LINUX.ORG.RU

systemd 245

 ,


2

3

Новый релиз пожалуй самого известного из свободных системных менеджеров.

Наиболее интересные (на мой взгляд) изменения в данном выпуске:

  • systemd-homed - новый компонент, позволяющий прозрачно и удобно управлять шифрованными домашними директориями, обеспечивающий переносимость (нет необходимости заботиться о разных UID на разных системах), безопасность (бэкэнд по-умолчанию LUKS) и возможность миграции на свежеустановленные системы копированием одного файла. Во всех подробностях рассказано в https://media.ccc.de/v/ASG2019-164-reinventing-home-directories
  • systemd-userdb - новый компонент, без которого нельзя было реализовать предыдущий сервис. Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd
  • пространства имён для systemd-journald - теперь можно запустить отдельную копию демона журнала (со своими лимитами, политиками и т. п.) и использовать её для группы процессов
  • улучшения в поддержке SELinux
  • опция ProtectClock= для защиты системного времени от модификации, аналог ProtectSystem= и прочих Protect опций
  • множество улучшений в systemd-networkd в плане гибкости настройки маршрутов, QoS и т. д.
  • основательно переделан сайт https://systemd.io/ - теперь отличная документация сразу под рукой
  • новый логотип от Тобиаса Бернарда

И множество других изменений, который наверняка пройдут незамеченными на фоне оживлённой дискуссии по поводу homed и userd :)

>>> Подробности

★★★★★

Проверено: DoctorSinus ()
Последнее исправление: leave (всего исправлений: 3)
Ответ на: комментарий от zabbal

Ага, вот только ссылка с подтверждающим тикетом всё никак не находится.

От того, что ты голосишь тут про тикет, существование проблемы никак не страдает.

AS ★★★★★
()
Ответ на: комментарий от anonymous

ну тут все логично. Эта схема наименования придумана, чтобы на двух компах с одинаковой конфигурацией оборудования одни и те же сетевые интерфейсы гарантированно именовались одинаково. Очевидно, что это и «гарантированно оставить название интерфейса прежним при изменении конфигурации оборудования» - взаимоисключающие параграфы.

А вообще в systemd-networkd можно матчить далеко не только по полному названию интерфейса. Курите маны, и ваши конфиги станут мягкими и шелковистыми.

Lrrr ★★★★★
()
Ответ на: комментарий от anonymous

Ну или позеленеет работка.

Сомневаюсь, проще менее активного специалиста в эксплуатацию взять. )

Как там твоя веселая ферма поживает, все хорошо?

Давненько вышел, почти на пике.

ssh2 ★★★★★
()
Последнее исправление: ssh2 (всего исправлений: 1)
Ответ на: комментарий от zabbal

А оказалось что это ссылка про то, как нормально закрывается бессмысленный FR.

Это нормальный FR. Про форвард сообщений в классическую систему сбора логов на другой сервер.

То есть от идеи найти подтверждающую ссылку ты уже отказался?

Я знаю, проблема есть, но меня исправление багов systemd не очень сильно волнует. Но вон, за меня уже нашли. Оказывается опять нотэбаг.

AS ★★★★★
()
Ответ на: комментарий от imul

Ты прекрасно знаешь, что там свои приколы.

В общем прикол там один: с ethN можно обломаться из-за выкинутого из udev куска переименования через временное имя, когда нужное занято. Но можно использовать какой-нибудь etherN. Я уже почти уговорил себя переписывать скрипты свои. Но на enp* точно закладываться не буду.

AS ★★★★★
()
Ответ на: комментарий от ssh2

По-моему ты вообще не понял о чем речь. Хорошо, что вышел, надеюсь все удачно сложилось, дуракам обычно везёт.

anonymous
()
Ответ на: комментарий от anonymous

Когда systemd-homed в Fedora завезут? Из коробки было бы идеально.

Надеюсь что скоро - тоже с нетерпением жду данную функциональность.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

От того, что ты голосишь тут про тикет, существование проблемы никак не страдает.

От того, что ты юлишь и вертишься, не сумев найти подтверждающий тикет, выдуманные тобой проблемы не становятся более реальными.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anonymous

По-моему ты вообще не понял о чем речь.

Пфф, еще один игрок словами и смыслами.

дуракам обычно везёт.

