LINUX.ORG.RU

systemd 245

 ,


2

3

Новый релиз пожалуй самого известного из свободных системных менеджеров.

Наиболее интересные (на мой взгляд) изменения в данном выпуске:

  • systemd-homed - новый компонент, позволяющий прозрачно и удобно управлять шифрованными домашними директориями, обеспечивающий переносимость (нет необходимости заботиться о разных UID на разных системах), безопасность (бэкэнд по-умолчанию LUKS) и возможность миграции на свежеустановленные системы копированием одного файла. Во всех подробностях рассказано в https://media.ccc.de/v/ASG2019-164-reinventing-home-directories
  • systemd-userdb - новый компонент, без которого нельзя было реализовать предыдущий сервис. Расширяемая база данных пользователей в JSON формате, заменяющая (в светлом будущем) и дополняющая (начиная с данного релиза) формат /etc/passwd
  • пространства имён для systemd-journald - теперь можно запустить отдельную копию демона журнала (со своими лимитами, политиками и т. п.) и использовать её для группы процессов
  • улучшения в поддержке SELinux
  • опция ProtectClock= для защиты системного времени от модификации, аналог ProtectSystem= и прочих Protect опций
  • множество улучшений в systemd-networkd в плане гибкости настройки маршрутов, QoS и т. д.
  • основательно переделан сайт https://systemd.io/ - теперь отличная документация сразу под рукой
  • новый логотип от Тобиаса Бернарда

И множество других изменений, который наверняка пройдут незамеченными на фоне оживлённой дискуссии по поводу homed и userd :)

>>> Подробности

★★★★★

Проверено: DoctorSinus ()
Последнее исправление: leave (всего исправлений: 3)

Ответ на: комментарий от zabbal

Более того, способность думать позволяет прекрасно наблюдать вывод любой команды и на headless-девайсах. Не уговоря уже о том, что при этом можно легко узнать что ifconfig уже больше 10 лет как deprecated.

Ты звездабол-теоретик.

На 20-ти серваках, многие из которых сетапил не я - НА ВСЕХ есть эта утилита, и ничего не депррекейтед. ОСи - от Убунты 18.04 до Центоси 8.

https://sun9-55.userapi.com/c856020/v856020788/20af8b/6ZaCw6mg4BM.jpg

Так что давайдосвиданья, иди делай уроки, завтра в школу.

windows10 ★★★★★
()
Ответ на: комментарий от AS

Во-первых, ты с чего-то решил, что проблема касается видеокарты

И вправду, чего это я?

С какого названия на какое у тебя поменялся сетевой интерфейс при втыкании видеокарты?

С enp-bla-bla на enp-blu-blu. Ни разу не видел ещё?

Действительно, что же могло меня сподвигнуть на мысли о видеокарте?

это только одна из как минимум двух разных причин этого непостоянства. Ну так вот тебе описание второй.

Ну вот тебе описание твоего поста, сделанное ещё до того, как ты его написал: systemd 245 (комментарий)

Всё-таки хейтеры чудовищно предсказуемы.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Для работы с этими базами есть тулзы выводящие в привычном спейс-сепарейт стиле. А приспичит так придется стать гуру jq.

imul ★★★★★
()
Ответ на: комментарий от Radjah

Для этого jq есть. Хоть сплошным текстом этой программе json корми.

Структура /etc/passwd

User -> [ propeeties ]

Для чего этого не достаточно, 1? Есть набор утилит из binutils. Это 2. Ну и busybox – 3.

anonymous
()
Ответ на: комментарий от kostyarin_

А JSON вполне может быть и в одну строку. Тот, что грепал я, был pretty-pretty.

Аааа, я уже не могу больше смеяться!!! Пожалуйста, не говорите ему! Грех такую клоунаду портить :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Я безмерно рад за структуру /etc/passwd и того, кто её придумал.

Но отвечал я конкретно про работу с JSON.

