LINUX.ORG.RU

systemd 209

 


0

2

Знаменательные инновации

  • В рамках systemd реализована библиотека-клиент dbus. Соответственно, весь код переписан. Апстрим dbus больше не является внешней зависимостью systemd. Выполнено в рамках процесса перехода на kdbus.
  • Kdbus приведен к состоянию «можно пробовать». Однако, до релиза использовать не стоит - не реализованы policy, так что не безопасно.
  • Новые возможности:
    • systemd-networkd - базовая конфигурация сети (dhcp/link/bridge/bond/vlan). Уже можно использовать в статических конфигурациях. Клиент и реконфигурация пока не реализованы. Изначально было запланировано использование в initrd.
    • systemd-socket-proxyd - прокси для сервисов, в которых не реализована поддержка socket активации, но зачем-то необходима.
    • systemd-backlight/systemd-rfkill - сохранение/восстановление состояния подсведки/rfkill при загрузке/завершении работы. Новый параметр systemd.restore_state=[0|1] выключает/включает поведение.
    • В udev новая схема поднятия линков на сетевых интерфейсах. Аттрибуты указываются в /etc/systemd/network/*.link файлах. Можно матчить интерфейсы по MAC адресу, sysfs, имени драйвера, имени интерфейса. Можно устанавливать WoL, скорость, дуплекс, MAC адрес итп. Внимание нелюбителям корявых имен сетевых интерфейсов! Логика переехала в 80-net-setup-link.rules, будте бдительны

Мелкие изменения

  • Глобальные параметры таймаутов по-умолчанию конфигурируются через /etc/systemd/system.conf
  • journalctl. Новый параметр --list-boots, --unit= поддерживает glob.
  • systemctl, новые параметры и команды
    • cat — выводит юнит и drop-in
    • list-timers — выводит список активных .timer юнитов
    • reboot — принимает дополнительные параметры для reboot()
    • --job-mode= приходит на замену --fail, --irreversible, --ignore-dependencies
    • list-* команды теперь поддерживают glob маски

Внутренние изменения

  • %h, %s, %U больше не доступны для системного режима systemd
  • systemd больше не предоставляет статические файлы для /usr/share/dbus-1/interfaces
  • Новый флаг tmpfiles "--boot". Правила с суффиксом "!" выполняются только при наличии этого флага. (Основной потребитель - /run/nologin)
  • Добавлено опциональное использование libseccomp вместо собственной реализации seccomp фильтров.
  • Добавлено SystemCallErrorNumber= (для использования совместно с SystemCallFilter=), для конфигурации возвращаемого значения ошибки, при использовании запрещенных syscalls, вместо принудительного завершения процесса.
  • SystemCallArchitectures= для ограничения неиспользуемых системных вызовов на данной архитектуре.
  • Все systemd компоненты тепрь снабжены вотчдогом
  • Поддержка SECLABEL{} в udev
  • Экспорт состояния загрузки SELinux политики через dbus
  • Для юнитов с User= устанавливается корректная переменная окружения $SHELL
  • Новый режим KillMode= mixed. Отправляет SIGTERM $MAINPID, оставшимся - SIGKILL
  • Для юнитов с OnCalendar= добавлены параметры «yearly» и «annually»
  • Точность таймера для .timer юнитов конфигурируется с AccuracySec= (1min по-умолчанию)
  • Параметр JoinsNamespaceOf= для подключения юнита к приватному пространству другого юнита (PrivateNetwork=, PrivateTmp=)
  • Параметр PrivateDevices= для предоставления доступа лишь к /dev/{null,urandom,zero}
  • logind API пополнено вызовами для определения, является ли сессия удаленной и получения хоста/пользователя
  • fstab генератор научился расставлять зависимости. FsckPassNo= убран.
  • В базу udev добавлена информация о SDIO устройствах
  • При чтении юнитов, systemd будет уведомлять о подозрительных правах доступа
  • Реализованы/выделены компоненты:
    • sd-bus - облегченное API для работы через kdbus/dbus
    • sd-event - минимальное API для eventloop через epoll
    • sd-rtnl - минимальное апи для L2 конфигурации
    • sd-dhcp - DHCPv4 клиент (для systemd-networkd)
    • sd-resolve - асинхронный враппер поверх NSS, не использующий сигналы.
  • libsystemd-{daemon,journal,login,id128}.so объеденены в libsystemd.so

Изменения в компонентах, которыми никто кроме разработчиков systemd не пользуется

  • Основные утилиты (.*ctl) получили флаг -M для подключения к локальным контейнерам.
  • systemd-run/systemd-analyze получили флаг -H для подключения через ssh
  • machinectl, новые команды: login, reboot
  • nspawn получает поддержку --setenv= (для установление переменных окружения в контейнере), --drop-capability= (для понижения привелегий), SELinux меток, kdbus доменов, и еще 100500 разных фич, которые мне лень тут писать.
  • logind поддерживает псевдо-VT переключения для устройств, не поддерживающих VT
  • Для scope юнитов добавлено свойство «Controller». Потенциально можнет быть использовано как shutdown hook.