Опытным путем к этому выводу пришел? ;)

ssh2 ★★★★★
()
Ответ на: комментарий от zabbal

да я и лучше могу

Это ложь. Ты глун, я так не писал.

И я не настолько же тонок, там умористическая нотка До Ре Ми Фа Со Ля Си, со всеми диезами и бимолями же.

Нет, только те, кто не способен привести ни одного технического аргумента

Это хорошо.

  • 1 /usr Стал негибким исключительно из за потребностей sysD, а не по объективным на то причинам. (Навязанное ограничение)
  • 2 chroot Невозможно использовать сам по себе вместо этого systemd-nspawn который нужен не потому что сильно нужен, а потому что systemdD не может работать с тем с чем работают все остальные, копируя при этом LXC обычный. В целом nspawn удобен конечно, по итогу. Пропихнуто. (не надо мне про cgroup втирать и что это всё так обязательно было)
  • 3 mount/umount /etc/fstab и сетевые диски, до systemD всё работало на штатных средствах, с приходом кря и что произошло? А произошло systemd-mount который нужен зачем? Затем что бы закрыть ещё одну дыру «у нас тут не работает» Альтернативы традиционным утилиты добавляются изначально не по причине их нужности, а по причине их тупо необходимости самой systemD, но потом эти утилиты обрастают фичами и уже предъявляются как «современные и улучшенные альтернативы старому как говно мамонта софту» копиригхт Ц пиар служба виз лав ред кепка
  • 4 homeD котрый нужен чуть более чем никак, но по сути просто удобная утилка, пусть будет, но чтоо это! А это зависимость! И она очень нужная, без ней ничего работать не будет зуб даю! которая нужна и так невзначай заменяет одну из фундаментальных функциональностей. Мы ведь любим завязывать потихоньку на себе системный софт =)
  • 5 Ну СaMelCaSe в юнитах убожество, ну это моё чисто ИМХО, ну уж скажу чё.
  • 6 systemd-timer просто ненужно, ааааа дааа нуужно! Мы же вообще не умеем с дефолтом интегрироваться! На каждую потребность будем пилить свою альтернативу, которая делает 1 в 1 всё тоже самое, но по другому. Не потому что так надо, а потому иначе никак.
  • ….
  • 999999999999

И это для меня по сути обычной домохозяйки.

Глобальный системный менеджер с унифицированным механизмом управления и конфигурировать системы любой сложности это здорово! Но то что вижу я это переписывание того что и так уже есть на иной лад и не более того. Было бы замечательно если бы systemd был автономным набором утилит для управлением системой. Но по факту это кривая попытка (на данный момент) воплотить красивую идею. Выливающаяся в больше проблем чем пользы.

Когда ни будь его допилят. Отдельные его части, init довольно хороши, то сколько всего накручено вокруг не хорошо. Рассказывать про модульность и что утилиты все отдельно не надо, это лож, если отдельно это не значит что нет взаимозависимостей неявных или явных библиотечных.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от zabbal

Если всё вокруг воняет, то скорее всего тебе нужно просто помыться.

Как хелловордщик ты не знаешь о code smell. Я прощаю тебе твоё невежество.

kostyarin_ ★★
()
Ответ на: комментарий от zabbal

Поменьше смотри РЕН ТВ и побольше пытайся думать - со временем поймёшь разницу между инитом и systemd-networkd.

Не я придумал называть всё одинаково. Так что претензия не принимается.

kostyarin_ ★★
()
Ответ на: комментарий от AS

Это нормальный FR. Про форвард сообщений в классическую систему сбора логов на другой сервер.

Это ненормальный FR про поддержку давно устаревшего протокола со множеством известных проблем. Причём поддержку абсолютно бессмысленную в апстриме - желающие без проблем могу сваять прокси-конвертер.

Я знаю, проблема есть

А вот ни одного подтверждающего её тикета нет. Ты, часом, голоса в голове ещё не слышишь?

меня исправление багов systemd не очень сильно волнует

Именно поэтому ты приходишь в каждую тему, связанную с systemd, чтобы рассказать всем про то, как сильно тебя не волнуют его баги :-D :-D :-D

за меня уже нашли. Оказывается опять нотэбаг.

Оказалось что оно не имеет никакого отношения к выдуманной тобой проблеме, потому что описывает другую ситуацию.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

А вот ни одного подтверждающего её тикета нет.

