LINUX.ORG.RU

systemd 246

 , , , ,


1

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★★★★

Проверено: alpha ()
Последнее исправление: Satori (всего исправлений: 3)
Ответ на: комментарий от spijet

Арчвики им не осилить, совсем уже эти долбоящеры обленились.

anonymous
()
Ответ на: комментарий от anonymous

Но тут windows10 приводил пример, когда systemd не смог показать ему, какой сервис конкретно завис при старте. Почему-то в ответ все адепты systemd, у которых на попечении 10000 серверов в Фейсбуке (например), дружно промолчали. Это как они собираются решать задачи подобного рода в промышленных масштабах, тем более, если речь пойдёт, не дай господи, об embedded?

Трудно сказать, что там было у windows10, но проблемы с диагностикой, к сожалению, растут в глобальном масштабе. Тут есть целых два тренда - цель на графический интерфейс, параллелизация и третий тренд, возможно как то связанный с предыдущими - нежелание вообще что-либо показывать в окне ошибки кроме (в лучшем случае!) самого факта ошибки.

Лично по моим наблюдениям, простое отключение rhgb и quiet в загрузке уже дает+100 очков к диагностике. С любой системой инициализации. Просто потому что ядро пишет, что там происходит или не происходит, хотя должно происходить, но вам заботливо прикрывают все это графической заставкой. Зачем? Не знаю.

Если ты программируешь, то сам должен знать, насколько тяжело писать и отлаживать код в нитях или асинхронный. Просто потому что код выполняется совершенно непонятно как и в какой последовательности. Системд по сравнению с простыми инитами тоже параллелится дай боже. И объективно дебажить его очень тяжело. И то, что в большинстве случаев это не сложнее, чем раньше и все проблемы сразу очевидны говорит в его пользу. Другой вопрос, а нужна ли в конкретном случае эта параллельность (асинхронность) и прочие изыски и нужна ли она в ините вообще? Это сложный вопрос, который проявляется в следующем твоем кейсе.

А ещё ранее, в другом треде (месяц или более до этого) другой человек приводил примеры, когда systemd то ли сеть некорректно подымал, то ли ещё какую хрень, и в итоге ему (или его коллегам) пришлось всё равно скрипты на баше ваять, чтобы обойти проблему.

Я тут несколько месяцев назад после полугода использования на ноуте решил водрузить центос восьмерку на свои сервера. И началось…

С работой сети и сетевых сервисов все было так плохо, что я всерьез задумывался об откате и переделке всего на семерку. Для понимания, dhcp, dns, frr и прочее не работали после банальной перезагрузки всего сервера. А когда я навтыкал костылей в юнит-скрипты и победил эту проблему, выяснилось… что сука простое перетыкание езернет кабеля опять приводит к их неработе! И какой костыль на баше это исправит?!

При этом система, инициализации, которой я пользовался больше не ставится. Но я погуглил, поставил initscripts и вернул ее обратно и все, все работает как часики, ни единого обрыва за три месяца….

Значит ли это, что networkmanager отстой? Нет. На ноутбуке без него очень плохо и здорово, что он есть. Но на простом сервере с шореволом гораздо лучше себя ведет простая система инициализации сети на инитскриптах в /etc/sysconfig и это факт.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

Команду strings, существовавшую ещё в этих ваших юниксах, никто не отменял. Но ведь пиздеть - не мешки ворочать, да?

Сразу после того, как сторонники systemd будут просто смотреть на его бинарь в виде hex и в голове прокручивать всё, а не запускать его и пихать его в дистры и так дале. Ведь Ъ-тру юниксоид, бла-бла-бал. И т.д. и т.п.

Вот только какое отношение systemd имеет к

  1. Ъ-тру?
  2. Unix?
kostyarin_ ★★
()
Ответ на: комментарий от kostyarin_

Вот только какое отношение systemd имеет к Unix?

Используется в двух сертифицированных юниксах.

anonymous
()
Ответ на: комментарий от zabbal

LOL, они не могут. Те кто трындят просто не умеют в программирование. А те кто умеют - либо полностью довольны systemd,

Отучаемся говорить за всех, уважаемый.

DrRulez ★★★★
()
Ответ на: комментарий от zabbal

Ой да брось. С вами оленями-фоннатиками даже спорить влом.

zabbal: systemd работает отлично!

windows10: да нет же, не работает!

zabbal: давай пруфы.

windows10: вот вот и вот.

zabbal: да ССЗБ, УМВР, дистроклепатели гогно, ты виндузятник и гогно.

