LINUX.ORG.RU

systemd 256

 ,


0

2

Cвободный (GPLv2+) системный менеджер GNU/Linux порадовал поклонников очередным релизом.

В этом выпуске:

  • убрана поддержка старых cgroups v1 по умолчанию;
  • поддержка старых скриптов System V объявлена устаревшей, её планируется убрать в одном из следующих релизов;
  • добавлена поддержка допконфигов (drop-ins) для systemd-udevd;
  • в systemd-creds добавлена поддержка секретов для непривелигированных пользователей;
  • аналог опции юнита ProtectSystem= добавлен к системному менеджеру и включён по умолчанию в initrd – соответственно, код из initrd не сможет писать в /usr;
  • новый спецификатор %D в описании юнита – раскрывается в $XDG_DATA_HOME или /usr/share/ для пользовательских и системных юнитов соответственно$
  • интерфейс Varlink добавлен к systemd-networkd и systemd-hostnamed;
  • добавлена концепция капсул – группа юнитов под контролем отдельного экземпляра пользовательского systemd: фактически эквивалента запуску сервисов под отдельным пользователем без необходимости явно создавать этого пользователя – см. доки;
  • journal получил поддержку отправки логов (в формате JEF) в сокет что позволило организовать доставку логов из виртуалки, запущенной systemd-vmspawn на хост даже при отсутствии поддержки сети у гостевой системы;
  • systemd-run получил алиас run0 который работает как аналог sudo с контролем привелегий с помощью PolKit;
  • множество других замечательных нововведений и улучшений.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)

Ответ на: комментарий от Skullnet

Как ссылка на арчевики должна помочь тебе что-то мне доказать? resolved слушает на шине и запросы обрабатывает. Это отдельный процесс, который при желании легко запускается без шиштемд.

cumvillain
()
Ответ на: комментарий от cumvillain

Как ссылка на арчевики должна помочь тебе что-то мне доказать?

В том что это компонент системд, который залинкован на него.

Это отдельный процесс, который при желании легко запускается без шиштемд.

Правда, ты проверял?

Назови дистрибутив, который использует его без системд. Хотя бы один.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

В том что это компонент системд, который залинкован на него.

Хочешь лулзов? OpenSSH, которым ты точно пользуешься, это компонент OpenBSD. Прибитый к нему гвоздями. Залинковый на OpenBSD’шные приватные компоненты. То, что релизят в паблик – это версия с выпиленными привязками и частичной переработкой.

Чем systemd хуже? Пердолики могут выделить отдельные компоненты и релизить их как самостоятельные проекты. Так, например, происходит с elogind.

cumvillain
()
Ответ на: комментарий от Skullnet

Назови дистрибутив, который использует его без системд. Хотя бы один.

elogind использует гента, например. eresolved делается ровно тем же способом.

cumvillain
()
Ответ на: комментарий от cumvillain

Чем systemd хуже? Пердолики могут выделить отдельные компоненты и релизить их как самостоятельные проекты. Так, например, происходит с elogind.

То есть, они могут сделать как надо, но намеренно пердолят комбайн. Что и требовалось доказать.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от cumvillain

У них распространяемые одним пакетом демоны.

Да хоть разными пакетами. Пока они все завязаны на libsystemd без весомой для того причины - это комбайн. В любом случае можно сделать всё юниксвейно и так чтобы, как ты говоришь, не было пердолинга.

В общем, как в Gentoo сделали независимыми приложениями.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 2)
Ответ на: комментарий от cumvillain

Нет, не отвязали. Это делают каждый релиз специальные отдельные люди.

А на самом деле там внутри #ifdef __OpenBSD__ да?

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

Не-а. Там код, написанный в рамках монолитной openbsd, прибитый к их библиотекам. Вот реально, один в один как шиштемд :DDDD

cumvillain
()
Ответ на: комментарий от cumvillain

Не-а. Там код, написанный в рамках монолитной openbsd, прибитый к их библиотекам. Вот реально, один в один как шиштемд

Интересно к каким библиотекам. Чтобы юзать определённые фичи ядра? Так это не относится к тому как сделано в systemd.