#ихтамнет

anonymous
()
Ответ на: комментарий от zabbal

От того, что ты юлишь и вертишься, не сумев найти подтверждающий тикет, выдуманные тобой проблемы не становятся более реальными.

Это проблема, которую я видел своими глазами. И на первой странице написано, что не только я видел: systemd 245 (комментарий)

AS ★★★★★
()
Ответ на: комментарий от anonymous
systemd --version
systemd 229
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ -LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN
targitaj ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

там умористическая нотка

«Ну я же просто пошутил!» - классика жанра, отрадно что старые методы «как слиться с дискуссии» всё ещё в почёте.

/usr Стал негибким исключительно из за потребностей sysD

Что за sysD такое и кто тебе эту чушь наплёл?

chroot Невозможно использовать сам по себе

Возможно, но для это придётся прочитать и понять документацию. Понимаю насколько тебе непросто, крепись.

с приходом кря и что произошло?

Ты под веществами что-ли? Кто-нибудь знает перевод с наркоманского?

И она очень нужная, без ней ничего работать не будет зуб даю!

Ты опять «я же пошутил» или если всё будет прекрасно работать и без homed я могу забрать один из твоих моляров?

Ну СaMelCaSe в юнитах убожество

просто ненужно, ааааа дааа нуужно!

Это очень сильные технические аргументы, именно так технические аргументы всегда и выглядели, никаких других технических аргументов не бывает и быть не может. И действительно - ну почему кто-то может счесть тебя необоснованным хейтером, с такими мощными техническими аргументами?

И это для меня по сути обычной домохозяйки

Рад что мы одинако оцениваем твою компетентность в администрировании GNU/Linux и понимании его внутреннего устройства.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Именно поэтому ты приходишь в каждую тему, связанную с systemd, чтобы рассказать всем про то, как сильно тебя не волнуют его баги

Я прихожу опять над вами поржать. Кстати ты пропустил ссылку на один тикет со сменой имён. Но там про ядро, не про видеокарту. Так что скажешь про ядро? :-)

AS ★★★★★
()
Ответ на: комментарий от zabbal

Оказалось что оно не имеет никакого отношения к выдуманной тобой проблеме,

Не к выдуманной, а реально существующей вне зависимости от твоего кудахтания.

потому что описывает другую ситуацию.

Ну ладно, может быть. Тут я не вчитывался.

AS ★★★★★
()

На реддите вычитал, что используя homed нельзя залогиниться по ssh на машину не будучи залогиненым на физической машине. Правда или брешут собаки?

hopheynananey
()
Ответ на: комментарий от kostyarin_

Не я придумал называть всё одинаково.

Само-собой. Я вообще не представляю тебя придумывающим что бы то ни было. У хейтеров вообще в фантазией не очень.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

Это проблема, которую я видел своими глазами.

И то правда - разве можно не верить на слово тому, кто вертится как уж на сковородке, как только речь заходит о подтверждающем существование проблемы тикете?

И на первой странице написано

И чего мелочиться? Можно сразу привести забор в качестве аргумента - там онанимы пишут не менее активно чем на ЛОРе.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от windows10

Если они прямо текстовики парсят, а не используют getent или что-то подобное, то ССЗБ

vertexua ★★★★★
()
Ответ на: комментарий от zabbal

И то правда - разве можно не верить на слово тому, кто вертится как уж на сковородке, как только речь заходит о подтверждающем существование проблемы тикете?

Кудахтай дальше. На LOR я, может, и напишу поподробнее, если у меня нужная железка есть, но про тикет хоть обкудахтайся.

AS ★★★★★
()
Ответ на: комментарий от zabbal

Спасибо что ответил технически, даже 0 раз смог контр аргумент сказать. И спасибо что говорил про меня, а не про предмет обсуждения. Ведь легко требовать техническое обоснование по предмету обсуждения, но отвечать по предмету личного отношения к противоположной стороне, а не предмету обсуждения? Да ))))))))

Ну раз про меня, давай и про тебя.

Твоя проблема не в том что тебе нравится systemd, даже не так, всё что связано с systemd в принципе ты воспринимаешь как исключительно верное. Твоя проблема в том что ты отрицаешь то что ты отрицаешь даже намёки на то что в отдельных случаях SystemD явно или косвенно может создать проблему. А если проблема всё же есть и не решается средствами systemD то это трактуется исключительно со стороны «Это ваши, а не systemD проблемы». Я вот про это.

