LINUX.ORG.RU

systemd 252

 , systemd-measure, systemd-repart,


0

1

Cвободный (GPLv2+) системный менеджер GNU/Linux доставил нам очередной релиз и возможность его коллективного обсуждения.

В этом выпуске:

  • systemd-measure - новая утилита для вычисления значений TPM2 PCR регистров (фактически - цифровая подпись), которую планируется задействовать в предложенной Леннартом архитектуре безопасной загрузки;

  • опции ConditionCredential= и AssertCredential=, позволяющие привязать запуск сервиса к наличию секретной информации (токены, пароли, ключи…);

  • локаль C.UTF-8 используется по умолчанию, если отсутствует конфигурация локалей;

  • журналируется дополнительная информация о процессах, блокирующих размонтирование ФС при выключении (чего так не хватало некоторым посетителям ЛОР);

  • возможность передачи секретной информации через поля SMBIOS (удобно для VM, не использующих cloud-init);

  • systemctl list-automounts добавлена во имя удобства;

  • возможность мониторить DNS запросы посредством resolvectl благодаря новому интерфейсу varlink /run/systemd/resolve/io.systemd.Resolve.Monitor;

  • в systemd-repart добавлена поддержка SquashFS (и, соответственно, зависимость от squashfs-tools);

  • кроме того, systemd-repart теперь поддерживает создание разделов с подписями dm-verity;

  • поддержка компиляции eBPF программ с помощью bpf-gcc;

  • множество других новшеств, достойных экспертного заключения от завсегдатаев ЛОР :)

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: maxcom (всего исправлений: 5)
Ответ на: комментарий от hateWin

Понятно, еще один клоун

Твоё заявление - это маркер. Маркер тупого, безграмотного ТРОЛЛЯ. Это понятно, образование деградирует, тролли - мельчают. Троллям остаётся единственная ниша - тупо оскорблять с надеждой на эмоциональную «ответку».

Ну, жди, авось кого-нибудь и словишь на свою ржавую блесну :)

Attila ★★
()
Ответ на: комментарий от hateWin

ты повторяешь методичку неолуддитов

Фcем-серцем-хочу-её-увидеть(почитать)

а не я. Значит, тролль именно ты

Л-Логика :) Небинарная :))

Attila ★★
()
Ответ на: комментарий от hateWin

ЗЫЫЫ

Где ссылка на методичку? Это, что за пиз...разнагольствования без доказательств? В конце-концов, Ви, за свои слова отвечаете?

Attila ★★
()
Ответ на: комментарий от hateWin

Панимаишь, мой юный друг. Методика - это не равно целепологание. Тебе, как простейшей форме жизни, это соверщенно не понятно и недоступно. Потому я попытаюсь объяснить тебе в тех понятиях, которые тебе понятны(оксиморон) - Есть такая «Бритва Оккама». Она гласит, что самое простое объяснение - есть самое верное.

Attila ★★
()
Ответ на: комментарий от Attila

Например за безопасностью загрузки. Видишь-ли, линукс не только мамкины админы локалхоста используют, поэтому тот факт что он сливает винде в настолько базовых вещах это крайне срамно.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Attila

самое простое объяснение

Ты путаешь «простое» и «тупое». Впрочем в твоём случае это вполне ожидаемо.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от hobbit

В частности поэтому считать лучшим проприетарный браузер я не хочу. Исходя из самого факта его проприетарности.

Начинается Holy War?
Где ты этот ФАКт увидел?
«Microsoft Edge + open source: a new direction for Microsoft»
(https://github.com/MicrosoftEdge/MSEdge)
Я тут вижу факт разработки этого опенсорса - силами большой компании.
Я конечно не понимаю всех этих ньюансов авторских прав, но как пользователю - мне MS Edge нравится меньшим расходом памяти чем все остальные, и при этом поддерживаются все современные веяния. И есть он под ВСЁ (По крайней мере чем приходится пользоваться) Android,Linux,Windows.

n0mad ★★★
()
Ответ на: комментарий от hateWin

Слушай, это ты повторяешь методичку неолуддитов, а не я. Значит, тролль именно ты

У обоих пыпыски мелкие... Не стоит меряться...

n0mad ★★★
()
Ответ на: комментарий от n0mad

MS Edge нравится меньшим расходом памяти чем все остальные, и при этом поддерживаются все современные веяния.

