LINUX.ORG.RU

systemd 250

 


0

1

Представлен релиз systemd 250 — системного менеджера GNU/Linux, распространяемого под лицензией GPLv2+.

Основные изменения:

  • Добавлена поддержка секретных материалов (TLS-сертификаты, пароли и т. п.), которые хранятся в зашифрованном и аутентифицированном виде и доступны сервисам с помощью директив LoadCredentialEncrypted= и SetCredentialEncrypted=. Сохранением в TPM2 или директорию в /var/ занимается утилита systemd-creds.

  • Расширение спецификации Discoverable Partitions: добавлена поддержка подписей (PKCS#7) разделов, поддержка root и /usr для различных архитектур.

  • Добавлена опция RestrictFileSystems=, позволяющая запретить сервису доступ к определённому типу файловых систем (посмотреть можно с помощью systemd-analyze filesystems).

  • Добавлена возможность автоматического создания символических ссылок для директорий из RuntimeDirectory=, StateDirectory=, CacheDirectory=, LogsDirectory=.

  • Добавлена возможность передачи дополнительных опций монтирования с помощью параметра ExtraOptions= в automount-юнитах.

  • Добавлен конфигурационный файл /etc/integritytab (и соответствующая утилита systemd-integritysetup) для работы с разделами dm-integrity (по аналогии с dm-crypt: /etc/crypttab и dm-verity: /etc/veritytab).

  • Расширена поддержка CAN в systemd-networkd.

  • Реализована поддержка политик безопасности в systemd-analyze security.

  • Добавлена команда systemd-analyze inspect-elf для анализа метаданных различных бинарников

  • Добавлена поддержка UID mapping в systemd-homed, упрощающая перенос домашней папки между различными машинами - особенно вместе с автоматической минимизацией размера при деактивации.

  • Добавлена поддержка секретных материалов и системных расширений в sd-stub (реализация EFI-stub от проекта systemd) с помощью которой можно сделать полностью аутентифицированную и при этом расширяемую и конфигурируемую реализацию initrd — см. также соответствующую спецификацию.

  • По многочисленным просьбам анонимных комментаторов с ЛОР добавлена документация для портирования systemd на новые архитектуры.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 7)
Ответ на: комментарий от anonymous

Нет, он просто защищает своего бойфренда. Он в берлин переехал только ради Ленечки и возможности ходить под флагом. У нас-то здесь за это могут и вломить варвары и дикари, не понимающие, что такое прогрессивный мир

anonymous
()

Типично приподъездная быдло-риторика фанбоев-фтрендистов предельно показательна.

jetstalker
()
Ответ на: комментарий от PolarFox

Но ведь оно ещё более монолитное, чем линукс с systemd. Там ядро и всё остальное вообще в рамках одного проекта разрабатываются.

так одно дело развивается в рамках одного проекта, но при это может работатать в стиле UNIX-way (много самостоятельных мелких утилит), а другое - развивается в разных, но работает как windows-комбайн. ты бы еще сказал, что Solaris менее UNIX, потому что развивается монолитным проектом.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 2)
Ответ на: комментарий от kirill_rrr

В добавлении нового мусора в системд нет и никогда не было смысла. Не помню чтобы был хоть один релиз в котором не задавались такие вопросы.

Справедливости ради, чаще всего эти вопросы задают старые пердуны, которым вообще ничего не надо. Перезапуск юнитов при падении? Ненужно, логирование с момента загрузки ядра? нахуй и т.д.

В данном же случае вопрос к сведущим людям, какой сценарий предполагает разные /usr в зависимости от архитектуры? Какую цель (не)достигли?

AVL
()
Последнее исправление: AVL (всего исправлений: 1)
Ответ на: комментарий от pfg

Sysvinit, openrc, runit, s6, shepherd, bsd rc - альтернативы гораздо лучше. Даже upstart не хуже сабжа. Хуже только launchd ибо еще более упоротые люди делали

anonymous
()
Ответ на: комментарий от anonymous

угу, вот прям спасибо, upstart’а я откушался, нихрена не понятный конфиг: крутозамещанный винегрет из баше-лапши с тараканами разработчика….
ситемд-юнит хотя бы понятен в своей структуре и изучения требуют лишь конкретные параметры.