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: vasily_pupkin (всего исправлений: 3)

Релиз ожидается на этой неделе
Проверено: Shaman007

wota ★★
()

Кстати, насчёт «больше жира»: https://plus.google.com/111049168280159033135/posts - в Дебиане серьёзно рассматривают запилить systemd таким образом, чтобы он НЕ ИМЕЛ PID 1 А на форумах FreeBSD рассуждают о портировании kdbus, но лицензия на kdbus мешает.

Shadow ★★★★★
()
Ответ на: комментарий от svu

ну так и сделали бы свои правильные дистрибутивы :)

actionless ★★★★★
()

Скажите пожалуйста. Я использую дебиан и хочу поставить его на soc-систему. Прикупил не днях. Нормально ли там поведёт себя системд? Не будет ли проблем с загрузкой ибо памяти не очень много.

darkenshvein ★★★★★
()
Ответ на: комментарий от ChAnton

Всецело поддерживаю, готов спорить, что это мелкомягкие или яблочники саботируют процесс развития, поскольку сами свое что-нибудь придумать не могут. Это, кстати, видно по «почерку» решений (я про системд и пульсаудио, которое так вспоминал в теме про дебиан)

Резюмирую: новость хорошая, годная, яркий пример того, каким НЕ ДОЛЖЕН БЫТЬ ХОРОШИЙ СОФТ. А вообще жду, когда леннарт впилит в систему инициализации свое ядро, медиаплеер, торрент-клиент, нелинейный видеоредактор, пару-тройку игр, браузер, мессенджер (специальный от леннарта, с бинарными логами), офисный пакет (с поддержкой бинарных форматов и умением работать по сети, а также на каждый документ генерировать qr-коды), а также клиент для бесплатной онлайн консультации психиатра, для тех, кому нравятся новые и блестящие велосипеды, не пригодные для езды

anonymous
()
Ответ на: комментарий от Quasar

Все systemd компоненты тепрь снабжены вотчдогом

Всё лучше и лучше. Давайте, systemd-хейтеры, покажите мне аналогичную систему с поддержкой этой возможности!

Только дебилу может придти в голову делать watchdog для _софта_ и в софте.

watchdog нужен в _железе_ для _железа_. А в софте надо баги исправлять, а не придумывать костыли вместо этого.

Я эту «чудесную» «возможность» в виде «вотчдогов» для криво собранных pppd и пр. ещё хрен знает сколько лет назад из китайских поделий выковырчёвывал, после чего всё начинало нормально работать, а теперь это типа преподносится как нечто опупенно полезное. Ну это б#$%ть о#$%ть п#$%ц же вообще во все поля. Вы что все совсем уже #;%лись? Совсем не соображаете к какому тотальному звездецу это приведёт?

Stanson ★★★★★
()
Ответ на: комментарий от Programmist11180

Ты не понимаешь. В твоей системе уже есть «сетевой менеджер», «пакетный менеджер» и, само собой, графическая подсистема с «оконным менеджером». Логичным решением является избавиться от всего этого, а при невозможности — объединить в одно.

anonymous
()
Ответ на: комментарий от ValdikSS

Чорт, я ф шоке. А зачем ломать было привычный юзеринтерфейс????

Посмотрел историю вопроса... systemd обречён на успех.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)

О, новый...

... чудный мир systemd! Буквально недавно накатился 208. С нетерпением жду 209, авось, ни чего не отвалится.

/* Считать данный постинг химически чистым сарказмом. */

Moisha_Liberman ★★
()
Ответ на: комментарий от darkenshvein

Нормально ли там поведёт себя системд? Не будет ли проблем с загрузкой ибо памяти не очень много.

Я гонял на всяких BB старых релизов - очень мило. Попробовать стоит. Другой вопрос, если памяти совсем мало, тогда смысла может и нет.

Только при билде надо повыкидывать лишний хлам, типа logind и компании, и собрать ядро поновее.

vasily_pupkin ★★★★★
() автор топика
Ответ на: комментарий от Stanson

Пффф...

... а что, таки ещё были сомнения в диагнозе?

Только дебилу может придти в голову делать watchdog для _софта_ и в софте.

Я этого поца вообще считаю законченным идиётом. Но, возможно, Ви таки очень сильно правы и он — дебил.