Выходит что с тобой дискуссия бесполезна, у тебя позиция касательно софта: либо работает идеально, либо ты ищешь проблему в собеседнике, а тот факт что софт может все таки не работать корректно, ты не допускаешь, что роднит тебя именно что с фоннатиками, сектантами и прочими маргиналами.

Поэтому мне уже влом сцать вам в глаза, все равно вы называете это божьей росой.

windows10 ★★★★★
()

Не понимаю почему такой бомбеж у местной публики по поводу бинарных логов. В современных реалиях когда сервис раскатывается на 1000+ виртуалок и пишет бинарный лог + отправляет его в кафку это нормально. Всё равно никто никогда не будет смотреть эти логи на машинах, а сразу будет смотреть в spark/hive/etc.

Reset ★★★★★
()
Ответ на: комментарий от m0rph

Чел, ты реально тормозной или не пользовался ничем кроме системды? Runit не только запускает сервисы быстрее, но точно также следит за их состоянием. И его можно использовать для того, чтобы поднимать упавшие сервисы в сочетании с OpenRC.

anonymous
()

Может я чего не вкуриваю, но объясните-ка мне пожалуйста, почему на моем не самом древнем ноуте, ос с системд работают заметно неотзывчевей (манжара, федора, убунта, минт), чем слака, диван и альт с sysv? Может сисд не причём, я хз, но всё же? Почему загрузка ОС с сисд и с сисв одинакова по времени? Хотя постоянно кичатся скоростью загрузки сисд... Телеметрию завезли уже? Нет? Скоро будет.

gnu_linux
()
Ответ на: комментарий от gnu_linux

Может сисд не причём

Да.

работают заметно неотзывчевей

Это expectation bias. Сделай замеры на одних и тех версиях компонентов.

anonymous
()
Ответ на: комментарий от gnu_linux

Телеметрию завезли уже?

Для этого полно более серьёзных решений, хотя какие-то базовые метрики иметь было бы неплохо из коробки, особенно когда их достаточно.

anonymous
()
Ответ на: комментарий от anonymous

Вот когда это будет экспортироваться в удобном формате, тогда и поговорим. В InfluxDB, Prometheus, не суть важно. Хотя картинку выгрузить можно и сейчас :)

anonymous
()
Ответ на: комментарий от balsoft

Не понимаю, почему именно systemd так поляризовал сообщество. Некоторые люди его боготворят, а некоторые – ненавидят, хотя в сущности это обычная так-себе софтина.

Георгий Шуклин когда-то хорошо сформулировал: «Очень часто бывает так, что проект с офигенными идеями оказывается с ужасной реализацией, и все плюются и ненавидят. Systemd оказался в обратной ситуации — омерзительная идея, от которой все плюются и ненавидят, но реализация, к которой нет никаких вопросов или нареканий. В силу того, что хорошим софтом является софт с хорошей реализацией...»

danfe
()
Ответ на: комментарий от zabbal

Шикарный аргумент! Достаточно вспомнить времена, когда массово завезли пульсаудио во все дистрибутивы. Где оно тормозило, заикалось, но завезли, где первым действием вменяемых людей после установки дистрибутива было выпиливание оной. Где юзабельным оно стало уже после того, как Ленчик убежал новую игрушечку системд делать, а пульсу подхватили сторонники. А вот зачем они ее делали? Alsa в то время прекрасно работала (пусть и с использованием dmix). Ради передачи звука по сети? Прекрасно, но пульсаудио все равно использует альсу, в итоге к задержке альсы в 40 мс прибавляется задержка пульсы в 300мс. Так вот, стоила ли того эта фича трансляции звука по сети, которой пользуются 3,5 анонимуса в ночь полнолуния на Ивана Купалу? Может быть все-таки меньше задержка - лучше?

anonymous
()
Ответ на: комментарий от anonymous

задержка пульсы в 300мс

Правду говорят, что звиздеть — не мешки ворочать.

anonymous
()
Ответ на: комментарий от danfe

Это не тот случай, здесь именно идея, возможно, была неплоха, но реализация оказалась наиотвратительнейшей.