Хачу!...

И есть он под ВСЁ (По крайней мере чем приходится пользоваться) Android,Linux,Windows.

Даже под Шindows 2000?... Ну, каприз... Или, не каприз...

Attila ★★
()
Ответ на: комментарий от n0mad

У обоих пыпыски мелкие... Не стоит меряться...

Дык, пиписьками меряются только тогда, когда они мелкие и растут. А когда они вырастут, тогда мериться поздно. Тогда в перспективе только кефир, клистир и тёплый сортир.

Attila ★★
()
Ответ на: комментарий от zabbal

Ты путаешь «простое» и «тупое»

«Тупое» может быть только оправдание. А объяснение может быть либо простое, либо непонятное.

Attila ★★
()
Ответ на: комментарий от Attila

за безопасностью загрузки

DRM, шоле?

ЛОР стал популярен - к нам подтянулись ламеры и домохозяйки.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Attila

А объяснение может быть либо простое, либо непонятное.

Мне метнуть не сложно, просто бисер кончился.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от n0mad

всё было просто, прозрачно и работало на компьютерах с памятью от ДВУХ МЕГАБАЙТ!!!

ага, но не больше 16, иначе система не загружалась. Даже специально в BIOS’ах того времени функция была, которая отключала память выше 16 мбайт. И драйвера там все 16ти-битные были.

А тут Линукс… Которому уже мало 4 гигабайт…

глупо сравнивать системы разного времени. Линукс 90х тоже запускался на 2мб памяти.

adn ★★★★
()
Последнее исправление: adn (всего исправлений: 1)
Ответ на: комментарий от x-signal

UNIX, Internet, GSM, транзистор тому примеры. Хорошие новые технологии быстро и незаметно входят в жизнь и не вызывают никакого отторжения

ну-ну. Вспомни Plan9, язык программирования D, процессор Cell и кучу всего хорошего, что не взлетело.

Люди склонны к консерватизму. Если технология идет взамен хорошо известной, то человечество из-за лени изучать что-то новое будет ее саботировать.

Тут только агрессивный маркетинг помочь может.

adn ★★★★
()
Ответ на: комментарий от pfg

осталось только подождать, пока до противников системд дойдёт, что линукс это уже не просто наколенная поделка, а вполне себе серьёзный рабочий инструмент.

SpaceRanger ★★★
()
Ответ на: комментарий от SpaceRanger

все гораздо прощееее :) противники системд привыкли писать башелапшу и умеют это хорошо. зачем им, уже всё умеющим, переучиваться на новый лад…

pfg ★★★★★
()
Ответ на: комментарий от adn

глупо сравнивать системы разного времени. Линукс 90х тоже запускался на 2мб памяти.

Я передал «ощущение» и не более. Ещё мне в OS/2 нравился Rexx, это системный интерпретируемый язык из которого можно было грузить DLL и звать его функции написанные для Rexx (Хотя могу и путать, было 30 лет назад). Так же в приложении можно было исполнять программы написанные на Rexx, использующие функции этого приложения.
Не помню имя, но был какой то ФИДОшный мейлер - который по каким то событиям звал Rexx скрипты, в которых можно было написать достаточно сложный алгоритм обработки события. И всё это было достаточно прозрачно.

Линукс при всей его замечательности - это просто ядро, а дальше начинается АД! Очень многое зависит от дистрибутива, и если ты знаешь один - то на другом работать очень тяжело.

И даже в пределах одного дистрибутива. Есть у меня машинки с Debian и 5летней давности, с экспериментальными в то время инновациями.. Сейчас их и обновить надо и тронуть страшно, нет лишнего компа чтобы параллельно поднять ту конфигурацию на современном софте, и втащить на него данные.

Там и рейды и шифрованные хомяки... И шифрованные разделы...

n0mad ★★★
()
Ответ на: комментарий от adn

Вспомни Plan9, язык программирования D

D вроде вполне жив - крутится в своей нише как Ada, в gcc присутствует, все довольны.