Я предпочту, знать инструмент и хвалить его за хорошее и поливать говном за плохое. Ты же религиозный фанатик, считающий что systemD и иже с ним всегда в верном направлении идут.

Может, того. Объективно на вещи смотреть начать? Тем более системные. Можно сколько угодно говорить «Мне нравки, а вы хейтеры глупые» в отношении редакторов,IDE,игр. Но когда дело касается одного из уровней фундамента полноценной OS то это так уже не работает.

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от AS

Но там про ядро, не про видеокарту.

Вот это правильно - если на выдуманную тобой проблему подтверждающий тикет никак не находится, то надо быстренько переобуться в прыжке, и сказать что ты на самом-то деле изначально имел в виду совершенно другую проблему, на которую тикет есть. Лишь бы никто не заметил подмены проблем.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

Не к выдуманной, а реально существующей

Но при этом неким магическим образом всегда существующий отдельно от тикетов, описывающих проблемы. Уже и другие проблемы нашли, и тикеты другие нашли, а вот твоим выдумкам по-прежнему не везёт. Прямо колдовство какое-то :-D :-D :-D

Тут я не вчитывался.

Только тут? А где вчитывался? В инструкцию к освежителю воздуха на казахском?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Вот это правильно - если на выдуманную тобой проблему подтверждающий тикет никак не находится

Это - второй вариант той же проблемы: enp* интерфейсы непостоянны.

то надо быстренько переобуться в прыжке, и сказать

ко-ко-ко... ;-) Но тебе, кажется, не повезло: я вроде нашёл, на чём изобразить.

AS ★★★★★
()
Ответ на: комментарий от zabbal

Само-собой. Я вообще не представляю тебя придумывающим что бы то ни было. У хейтеров вообще в фантазией не очень.

Naming is hard – это моё жизненное кредо. Братан, ты в току попал.

kostyarin_ ★★
()
Ответ на: комментарий от hopheynananey

используя homed нельзя залогиниться по ssh на машину не будучи залогиненым на физической машине. Правда или брешут собаки?

Совершенно верно. Правда ровно та же самая проблема и с любой другой технологией шифрования домашних папок при аутентификации по ключу. Неужели это действительно настолько не очевидно, что это надо где-то «вычитывать»? Всё-таки проблеме больше десятилетия уже.

zabbal ★★★★★
() автор топика
Ответ на: удаленный комментарий

Да они […] там все.

Я как-то ка́тал и гре́пал JSON. Мне не понравилось. И то, он был хорошо отформатирован и в принципе по ключу можно было найти значение. Но это всё равно никуда не годиться.

kostyarin_ ★★
()
Ответ на: комментарий от AS

На LOR я, может, и напишу поподробнее, если у меня нужная железка есть

Если рак на горе свиснет, если меркурий в козероге будет…

С выдуманными проблемами всегда так - Неумолимые Внешние Обстоятельства никак не дают найти подтверждений, вот хоть ты тресни :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

то надо быстренько переобуться в прыжке, и сказать что ты на самом-то деле изначально имел в виду совершенно другую проблему, на которую тикет есть.

Во-первых, ты с чего-то решил, что проблема касается видеокарты, хотя проблема касается непостоянных enp*. Видеокарта (а точнее изменение состава PCI-устройств) - это только одна из как минимум двух разных причин этого непостоянства. Ну так вот тебе описание второй. Имеем материнку Intel S3210SH.

# lspci|grep -i ether
00:19.0 Ethernet controller: Intel Corporation 82566DM-2 Gigabit Network Connection (rev 02)
01:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
03:01.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 10)
03:02.0 Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05)

# ethtool -i enp3s2
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version:
expansion-rom-version:
bus-info: 0000:03:02.0
И тут думаем, маловато нам сетевых карт... Ставим ещё:
# lspci | grep -i ether
00:19.0 Ethernet controller: Intel Corporation 82566DM-2 Gigabit Network Connection (rev 02)
01:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
02:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
04:01.0 Ethernet controller: Intel Corporation 82557/8/9/0/1 Ethernet Pro 100 (rev 10)
04:02.0 Ethernet controller: Intel Corporation 82541GI Gigabit Ethernet Controller (rev 05)
Ой-ой... И уже предсказуемо:
# ethtool -i enp3s2
Cannot get driver information: No such device
Теперь продолжай кудахтать про то, что пример с сетевой картой, а не с видеокартой, что подстава от Intel со сменой номеров. Только это не изменит факта, что имена enp* не являются постоянными.

