LINUX.ORG.RU

systemd 256

 ,


0

2

Cвободный (GPLv2+) системный менеджер GNU/Linux порадовал поклонников очередным релизом.

В этом выпуске:

  • убрана поддержка старых cgroups v1 по умолчанию;
  • поддержка старых скриптов System V объявлена устаревшей, её планируется убрать в одном из следующих релизов;
  • добавлена поддержка допконфигов (drop-ins) для systemd-udevd;
  • в systemd-creds добавлена поддержка секретов для непривелигированных пользователей;
  • аналог опции юнита ProtectSystem= добавлен к системному менеджеру и включён по умолчанию в initrd – соответственно, код из initrd не сможет писать в /usr;
  • новый спецификатор %D в описании юнита – раскрывается в $XDG_DATA_HOME или /usr/share/ для пользовательских и системных юнитов соответственно$
  • интерфейс Varlink добавлен к systemd-networkd и systemd-hostnamed;
  • добавлена концепция капсул – группа юнитов под контролем отдельного экземпляра пользовательского systemd: фактически эквивалента запуску сервисов под отдельным пользователем без необходимости явно создавать этого пользователя – см. доки;
  • journal получил поддержку отправки логов (в формате JEF) в сокет что позволило организовать доставку логов из виртуалки, запущенной systemd-vmspawn на хост даже при отсутствии поддержки сети у гостевой системы;
  • systemd-run получил алиас run0 который работает как аналог sudo с контролем привелегий с помощью PolKit;
  • множество других замечательных нововведений и улучшений.

>>> Подробности

★★★★★

Проверено: hobbit ()
Последнее исправление: hobbit (всего исправлений: 6)
Ответ на: комментарий от Skullnet

Хорошо, вот теперь делайте, чтобы каждый сервис не зависил от libsystemd. Когда сделаете, тогда эта претензия будет снята.

А в чем проблема зависимости от libsystemd? Это тупо либа.

cumvillain
()
Ответ на: комментарий от thegoldone

Что есть, куда есть? В стандартном пакете ничего никуда нет. Опять пердолиться и руками логи сервисов делать? А можно не надо?

cumvillain
()
Ответ на: комментарий от cumvillain

Когда Системд зависает, от того, что сервис порождает логи, приходится руками делать. Причём Системд этому отчаянно сопротивляется.

thegoldone ★☆
()
Ответ на: комментарий от thegoldone

Когда Системд зависает

CentOS 7 это EOL во всех смыслах. Ты сам себе сделал проблему и сам с ней героически страдаешь.

cumvillain
()
Ответ на: комментарий от cumvillain

Ты сам себе сделал проблему и сам с ней героически страдаешь.

  1. Не я её сделал.
  2. Centos7 никак не влияет на то, что простое перенаправление вывода в файл в СистемД – нетривиальная задача.
thegoldone ★☆
()
Ответ на: комментарий от thegoldone

Centos7 никак не влияет на то, что простое перенаправление вывода в файл в СистемД – нетривиальная задача.

Одна опция в конфиге.

cumvillain
()
Ответ на: комментарий от cumvillain

На полном серьёзе, нагуглить как перенаправить вывод в файл не так сложно. После, убедиться, что это не работает. Потому что версия СистемД очень старая. И заниматься странными вещами. Очень похожими на init.d.

ExecStart=/bin/bash -ce "exec /usr/local/bin/binary1 agent -config-dir /etc/sample.d/server >> /var/log/agent.log 2>&1"

Причём с этой строкой вроде тоже были какие-то проблемы. Уже не помню точно какие.

This feature was introduced in systemd 240

systemctl --version
systemd 219

Конечно это не претензия к СистемД. Скорее упрёк, почему сразу не была добавлена такая возможность. Предположить, что «божественный» journald не всем подойдёт, хотя бы на момент перехода на systemd не судьба? Это выглядит как навязывание технологии. И от этого закономерное недовольство пользователей. И тут речь больше не о СистемД, а в целом о подходах Шляпы.

thegoldone ★☆
()
Ответ на: комментарий от thegoldone

И тут речь больше не о СистемД, а в целом о подходах Шляпы.

А оно всегда так, сперва шиштемд-хейтеры заливают какой systemd ужасный, а потом выясняется что у них либо centos7, либо мейнтейнеры в debian налажали. Так и живем.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от kirill_rrr

Возможно потому что она есть только в твоём воображении.

Ссылка прямо в тексте новости под которой ты откладываешь то, что видимо считаешь своими мыслями.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Чукча не читатель, чукча писатель

Да я уже понял что ты даже с подсказкой документацию найти не можешь - потому что в этом случае её придётся прочитать, а ты не умеешь.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Skullnet

Хорошо, вот теперь делайте, чтобы каждый сервис не зависил от libsystemd

Разработчики не имеют права вынести переиспользуемый код в отдельную библиотеку, потому что у безграмотных ламеров от этого горит? Интересная мысль

hateWin ★☆
()
Ответ на: комментарий от hateWin

Разработчики не имеют права вынести переиспользуемый код в отдельную библиотеку

Дело не в этом, а в том что все компоненты завязываются на одну init-систему.

