LINUX.ORG.RU

systemd 253

 ,


1

1

Cвободный (GPLv2+) системный менеджер GNU/Linux породил очередной релиз и, опосредовано, новость для LOR.

В данной версии:

  • мультикаст DNS включён по умолчанию на всех интерфейсах
  • утилита ukify для работы с UKI (Unified Kernel Image)
  • опция юнита LogFilterPatterns= для фильтрации логов юнита с помощью регулярных выражений
  • опция юнита OpenFile= позволяющая открыть произвольный файл (или unix-сокет) и передать файловый дескриптор процессу, запущенному юнитом
  • systemd-boot напрямую инициализирует RNG ядра
  • systemd-dissect обзавёлся опцией --discover для поиска DDI (Discoverable Disk Images)
  • hostnamectl показывает время окончания поддержки ОС, используя данные из /etc/os-release
  • systemd-sysusers автоматически создаёт /etc в случае его отсутствия

Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications

Кроме того, анонсировано удаление поддержки cgroup v1 и split-usr (использование отдельных каталогов /usr/lib и /lib и т.п.) до конца этого года.

В выпуске есть и множество других новшеств, достойных эмоционального комментария завсегдатаев :)

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: cetjs2 (всего исправлений: 4)
Ответ на: комментарий от seiken

история от начала и до конца выдумана журналистом

Ну почему сразу журналистом. Некоторые под старость лет начинают утверждать что их инопланетяне или соседи облучают. У других вон сразу ФБР (а почему не АНБ или офис шерифа?) кучу золота упёрло. Люди по разному с ума сходят - этот тип хотя бы забавен :)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от thegoldone

не нужно говорить, что это работает нормально

Это не просто нормально - это настолько удобно как никогда раньше без дополнительных инструментов не было.

И это вывод без детального анализа.

От голдона я другого и не ожидал.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

сразу ФБР (а почему не АНБ или офис шерифа?)

если бы ты нашел золото, и не захотел упереть его, а по закону получить причитающуюся тебе долю, ты пошел бы к захолустному шерифу с зарплатой X или к агенту ФБР с зарплатой 2*X? А АНБ не занимается золотом. АНБ - это разведка на коммуникациях. И выйти на АНБ’шника может быть гораздо сложнее, чем на ФБР’овца.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от seiken

ты пошел бы к захолустному шерифу с зарплатой X или к агенту ФБР с зарплатой 2*X?

Разумеется к шерифу - его местные жители избирают, а камеры в офисе у него точно такие же. А вот если бы я подвинулся кукухой - то непременно побежал бы прямиком в ФБР. Или сразу в Белый Дом. В общем куда-нибудь к Самому Главному - я же сверхценен, и моя проблема абсолютно уникальна :)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Skullnet

Заставляли, потому что, повторюсь, без пульсы многий софт просто не работал.

К разработчикам приходил Поттеринг с разогретым паяльником?

hateWin ★☆
()
Ответ на: комментарий от thegoldone

С чем UEFI не справляется? С проверкой загружаемого EFI файла?

Initrd и vmlinuz

Цитата из новости: «Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications». В спецификации UKI описание одного из способов загрузки системы с проверкой initrd и vmlinuz.

undef ★★
()
Ответ на: комментарий от zabbal

так он и не пошел бы в белый дом, его бы на пороге завернули. Реалистичный сценарий такой: он пошел к шерифу таки. Тот подумал немного, и решил, ну нах мне этот геморрой, давай я тебя с каким надо человеком сведу…

seiken ★★★★★
()
Ответ на: комментарий от bread

но принципиально это ничего не меняет

Меняет, потому что аудио-сервер переписан с нуля. От пульсаудио остался только libpulse, его нет смысла менять, потому что это либа для коммуникации с сервером. В ней нет ничего плохого, проблемы были только в самом тормозном сервере.

Для замены системд тоже придется делать новое совместимым с этим говнищем.

А чем не так системд? В отличии от пульсы он всегда нормально работал.

Skullnet ★★★★★
()
Ответ на: комментарий от nempyxa

github просто куплен микрософтом

Но это не как не отменяет того, что они владельцы. Куплен, украден, подарен и т.п это обстоятельства уже.