Но зойчем столько нерва? :)

Moisha_Liberman ★★
()
Ответ на: комментарий от Quasar

Все systemd компоненты тепрь снабжены вотчдогом

Всё лучше и лучше

Watchdog вообще говоря сам по себе от бессилия исправить програмные ошибки системы, то что он в каждом (!) компоненте - это пиздец полнейший.

anonymous
()
Ответ на: комментарий от Shadow

Вы, видимо,...

... не обращали внимания ещё и на вот это -> http://freedesktop.org/wiki/Software/systemd/SystemUpdates/

Какая чудная весчь! Ни чего не напоминает? Слава Богу, это касается только RPM && DEB.

Но чтой-то мне подсказывает, что недалёк тот день, когда будем много смеяться. :)

Moisha_Liberman ★★
()
Ответ на: Пффф... от Moisha_Liberman

Но зойчем столько нерва? :)

Я сильно сцу, что в текущей ситуации эти законченные, но очень активные идиёты таки совершат своё гнусное дело и очень сильно осложнят дальнейшее развитие системы. Ну кому нахрен нужно будет ловить баги, слать багрепорты, писать патчи если глючный демон будет тупо перезапускаться мать их вотчдогами этими? Работает - и хер с ним. Никто ведь даже не пошевелится. А любое падение - потенциальная дырища. Дыры просто перестанут латать.

Тут стрёмен не сам системд как некая софтина, а атака поцтерингов на основные принципы которые собственно и привели к появлению линукса таким каким мы его пока ещё знаем.

Stanson ★★★★★
()
Ответ на: комментарий от anonymous

Да что Вы!...

... наоборот, это чУдно! Это просто великолепно! Это свидетельствует о том, что сей паровоз на полных парах несётся в финальную стену. Помашем ему платочком и приготовимся спрыгивать.

Moisha_Liberman ★★
()
Ответ на: комментарий от Shadow

Ошибочка, это энтерпрайз в RH называется.

Насколько я понимаю, энтерпрайз всего лишь год назад был более чем доволен sysvinit'ом и никаких проприетарных систем инициализации не создал вообще.

А мне, например, в своём энтерпрайзе вообще больше бсдинита нафиг ничего не надо. Оно сцуко просто работает, работает уже много лет, работает хорошо, и нахрен ничего я трогать не собираюсь, ибо любая проблема при загрузке легко оборачивается сотнями потерянных юзеров которые бабки платят за то, чтобы всё оставалось как есть - стабильно и уверенно.

Stanson ★★★★★
()
Ответ на: комментарий от raorn

Давно пора этот атавизм закопать...

Кто хотел - давно закопал. ip addr достаточен. Но это не значит что ifconfig надо немедленно запретить и ликвидировать. Он много места не занимает. Я привык, например, ifconfig набирать чтоб адреса-ошибки поглядеть, хотя чтобы что-то сделать пользую в основном ip addr. Просто привычка.

Stanson ★★★★★
()
Ответ на: комментарий от raorn

iptables, когда заменяли ipchains, сохраняли логику синтаксиса. Видимо, это был последний случай, когда думали о сисадминах. Точно также как закапывают ifconfig, надо закопать всё, что теперь заменяет systemd. Потому что systemd удобнее.

Shadow ★★★★★
()
Ответ на: комментарий от Stanson

Собственно, я давно не админю почти ничего, но чувствую, что если железо будет позволять, это будет FreeBSD, если не будет - как обычно, stable Debian

Shadow ★★★★★
()
Ответ на: комментарий от Stanson

Но это не значит что ifconfig надо немедленно запретить и ликвидировать.

Странно, что никто не пытался его слегка «починить». Ну или написать новую тулзу, с legacy интерфейсом пользователя.

Помню, в своё время пришлось портировать nslookup из bsd - персонал смотрел на dig с непониманием.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Stanson

Дыры, ...

... «снилось мне», там уже обнаружены. ;) В разных версиях. И, опять-таки, «снилось мне», делиться ими не будут.

Ну кому нахрен нужно будет ловить баги, слать багрепорты, писать патчи

А смысл это делать? Слишком жирно вести ни за бабочку воспитательную работу среди оленей, которым уже предлагалось не делать очевидных глупостей. Олени отмахнулись. Ну и... хорошо. Здесь чем хуже, тем лучше.

Я сильно сцу, что в текущей ситуации эти законченные, но очень активные идиёты таки совершат своё гнусное дело и очень сильно осложнят дальнейшее развитие системы.

Нет. Не осложнят. Знаете что общего между идиотами и взрывчаткой? Один дурак страшнее пачки динамита. Дурак с инициативой страшнее ящика. В случае с идиотизмом, он так же имеет свою критическую массу. Рано или поздно, но вся эта фигня рванёт, но плюс системы в том, что она весьма живуча. Ну полетит у кого-нибудь бизнес. Да и Бог бы с ним. Мы, умные коты, понаблюдаем за разборками собак с дерева. ;)

Тут стрёмен не сам системд как некая софтина, а атака поцтерингов на основные принципы которые собственно и привели к появлению линукса таким каким мы его пока ещё знаем.