Radjah ★★★★★
()
Ответ на: комментарий от AS

с драйверами intel и ядерные ethN никогда у меня не скакали

Ну всё, расходимся: открытые проекты ведь нужны исключительно для решения проблем Аси. Если у него проблемы нет, то очевидно что брать чьи бы то ни было проблемы в рассчёт просто бессмысленно :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Radjah

Для этого jq есть.

Ну вот, такой цирк порушил. Впрочем, у меня уже пресс от смеха болит, так что оно и к лучшему наверное :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Я могу понять если это будет в виртуалке. Там кстати наверняка так и будет. Но как это на железе должно реализовываться?

imul ★★★★★
()
Ответ на: комментарий от imul

Как прошивка раскидала устройства по шине, так ядро их и увидело. Помнится ещё в древние времена, когда PCI-E ещё не было, изменение настроек прерываний в BIOS изменяло адресацию устройств на шине. Даже крышку системника не надо было снимать.

Radjah ★★★★★
()
Последнее исправление: Radjah (всего исправлений: 1)
Ответ на: комментарий от anonymous

Боюсь, мой друг, что вместо CD с Убунтой Вам продали лепёшку мамонта.

Тем не менее это дистрибутив Linux, или не ?

windows10 ★★★★★
()
Ответ на: комментарий от windows10

и ничего не депррекейтед

https://wiki.linuxfoundation.org/networking/net-tools

https://sun9-55.userapi.com/c856020/v856020788/20af8b/6ZaCw6mg4BM.jpg

Бгыы, в качестве подтверждения - фото. Спасибо хоть что не ворда. Впрочем, что можно ожидать от виндузятника?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Radjah

Как прошивка раскидала устройства по шине, так ядро их и увидело.

Вопрос не в том, как их раскидало, а почему раскидывает по разному. Прошивка-то одна и та же.

imul ★★★★★
()
Ответ на: комментарий от zabbal

А-ха-ха, в голос!!! Как думаете, рассказать ему?

И чё ты хочешь рассказать? Что «спецы» по jquery теперь смогут в Linux adminstration? Как интересно.

kostyarin_ ★★
()
Ответ на: комментарий от Radjah

Для этого jq есть. Хоть сплошным текстом этой программе json корми.

Повтори как завезёшь что-то такое же ненужное в busybox, например.

kostyarin_ ★★
()
Ответ на: комментарий от zabbal

Аааа, я уже не могу больше смеяться!!! Пожалуйста, не говорите ему! Грех такую клоунаду портить :-D :-D :-D

А ты самокритичен. Молодец.

kostyarin_ ★★
()
Ответ на: комментарий от kostyarin_

Что «спецы» по jquery теперь смогут в Linux adminstration?

Блин, ты просто идеал недалёкого идиота! Каждый раз, когда мне кажется, что ничего глупее ты уже не скажешь - ты умудряешься меня удивить! :-D :-D :-D

У тебя есть блог или что-нибудь подобное? Бриллианты твоих мыслей это же гарантированное хорошее настроение с утра - таким и с коллегами поделиться не грех! Умоляю, не держи в себе драгоценные плоды твоих размышлений :-D

Ох, у меня аж слёзы от смеха выступили, ЛОР доставляет как никогда!

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Ну… Я отношусь к творению Лени неоднозначно. Идея определения порядка запуска инитов на основе зависимостей классная, но меня смущают некоторые вещи. Во-первых, сие чудо враждебной техники единолично оккупировало PID1. Зачем? Создать гемморой разрабам ядра, вынудив их думать о совместимости с systemd? Сломать уже существующию архитектуру? Во-вторых, бинарные логи. В-третьих, оно действительно пытается быть менеджером системы. Плюс, не совсем адекватная реакция Лени на обнаруженные уязвимости. Так что, тут все спорно.

anti_win ★★
()
Ответ на: комментарий от imul

Не, меня больше интересует как так может измениться нумерация шин. Или если на шине устройств нет, то она не считается и не нумеруется? Как так?