От plan 9 сетевой протокол очень активно используется всякими контейнерами в GNU/Linux.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от SpaceRanger

пока до противников системд дойдёт, что линукс это уже не просто наколенная поделка, а вполне себе серьёзный рабочий инструмент

До них никогда не дойдёт - они-то его используют только чтобы перед такими же дурачками понтоваться. То что кто-то использует линукс как рабочий инструмент и, соответственно, имеет желание и возможность затачивать его под свои задачи просто создаёт им лишние неудобства. Ещё и травмирует нежную психику мамкиных администраторов, наглядно показывая где именно их место в сообществе GNU/Linux.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от SpaceRanger

До наиболее упоротых никтогда не дойдет. А так, они просто будут разбавляться более молодыми линуксоидами, у которых мозги не засраны этими сектанскими сказками.

hateWin ★☆
()
Ответ на: комментарий от n0mad

все что не умеешь, всегда кажется адом :)
я вот в ёбиптейблес все никак влезть не удосужусь, хотя есть желание. а тут вот на новое болеее навороченное переходят и адъ незнания взрастает кратно…

а умеющие называют это безграничными функциональными возможностями… :)
я вот нашел как-то архив скриптов на перле по обработке логов и формированию отчета, состоящие практически полностью на регекспах…
из всего кода «понял только союзы и предлоги»…. :)
опять же вспоминая тот же рекс, кому-то приходилось скрипты с него переписывать на баш/перл/питон и прочее скриптовое. ибо система устарела и обновляется, а выкидывать старое г нужно :)

сейчас с возможностями просто - снимай образ в виртуалку и экспериментируй.

pfg ★★★★★
()
Ответ на: комментарий от n0mad

Очень многое зависит от дистрибутива, и если ты знаешь один - то на другом работать очень тяжело.

И в чём настолько глобальная разница между мейнстримными дистрами? Ну взять тот же rhel и debian.

Пакетник другой? Вот это проблема, прям не преодолима.

Сеть настраивается по-другому? Пользуй NetworkManager, он везде одинаковый. Ну или удели 90 сек. гуглу и посмотри синтаксис конфига net-скриптов.

Пакетики по-разному называются? Ну так посмотри на dnf provides и всё понятно станет.

Никогда не понимал плача ярославны по поводу разницы в дистрибутивах. Они отличаются буквально в мелочах и тенденция идёт к стандартизации.

Или ты брал какой-нибудь изврат-линукс под специализированную задачу, а потом долго удивлялся, почему в нём apt нет?

Есть у меня машинки с Debian и 5летней давности

Не знаю насчёт 5-ти летнего, но где-нибудь 10-ти летний дебиан действительно было бы страшно обновлять. С тех пор его пакетник более-менее привели в чувства и он уже не пытается открыть врата ада в системе. В прочем apt/deb по-прежнему ущербен, это да.

В общем если ты понимаешь, как работают пакетные менеджеры и как работает линукс, то и страха перед обновлением у тебя не должно быть. Если он есть, то значит ты просто не достаточно хорошо в этом всём разобрался. Тогда либо углубляй познания, либо не выходи за рамки официально рекомендуемых процедур.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от zabbal

D вроде вполне жив - крутится в своей нише как Ada

разве это жизнь? единицы проектов на нем

От plan 9 сетевой протокол очень активно используется всякими контейнерами в GNU/Linux.

это где? (причем так чтобы активно)

adn ★★★★
()
Ответ на: комментарий от adn

разве это жизнь? единицы проектов на нем

А почему, собственно, нет? На Erlang проектов тоже не миллионы, но он ещё нас переживёт.

это где? (причем так чтобы активно)

https://wiki.qemu.org/Documentation/9psetup

https://xenbits.xen.org/docs/unstable/misc/9pfs.html

Кстати ошибся - как раз у докера оно опциональным плагином идёт, в виртуалках куда популярнее.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от n0mad

Есть у меня машинки с Debian и 5летней давности, с экспериментальными в то время инновациями.. Сейчас их и обновить надо и тронуть страшно, нет лишнего компа чтобы параллельно поднять ту конфигурацию на современном софте, и втащить на него данные.

Твоё неумение пользоваться бэкапами и виртуализацией это совершенно точно не проблема Debian, равно как и любого другого дистрибутива.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

А почему, собственно, нет? На Erlang проектов тоже не миллионы, но он ещё нас переживёт.

