LINUX.ORG.RU

systemd 255

 ,


0

2

Вышла новая версия свободного системного менеджера systemd.

Изменения, нарушающие обратную совместимость:

  • Теперь монтирование отдельного раздела /usr/ поддерживается только на этапе initramfs.

  • Опции SuspendMode=, HibernateState= и HybridSleepState= из секции [Sleep] в systemd-sleep.conf объявлены устаревшими и не оказывают влияния на поведение системы.

Изменения в работе супервизора:

  • Теперь инициализация демонов выполняется при помощи posix_spawn() вместо комбинации fork() и exec(); пулл-реквест #27890.

  • Теперь systemd использует файловые дескрипторы PIDFD для слежения за дочерними процессами; это упрощает логику работы супервизора; пулл-реквест #29142, #29594, #29455.

  • Новая опция SurviveFinalKillSignal= позволяет демону избежать остановки при использовании механизма soft-reboot; пулл-реквест #28545.

  • Теперь юниты поддерживают опции MemoryPeak=, MemorySwapPeak=, MemorySwapCurrent= и MemoryZSwapCurrent=; эти опции соответствуют параметрам memory.peak, memory.swap.peak, memory.swap.current и memory.zswap.current properties из cgroups v2.

  • Новая опция ConditionSecurity= позволяет указать systemd, что сервис следует запустить только в том случае, если система была загружена с проверенным образом UKI.

Поддержка TPM2:

  • Теперь systemd-cryptenroll позволяет указать конкретный PCR слот и хеш.

  • systemd-cryptenroll позволяет указать индекс ключа; пулл-реквест #29427.

  • Появилась возможность привязать LUKS-том к кокнретному чипу TPM2, не имея к нему доступ, если известен публичный ключ.

  • Бинарник systemd-cryptsetup перемещен в /usr/bin/ и может быть использован вне systemd.

  • Внутренний компонент systemd-pcrphase переименован в systemd-pcrextend.

  • Новый компонент, systemd-pcrlock, позволяет предсказывать записи PCR на основе имеющейся информации о системе; пулл-реквест #28891.

systemd-boot, systemd-stub, ukify, bootctl, kernel-install:

  • bootctl теперь позволяет определить, была ли система загружена с uki.

  • systemd-boot поддерживает горячие клавиши для выключения и перезагрузки системы.

  • systemd-boot больше не загружает непроверенные блобы Devicetree, если включен SecureBoot .

  • systemd-boot и systemd-stub теперь имеют разные индетификаторы в секции .sbat, и UEFI может вызывать их независимо; пулл-реквест #29196.

  • Компонент ukify больше не является экспериментальным; исполняемый файл теперь находится в /usr/bin/.

systemd-networkd:

  • Добавлена поддержка технологии Rapid Commit.

  • dbus интерфейс systemd-networkd теперь позволяет получать информацию о состоянии DHCP клиента; коммит #28896.

  • Опция NFTSet= позволяет привязать конфигурацию сетевого интерфейса к набору правил nftables.

  • Секция [IPv6AcceptRA] поддерживает новые опции: UsePREF64=, UseHopLimit=, UseICMP6RateLimit= и NFTSet=.

  • Секция [IPv6SendRA] теперь поддерживает опции RetransmitSec=, HopLimit=, HomeAgent=, HomeAgentLifetimeSec= и HomeAgentPreference=.

  • Конфигурационные файлы, сгенерированные на основе параметров из командной строки ядра, теперь имеют префикс 70-; приоритет этих файлов теперь выше, чем приоритет дефолтных файлов конфигурации.

Из прочих изменений

  • Добавлен новый компонент systemd-bsod, которые отображает сообщения в полноэкранном режиме, если log level установлен в LOG_EMERG.

  • Много других изменений, см. ссылку «Что нового».

Планы на будущее

  • В одном из следующих выпусков будет удалена поддержка сценариев инициализации System V и cgroups v1.

>>> Что нового (GitHub)

★☆

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 20)
Ответ на: комментарий от splinter

Ноуты есть не только на x86 с овер 8ГБ памяти. При этом ноуты составляют малую долю инсталляций Linux.