XOXO
()
Ответ на: комментарий от undef

С чем UEFI не справляется? С проверкой загружаемого EFI файла?

Там сказано с чем.

Цитата из новости: «Спеки для UKI, DDI и других малознакомых аббревиатур из данной новости можно почитать в UAPI Group Specifications». В спецификации UKI описание одного из способов загрузки системы с проверкой initrd и vmlinuz.

Ну и как, прочитали? Что там написано?

thegoldone ★★
()
Ответ на: комментарий от Skullnet

А чем не так системд? В отличии от пульсы он всегда нормально работал.

Если говорить про всегда, то стоит упомянуть на каких лыжах он въезжал в Линукс и где они теперь. Конкретно – скорость загрузки системы. Да и сейчас он работает никак. Убить процесс по Ctrl+C при выключении системы нельзя.

thegoldone ★★
()
Ответ на: комментарий от gns

… systemd в суровой ембед-прошивке…

Хера се какие жирные у Вас ембеды.

… Нет у меня однозначного мнения о том, что это плохо.

Это Вы просто в top не заглядывали.

qwe ★★★
()
Ответ на: комментарий от qwe

Хера се какие жирные у Вас ембеды.

У нас такие же. Как и у большинства дистров, построенных на базе Yocto: systemd это стандарт де-факто в том числе и во встраиваемых системах.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от thegoldone

на каких лыжах он въезжал в Линукс

Удобное управление сервисами.

и где они теперь

Там же где и раньше - всё отлично работает благодаря systemd, исправившему застарелые проблемы GNU/Linux: одно только позорище с /var/run чего стоило.

Да и сейчас он работает никак.

Голдон, отойди от зеркала.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от qwe

Хера се какие жирные у Вас ембеды.

Сами удивляемся... :)

Это Вы просто в top не заглядывали.

Там и без systemd хватает желающих отожрать ресурсы. Зато DBUS :)

gns ★★★★★
()
Ответ на: комментарий от i_am_not_ai

Странно, что не Форта, как в старые славные времена :)

gns ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Список CVE, связанных с systemd, выкатить?

CVE - это другое, тем более большую часть уже пофиксили судя по сайту nosystemd.org. Самое главное - это архитектурные недостатки.

Skullnet ★★★★★
()
Ответ на: комментарий от zabbal

Чтобы иметь свое особо ценное мнение, не обязательно что-то знать о предмете обсуждения. Это даже категорически вредно, ибо может внести субъективную составляющую. Некоторые вот считают тонким юмором появление некоего hostnamed, которому сто лет в обед.

undef ★★
()
Ответ на: комментарий от bread

Доказательства, собранные при помощи паяльника, ни в одной цивилизованной стране судом не принимаются.

hateWin ★☆
()

Невесело. Раньше новость про выход очередной версии systemd набирала в несколько раз больше комментариев. Хейтеры выдохлись?

hateWin ★☆
()
Ответ на: комментарий от bread

И для суда чести не сойдет. Короче, у тебя как всегда конспирологические мантры.

hateWin ★☆
()
Ответ на: удаленный комментарий

А может наоборот, убогий .ini vs простые баш скрипты?

Нет. Хотя бы потому, что для описания того, как должен запускатся твой демон, тьюринг-полный язык – это оверкилл. Тем более, что баш убог. И да, покажи мне аналог конструкции вида After=Network.target или Wants=nfs.service в виде баш портянки.

hateWin ★☆
()
Последнее исправление: hateWin (всего исправлений: 1)

Однако ж починили они проблему с suspend-then-hibernate в этой версии. Я таки был расстроен, когда они эту штуку поломали где-то в 252 подверсиях, и на гите даже писали что вертать взад не будут. Ажно сдаунгрейдился до 251 и запретил обновляться :)

Т.е. они намекали что их видение логики этой функции единственно правильное, когда гибернацией после суспенда более нельзя управлять по таймеру, а оно само умное и решать будет по проценту заряда батареи.

