править...

Может. Вообще, эту опцию можно обойти. И до неё уже существовала ReadOnlyPaths, которую тоже можно обойти. Однако вводить ProtectKernelTunables нужно было, бо как говорит поттеринг, "... ReadOnlyPaths=/proc/sys /sys is not entirely equivalent to ProtectKernelTunables=1, ... the major difference is really more on the psychological level."

Think psychological level difference.))

Deleted
()
Ответ на: комментарий от alozovskoy

systemd станет стандартом де-факто в мире Linux.
Вам не кажется что немного некорректно опираться на мнение человека о своем же велосипеде?
При этом даже с моего дивана видно

Не кажется, потому что его прогноз сбылся на 100%, а ты как продавливал задницей диван, так и продолжаешь.

zabbal ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.