Хорошо вам там в 2003-м. А у нас в 2023-м 8 ГБ минимальный размер ОЗУ для работы.

Кстати, как размер ОЗУ относится к обсуждаемой теме? Или чисто для забалтывания нужен?

https://dzen.ru/a/Y592oJuLe0stC7Xu

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от splinter

Если он в отдельном разделе то да, пусть ставят что хотят но до определенного предела. а почему нет?

  1. Типа админ организации с централизованным развертыванием и запуском машин по сети.
  2. Пусть юзеры ставят в /usr что хотят.

Шиза? Шиза.

wandrien ★★
()
Ответ на: комментарий от splinter

Загляни в /kernel/arch и подумай почемутам всего так много, линукс это гибкое решение от контроллеров до майнфремов и кластерных систем. А systemd тянет Linux в болото.

Это «гибкое решение» в реальной жизни между контроллером и мейнфреймом может не иметь вообще ничего общего, кроме части универсальной логики ядра, реализующей UNIX-like API.

Будут:

  • Разные аппаратные платформы с разными ISA.
  • Разный непересекающийся набор драйверов.
  • Разный тулчейн компиляции.
  • Разные libc.
  • Разный shell или даже его отсутствие.
  • Разный юзерлэнд.
  • Абсолютно разные способы вывода графики, если она для данных устройств вообще предусмотрена.

Но вот init вам вынь и положь одинаковый. Без инита жизнь не мила.

wandrien ★★
()
Ответ на: комментарий от splinter

Знаю только stable и testing.

Прошареные админы выглядят так.

wandrien ★★
()
Ответ на: комментарий от splinter

Причем здесь динамические иноды? Если драйвер пытается прочесть инод, который в это время модифицирует fsck – будет состояние гонки

hateWin ★☆
() автор топика
Последнее исправление: hateWin (всего исправлений: 1)
Ответ на: комментарий от splinter

это определенно в FHS, мне непонятно зачем избавлятся от /usr, когда годами лежит /opt? может потому-что в /opt ком. пакеты ставятся без возможности это изменить?

Прочитай внимательно начало треда. Я не говорил, что /usr не нужен; я говорил, что не нужен отдельный раздел под него.

hateWin ★☆
() автор топика
Ответ на: комментарий от splinter

Так накой его в каждый дистрибутив пихать по умолчанию пихать?

Расскажи, что это за неведомая сила, которая пихает systemd. Мне всегда казалось, что решение о использовании той или иной системы инициализации принимают мейнтейнеры дистрибудитва.

hateWin ★☆
() автор топика
Ответ на: комментарий от splinter

Блин, да научись же ты читать. Я говорю про /usr на отдельном разделе. Я не говорю, что /usr не нужен, мать вашу

hateWin ★☆
() автор топика
Ответ на: комментарий от splinter

Лол. Тебе прямо показали, что для запуска networkd ничего, кроме udev, не нужно. Давай ты попробуешь обьяснить, что тебя не устраивает

hateWin ★☆
() автор топика
Ответ на: комментарий от wandrien

Я уже писал: у меня сустемда не хочет грузить, когда диски WINDOWS и DATA, прописанные в фстаб – отключены (отвалился провод, или я лазил и забыл подключить)

Для этого нужно ввести пароль рескъю шелла, если я хочу эти диски в фстаб закомментировать.

Причём здесь этап инитрд – в душе не понимаю.

Если загрузка сломалась на этапе инитрд, то чаше всего из-за того, что ядро не смогло смонтировать корень (например ЛТС-ядро Кэши-ОС собрали инопланетяне). Тут рескъю шелл не спасёт ни от чего, надо перезагрузиться, и в грабе выбрать нормальное ядро.

Ещё раз повторюсь: рескъю-шелл сустемды и БСОД для меня – штука не особо полезная, я просто либо подключаю винты, либо перезагружаюсь в граб и меняю ядро

Set440
()
Ответ на: комментарий от Set440

Я уже писал: у меня сустемда не хочет грузить, когда диски WINDOWS и DATA, прописанные в фстаб – отключены

Системда делает то, что написано в fstab. Добавь опцию nofail

hateWin ★☆
() автор топика
Ответ на: комментарий от noc101

Наверное в гугле спросить?