Skullnet ★★★★★
()
Ответ на: комментарий от hateWin

Предвижу ответ в духе «Вы не панимаитии!! Это другое!!»

Разве приложения на неё завязывались? Я вот что-то не помню.

Skullnet ★★★★★
()
Ответ на: комментарий от kirill_rrr

будь добр сделать её так

Как например? Идиот, не читающий документацию, один фик продолбается - предсказать что будет делать дебил занятие бесперспективное.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Skullnet

Как из использования libsystemd вытекает зависимость от самого systemd?

hateWin ★☆
()
Ответ на: комментарий от Skullnet

Разве приложения на неё завязывались? Я вот что-то не помню

А что плохого в использовании libsystemd?

hateWin ★☆
()
Ответ на: комментарий от kirill_rrr

Я лучше попрошу их написать таки актуальную документацию

Успехов! Не забудь скинуть ссылку на свой тикет - вместе поржём :-D

есть косяк системд

Нет, косяка нету.

с неправвильным выполнением документированного базового действия

Откуда ты знаешь если не читал документацию?

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Скрипт дистрибутивный и юнит ему на замену либо системдшный, либо дистрибутивный.

либо мейнтейнеры если дистрибутив использует что-то экзотичное

Не удивительно что ты не можешь документацию systemd прочитать - ты даже сообщение в пару строчек не осиливаешь.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от Skullnet

Дело не в этом, а в том что все компоненты завязываются на одну init-систему.

Как libsystemd-shared завязана на init систему?

$ ldd /usr/lib/systemd/systemd-resolved | grep systemd
	libsystemd-shared-255.7-1.so => /usr/lib/systemd/libsystemd-shared-255.7-1.so (0x00007d2997800000)
cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 4)
Ответ на: комментарий от Vsevolod-linuxoid

даже отказ от X11 не сопровождается удалением Xwayland.

Это пока Леня xd и wd не написал

slackwarrior ★★★★★
()
Ответ на: комментарий от kirill_rrr

поэтому я не стал писать и отлаживать

Просто таймер с 120 на 5 секунд и хер на него.

там просто дохренища всего надо перечитать, перевести и перепроверить

найди там что нибудь по теме и дай пруф

То есть этот ламер читать не хочет, отлаживать ничего не собирается, думать ему нечем, но при этом какие-то пруфы для него - вынь да положь.

И при этом он, разумеется, в упор не понимает почему его считают кретином вместо того чтобы срочно подорваться бесплатно исполнять его хотелки. Совершенно неизлечимый экземпляр.

zabbal ★★★★★
() автор топика
Последнее исправление: zabbal (всего исправлений: 2)
Ответ на: комментарий от Skullnet

Я не понял причём тут sshd…

Я и не ожидал что ты поймёшь - тебе нечем. Это для тех кто в курсе новостей вокруг run0 или просто читает ссылку «подробности».

с таким желанием будет отлизывать

какая-то компенсация своих собственных комплексов

Вообще не палишься :-D :-D :-D

zabbal ★★★★★
() автор топика
Ответ на: комментарий от cumvillain

Без смонтированных /dev, /sys и /proc

...действительно нельзя работать. А без cgrops не только можно, но в большинстве случаев ещё и лучше.

kirill_rrr ★★★★★
()
Ответ на: комментарий от hateWin

Потому что ты не сможешь привести ни одного примера, когда 2 комбайна не конфликтуют между собой. Потому что они конфликтуют. Потому что каждый из них сложнее чем может ппоместиться в самую гениальную голову на планете и там всегда удут накладки.

kirill_rrr ★★★★★
()
Ответ на: комментарий от hateWin

Мне кажется мы о разных (3) проблемах.

Десяток процессов после сеанса - мелкая проблема. Да, она усугубляется, но пока что хрен на неё, ведь входы-выходы довольно редки (к счастью современые ДЕ позволяют). И тем не менее, это архитектурный косяк, усугубившийся когда системд залез туда, где ему не место.

Вторая проблема - где то там сбойный юнит, фейлящий выключение. Это было бы мелочью, если бы системд не был переусложнённой хренью, которую сначала нужно настроить на адекватное логгирование и вывод ошибок (если это вообще возможно, а то я ещё не видел в действии).

И вот третья проблема - обнаружить и починить сбойный юнит сложнее, чем подпереться идиотским, но рабочим костылём. Ну да, просто-юзер не может этого сделать, тут нужен разработчик дебиана, а их мало, все заняты и вообще не принимают багрепорты от неавторизованных лиц.

kirill_rrr ★★★★★
()
Ответ на: комментарий от hateWin

Ну не знаю, иди почитай документацию на DC-6612 с даташитами на все его чипы. Зачем? Ну там же есть документация, значит её надо читать! Ну да, это нерешает никакой задачи и вообще к делу не относится, но ты ведь такой фанат бессмысленного чтения бессмысленной документации. Или ты сможешь найти в man:systemd-journald.service хоть один байт информации по теме?

kirill_rrr ★★★★★
()
Ответ на: комментарий от zabbal

https://www.freedesktop.org/software/systemd/man/latest/capsule@.service.html

Ну так напрягись и покажи мне, дураку, где там хоть байт про правильное отключение журналда.