в сис5, чтобы сделать защиту от вылета проги, вешаешь внешнюю утилиту, потом чтобы навесить параметры cgroups вешаешь еще одну, и т.д т.п. - получается борода из вложенных вложеностей? которые обмазываются лапшой из того же баш, если требуется чтото такое чего нет в сис5.
а в нем нет ничего кроме системы запуска скриптов при старте системы и фсё
плюс все описано в куче разных документов, не всегда согласованных меж собой - многообразие и раздробленность TrueUnixWay имеет свои отрицательные стороны.

pfg ★★★★★
()
Ответ на: комментарий от AVL

Справедливости ради, чаще всего эти вопросы задают старые пердуны, которым вообще ничего не надо. Перезапуск юнитов при падении? Ненужно, логирование с момента загрузки ядра? нахуй и т.д

я не знаю, какой вопрос вы обсуждаете, но справедливости ради, то, что ты перечислил я умел делать и у меня работало. зато я могу привести контр-пример, когда после systemd стало невозможно выборочно очистить лог для конкретного приложения. т.е. так, чтобы сохранить auth/security info. дело не в том, что олдфагам что-то ненужно. просто появилось больше проблем, чем было решено.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Два чая этому господину. Это как с пульсаудио. Запилили фичу звука по сети, которой в реальной жизни мало кто пользуется, но посадили кучу новых багов, один из которых - качество самого звука

anonymous
()
Ответ на: комментарий от zabbal

Не, не отмажешься - такое сочетание тупого апломба, воинствующей безграмотности и бздливого отсутствия конкретики на языковые трудности не спишешь.
трусливой ламерской

эк тебя колбасит

Это тебе разработчики непосредственно MX-Linux сказали? Или ты по трусливой ламерской привычке приписал им свою криворукость?

Тебе разработчики MX-Linux единолично докладывают вместо systemd работает sysinit+udev, но в grub можно переключится.
Мне, эти нерадивые редиски такой доклад не доставили, поставил MX-Linux, инфраструктуру systemd увидел, а служб systemd работающих нет.

То есть он даже сам понимает что он идиот.

Примите суммарный доклад от скромного слуги: Первый по популярности дистрибутив MX-Linux systemd не использует.

Хорошо, если бы ещё полтора юзера Девуана не лезли с советами, как обустроить нормальные современные дистрибутивы.

И ваши великолепные познания совсем чуть-чуть устарели

s-warus ★★★
()
Ответ на: комментарий от s-warus

Но без негатива, systemd, что это общая система инициализации для целого зоопарка дистрибутивов, и это хорошо, нет распыления усилий.

Но, то что пытаются втащить всё подряд мне не нравится.

Мне не нравится, что система с systemd debian 10 xfce греется на 7градусов больше и памяти потребляет но 200мб больше чем более свежий MX-Linux 21 xfce. (тут может и не systemd виноват проверять можно, но не хочу)

Мне не нравится, что при ошибке в fstab, система останавливает загрузку, вместо того чтобы проигнорировать не верную запись, как это работало по умолчанию ранее. Нужно просить подключить kvm.

И странные люди считают, что это хорошо.

s-warus ★★★
()
Ответ на: комментарий от zabbal

Потому что systemd и в текущем виде прекрасно работает во встраиваемых системах.

Ты много встраиваемых систем с systemd видел, все они требуют озу 250mb, в отличие от иных в 1-20mb

s-warus ★★★
()
Ответ на: комментарий от pfg

логи чистить ?? зачем ?? от кого-чего прятать ??

Железяка, маленькая флешка на борту, нужно посмотреть, что произошло, второй раз в такие условия не организуешь, нужно чуть чуть место на флешке освободить чтобы инструментарий запустился.

Два анализатора логов (денег-трафика) очистка глобально зацепит не проанализированные данные другой программы.

Пароли в логах светится, а произошло чп и сторонних спецов звать надо.