Про ядерную панику?

Ой нет, пользователь должен сидеть с красными глазами и ничего не понимать.

Поллзователь должен увидеть надпись «ой-ой у нас паника ядра случилась» и получит ребут с собранным крешом.

cumvillain
()
Ответ на: комментарий от cumvillain

Я все больше склоняюсь к тому, что сисьтемды бсод продукт развлечения команды поттеринга. Я глянул все критичные и emergncy месседжы там за редким исключением нечто препятствующее работе ядра. При настоящем крэше ядра сисьтемды даже понять не успеет , что произошло.

monkdt
()

Некоторые кричат, что Сустемда ненужна, но я активно использую её возможности.

Это:

  1. Systemd-Resolved – у меня прописан Quad9 DNS-Over-TLS, чтобы не палиться на провайдерском днсе на «распродаже игр»
  2. Также я пишу по арчвики правила Удев, у меня например прописан Кибер как шедулер для SATA3 SSD
  3. Я использую ренайсилку Ananicy-CPP, которой нужна сустемда
  4. Я когда-то давно скачал 10 дисков Mandrake 10, и в OS не хватало связности/интерактивности рабочего стола без DBus. Благо теперь, сустемда его сделала стандартом.
  5. Всего сразу не вспомню. Много возможностей в системд, которые мне необходимы
Set440
()
Ответ на: комментарий от Set440

понятно. Я подумал у нее есть особый подход к написанию правил

monkdt
()

«Я всегда с собой беру
Камеру и системду!»

Gonzo ★★★★★
()
Ответ на: комментарий от HomerSexual

Да-да бета ты хотел сказать? Релиз 2 года назад, а через два года вышла новая бета. Действительно вменяемая альтернатива

noc101
()
Ответ на: комментарий от cumvillain

Про ядерную панику?

А почему нет? Или уже нельзя?

Поллзователь должен увидеть надпись «ой-ой у нас паника ядра случилась» и получит ребут с собранным крешом.

и полное непонимание что было. Браво! рукалицо

noc101
()

Следующая версия будет systemd 0?

a1ba ★★
()
Ответ на: комментарий от noc101

А почему нет? Или уже нельзя?

Это ничего не даст. В 99% это бесполезная информация.

и полное непонимание что было.

Была ядерная паника, логи там-то. Информация об этом должна быть где-тов gdm на следующей загрузке. В отличии от бесполезного стектрейса на экране дамп dmesg и стрипнутый /dev/mem могут помочь тем кто будет это дебажить.

Браво! рукалицо

Просто ты не умеешь в ux.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Я не понял, почему вы написали это мне.

akho
()
Ответ на: комментарий от splinter

накой его в каждый дистрибутив пихать по умолчанию пихать?

Потому что все эти ваши дистрибутивы кормятся чем редхат пошлёт. Даже те, что номинально без системд. Даже Патрик.

bread
()
Ответ на: комментарий от cumvillain

Это ничего не даст. В 99% это бесполезная информация.

Ну естественно, ведь сейчас нет информации для запроса в гугле или что спрашивать на форуме. Отсюда и найти нечего. Как появится бсод, так сразу начнут спрашивать что это и там могут быть ответы, которые помогут людям. Удивительно насколько надо элементарные вещи объяснять.

Просто ты не умеешь в ux.

Ты у нас ванга? Я пишу что про пользователей, а ты уже фантазируешь «ты не умеешь». Мда

noc101
()
Ответ на: комментарий от liksys

Конструктивные контраргументы будут?