Erlang все-таки нишевый язык у которого нет конкурентов, a D задумывался как замена С++

То же и с Plan9, который разрабатывался как замена unix’ам. Я не вижу в твоих ссылках 15ти летней давности подтверждения того, что Plan9 жив. (и хотя бы даже 9p протокол)

Поэтому прижиться может только что-то революционное, а не то, что идет на замену понятных и привычных технологий.

adn ★★★★
()
Ответ на: комментарий от zabbal

Твоё неумение пользоваться бэкапами и виртуализацией это совершенно точно не проблема Debian, равно как и любого другого дистрибутива.

Да там x32 Атлон, там и виртуализации нет, и для виртуализации нужно место... Много места...
Для бэкапа - нужно как минимум хранилище, а места нет...

n0mad ★★★
()
Ответ на: комментарий от n0mad

Да там x32 Атлон, там и виртуализации нет

Вот и выросло поколение, думающее что для виртуализации обязательно нужна поддержка в процессоре.

Для бэкапа - нужно как минимум хранилище, а места нет…

Грохни порнуху - потом снова скачаешь.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от adn

прижиться может только что-то революционное, а не то, что идет на замену понятных и привычных технологий

И чего революционного в питоне? При том что привычный перл он успешно заменил.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Attila

но на данный момент - они выпустили лучший браузер - MS Edge

Гы-Гы (а нет-ли здесь скрытой рекламы?)

Это мой личный отзыв, человека - ненавидящего MS. Но мир меняется, а MS какают $ в нужном им русле. Если кто то попадает в струю, то почему бы и не использовать её?
Увы, я не могу полно оценить картину (после травмы мозга несовместимой с жизнью) - оцениваю лишь отрывочно.
Что касается MS Edge, то Хром и Мозилла - отправляют в глубокий своп мои древние компы и под Linux и под Windows... Буквально от ОДНОЙ вкладки, через несколько часов. Узнал про Edge, попробовал и у меня спокойно, неделями висит с пяток окон и кучей вкладок в них. Он тянет практически все сайты, хотя вот https://time100.ru/fun - Открывается в режиме стопкадра и в Linux и в Windows, т.е. есть и косяки...

забудьте уже о конкуренции...

Пони какают радугами. А M$ - какают $$$ $$$ $$$ $$$ для свободных разработчиков :)

Ох уж эти $$$... Они всем и рулят, даже свободными разработчиками зависящими от $$$

n0mad ★★★
()
Ответ на: комментарий от Ivan_qrt

Тогда либо углубляй познания, либо не выходи за рамки официально рекомендуемых процедур.

Увы, я старый, «убитый» ИТшник. 13 лет назад почти помер, после ЧМТ, но через неделю вышел из комы и выпал из жизни... После такого уже чудо что я с компами ещё могу работать, и даже системы ставить и настраивать... Разные, но память сильно сбоит и новое усвоить тяжело. Вот и задаю здесь глупые вопросы...

n0mad ★★★
()
Ответ на: комментарий от zabbal

Твоё неумение пользоваться бэкапами и виртуализацией это совершенно точно не проблема Debian, равно как и любого другого дистрибутива.

Не надо хамить, я здесь в попытках получить помощь и понять ситуацию... И если я туплю, то после тяжелого ушиба ствола мозга и недели комы... Чудо что я не овощь (как Шумахер) после этого.

n0mad ★★★
()
Ответ на: комментарий от zabbal

Да там x32 Атлон, там и виртуализации нет

Вот и выросло поколение, думающее что для виртуализации обязательно нужна поддержка в процессоре.

Я могу и путать, но современные системы для виртуализации не работают без поддержки в процессоре. Я сам был в шоке...

Для бэкапа - нужно как минимум хранилище, а места нет…

Грохни порнуху - потом снова скачаешь.

Тут другие проблемы, с памятью. Там не порнуха, а накопленное за 30 лет работы с компами... Тяжело решить что грохнуть, а что оставить. Комп то - начала 2000х, тогда Athlon XP было круто...

n0mad ★★★
()
Ответ на: комментарий от n0mad

Не надо хамить, я здесь в попытках получить помощь и понять ситуацию…

Не передёргивай - ты винишь в собственных проблемах дистрибутивы. Указать тебе на подобную брехню это не хамство никоим боком.