Мир велик и ситуации разные бывают.

s-warus ★★★
()
Последнее исправление: s-warus (всего исправлений: 1)
Ответ на: комментарий от pfg

прежде чем его закапывать, надо зарелизить альтернативу, желательно не хуже по функциям

Уже давно есть. OpenRC или SysVinit.

Odalist ★★★★★
()

Многие юзеры сталкивались с такой проблемой A stop job is running for User Manager for UID 1000

Разработчик этой подделки, кичливый потер им ответил

If you hit C-A-D more than 7 times within 2s the system will instantly reboot, and not wait for offending services. It will still try to sync file systems and so on, but hanging services won't cause further delays. It's the escape hatch if shutdown is hung and you don' want t wait anymore. It's not a hard power off, and not a clean shutdown, but something reasonably in the middle.

Такое вот решение проблемы. И еще.

Not sure why people think it's useful to keep posting on al old bug. Summary is this: some user service doesn't want to shut down on SIGTERM when systemd --user tries to end the session. Because of that things have to time-out, and because of that systemd --user itself has to wait before it can shutdown. The system instance of systemd (i.e. systemd --system) then reports that on screen as systemd --user not shutting down.

Figure out which user service is responsible. It's almost certain systemd is just the messenger here, and not at fault itself, but some user service that just doesn't want to die and thus causes everything else to hang too and systemd decides to take action after the timeout.

Check the system logs to see what service this is, this is a logged event.

last time this has been discussed among the developers we figured a nice approach to hande this better (i.e. make it easier to track down the faulty user service), is to make systemd --user use sd_notify() status text notifications aggressively to tell systemd --system what it is doing and waiting for. and then make systemd --system to include the most recent status text of the service in its console status output. That way you'd see on screen which user service is causing all this.

It's just a matter of actually implementing this.

And no, just shortening the timeout to someting small is not a "fix". It's an invitation to data loss really. We cannot just go and kill user stuff too agressively, it's very much possible that the system is just slow, thus any default timeout must be chosen beyond the time where "system is just slow" territory is left, and the territory of "things are clearly hung" is entered. And given that that line is blurry we better go for timeouts that are too long than too short.

Вся переписка тут.

Odalist ★★★★★
()
Ответ на: комментарий от pfg

ситемд-юнит хотя бы понятен в своей структуре и изучения требуют лишь конкретные параметры.

замечательно.

т.е. тебя утраивает что в основе твоей системы огромный черный ящик 500 рычажками на одной из сторон…

плюс все описано в куче разных документов, не всегда согласованных меж собой

вранье! не согласовано только в сабже. например man fstab не соответствует поведению этой отрыжки потного…

ну и швятой системдятине нормальной доки вообще нет - беги читай 60 метров исходников если надо этот ящик починить…

anonymous
()
Ответ на: комментарий от zabbal

А тебе как там на швабре сидится, петушок? 😝

anonymous
()
Ответ на: комментарий от s-warus

Ты много встраиваемых систем с systemd видел

Достаточно, в отличии от тебя, врунишка.

все они требуют озу 250mb

И снова ты облажался - той, в разработке которой я участвовал, вполне хватило 128.

Серьёзно - ты ведь тупо нихрена не знаешь, зачем ты пытаешься постить взятые с потолка цифры? Ты правда считаешь что это замаскирует твоё ламерство?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от AVL

Перезапуск юнитов при падении?

Так не работает же!

логирование с момента загрузки ядра?

Ага, в нечитаемой форме и в оперативку, чтобы в случае сбоя ты всё равно ничего не увидел.

какой сценарий предполагает разные /usr в зависимости от архитектуры? Какую цель (не)достигли?

Честно хз, но они же вроде не добавили новой возможности, но сделали невозможным некие потенциальные трюки.

kirill_rrr ★★★★★
()
Ответ на: комментарий от zabbal

А ламмеры это все кто не задрачивает системд? Тогда может скажешь почему дебиан 9 с вероятностью 80% не ожет штатно выключится и ждёт 90 секунд чтобы начать убивать процессы?

kirill_rrr ★★★★★
()

поддержка секретных материалов

Та-та-ра-та-та-та... Та-та...

deep-purple ★★★★★
()
Ответ на: комментарий от kirill_rrr

А ламмеры это все кто не задрачивает системд?

