LINUX.ORG.RU

systemd 246

 , , , ,


1

3

Не нуждающийся в представлении системный менеджер для GNU/Linux подготовил очередной релиз за номером 246.

В этом выпуске:

  • автоматическая загрузка правил безопасности AppArmor
  • поддержка проверки шифрования диска в юнитах с помощью ConditionPathIsEncrypted=/AssertPathIsEncrypted=
  • поддержка проверки переменных окружения ConditionEnvironment=/AssertEnvironment=
  • поддержка проверки цифровой подписи раздела (dm-verity) в .service юнитах
  • возможность передачи ключей и сертификатов через сокеты AF_UNIX без необходимости сохранения в файл
  • дополнительный спецификаторы в шаблонах юнитов для различных параметров из /etc/os-release
  • убрана поддержка .include из юнит файлов (была объявлена устаревшей 6 лет назад)
  • убрана поддержка недокументированных вариантов syslog и syslog-console для StandardError=/StandardOutput= в юнитах - вместо этого используются современные опции journal и journal+console
  • автоматические ограничения на размер всех tmpfs монтируемых самим systemd (/tmp, /run…)
  • дополнительные опции для systemd из команды загрузки ядра

И многое другое -см. https://github.com/systemd/systemd/blob/master/NEWS

От себя добавлю что релиз выглядит не столь новаторским как прошлый, добавивший systemd-repart, systemd-homed и userdb. Просто множество различных улучшений, удобств и исправлений.

>>> Подробности

★★★★★

Проверено: alpha ()
Последнее исправление: Satori (всего исправлений: 3)
Ответ на: комментарий от spijet

Едва ли не лучший индикатор для людей в (около)линуксовом мире.

Истинно так! Невероятно полезный инструмент, позволяющий в момент отсеивать маргиналов.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от anti_win

А может, надо просто написать нормальный супервизор

Ну пиши раз надо - кто ж тебе запрещает-то?

Раньше можно было спокойно скомпилировать гном, скажем, во фряхе.

Проблемы RIP шерифа не волнуют. Они вообще мало кого волнуют кроме пользователей этой окаменелости.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от m0rph

systemd решает множество задач, которые обычно никак не решаются в портянках на shell (например запуск сервисов-зависимостей, перезапуск упавшего сервиса и т.п.). Я бы посмотрел, как ты это реализовал с помощью полутора строк на баше.

Прямо таки никак не решаются? У меня падающие сервисы перезапускались «портянками на shell» еще в нулевых. И не помню, чтобы я прямо простыни какие-то писал.

И логи мог везде прочитать. Просто снять винт, если что, воткнуть в другую машину и там считать. Без chroot, аварийного запуска и т.п. И логи все были, а не «последняя загрузка». И в редакторе мне их нравилось больше смотреть, чем в консоли со странным управлением.

Тут вон предлагают собирать journald под винду, чтобы в ней логи читать. Хороший план. А с битыми логами что делать?

Понятно, что journald делали для универсализации. Но почему в таком виде-то? Тяжелая штука, жрущая память, монолитная, со странной системой логов, не менее странной системой юнитов и т.п.

Было бы офигительно увидеть примеры - типа вот делал так с system v, а вот так теперь легко и просто делаю с systemd. Вот так чинил систему с sysv, которая покрашилась, а вот так с systemd.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

Используется в двух сертифицированных юниксах.

Очевидно как пособие как не стоит делать.

kostyarin_ ★★
()
Ответ на: комментарий от spijet

Ну или есть маленькая, крохотная вероятность того, что мейнтейнеры и правда захотели облегчить себе жизнь и выкинуть все эти ненавистные портянки куда подальше.

Это маловероятно. Зачем выкидывать то, что отлично работает, а самое главное, проверенно временем, и в замен принимать то, что глючно, ново, и т.п.?

Не понимаю, как это отвечает на мой вопрос.

Просто я подписан на рассылку debian-devel. Читал полностью, что там творилось при обсуждении внедрения systemd. Некоторые вопросы мне показались спорными, и непрозрачными.

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Зачем выкидывать то, что отлично работает

Это неправда.

а самое главное, проверенно временем

А это далеко не самое главное.

и в замен принимать то, что глючно, ново, и т.п.?

Есть такая штука, называется «прогресс». Луддитам консерваторам не понять.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от spijet

Например, пользователям iOS приходится пользоваться iTunes, чтобы синхронизировать музыку с телефоном и делать резервные копии. Это — вендорлок.