AS ★★★★★
()
Ответ на: комментарий от kostyarin_

Я как-то ка́тал и гре́пал JSON.
он был хорошо отформатирован

Рукалицо! Каково это получать результат в зависимости от форматирования?

imul ★★★★★
()
Ответ на: комментарий от AS

Но у тебя же нумерация поехала. Как ты после этого хочешь чтобы у тебя не изменился нейминг привязанный к нумерации?

imul ★★★★★
()
Ответ на: комментарий от imul

Рукалицо! Каково это получать результат в зависимости от форматирования?

Ну, ты ведь знаешь Руса как grep работает. А JSON вполне может быть и в одну строку. Тот, что грепал я, был pretty-pretty.

{"one": 1, "two": 2}
{
    "one": 1,
    "two": 2
}

А ещё JOSN – это один из древних форматов, где не поставишь в конце запятую, что делает групповое редактирование строк совсем не весёлым.

kostyarin_ ★★
()
Ответ на: комментарий от kostyarin_

Но из-за этого у тебя нет возможности работать с произвольным json без предварительного его форматирования под нужный тебе стиль.

imul ★★★★★
()
Ответ на: комментарий от anonymous

Это не коробка. Это сортир с логотипа.

anonymous
()
Ответ на: комментарий от AS

ко-ко-ко… ;-)

Ты чего разошелся? Пора бы уже жить в свое удовольствие. Ну там внуки, встреча со школьными друзьями, кто еще не умер. Поездки по стране и зарубеж в свое удовольствие. Что нам, пенсионерам, еще надо? Явно не срачь про systemd.

anonymous
()
Ответ на: комментарий от AS

Это - второй вариант той же проблемы

Вот, в точности как я и говорил. «Никогда не стоит недооценивать предсказуемость тупизны» - правы классики :-D

я вроде нашёл, на чём изобразить

Ой, да у тебя же молоко убежало, и столько дел, и вообще - ну по-любому же что-нибудь непреодолимо-объективное помешает. Я ж тебя не первый год на ЛОРе вижу :-)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от imul

Как ты после этого хочешь чтобы у тебя не изменился нейминг привязанный к нумерации?

Ну так а чем нужно было думать, чтобы заявлять, что это постоянные имена? И чем оно тогда лучше скачущих ядерных ethN? Ну ладно, чуть лучше, так как не при любой перезагрузке, а при замене ядра или конфигурации железа, но всё равно.

Кстати с драйверами intel и ядерные ethN никогда у меня не скакали, а всегда были в порядке очерёдности на шине, с поправкой на вариант с разными драйверами.

AS ★★★★★
()
Ответ на: комментарий от zabbal

Вот, в точности как я и говорил. «Никогда не стоит недооценивать предсказуемость тупизны» - правы классики :-D

Ну, то есть это не ты пукнул. Ладно, продолжай свой аутотренинг. Подмыться не забудь только. :-)

AS ★★★★★
()
Ответ на: комментарий от kostyarin_

Я как-то ка́тал и гре́пал JSON. Мне не понравилось.

А-ха-ха, в голос!!! Как думаете, рассказать ему?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от imul

у тебя нет возможности работать с произвольным json

Если ты не заметил, новость про то, что теперь это касается многих.

anonymous
()

Господа, у меня есть вопрос о более другом поделии Поттера. О пшшаудио (все равно его упомянут).

Как отвязать от пульсы игоря на unity? Apulse господина @i-rinat в текущий момент этого не может.
Pipewire сейчас как прозрачная замена PA также не работает.

Хотелось бы способ для голой альсы. Если такое может sndio — тоже покатит.

anonymous
()
Ответ на: комментарий от zabbal

То, что имена интерфейсов прыгают – давнишний баг. Подними свою фигню в виртуалке и пограй с PCI-устройствами. Потом не забудь раскаяться здесь в слезах, если не жухло, конечно же.

anonymous
()
Ответ на: комментарий от AS

Не, меня больше интересует как так может измениться нумерация шин. Или если на шине устройств нет, то она не считается и не нумеруется? Как так?

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.