Ламер это лично ты. Не некие абстрактные «все», а ты персонально. Технически безграмотный, принципиально не читающий документацию, при этом обязательно громко озвучивающий своё мнение по вопросам, в которых даже не пытаешься разобраться.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Ты даже не по всем пунктам смог жиденько пукнуть, жду от тебя полный список оправданий любителя поттерингДЭ, иначе неканон

Pr0f1t
()
Ответ на: комментарий от MPH

За что же, не боясь греха, Кукушка хвалит Петуха?

anonymous
()
Ответ на: комментарий от anonymous

не нравится черный ящик - почитай исходники :)

ты таки не поверишь, несколько носителей у меня подключены через systemd.mount, там даже чутка больше функциональности чем в том же старом-добром fstab

вполне себе нормальные доки. мож не сразу все описывается, но проблем с реквестуемым не возникало. понадобились ограничения аппаратных аппетитов - смотришь параметры соответствующего раздела. а ищешь какие-то командные обмазки и не варишь лапшу на основе кучи их.

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от zabbal

чтобы ентих тролей не было, ставь в опциях темы запрет на коменты от анонистов - они ж безликие анонисты, не тонущие в воде…

pfg ★★★★★
()
Ответ на: комментарий от pfg

чтобы ентих тролей не было, ставь в опциях темы запрет на коменты от анонистов

А толку? Ну зарегистрирует очередной придурок ник на левое мыло - умнее он от этого не станет, что комменты более чем наглядно иллюстрируют.

Анонимусы это всё-таки традиционный аттракцион ЛОРа - в дымящейся куче их пахучего творчества изредка проглядывает жемчужина Мысли. Что несколько восстанавливает веру в человечество :)

zabbal ★★★★★
() автор топика
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от s-warus

Рак как он есть. Прощай Линукс, прощай гну. Уже не операбельно.

anonymous
()
Ответ на: комментарий от anonymous

А-а-а!! Консерватор, сексист, копрофоб!1111

anonymous
()
Ответ на: комментарий от adn

Прибитых друг к другу гвоздями и бесполезных по отдельности.

anonymous
()
Ответ на: комментарий от emorozov

Просто ты конструкций пидарас.проблема в тебе.

anonymous
()
Ответ на: комментарий от anonymous

Это жирнейший тролль. Который несколько лет тут пасётся. Хвастал, что сосал чле..пил пиво с поцером ещё из-под анона.

Просто не корми эту тушу. И шому тоже не корми.

anonymous
()
Ответ на: комментарий от pfg

Если запретить онанистов и педерастов,то как будешь постить ты?

anonymous
()
Ответ на: комментарий от zabbal

Потому что systemd и в текущем виде прекрасно работает во встраиваемых системах.

Ой не пизди, во встраиваемых системах почему то всегда init и скрипты или alpine.

kirill_rrr ★★★★★
()
Ответ на: комментарий от pfg

Я все не пойму, ты битард или куколд?

anonymous
()
Ответ на: комментарий от kirill_rrr

во встраиваемых системах почему то всегда init и скрипты

Не тупи, ламер, в Poky уже несколько релизов как systemd

или alpine

Это вообще контейнеры - опять ты путаешь жопу с пальцем, а себя с линуксоидом.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

... в разработке которой я участвовал, вполне хватило 128.