А пользователям GNOME приходится пользоваться systemd (если не учитывать потуги Gentoo).

balsoft ★★
()
Ответ на: комментарий от danfe

В силу того, что хорошим софтом является софт с хорошей реализацией

Считается, а не является. И то, только фанатиками systemd. Архитектура – основа всего. Если её нету – то и говрить не о чем: «один пингвиноид что-то наделал».

kostyarin_ ★★
()
Ответ на: комментарий от anonymous

Без ядра, понятно, не будет существовать линукс-дистрибутив, но если заменить божественную системд на менее божественные варианты вроде опенрц или рунита - ничего ведь не изменится, система так же будет грузиться

Я лично вижу тенденцию старательного пропихивания системд в ядро. К этому всё идёт.

Ну и в результате линукс поделится на редхат и юбунту с одной стороны и маргиналов типа генту с другой.

Кстати, что интересно, в ХромОС нет системд.

beck ★★★★
()
Ответ на: комментарий от beck

Я лично вижу тенденцию старательного пропихивания системд в ядро.

Где можно увидеть примеры?

anonymous
()
Ответ на: комментарий от anonymous

Так вот, стоила ли того эта фича трансляции звука по сети, которой пользуются 3,5 анонимуса в ночь полнолуния на Ивана Купалу? Может быть все-таки меньше задержка - лучше?

Как в случае с Пульсой, так и в случае с СистемД всё упирается в офигенно грамотный ход Red Hat – ориентирование не на пользователей, а на ленивожопых мэйнтейнеров и админов. Вот и всё. Единый конфиг. Единый что-то там. И так для всех популярных дистров. Вот от того и катит. А что там и как – эти вопросы в реальности никого не волнуют.

По сути работы для мэйнтейнеров убавилось. Для админов тоже. Т.к. пакет для Red Hat проще перетащить на Debian и наоборот. Вот они и веселятся.

При этом если бы что-то подобное пилил Шаттлфрот, то его тут же заплевали бы. Как было с upstart, например. Так и со всеми аналогами systemd. Т.к. мнение адекватов не имеет значения. Имеет значение только Red Hat и её шестёрка Debain (т.е. IBM всё решает).

kostyarin_ ★★
()
Ответ на: комментарий от balsoft

Тогда можно и не учитывать тот незначительный факт, что все элементы этого «вендорлока» — открытое и свободное ПО, которое можно изменять, как тебе угодно (как и делают в Gentoo).

И каюсь — с iOS пример получился не самый удачный. Без iTunes телефоном вполне можно пользоваться, из всех возможностей теряются только те самые локальные бэкапы (возможность делать бэкапы в iCloud остаётся) и возможность загружать музыку в изкоробочное приложение (которое можно удалить и заменить сторонним).

spijet ★★★
()
Последнее исправление: spijet (всего исправлений: 1)
Ответ на: комментарий от anonymous

По-моему, там svg было. Вполне удобно. Прометей он же для визуализации в процессе работы, а это чисто процесс загрузки: какие сервисы сколько времени стартовали, какие параллельно. Типа диаграммы ганта получается.

anonymous
()
Ответ на: комментарий от spijet

Ну пару ссылок из обсуждения накидал бы хоть, чтоб было, что почитать.

Да лень там читать и искать. Может завтра…да и в принципе сам можешь порыться.

Odalist ★★★★★
()
Ответ на: комментарий от balsoft

Напишу тогда уж одну из моих текущих жалоб на systemd

Ты точно уверен что багтрекер systemd находится на ЛОРе?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kostyarin_

Админы и есть пользователи редхата.

anonymous
()
Ответ на: комментарий от anti_win

Было возражение, что POSIX не предусматривает подобные имена. А ты привел ссылку, что 0day допустимое имя пользователя.

Это недоработка исключительно стандарта POSIX. Вообще сам факт того, что «линуксоидам» надо объяснять почему 0day это недопустимое имя пользователя изрядно огорчает. Ну вот такие сейчас «линуксоиды» пошли - со стандартной библиотекой не работали, классическими утилитами юникса не пользовались, информацию искать не умеют.

А ведь Linux Username Conventions от Paul Gorman уже почти 10 лет как опубликован, но осваивать информацию в таком невероятном темпе, конечно, дано не каждому.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Odalist

Просто я подписан на рассылку debian-devel. Читал полностью, что там творилось при обсуждении внедрения systemd. Некоторые вопросы мне показались спорными, и непрозрачными.

debian-devel - это помойка открытый для всех список рассылки. Так что чтобы по нему судить о чём-то в Debian, необходимо отфильтровать сообщения собственно разработчиков Debian от остальных.

(Не говоря уже о том, что основное обсуждение при выборе системы инициализации происходило в debian-ctte и соответствующем багрепорте.)

Rootlexx ★★★★★
()
Ответ на: комментарий от beck

маргиналов типа генту

В генте прекрасно ставится systemd, я его там юзал еще когда только вышла первая версия гнома, которая его хотела, так что гента особый дистр, который позволяет что угодно, не нужно его причислять к no-systemd маргиналам)

goingUp ★★★★★
()
Ответ на: комментарий от svyatozar

Вопрос: за что мне такие страдания?