Кстати, это я, в отличии от тебя, прочитал эту документацию и убеедился что там пусто. А ты просто несёшь чушь про свою воображаемую документацию.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от zabbal

Как например?

Вот тут как раз и нужен мозг, а не просто кипа макулатуры.

kirill_rrr ★★★★★
()
Ответ на: комментарий от zabbal

Нет, косяка нету.

State: degraded
Active: failed
status=1/FAILURE)

Системд с тобой не согласен. Кто я такой чтобы с ним спорить?

kirill_rrr ★★★★★
()
Ответ на: комментарий от zabbal

Откуда ты знаешь если не читал документацию?

Таблеток выпей. Галопередола от истерики и глицина для памяти. И ещё что нибудь для зрения.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

действительно нельзя работать

Можно. ОЛОЛО ТВОЙ ОПЕНРЦ ТРАТИТ МОИ РЕСУРСЫ.

cumvillain
()
Ответ на: комментарий от Skullnet

ты блоатварь в упор не видишь?

Разумеется нет - только тупой хейтер будет упорно видеть то, чего нет.

система компонентов в операционной системе не должна быть завязана на мегапрограмму

Она и не завязана.

Microsoft и его дочка в лице красношапки

RedHat это подразделение IBM - ты даже этого не знаешь, хотя гуглится за полминуты. Неудивительно что ты systemd не осиливаешь.

я начинаю чувствовать что тупею

Рад что мы сходимся в оценках твоего интеллекта :)

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Кстати, ц-группы прибиты к нему гвоздями. В принципе невозможно отключит и это не лечится!

Системный менеджер для GNU\Linux использует фичи ядра Linux - страсти какие, кто бы мог подумать?!

Лечить тут нужно только тебя, но ламерство, увы, не лечится.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

Потому что ты не сможешь привести ни одного примера, когда 2 комбайна не конфликтуют между собой

Какое-то общефилософское словоблудие. Что ты вообще понимаешь под комбайном и почему два комбайна не могут сосуществовать, не конфликтуя?

hateWin ★☆
()
Ответ на: комментарий от kirill_rrr

И тем не менее, это архитектурный косяк, усугубившийся когда системд залез туда, где ему не место

Ты сам написал, что это проблема с одним из юнитов. При чем тут systemd? Ты вообще игнорируешь реальность, или как?

Вторая проблема - где то там сбойный юнит, фейлящий выключение

Опять же, при чем тут systemd?

Это было бы мелочью, если бы системд не был переусложнённой хренью

Если бы systemd не был «переусложненной хренью», «сбойный юнит» просто убивал бы рандомные процессы в системе. Или не мог бы корректно завершить работу всех дочерних процессов, порожденных демоном. Кстати, какие критерии «переусложненной херни» ты можешь предложить?

hateWin ★☆
()
Ответ на: комментарий от kirill_rrr

И вот третья проблема - обнаружить и починить сбойный юнит сложнее, чем подпереться идиотским, но рабочим костылём

Потому, что ты воинствующий мракобес. Когда тебе показали правильный путь решения проблемы, ты заскулил «Эта жи нада читать дакументацию!!! Нихачу, нииибудуууу!!!!». То, что ты стоишь на страже своего невежества, характеризует именно тебя, а не Поттеринга или systemd

hateWin ★☆
()
Ответ на: комментарий от thegoldone

почему сразу не была добавлена такая возможность

Потому что она нахер не нужна большинству пользователей.

Предположить, что «божественный» journald не всем подойдёт

Это проблемы всяких голдонов, нормальным пользователям он отлично зашёл.

закономерное недовольство пользователей

Пригоревший голдон это не «недовольство пользователей» - это порвавшийся хейтер: всем пох.

zabbal ★★★★★
() автор топика
Ответ на: комментарий от kirill_rrr

А без cgrops не только можно, но в большинстве случаев ещё и лучше.

О теперь ты решил ещё и разработчиков ядра поучить как им ресурсами управлять? Странно что до сих пор они как-то без тебя обходились - срочно беги в LKML!

zabbal ★★★★★
() автор топика
Ответ на: комментарий от mord0d

На такой случай надо заводить консольный сервер и сводить всё со стойки на него. Ну или если это не стойка, а что-то домашнее - взять какой-то одноплатник за две копейки, чьей единственной функцией будет именно шарить последовательную консоль большой железки.

liksys ★★★★
()
Ответ на: комментарий от liksys

Последовательная консоль без доступа к рубильнику питания или ресету панацеей не является. Так что для таких вот удаленных штук нравится не нравится придется активировать удаленный доступ к ME.

Qui-Gon ★★★★★
()
Ответ на: комментарий от Qui-Gon

Так что для таких вот удаленных штук нравится не нравится придется активировать удаленный доступ к ME.

Как раз для таких случаев я сделал PiKVM. И не придется заводить никаких ME.

liksys ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.