А то, про что ты говоришь - я подумал, наверно, даже не знаю таких проектов. Обычно, идея везде хорошая, но реализация подкачивает.

anonymous
()
Ответ на: комментарий от anonymous

но реализация оказалась наиотвратительнейшей

Покажи пару отвратительных мест в коде systemd.

anonymous
()
Ответ на: комментарий от anonymous

Ты досконально знаешь Си и принципы управления памятью или просто [s]за державу обидно[/s] предлагаешь мне развлечь тебя и метать бисер перед свиньями?

anonymous
()
Ответ на: комментарий от anonymous

Тогда, если ты так хорошо знаешь Си и сам читал код, то и сам должен был увидеть как минимум два места, где происходит memory leak, (по глупости или невнимательности - не знаю). Если не видел - значит либо не понимаешь, либо слишком фанатично относишься к этого проекту, и продолжать дальнейшие разъяснения не вижу необходимости - все равно каждый останется при своем мнении.

Кода без ошибок не бывает, они есть и в системд, и в сисвинит, и в опенрц, и в рунит. Основную претензию к системд выше анонимус уже озвучиваол - в навязывании конкретно одной системы всем принудительно. Почему можно использовать любой дистрибутив без кде, гдм (лайтдм и тд), можно сменить граб на лило, можно выбрать файловую систему отличную от ехт4, но при этом нельзя поменять систему инициализации? Без ядра, понятно, не будет существовать линукс-дистрибутив, но если заменить божественную системд на менее божественные варианты вроде опенрц или рунита - ничего ведь не изменится, система так же будет грузиться

anonymous
()
Ответ на: комментарий от anonymous

Тогда, если ты так хорошо знаешь Си и сам читал код, то и сам должен был увидеть как минимум два места, где происходит memory leak, (по глупости или невнимательности - не знаю). Если не видел - значит либо не понимаешь, либо слишком фанатично относишься к этого проекту, и продолжать дальнейшие разъяснения не вижу необходимости - все равно каждый останется при своем мнении.

Понятно, аноним снова позорно слился и разговора по существу не будет. А жаль.

Besides, даже если допустить, что ты на самом деле прав, просто почему-то решил, что каждый участник этого разговора был обязан прочесть и отревьюить весь код(!) проекта systemd, то две утечки памяти как-то не тянут на «наиотвратительнейшую реализацию», не находишь?

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от anonymous

Ты мог вместо этого написать одно слово: «ПУК!» Но хотя бы на абзацы разбил, и то хорошо.

anonymous
()
Ответ на: комментарий от intelfx

Я смотрю, ты дальше первых трех строк не читаешь? Это принципиальная позиция или просто инвалидность с рождения?

То, что мне предлагается эквивалентно тому, что я приду на курбан-байрам и начну всем лежащим на площади на коврике доказывать, что они неправильно верят. Вот здесь абсолютно так же. Слепая вера и полное неприятие всех, чье мнение отличается от единственного верного.

Мне плевать во что или в кого вы верите, только меня пусть это не затрагивает

anonymous
()
Ответ на: комментарий от intelfx

Смысл, если ты приводишь им аргументы, а они в ответ тебе пишут темы про пердеж и понос? Это поколение миллениалов-интернетчиков такое? Я родился еще при советском союзе и закончил институт явно раньше, чем ты школу. Но у нас другое воспитание было, у нас аргументировано отвечали, а за подобные слова про пердеж, говно, понос и прочее (как ты и наглый анонимус выше позволили себе высказаться) могли и пару раз по репе дать. Особенно, если оппонент такой дрыщавый как ты (а тот наглый анонимус, скорее всего и вовсе еще школьник или студент первых курсов, который думает, что уже всю жизнь познал). Мой тебе совет по жизни на правах старшего - не залупайся на оскорбления, целее будешь. Заметь, я тебе про твои слова ничего не говорил изначальные, не сводил все к пердежу. Надеюсь, что ты задумаешься, хотя бы для себя

anonymous
()
Ответ на: комментарий от anonymous

у нас аргументировано отвечали

Так чего же ты не отвечаешь-то?

А морализаторство и атаки на личность оставь при себе.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Демагогию. DrRulez тоже его заканчивал, видимо.

anonymous
()
Ответ на: комментарий от balsoft

А что такое «вендорлок» вообще в твоём понимании?

В моём понимании вендорлок — это когда ты вынужден пользоваться продукцией какого-то определённого вендора просто потому, что иначе у тебя не будет доступа к какой-то фиче.

Например, пользователям iOS приходится пользоваться iTunes, чтобы синхронизировать музыку с телефоном и делать резервные копии. Это — вендорлок.

Или вот есть у компании сеть, которую изначально построили на VTP/PVST (вместо vendor-agnostic VLAN’ов и MSTP/RSTP) и CDP (вместо LLDP), и остаётся либо ехать на продукции Cisco до конца веков, либо перекраивать всю сеть для того, чтобы была возможность ставить туда железо от других вендоров. Это — тоже вендорлок.