Потому что мне удобнее запускать кучу сервисов одной командой: systemctl start nginx containerd tomcat

А ты должен страдать, непременно. Ради этого, по большому счёту, systemd и сделали ;-)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

ЛОР всё равно эффективнее багтрекера systemd. Тут хотя бы есть шанс, что подскажут, что я неправ и решение есть.

balsoft ★★
()
Ответ на: комментарий от zabbal

Потому что нам так удобнее.

«Вам» это кому? СЖВ-смузихлебам?

anonymous
()
Ответ на: комментарий от crypt

то, что тебе кажется костылями для других привычный инструментарий. в юниксе он уже лет 30.

Это всего лишь означает что это старые костыли.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от balsoft

но от этого факт вендорлока не пропадает.

То чего нет - пропасть не может. Поскольку systemd это свободный проект, то никакого вендрлока в принципе быть не может просто по определению.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от balsoft

и не нужно было бы ставить binutils

И часто тебе встречаются системы на которых binutils не установлен?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Korchevatel

будет переусложнённое решето, что есмь ненужно.

«есмь» это форма первого лица единственного числа. Стало быть, «ненужно» ты сам.

anonymous
()
Ответ на: комментарий от kostyarin_

Не вижу никакого смысла отказывать себе от стандартных инструментов coreutils

Ты и в согласовании предложений смысла не видишь.

Не хватает тебе чего-то?

Мне-то как раз хватает - для меня сделали удобный journalctl, написали к нему суперскую документацию и теперь я им с удовольствием пользуюсь. А вот тебя пукан почему-то всё никак не остынет.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kostyarin_

А я и не заметил.

Вообще ни разу не удивительно.

Вообще никто не заметил.

И именно поэтому он используется во всех основных дистрибутивах, ага. Если уж ты почему-то пытаешься говорить за всех то хотя бы не неси такой откровенной чуши.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kostyarin_

меняет /etc/passwd на JSON, JQuery тебе скоро понадобиться вместо creutils

А-ха-ха, точно, ты ж до сих пор jq и jquery путаешь! Класс, то-то я смотрю ник знакомый. А ляпни ещё чего-нибудь ржачное, а?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

для меня сделали удобный journalctl

Эта хреновина перестала рожать по 100 лет не так уж и давно, но всё равно она не сравниться с grep по скорости поиска нужного сообщения. Так что про удобство – это мимо. Жирнод – да. А удобство – не, не было.

написали к нему суперскую документацию

В то время как компоненты coreutils и так известны. Отлично – создать пробелму и решить её залихватски. Но даже гуглить, как что-то получить от этой поделки, времени уходит намного больше чем на любой unix-инструмент.

А вот тебя пукан почему-то всё никак не остынет.

Это у тебя пукан коптит, потому что в глубине души ты знаешь – как на самом деле крив твой %вставьте любое слово%-д.

А я всего лишь говорю – что эта поделка делает в мире unix? Это нарушение основополагающего принципа вселенной – подобное к подобному. Или, наоборот, свидетельство того, что в мире unix появилась критическая масса недалёких казачков, что они начали притягивать на себя всякое дерьмо сюда.

kostyarin_ ★★
()
Последнее исправление: kostyarin_ (всего исправлений: 1)
Ответ на: комментарий от DrRulez

Аргументы даже тут приводили не 1 раз

Где это? Давай ссылку.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

И именно поэтому он используется во всех основных дистрибутивах, ага. Если уж ты почему-то пытаешься говорить за всех то хотя бы не неси такой откровенной чуши.

Каких основных? Он только в IBM Linux используется. И там, где просто не хватает мэйнтейнеров/средств/времени – заменить его. Очевидно, что это насильственная инвазия, а не выбор.

kostyarin_ ★★
()
Ответ на: комментарий от anti_win

И что за проблемы, если не секрет?

Это настолько не секрет, что даже в описании systemd-homed упомянуто - миграция домашней папки с автоматическим обновлением uid/gid на новую систему.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

А-ха-ха, точно, ты ж до сих пор jq и jquery путаешь! Класс, то-то я смотрю ник знакомый. А ляпни ещё чего-нибудь ржачное, а?

Очень хорошо. Берёшь busybox или тсандартную поставку любого Linux и находишь там установленным свой JQuery. Потом подходишь. Если ты так и не понял, но coreutils – не прост так называется core.

kostyarin_ ★★
()
Ответ на: комментарий от zabbal

Вообще ни разу не удивительно.

Дешёвая попытка слиться с ответа на конкретную аргументацию – признак фанатика systemd. У тебя просто сервис рационального мышления не стартанул из-за кривости этой поделки. Вот и крутишься как можешь.

kostyarin_ ★★
()
Ответ на: комментарий от AVL2

dhcp, dns, frr и прочее не работали после банальной перезагрузки всего сервера

Это как ты такого достичь сумел?