Skullnet ★★★★★
()
Ответ на: комментарий от cumvillain

Конечно нет. К их криптолибам, к их либам авторизации, к их либам ipc, типа imsg.

Что-то типо libssl/libcrypt? Все эти библиотеки есть и в линуксе. Так что на системд вообще не похоже.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Все эти библиотеки скорее всего есть и в линуксе.

BSD авторизации? Нет, нету. В линуксе pam.

Так что на системд вообще не похоже.

Фига у тебя жесткое отрицалово :DDDDD

cumvillain
()
Ответ на: комментарий от cumvillain

BSD авторизации? Нет, нету. В линуксе pam.

Ради тебя открыл FreeBSD.

ldd /usr/sbin/sshd
/usr/sbin/sshd:
	libpam.so.6 => /usr/lib/libpam.so.6 (0x34f387846000)
	libprivatessh.so.5 => /usr/lib/libprivatessh.so.5 (0x34f388187000)
	libutil.so.9 => /lib/libutil.so.9 (0x34f388df5000)
	libbsm.so.3 => /usr/lib/libbsm.so.3 (0x34f38a3d0000)
	libblacklist.so.0 => /usr/lib/libblacklist.so.0 (0x34f389995000)
	libgssapi_krb5.so.10 => /usr/lib/libgssapi_krb5.so.10 (0x34f38adaa000)
	libgssapi.so.10 => /usr/lib/libgssapi.so.10 (0x34f38bc9f000)
	libkrb5.so.11 => /usr/lib/libkrb5.so.11 (0x34f38d352000)
	libwrap.so.6 => /usr/lib/libwrap.so.6 (0x34f38c540000)
	libcrypto.so.30 => /lib/libcrypto.so.30 (0x34f38d5f4000)
	libc.so.7 => /lib/libc.so.7 (0x34f38ec34000)
	libprivateldns.so.5 => /usr/lib/libprivateldns.so.5 (0x34f38dd85000)
	libcrypt.so.5 => /lib/libcrypt.so.5 (0x34f39050a000)
	libz.so.6 => /lib/libz.so.6 (0x34f38f087000)
	libthr.so.3 => /lib/libthr.so.3 (0x34f38f7b4000)
	libroken.so.11 => /usr/lib/libroken.so.11 (0x34f390b3b000)
	libasn1.so.11 => /usr/lib/libasn1.so.11 (0x34f391d44000)
	libcom_err.so.5 => /usr/lib/libcom_err.so.5 (0x34f390c71000)
	libhx509.so.11 => /usr/lib/libhx509.so.11 (0x34f390d8a000)
	libwind.so.11 => /usr/lib/libwind.so.11 (0x34f3937d7000)
	libheimbase.so.11 => /usr/lib/libheimbase.so.11 (0x34f391ed1000)
	libprivateheimipcc.so.11 => /usr/lib/libprivateheimipcc.so.11 (0x34f3928fa000)
	libssl.so.30 => /usr/lib/libssl.so.30 (0x34f3941d4000)

Если сравнить с тем же линуксом, то считай одно и то же.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Фига у тебя жесткое отрицалово :DDDDD

Где отрицалово? По факту код OpenSSH оказался агностик к любой системе инициализации. Может какая-то поддержка и есть, но это не считается за прибивание гвоздями, а отдельные фичи демона.

Skullnet ★★★★★
()
Ответ на: комментарий от cumvillain

Причем тут фрибсд? SSH пишут в опенке :DDDDDD

И что? Код openssh один и тот же. Вот тебе пример сервиса, который работает отдельно от комбайна.

Мне кажется, отрицалово уже у тебя.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 2)
Ответ на: комментарий от cumvillain

Лол нет. В опенке нет поддержки pam.

Ладно хорошо, но прибития гвоздями к определённой системе инициализации всё равно нет.

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

Так и в резолведе нету. Есть прибитие к системдшным либам, но чем это отличается от прибития ssh к насквозь приватной бсдшной libutil? И к их pledge с unveil? И что мешает опакетить libsystemd?