Контраргументы к чему? /usr как минимум не оправдывает своего названия, потому что пользовательских данных там нету (в Linux. В BSD есть в /usr/home). Имя – исторический артефакт:

The «user file system»: originally the directory holding user home directories,[15] but already by the Third Edition of Research Unix, ca. 1973, reused to split the operating system’s programs over two disks (one of them a 256K fixed-head drive) so that basic commands would either appear in /bin or /usr/bin

50 лет артефакту. Пора в утиль. В принципе, подходы NixOS и GoboLinux – самые адекватные на сегодняшний момент. Т.е. какое-нибудь /Programs/$Program-$Version и /Libraries/$Library-$Version – это самое то. Нахера всё валить в общую помойку без возможности, например, ставить несколько версий программ одновременно, а потом героически страдать и решать это – я не представляю. Содержимое $PATH и $LD_LIBRARY_PATH можно создавать под каждого юзера или даже под каждый шелл симлинками в tmpfs на лету, как это в NixOS с nix-shell делается.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 5)
Ответ на: комментарий от Set440

Systemd-Resolved – у меня прописан Quad9 DNS-Over-TLS, чтобы не палиться на провайдерском днсе на «распродаже игр»

Ещё один не осилил unbound.

Я когда-то давно скачал 10 дисков Mandrake 10, и в OS не хватало связности/интерактивности рабочего стола без DBus. Благо теперь, сустемда его сделала стандартом.

Лучше бы systemd его закопал и сделал нормальный IPC. DBus – лютое днище.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

/usr как минимум не оправдывает своего названия

Назовем его UNIX System Resources и все ок.

подходы NixOS и GoboLinux

адекватные

/0

ставить несколько версий программ одновременно

Двадцать лет с линуксами работаю - никогда мне это не было нужно. Конечно, есть редкие юзкейсы, но ради них поганить целую структуру ОС нет никакого смысла. Разделяемые ресурсы - централизованный менеджмент пакетов - наше всё.

liksys ★★★★
()
Ответ на: комментарий от hateyoufeel

Лучше бы systemd его закопал и сделал нормальный IPC. DBus – лютое днище.

Его надо не закапывать, а написать инплейс замену с совместимым API, как с пульсой/пайпвайром.

liksys ★★★★
()
Ответ на: комментарий от liksys

Лучше бы systemd его закопал и сделал нормальный IPC. DBus – лютое днище.

Его надо не закапывать, а написать инплейс замену с совместимым API, как с пульсой/пайпвайром.

Ну писали уже. Даже дважды. Был kdbus, который пытались сунуть в ведро, и оказалось что это было ещё большее днище, плюс проблемы dbus он не решал. И был bus1, который почему-то куда-то делся.

Проблемы dbus не решить тупо сделав другую реализацию. Там весь концепт гнилой.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от liksys

Назовем его UNIX System Resources и все ок.

Да нет, это всё равно помойка.

/0

«Конструктивные контраргументы будут?»

Двадцать лет с линуксами работаю - никогда мне это не было нужно.

Возможно, ты хернёй маешься, а не работаешь. Иметь отдельный от основной системы набор библиотек для разработки – это просто охрененно. Кроме NixOS и GuixSD, ни один дистр лялеха не позволяет это нормально делать.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

kdbus, bus1

Ага, и оба - ядерные реализации. Надо писать нормальный юзерспейс.

Чем конкретно тебя концепт не устроил?

liksys ★★★★
()
Ответ на: комментарий от hateyoufeel

«Конструктивные контраргументы будут?»

Да. Нет никакого смысла таскать копии либ за каждой программой. Системные либы должны управляться централизованно вместе с зависимым софтом.

Возможно, ты хернёй маешься, а не работаешь.

Пошел-поехал копиум, ваш опыт - не опыт.

Иметь отдельный от основной системы набор библиотек для разработки – это просто охрененно.

Тебе умные люди докер сделали, пользуйся. Разработка - это узкий кейс, юзерам интереснее не твои проблемы, а чтобы система меньше на диске занимала.

liksys ★★★★
()
Ответ на: комментарий от liksys

Ага, и оба - ядерные реализации. Надо писать нормальный юзерспейс.

што? bus1 – чистый юзерспейс. Ядерный модуль там был для экспериментов и давно заброшен.

https://github.com/bus1/dbus-broker

Про нормальный юзерспейс расскажи гуглу, который сунул свой Binder по самые гланды в твой лялекс.

Чем конкретно тебя концепт не устроил?