Такое определение будет работать для RedHat, если любой «их» (читай — разрабатываемый или поддерживаемый ими) продукт вдруг обязательно потребует RHEL или Fedora. А так утверждение про вендорлок звучит похоже на возмущения в духе «Э, а почему они не делают то, что мне хочется? Я же деньги им плачу^W^W^W бухчу про это на форумах!».

Они не огораживаются и не привязывают к себе пользователей.

spijet ★★★
()

Всех с релизом!

З.Ы. Последнее предложение агонь! Автор улыбнул :)

Gonzo ★★★★★
()
Ответ на: комментарий от gnu_linux

Я недавно сравнивал CentOS 4 и CentOS 8 в виртуалке на одном и том же хосте (дефолтная установка с GUI). CentOS 4 грузится минуты 2. CentOS 8 грузится несколько секунд. Разница поразительна.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от anonymous

Основную претензию к системд выше анонимус уже озвучиваол - в навязывании конкретно одной системы всем принудительно

А ещё всем принудительно навязывают X.Org. Причём как на линуксах, так и на *BSD. Может быть, я хочу пользоваться старым XFree86? Или запустить Plasma на фреймбуффере без иксов? А нельзя. Это несправедливо. У пользователей должен быть выбор!

spijet ★★★
()
Ответ на: комментарий от anonymous

Я родился еще при советском союзе

В первом полугодии 1991го, что ли?

anonymous
()
Ответ на: комментарий от spijet

С X.org уже смирились, он «хороший» (от слова «стокгольмский синдром»).

anonymous
()
Ответ на: комментарий от zabbal

И именно поэтому он используется во всех основных дистрибутивах, на множестве архитектур и для огромного числа задач - от гигантских кластеров до встраиваемых систем.

И почему я не удивляюсь такому твоему ответу? Может потому, что это ты запостил новость о ненужном менеджере, которого гигантская компания пихает во все щели, куда нужно, и куда не нужно? Но хомячки все съедят, не правда ли?

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Неужели это сотрудники Red Hat пришли в рассылку разработчиков Debian и сказали «так, пацаны, теперь у вас будет systemd, возражения не принимаются»? :)

spijet ★★★
()
Ответ на: комментарий от spijet

Неужели это сотрудники Red Hat пришли в рассылку разработчиков Debian

А ты вспомни, как все началось, и кто кормит потеринга. А насчет Debian, там тоже не все прозрачно. Вот потому я и сбежал на Devuan.

Odalist ★★★★★
()
Ответ на: комментарий от spijet

Явно - нет, косвенно - да, и то лишь потому что работает опенсорсная мантра «не нравится не используй».

Вот есть какой-то условный продукт, которым пользуется процентов тридцать от общего числа пользователей подобных продуктов, к которому имеет прямое отношение какая-то компания-дистроклепатель. Не обязательно разработчик, она может быть просто авторизована вносить изменения в код.

И вот с подачи этой компании, в этот продукт вносится код, для того чтобы он работал непосредственно с другим продуктом этой же компании. Хотя продукт прекрасно работал и до этого дня.

Конечно можно заняться фантастикой, и представить что каждый пользователь этого продукта, станет скачивать себе исходный код, средства разработки, бла бла бла, отучивать продукт от другого продукта, но никто такого делать не станет.

Поскольку продукт (не компания, а именно продукт), достаточно популярны в народе, им пользуются другие дистрибутивы. Посему после интеграции этого продукта с другим продуктом, дистростроителям приходится либо включать второй продукт, либо тратить время и ресурсы на отучение одного продукта от второго продукта порождая форк на свой страх и риск, либо просто отказываться от продукта теряя аудиторию. Вот это «включение второго продукта» - уже является фактом вендорлока. Но и это еще не все.

Дистростроители могут не знать некоторых фишек этих двух продуктов. Соответственно их дистрибутивы будут работать с некоторыми глюками, вот как например Арч с завершением работы. Или какие-нибудь условные apache\nginx, уже привязанные к продукту. Люди начнут нервничать и обращаться к таким оленям как @intelfx, которые скажут «УМВР» и сюрприз-сюрприз, работает оно у него НА ОС КОМПАНИИ, на данный момент RHEL\CentOS\Fedora. Вот это и есть привязка.

windows10 ★★★★★
()
Ответ на: комментарий от intelfx

Зато его гипотеза подчиняется критерию поппера

arcanis ★★★★
()
Ответ на: комментарий от spijet

Неужели это сотрудники Red Hat пришли в рассылку разработчиков Debian и сказали «так, пацаны, теперь у вас будет systemd, возражения не принимаются»? :)