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 3)
~   
❯ systemd-run ls /root
Running as unit: run-u404.service; invocation ID: 0ac55b056879425083ce57031c23d075

Видимо какая-то настройка нужна


run0 - это не алиас systemd-run

run0 ls -ahl /root

тут не расписано как ее настроить

rtxtxtrx ★★
()
Последнее исправление: rtxtxtrx (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Не нужен тебе журнал? Не используй.

Я выше привёл пример попытки «не используй журнал». Оно даже не хочет сказать почему отказывается его отключать и что при этом пошло не так.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Я выше привёл пример попытки «не используй журнал». Оно даже не хочет сказать почему отказывается его отключать и что при этом пошло не так.

У меня все работает, что я делаю не так?

$ systemctl status systemd-journald.service | grep Active:
     Active: active (running) since Sat 2024-06-22 10:27:28 MSK; 14s ago
$ sudo systemctl stop systemd-journald.service systemd-journald-dev-log.socket systemd-journald.socket                                                                           
$ systemctl status systemd-journald.service | grep Active:
     Active: inactive (dead) since Sat 2024-06-22 10:27:48 MSK; 4s ago
cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

Ты его остановил а не отключил.

И в чем отличие? Если его можно штатно остановить, его можно штатно отключить.

А наличие второго сервиса вообще проигнорировал.

Ну останови его:

$ systemctl status systemd-journal-flush.service     
○ systemd-journal-flush.service - Flush Journal to Persistent Storage
     Loaded: loaded (/usr/lib/systemd/system/systemd-journal-flush.service; static)
     Active: inactive (dead) since Sat 2024-06-22 10:40:31 MSK; 1s ag

skill issue, lmao. git gud.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 4)
Ответ на: комментарий от kirill_rrr

До сих пор кстати, у них есть rc.local. Ну как раз чтобы юзер мог компенсировать недостатки системд.

До чего же ты безграмотный ламер всё-таки: rc.local появился задолго до systemd чтобы компенсировать недостатки инитскриптов. Сейчас он уже не актуален.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

Пердолики проиграли битву за базовый дистрибутив.

Просто эти недоумки так и не раздуплили что эпическая битва существовала только в их болезненном воображении. Профессионалы просто разрабатывали и внедряли удобный им инструмент и поэтому на битву не пришли - времени на детскую возню пожалели.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от mord0d

У меня дома был 1U, и он иногда вис наглухо, да так, что только принудительный ребут мог его оживить. Попробуй диагностировать проблему по этим вводным.  А потом я может быть расскажу причём здесь RFC3164. 

Постоянно такую фигню отлаживаю. Только ком-порт с терминалом и спасают. Такие дела.

liksys ★★★★
()
Ответ на: комментарий от Skullnet

после той херни с удалением /home

А при чём тут systemd? Если идиоты, не читающие документацию, пытаются играть в сисадминов, то это точно не проблема systemd.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Чтобы присутствовало альтернативное мнение

Мнение альтернативно одарённых это и вправду гомерически смешно.

ненормально проходить академический курс по правильным методам настройки запуска в ОС

Если делать систему для кретинов, то пользоваться ей смогут только кретины. Поэтому под тебя ОС никто писать не станет, и не надейся.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

Если идиоты, не читающие документацию, пытаются играть в сисадминов, то это точно не проблема systemd.

Идиоты - это разработчики сие поделия.

Skullnet ★★★★★
()
Ответ на: комментарий от zabbal

Просто эти недоумки так и не раздуплили что эпическая битва существовала только в их болезненном воображении. Профессионалы просто разрабатывали и внедряли удобный им инструмент и поэтому на битву не пришли - времени на детскую возню пожалели.

Ну тут есть разные мнения. Как минимум, было бы приятно иметь альтернативную реализацию, просто на всякий случай. Однако засада в том, что пердолики не смогли организоваться и доставить что-то похоже на bsd, где маны, документация, красивый дизайн и вот это все.

cumvillain
()
Ответ на: комментарий от Skullnet

Удобно удаляет домашний каталог?

systemd такого никогда не делал.