Ну кто знает мысли Intel... Но вижу я это далеко не в первый раз. Ради интереса могу завтра на Gigabyte проверить, как себя нумерация ведёт. Но эта плата у меня попроще, слотов мало. Может и не вылезет такое.

AS ★★★★★
()
Ответ на: комментарий от zabbal

У тебя есть блог или что-нибудь подобное?

Да, я веду его здесь в комментариях. Читай, наслаждайся, поклонник. Не забывай, что личная переписка запрещена, так что пиши что-то в тему хоть иногда, кроме своего восхищения. В знак твоей преданности, я возьму себе твою сестру, так и быть.

kostyarin_ ★★
()
Ответ на: комментарий от imul

Ты у меня такие сложные вещи не спрашивай, ты их лучше у индусов спроси, которые её писали. 😁

Radjah ★★★★★
()
Ответ на: комментарий от windows10

и ничего не депррекейтед.

Ну, про ifconfig он прав, как не удивительно. Иногда (и, даже, часто) он есть, так как это компонент net-tools, а там ещё netstat (впрочем у него тоже есть замена - ss), но ifconfig с route уже давно не обеспечивают настройки всех возможностей tcp/ip в Linux.

AS ★★★★★
()
Ответ на: комментарий от zabbal

Ну вот тебе описание твоего поста, сделанное ещё до того, как ты его написал: systemd 245 (комментарий)

Всё-таки хейтеры чудовищно предсказуемы.

Нет, так ты не отмоешься. :-)

AS ★★★★★
()
Ответ на: комментарий от zabbal

Без проблем, работа не сложная: https://busybox.net/FAQ.html#adding

Сколько готов заплатить?

Тебе нужно будет решить проблему «столько же места как и было раньше». Профита-то больше не стало. Так что давай для начала проект с теорией, там посмотрим. Бабки – это бизнес. А бизнес – это получать больше, а не жертвовать чем-то ради ненужно, должен понимать.

kostyarin_ ★★
()
Последнее исправление: kostyarin_ (всего исправлений: 1)
Ответ на: комментарий от zabbal

Ну всё, расходимся: открытые проекты ведь нужны исключительно для решения проблем Аси. Если у него проблемы нет, то очевидно что брать чьи бы то ни было проблемы в рассчёт просто бессмысленно

Сам придумал, сам посмеялся? Молодец.

А на деле заявлено, что enp* - это штабильность, а на деле - пшик. Послал человека сетевую карту доустановить и привет. Только просить вынуть и возвращать persistent-net.rules, пока он там ждёт. Ну или ещё как переименовывать.

AS ★★★★★
()
Ответ на: комментарий от anti_win

единолично оккупировало PID1. Зачем?

Ну наверное это заговор рептилоидов. Один из них, кстати, у тебя под кроватью сидит ;-)

Не, можно, конечно, предположить нечто невероятное - что на это есть технические причины. Можно даже подумать совсем несусветное и решить что разработчики документировали эти причины и попробовать поискать их объяснения… Да ну, бред, рептилоиды всякое ближе к реальности.

гемморой разрабам ядра, вынудив их думать о совместимости с systemd?

Ты читал про политику обратной совместимости ядра там же, где учился писать «геморрой»? Можно я предложу инновационный подход? Сначала ты узнаешь что обозначает определённый термин (или хотя бы как он пишется), а потом начнёшь использовать его в рассуждениях.

Во-вторых, бинарные логи.

И? Ты не понял какое-то из двух слов или что?

оно действительно пытается быть менеджером системы.

Ух ты, системный менеджер пытается быть менеджером системы?! Да что ты говоришь, какая неожиданность! :-D :-D :-D

Так что, тут все спорно.