Интересно, чому таки дали заднюю и вернули как было, не знаю, не знаю…

kixx09
()
Ответ на: комментарий от Vadim59

Супер хакеры все равно залезут если надо,только они залезут в комп центробанка или цру

Зачем ты так нажираешься перед заходом на форум? У тебя ж ни одного трезвого комментария в последнее время. Купил ящик палёной водки к 23, а выбросить жадность не позволяет?

zabbal ★★★★★
() автор топика
Ответ на: удаленный комментарий

Не знаю как на SysV/OpenRC, но на runit аналогом Wants= и After= является вызов sv check и проверка его статуса выхода.

Например, сервис NetworkManager из Artix:

#!/bin/sh
sv check dbus >/dev/null || exit 1
# Create required dirs
[ ! -d /etc/NetworkManager/dispatcher.d ] && mkdir -m0755 -p /etc/NetworkManager/dispatcher.d
[ ! -d /etc/NetworkManager/VPN ] && mkdir -m0755 -p /etc/NetworkManager/VPN
[ ! -d /etc/NetworkManager/system-connections ] && mkdir -m0755 -p /etc/NetworkManager/system-connections
[ ! -d /var/lib/NetworkManager ] && mkdir -m0700 -p /var/lib/NetworkManager
exec NetworkManager -n > /dev/null 2>&1

runit умный, он уже сам поймёт, что сервис нужно стартовать лишь после старта dbus.

rootree
()
Ответ на: комментарий от XOXO

меняет. github придуман ВНЕ микрософта. микрософт просто проглотил успешный проект.

nempyxa ★★
()
7 апреля 2023 г.

ukify

Полезная вещь. Позволяет автоматически обновлять Unified Kernel Image при обновлении ядра. Единственный незашиврованный раздел в таком сетапе – /efi. На нем лежит UKF, который грузится из UEFI без прослойки в виде загрузчика. /boot на том же LUKS2 разделе, что и вся остальная система. Удобно

hateWin ★☆
()
Ответ на: комментарий от hateWin

Единственный незашиврованный раздел в таком сетапе – /efi

Точно? Какой смысл шифровать /usr - там же только файлы с дистра, вполне достаточно dm-verity или аналога.

Хотя в любом случае - скорее бы уже UKI расползлись по дистрам.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Думал сделать шифрование хомяка средствами f2fs + systemd-homed. Потом сделал по привычке через luks раздел. Получилась предельно простая разметка:

/dev/sda1 /efi

/dev/sda2 > /dev/mapper/root /

Если я захочу настроить Secure Boot – нужен шифрованый /boot. Иначе смысла нет. Если все равно нужно шифровать /boot – зачем делать отдельный незашифрованый корень?

hateWin ★☆
()
Последнее исправление: hateWin (всего исправлений: 2)
Ответ на: комментарий от zabbal

Хотя в любом случае - скорее бы уже UKI расползлись по дистрам

Точно.

hateWin ★☆
()
Ответ на: комментарий от hateWin

Если я захочу настроить Secure Boot – нужен шифрованый /boot

Зачем? Цель secure boot - протащить цепь доверия от ключа в прошивке до загруженного ядра. Что и зачем при этом нужно шифровать?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Зачем? Цель secure boot - протащить цепь доверия от ключа в прошивке до загруженного ядра. Что и зачем при этом нужно шифровать?

Да, здесь я ошибся. При наличии подписи шифровать /boot не нужно. Другое дело, что шифрованный корень нельзя изменить на выключенной системе, не зная пароль. Небольшая дополнительная защита. Ну а ядро грузится с /efi, нет смысла делать еще один раздел под /boot, ядро сможет все расшифровать. Более того, при наличии /efi, на котором лежит UKI, /boot для загрузки не особо-то и нужен.

hateWin ★☆
()
Ответ на: комментарий от hateWin

шифрованный корень нельзя изменить на выключенной системе

Подписанный тоже нельзя изменить незаметно для пользователя - в этом, собственно, и состоит смысл подписи.

Более того, при наличии /efi, на котором лежит UKI, /boot для загрузки не особо-то и нужен

Да, про это Леннарт как раз и пишет по ссылке выше.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от bread

создай свой - незаяпанный :)
поттеринг свой уже сделал своим блекджеком и подобающим. сейчас do-cracy - кто делает тот и правит.

pfg ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.