Лол. Нет конечно, они пришли и сказали «так пацаны, теперь есть Gnome, он требует systemd, возражения не принимаются» )))

windows10 ★★★★★
()
Ответ на: комментарий от windows10

дистрибутивы будут работать с некоторыми глюками, вот как например Арч

Я был среди первых пользователей Арча, которые тестировали новенький на тот момент systemd в 2010 году. Единственное, что я потерял с тем переходом — тёплый-ламповый /etc/rc.conf. За те 10 лет, что в Арче используется systemd, траблы с завершением работы были (а они, да, были) связаны либо с подвисшим в пользовательской сессии процессом, которому давалось время на корректное завершение, либо с user-сервисом Emacs, который при завершении пытался спросить меня, не хочу ли я сохранить какой-то ненужный мне временный файл (естественно, спрашивать было некуда, ведь все клиенты уже давно закрыты, но он честно пытался).

Т.е. тут проблема не systemd (он-то как раз пытается, как лучше), а в каком-то твоём приложении. Если уж совсем невтерпёж — посмотри опцию DefaultTimeoutStopSec в файлах /etc/systemd/{system,user}.conf — с её помощью ты можешь ограничить время, которое systemd будет ждать завершения процессов (системных и пользовательских соответственно).

Люди начнут нервничать и обращаться к таким оленям как @intelfx, которые скажут «УМВР» и сюрприз-сюрприз, работает оно у него НА ОС КОМПАНИИ

ЕМНИП, он пользуется Арчем, как и я. У меня тоже всё работает.

spijet ★★★
()
Ответ на: комментарий от Legioner

Нуууу, не. Давай Centos 8 и Devuan 3, к примеру. На ssd разницы нет.

gnu_linux
()
Ответ на: комментарий от Legioner

Я недавно сравнивал void/crux: минимальная установка/xorg/wm/chrome в котором открыто 10 вкладок, в войде топ показывал в районе 1400, тогда как в круксе 600. Разница поразительна.

anonymous
()
Ответ на: комментарий от anti_win

зачем его заменять «системным менеджером»?

Потому что нам так удобнее.

Можно сделать нормальную модульную софтину со всеми фичами, которых не хватало в sysVinit

Можно. Делай, разрешаю.

А от systemD такое впечатление

Да всем в принципе пофик на твои впечатления.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Odalist

Не понимаю, как это отвечает на мой вопрос.

Допустим, что принятие systemd в Debian произошло, за неимением лучшего слова, «незаконно» и против воли его пользователей и доверенных разработчиков. Это может произойти по нескольким причинам:

  • а) В стан доверенных разработчиков за короткое время прокралось очень много плохих агентов;
  • б) Большая часть хороших агентов внезапно стали плохими (RH надавили на них, заплатили им, etc).
  • в) RH неявно прибрал к рукам весь проект Debian;
  • г) <тут моя фантазия кончилась>.

Вариант «а» выглядит маловероятным, зная неповоротливость Debian — вряд ли там могут очень быстро принять новичка и дать ему возможность принимать какие-то важные решения. Варианты «б» и «в» проверить (как и опровергнуть) практически невозможно, но против них говорит тот момент, что кроме разработчиков надо ещё как-то сагитировать мейнтейнеров, которые будут перелопачивать все свои пакеты и нажитые годами непосильного труда init-скрипты.

Ну или есть маленькая, крохотная вероятность того, что мейнтейнеры и правда захотели облегчить себе жизнь и выкинуть все эти ненавистные портянки куда подальше.

spijet ★★★
()
Последнее исправление: spijet (всего исправлений: 1)
Ответ на: комментарий от frost_ii

сообществу не нравится залочка

Это вот это вот сборище унылых хейтеров и немытых «вытиранов юникса» - сообщество? :-D

LOL, но пусть и дальше не нравится - у systemd в принципе никогда не было цели понравится каждому идиоту, не способному прочитать документацию.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AVL2

Значит ли это, что networkmanager отстой? Нет. На ноутбуке без него очень плохо и здорово, что он есть. Но на простом сервере с шореволом гораздо лучше себя ведет простая система инициализации сети на инитскриптах в /etc/sysconfig и это факт.

Тут оно значит, что в RH у власти менежжеры-идиоты, заставивишие безальтернативно тащить на сервер ненужный там нетворк-манажжер, название наверное нравится им…

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.