современные системы для виртуализации не работают без поддержки в процессоре

Даже если бы это было правдой - что мешает установить несовременную? Тебе шашечки или ехать?

Там не порнуха, а накопленное за 30 лет работы с компами…

Ну купи диск и сделай наконец-то то, что следовало сделать ещё 10 лет назад: нормальный бэкап.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

ЛОР стал популярен

Это шото плахое?

к нам подтянулись ламеры и домохозяйки.

Но на вопрос ты так и не ответил.

Attila ★★
()
Ответ на: комментарий от zabbal

бисер кончился.

Не преувеличивай. Его и не было :)

Attila ★★
()
Ответ на: комментарий от SpaceRanger

линукс это уже не просто наколенная поделка, а вполне себе серьёзный рабочий инструмент.

Линукс «вполне себе серьёзный рабочий инструмент» (цитата, а не издёвка) уже давным-давно, systemD тогда ещё даже не пахло. А ваш пресловутый systemD - это диверсия. Инструмент одной корпорации для монопольного доминирования.

Attila ★★
()
Ответ на: комментарий от zabbal

От plan 9 сетевой протокол очень активно используется

от Plan9 ещё достался /proc. Но, то такое, оно для «понтов мамкиных одминистраторов» (C)

Attila ★★
()
Последнее исправление: Attila (всего исправлений: 1)
Ответ на: комментарий от Ivan_qrt

Замечательный спич!

Одно меня расстраивает: за всеми этими пакетниками какгде-то утерялась простота UNIX с её make.

Attila ★★
()
Ответ на: комментарий от zabbal

Грохни порнуху - потом снова скачаешь.

И, эта, савсем без палева :)

Attila ★★
()
Ответ на: комментарий от zabbal

И чего революционного в питоне?

Ничего. Basic basic`ом, только на стероидах.

При том что привычный перл он успешно заменил.

Не заменил, а сожрал. Они (Perl и Python) почти ровесники.

Attila ★★
()
Ответ на: комментарий от n0mad

Хром и Мозилла - отправляют в глубокий своп мои древние компы и под Linux и под Windows...

У меня есть EEE PC 900 с 1 Mb оперативы. И ниччо. Старый Farefox c NoScript вполне боле-мене работает с двумя десятками вкладок под Шidows XP и с отключённым свопом.

Attila ★★
()
Ответ на: комментарий от n0mad

если я туплю, то после тяжелого ушиба ствола мозга и недели комы...

Мне нравятся люди умные, умные даже после мозговых травм. Тем более те, кто получив такие повреждения мозга, остаются в нестройных рядах интеллектуалов.

Attila ★★
()
Ответ на: комментарий от pfg

переучиваться на новый лад…

Ладно, если бы этот лад был бы ладным. А то, он совсем безладный :)

Attila ★★
()
Ответ на: комментарий от Attila

на вопрос ты так и не ответил

Ответил, просто, как и ожидалось, ответ ты не понял.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

P.S. Сорри, туплю... Взял и «выпал» :(
Отправляю написанное ещё 20.11

Не надо хамить, я здесь в попытках получить помощь и понять ситуацию…

Не передёргивай - ты винишь в собственных проблемах дистрибутивы. Указать тебе на подобную брехню это не хамство никоим боком.

Я вроде ни кого не винил, какой дистрибутив я обвинял? Я мог лишь констатировать факт, а не обвинять...

современные системы для виртуализации не работают без поддержки в процессоре

Даже если бы это было правдой - что мешает установить несовременную? Тебе шашечки или ехать?

Буду искать как ехать без виртуализации и эмуляции...

Там не порнуха, а накопленное за 30 лет работы с компами…

Ну купи диск и сделай наконец-то то, что следовало сделать ещё 10 лет назад: нормальный бэкап.

Увы, не могу купить, и покупал... Только сегодня отдал два 3Т винта от Сигейта (Барракуда и НАС) на диагностику.... Мрут они... Каждый унёс какую то часть инфы...
Не получается своевременно бэкапить на все носители.

Намедни купил ЯДу.... И огорчился, ЯД не сохраняет оригинальное время модификации файла, только время загрузки на ЯД. Вот думаю как обойти эту Ж...

n0mad ★★★
()
Последнее исправление: n0mad (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.