простое перетыкание езернет кабеля опять приводит к их неработе

Серьёзно, что ты там такое наворотил-то?

на простом сервере с шореволом гораздо лучше себя ведет простая система инициализации сети на инитскриптах в /etc/sysconfig и это факт

Нет. Факт в том что ты каким-то образом умудрился поломать то, что отлично работает у всех устальных.

Значит ли это, что networkmanager отстой?

О, я кажется начинаю догадываться как именно. На кой хрен ты водрузил networkmanager на сервер?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от DrRulez

Отучаемся говорить за всех, уважаемый.

А ты что, не только балаболишь в комментах, но уже написал друлез-инит? И где можно посмотреть на этот шедевр?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от windows10

тот факт что софт может все таки не работать корректно, ты не допускаешь

Сначала я удивился, отчего это мне бездоказательно приписывают того, что я никогда не говорил?

windows10 ★★ (02.08.20 16:30:18)

Но потом всё стало ясно - виндузятники они ж через одного брехло, ничего удивительного.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

у systemd в принципе никогда не было цели понравится каждому идиоту, не способному прочитать документацию

Как будто чтение документации способно вылечить от идиотизма. Вот ты, наверное, смог, прочитал документацию. Да? Но идиотом быть не перестал почему-то.

anonymous
()
Ответ на: комментарий от Reset

Не понимаю почему такой бомбеж у местной публики по поводу бинарных логов. В современных реалиях когда сервис раскатывается на 1000+ виртуалок и пишет бинарный лог + отправляет его в кафку это нормально. Всё равно никто никогда не будет смотреть эти логи на машинах, а сразу будет смотреть в spark/hive/etc.

Объясняю. У каждого свои собственные реалии, и, соответственно, способы решения проблем, возникающих в этих реалиях.

anonymous
()
Ответ на: комментарий от zabbal

Моя, например:

$ strings                           
The program ‘strings’ is currently not installed. It is provided by
several packages. You can install it by typing one of the following:
<...>

(но это конечно всё шутеечки, ибо binutils в nix store есть, просто в PATH не установлен)

balsoft ★★
()
Ответ на: комментарий от zabbal

Нет. Факт в том что ты каким-то образом умудрился поломать то, что отлично работает у всех устальных.

Напомню, пожалуй. Тебе уже сказали, что говорить за всех некрасиво? С первого раза, похоже, не дошло (я не удивлён, просто факт констатирую). Может со второго раза совладаешь. Перестань пыжиться в попытках сойти за умного. У тебя это очень плохо пока получается (и вряд ли когда-либо получится, потому что пока идиотизм неизлечим, увы).

anonymous
()
Ответ на: комментарий от Reset

В современных реалиях

Окстись, где современные реалии и где «вытираны юникса»? Прям в этом треде какой-то калека плакался что ему с привычных инструментов переучиваться приходится, другой стенал что документацию читать приходится. Какие уж тут виртуалки с кафкой.

сразу будет смотреть в spark/hive/etc

Для них это филькина грамота - приходи лет через 20. У них ведь до сих пор с перехода Дебьяна на systemd подгорает. С такой изумляющей скоростью осноения нового они спарк где-то в 40-х осваивать начнут.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Прошу прощения за Википедию, но

Привязка к поставщику (англ. vendor lock-in, proprietary lock-in, customer lock-in, «барьер для смены поставщика») — бизнес-модель, в которой устанавливается зависимость потребителя от продуктов и услуг одного поставщика, намеренно создаются осложнения для смены поставщика из‑за высоких затрат на переход.

Там ничего про свободу софта нет. systemd может быть свободным и при этом на него может быть вендорлок из-за сложности этого самого systemd.

Впрочем, не я начал этот спор, не знаю, зачем я продолжаю в нем участвовать. На GNOME мне плевать, а systemd я всё равно не перестану использовать из практических соображений.

balsoft ★★
()
Ответ на: комментарий от zabbal

плакался что ему с привычных инструментов переучиваться приходится, другой стенал что документацию читать приходится.

Сысдсунам вряд ли понять простую вещь, что если что-то работает, и работает нормально, то тратить дополнительные усилия на то, чтобы решить уже решённую проблему другим способом, по меньшей мере нерационально, а в большинстве случаев просто глупо.

anonymous
()
Ответ на: комментарий от Odalist

А насчет Debian, там тоже не все прозрачно.

«Я дочь релиз-офицера дебьян и, поверьте, здесь не всё так однозначно» :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Сам пошутил, сам же и смеётся со своей шутки. Смех без причины - признак …. (сам догадаешься или подсказать?)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.