А по-моему всё как-раз вполне однозначно. Даже типично - что я, безграмотных хейтеров раньше не видел что-ли?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

Ну, про ifconfig он прав, как не удивительно. Иногда (и, даже, часто) он есть, так как это компонент net-tools, а там ещё netstat (впрочем у него тоже есть замена - ss), но ifconfig с route уже давно не обеспечивают настройки всех возможностей tcp/ip в Linux.

Мб. Только вот к проблеме оно не относится аж никак ;)

windows10 ★★★★★
()
Ответ на: комментарий от kostyarin_

Тебе нужно будет решить проблему «столько же места как и было раньше».

С чего бы это вдруг?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

Новая версия чего?

Сабжа конечно. По моему это очевидно из новости.

anonymous
()
Ответ на: комментарий от AS

Послал человека сетевую карту доустановить и привет.

Я как-то обошёл эту проблему на корню. Интерфейсы тупо бондятся и поверх бонда виртуальные интерфейсы в каждый вилан. А с коммутатора заводится транк поверх агрегированных портов. Ввести/убрать вилан из транка, как и добавить/убрать виртуальный интерфейс на компе — локального доступа не надо.

imul ★★★★★
()
Ответ на: комментарий от AS

а на деле - пшик

Ну да, вместо тикета, подтверждающего выдуманную тобой проблему, действительно нашёлся исключительно пшик.

Послал человека сетевую карту доустановить и привет.

Очень реалистичное описание - судя по продемонстрированной тобой безграмотности, самостоятельно ты с такой сложной задачей не справишься.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Иди проспись, может перестанешь на всех бросаться.

anti_win ★★
()
Ответ на: комментарий от AS

Только просить вынуть и возвращать persistent-net.rules, пока он там ждёт.

Хм, кстати, а ilo никакого нет, или ip-kvm?

imul ★★★★★
()
Ответ на: комментарий от zabbal

что на это есть технические причины

Объясни, какие. Пока ты не пытаешься вести со мной аргументированный спор, а просто поливаешь меня грязью. Если ты настолько технически подкован, объясни мне.

anti_win ★★
()
Ответ на: комментарий от zabbal

Ну да, вместо тикета, подтверждающего выдуманную тобой проблему, действительно нашёлся исключительно пшик.

Я тебе проблему описал, можешь повесить тикет. Там информации достаточно. А я Поттерингу тикеты вешать не нанимался.

Очень реалистичное описание - судя по продемонстрированной тобой безграмотности,

Ещё раз тебе повторяю: так ты не отмоешься. Продемонстрируй, что enp* не прыгают ни при каких условиях, потом приходи.

AS ★★★★★
()
Ответ на: комментарий от anti_win

Объясни, какие.

Что ты сделал с поисковиком, что ответ не находится на первой же странице поиска по «systemd pid1»?

Серьёзно, давай так - с тебя скриншот поисковика (google, duckduckgo, любой немаргинальный), показывающий что ты пытался, но правда не смог найти ответ. С меня - подробное техническое описание и вежливые ответы на все вопросы, которые у тебя возникнут по ходу дела.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AS

Я тебе проблему описал

Ага, а потом, когда выяснилось что ты описал несуществующую, выдуманную тобой, проблему - тут же описал следующую.

Продемонстрируй, что enp* не прыгают ни при каких условиях

С чего бы вдруг? У тебя иссякла фантазия и тебе нужно вдохновление чтобы выдумать новые несуществующие проблемы?

zabbal ★★★★★
() автор топика

Давно ждал это релиз. С тех пор, как в блоге Поттеринга прочитал о концепте homed и userdb. Поттеринг - как всегда красава!

lucentcode ★★★★★
()
Ответ на: комментарий от imul

Хм, кстати, а ilo никакого нет, или ip-kvm?

Да понятно, что решение есть, просто некоторые вот упорно утверждают, что enp* - это стабильно...

У меня persistent-net.rules везде, да и меняем, на самом деле, чаще готовыми коробками, в общем нет смысла заморачиваться ни с ilo, ни с ip-kvm.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.