Критики DBus в интернетах – просто до жопы. Навскидку:

  • Проблемы с проверкой доступа
  • Проблемы в случаях удалённых пользователей (например, через LDAP)
  • Крайне дерьмовый протокол, где в каждом сообщении за каким-то хреном передаётся куча метаданных. Например, endianness. Т.е. в теории каждое сообщение может быть big endian или little endian, но нахрена так делать – никто не знает. Протокол был сделан на коленке 20 лет назад и с тех пор только расширялся.
  • dbus не работает с линуксовыми неймспейсами и прочими ништяками. Слать сообщения, например, из одного контейнера в другой никак нельзя, если не объединять их в один сетевой неймспейс, что в принципе жопа какая-то. Т.е. dbus в систему почти не интегрирован.

Это так, из головы взял. Можно ещё больше найти.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от liksys

Нет никакого смысла таскать копии либ за каждой программой. Системные либы должны управляться централизованно вместе с зависимым софтом.

Верно. А то получим помойку уровня winsxs, как в оффтопике.

X-Quark
()
Ответ на: комментарий от liksys

Нет никакого смысла таскать копии либ за каждой программой.

Кто говорил про «копии либ за каждой программой»?

Тебе умные люди докер сделали, пользуйся.

Докер сделали кретины для кретинов. Докер – это просто позор всей индустрии. И я не понимаю, например, как мне докер поможет с разработкой гуя. Вот портирую я кдешную прогу на KF6, как мне тут докер поможет? KDE в докере запускать? dbus с иксами в докер прокидывать? Совсем упоролся там?

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

https://github.com/bus1/dbus-broker

А, ты про этот. Не взлетело, ну бывает. Может кто-то еще перепишет и будет норм. На расте, например.

Критики DBus в интернетах – просто до жопы. Навскидку:

Принимается. Но DBus - это реальность, с которой нам теперь придется жить, так что надо подстраиваться. Выковырять его из линуксов теперь не представляется возможным без административного давления. Единственный выход - инплейс-замена с постепенным выпиливанием ненужных фич и упрощением протокола.

Кто говорил про «копии либ за каждой программой»?

Можно зависимости попилить, конечно, но опять же нет в этом смысла для конечного пользователя. Это нужно только для разработки и иногда для эксплуатации.

Докер сделали кретины для кретинов.

Плохому танцору и яйца мешают.

Вот портирую я кдешную прогу на KF6, как мне тут докер поможет? KDE в докере запускать? Совсем упоролся там?

См ^^^ про яйца

liksys ★★★★
()
Последнее исправление: liksys (всего исправлений: 1)
Ответ на: комментарий от liksys

Но DBus - это реальность, с которой нам теперь придется жить, так что надо подстраиваться.

Кто бы об этом Поцтерингу 15 лет назад рассказал про SysV init и ALSA.

Можно зависимости попилить, конечно, но опять же нет в этом смысла для конечного пользователя.

Конечный пользователь дистрибутива — это я, и мне это нужно для моей работы — разработки софта.

См ^^^ про яйца

Не показывай мне свои яйца. Меня они не интересуют.

Проблема, которая в NixOS решается парой строчек в shell.nix, в других дистрах не решается просто никак. То, что ты тут предлагаешь — ручное прокидывание иксов, dbus и прочего внутрь контейнера — это настолько тупо, что я поражен что ты это вообще притащил. Так вообще никто и нигде не делает.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от hateyoufeel

Конечный пользователь дистрибутива — это я, и мне это нужно для моей работы — разработки софта.

А теперь давай подумаем, сколько у нас таких же юзеров. Даю подсказку: не очень много.

это настолько тупо, что я поражен что ты это вообще притащил

Работает? Работает. Решает проблему полутора юзеров? Решает. Так что не ной.

liksys ★★★★
()
Ответ на: комментарий от liksys

А теперь давай подумаем, сколько у нас таких же юзеров. Даю подсказку: не очень много.

Сколько среди пользователей линуксов работают программистами? Ты серьезно это спрашиваешь?

Работает? Работает. Решает проблему полутора юзеров? Решает. Так что не ной.

Не решает. Проще тогда всю систему в докер засунуть. Получается FlatPak.

hateyoufeel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.