И виноват в этом ты

Да, разумеется. А ты что, тоже облажался и домашний каталог снёс - поэтому у тебя так подгорает?

нужно было развивать способности ванги.

Это называется «читать документацию» - для тех, кто возомнил себя сисадмином, навык строго обязательный.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Если ничего не путаю, там runit

До чего же ты тупой и ленивый ламер! У тебя же прямо в момент написания коммента браузер открыт - и всё-равно тебе проще насрать чушь в комменты чем открыть новую вкладку и узнать как обстоят дела на самом деле.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от zabbal

systemd такого никогда не делал.

«И вот опять!» (С)

Это называется «читать документацию» - для тех, кто возомнил себя сисадмином, навык строго обязательный.

Дело не в документации, а в том что у опций непонятные названия, к тому же если опция опасная, нужно всегда придумывать меры предосторожности.

Skullnet ★★★★★
()
Ответ на: комментарий от zabbal

А при чём тут systemd? Если идиоты, не читающие документацию, пытаются играть в сисадминов, то это точно не проблема systemd.

Ну будем честны, UX у этого был максимально всрат. Так что им вполне заслужено напихали.

cumvillain
()
Ответ на: комментарий от liksys

Только ком-порт с терминалом и спасают. Такие дела.

Ну не всегда есть возможность подцепиться по SoL. Да и sensor readings может нагло врать. В лучшем случае покажет N/A, в худшем — погоду на Марсе.

mord0d ★★★★★
()
Ответ на: комментарий от mord0d

Но это самый лучший способ. В крайнем случае припаиваться на мамку, UART почти всегда где-нибудь да выведен.

liksys ★★★★
()
Ответ на: комментарий от kirill_rrr

только официальные избыточно объёмные доки

Дождались! Ламеры жалуются на излишне подробную (с точки зрения ламера) документацию. А ведь я помню времена когда отсутствие документации было настоящим бичом открытых проектов. Отрадно что и здесь systemd задаёт тон - несмотря на ламерское «многабуков, ниасилил».

не сокращённые статьи на тему и не вольные переводы

Бедняга, попроси авторов systemd специально для тебя издать комикс - попробуй надавить на инклюзивность и толерантность: сейчас это в тренде.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Им для этого достаточно вложить неправильный скрипт для конфигурирования альсы при старте.

Да как можно до такой степени не разбираться в том, о чём пытаешься рассуждать?! Скрипт для конфигурирования альсы выкатывают разработчики альсы - либо её мейнтейнеры если дистрибутив использует что-то экзотичное. Разработчики sysvinit этого никогда не делали разумеется.

Контейнеры, инит… есть хоть что-то что ты понимаешь хотя бы на базовом уровне? Может ты парикмахер неплохой или куплетист?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

И в чем отличие? Если его можно штатно остановить, его можно штатно отключить.И в чем отличие? Если его можно штатно остановить, его можно штатно отключить.

Отличие в том, что после перезагрузки он снова будет включен и запущен. Его можно только замаскировать, но маскировка даёт невидимый сбойный юнит и состояние системы degraded. И этот баг стабильно повторяется в дебианах с 8 по 11 - из того что я использовал.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Комбайн, который обусловлен ровно ничем.

Он обусловлен удобством разработчиков, дистростроителей и сисадминов. То, что тебя забыли спросить - это, конечно, великая трагедия - непременно поплачь.

вот насильное пропихивание привязки к системд

Поплачь ещё раз и обратись к полицаям с заявой об изнасиловании. Если не твоя девственность, то уж справедливость-то - непременно будет восстановлена.

на другой менее токсичной лицензии

У проприетарщика снова подгорает что ему не дают паразитировать на чужом коде. Наплачь мне реку как говорят на языке вероятного противника :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Не могу понять кто из нас идиот, то ли я

У тебя до сих пор остались какие-то сомнения?

для которого не очевидна бредовость идеи читать man:systemd-journald.service

Вот прям сферический эталон ламера в интеллектуальном вакууме - хоть сейчас в палату мер и весов, или сразу в цирк уродов.

zabbal ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.