128 - это уже размер видеобуфера для FullHD. Зачепись система инициализации.

emb 10:07:09 ~# free
             total         used         free       shared      buffers
Mem:        105956       103032         2924            0         2756
-/+ buffers:             100276         5680
Swap:       262140           32       262108
emb 10:07:09 ~# ps -o pid,tty,user,stat,vsz,rss,etime,args
PID   TT     USER     STAT VSZ  RSS  ELAPSED COMMAND
    1 ?      root     S    1304  384  13:20  init
  625 4,6    root     S     620  224   0:02  chat -S -v -t 3  at OK
  650 136,1  root     R    1296  404   0:01  ps -o pid,tty,user,stat,vsz,rss,etime,args
  754 ?      root     S    2088  744  13:09  udevd -d
  790 ?      root     S    1128  344  13:09  dropbear -R
  806 ?      root     S    1284  224  13:08  watchdog -t 1 -T 10 /dev/watchdog
  918 ?      default  S    2704 1572  13:07  tmux new-session -d /usr/bin/tsu key_command
  919 136,0  root     S    2140  936  13:07  {key_command} /bin/bash /opt/translation/bin/key_command
  970 ?      root     S    1296  280  13:06  /sbin/acpid -l /dev/null
  971 ?      root     S    1288  352  13:06  /sbin/syslogd -n -m 0 -s 1024 -b 4
  973 ?      root     S    1288  340  13:06  /sbin/klogd -n
  984 4,1    default  S    2092  788  13:06  /usr/bin/tmux a
 1041 ?      root     S <   25m 4264  13:05  X :0 vt9 -zap -keybd keyboard -v -nocursor -s 9999 -noreset -switchCmd /usr/bin/xvtswitch -tst -ac +extension DOUBLE-BUFFER +ex
 1330 ?      root     S <   56m 2968  13:04  mpv --audio-device=alsa/1 --input-ipc-server=/tmp/player.1.ipc
 1341 ?      root     S <  135m  14m  13:04  mpv --video=auto --vo=vdpau --hwdec=vdpau --audio-device=alsa/0+ --input-ipc-server=/tmp/player.0.ipc.v
 1403 ?      root     S <  2360 1256  13:03  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.1.ipc
 1404 ?      root     S <  2368  728  13:03  {player} /bin/bash /opt/translation/bin/player 1
 1406 ?      root     S <  2360 1264  13:03  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.0.ipc.v
 1407 ?      root     S <  2368  728  13:03  {player} /bin/bash /opt/translation/bin/player 0
 1408 ?      root     S <  2372  956  13:03  socat - /tmp/player.1.ipc
 1411 ?      root     S <  2372  956  13:03  socat - /tmp/player.0.ipc.v
 1424 ?      root     S <   81m 5304  13:03  mpv --audio-device=alsa/0+ --input-ipc-server=/tmp/player.0.ipc
 1492 ?      root     S <  2360 1264  13:03  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.0.ipc
 1493 ?      root     S <  2368  728  13:03  {player} /bin/bash /opt/translation/bin/player 0
 1494 ?      root     S <  2372  956  13:03  socat - /tmp/player.0.ipc
 1510 ?      root     S <  2360  716  13:03  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.1.ipc
 1513 ?      root     S <  2372  956  13:03  socat - /tmp/player.1.ipc
 1518 ?      root     S <  2360  716  13:03  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.0.ipc.v
 1520 ?      root     S <  2372  956  13:03  socat - /tmp/player.0.ipc.v
 1582 ?      root     S <  2484  920   2:24  {player} /bin/bash /opt/translation/bin/player 0
 1588 ?      root     S <   912  300   2:24  inotifywait -qq -t 3600 -e close -e delete /proc/1424/fd/14
 1610 ?      root     S <  2360  716  13:02  {vevent} /bin/bash /opt/translation/bin/vevent /tmp/player.0.ipc
 1611 ?      root     S <  2372  956  13:02  socat - /tmp/player.0.ipc
 1823 ?      root     S <  2244  640  13:00  xbindkeys -f /etc/xbindkeysrc
 1983 ?      root     SW      0    0   7:27  [kworker/0:2]
 2058 ?      root     S    1160  520   4:40  dropbear -R
 2059 136,1  root     S    2232 1316   4:40  -bash
 2754 ?      root     SW      0    0   1:27  [kworker/0:1]
 3917 ?      root     S    1284  268   0:26  sleep 60
 3977 4,6    root     S    2148  980   0:23  {ringwait} /bin/bash /opt/translation/bin/ringwait
qwe ★★★
()
Последнее исправление: qwe (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.