Я добавлю Ваши слова своими, сказанными в другом треде. У нас крадут возможность выбора, которая сделала Линукс Линуксом. Но ведь любое «доброе дело» должно быть наказуемо, правда? Оно и будет наказуемо. Не сейчас, со временем. :)

Moisha_Liberman ★★
()
Ответ на: Вы, видимо,... от Moisha_Liberman

УЖЕ не напоминает. MS много чего пофиксили, чтобы не выходить за пределы здравого смысла.

Забавно, что init 1 и затем init 5 больше не канает...

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Shadow

Странно, что никто не пытался его слегка «починить».

Видимо потому, что те, кто понимает в чём разница между ip и ifconfig также понимают, что «чинить ifconfig» означает «переписать его чуть более чем полностью». OH, WAI~~, это же уже сделали!

Ну а те, кто этого не понимают - не способны ничего починить в принципе, они умеют только ныть по форумам, что, мол, «идиёты» заполонили всю планету и умеют только ломать «привычные интерфейсы» позапрошлого века.

raorn
()
Ответ на: комментарий от Programmist11180

Да-да-да...

... эту чУдную систему апдейтов. Великолепно же! Теперь олень-одмин может не волноваться, если апдейты есть, то они намажутся сами (и ведь не важно же что там может внезапно оказаться что-нибудь типа trojan.rpm). Правда есть небольшая проблема — будет две перезагрузки, но, право это такие мелочи... systemd очень быстро перезагружать системы умеет. :) Зато какое удобство-то.

Moisha_Liberman ★★
()
Ответ на: комментарий от Shadow

Странно, что никто не пытался его слегка «починить». Ну или написать новую тулзу, с legacy интерфейсом пользователя.

Потому что не надо чинить ifconfig. Это классика и 100% ништяк. Это красиво и полезно. Я его буду держать в системе даже если не буду им пользоваться. Когда ifconfig стал маловат, написали ip, чем решили все возможные проблемы. При этом, никто не стал никуда убирать ifconfig или разводить дистростроителей на выкидывание ifconfig'а из системы. Ибо работает, достаточен и проверен временем.

Абсолютно точно так же совершенно не надо чинить init. Надо оставить его по умолчанию, и не трогать вообще. Кому надо - пусть ставят свои апстарты с системд.

Stanson ★★★★★
()
Ответ на: комментарий от raorn

Ви так...

... правы, что глядя на:

«привычные интерфейсы» позапрошлого века.

Мне так и хочется спросить — вот не будь энтих самых интерфейсов, где бы Вы лично были сейчас?

Moisha_Liberman ★★
()
Ответ на: комментарий от Stanson

Я прочитал, что ifconfig создаёт коллизии при навешивании алиасов, если есть какие-либо настройки VLAN-ов. Логично было бы оставить дублирующий ip функционал, который работает, и выпилить ошибочный.

Shadow ★★★★★
()
Последнее исправление: Shadow (всего исправлений: 1)
Ответ на: комментарий от Stanson

Абсолютно точно так же совершенно не надо чинить init

Ничего чинить не надо. Обновлять систему тоже не надо. Железо так тем более. Как в 95-м «червер» поставили, так пусть и работает. «Новые фичи» ломают привычные вещи, не надо.

raorn
()
Ответ на: Дыры, ... от Moisha_Liberman

Мы, умные коты, понаблюдаем за разборками собак с дерева. ;)

Ну это, пожалуй, единственное, что остаётся, из реального. Я пока решил заморозить дебианы свои какие есть на wheezy, а слакварь в ответственных местах я и так почти не трогаю уже много лет. Так, по мелочи, если только серьёзные какие-то патчи прилетают.

Оно и будет наказуемо. Не сейчас, со временем. :)

Ваши бы слова, да Богу в уши. Однако, судя по происходящим на этой планетке событиям, сей принцип как-то не очень хорошо работает. Чаще не, че да.

Stanson ★★★★★
()
Ответ на: комментарий от raorn

Блин, твою ж мать, ты специально тгавишь, чтоб я полез сорцы читать? Я знаю, что ip написан на принципиально новый функционал ядра, и появился тогда же, когда iptables. Но админское средство конфигурирования интерфейсов в системах с шеллом - ifconfig.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Логично было бы оставить дублирующий ip функционал, который работает, и выпилить ошибочный.

Логично - оставить в покое ifconfig и пользоваться ip, если что-то эдакое нужно.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Я пока решил заморозить дебианы свои какие есть на wheezy

Так debian же не выпиливает SysV в принципе? т.е. суппорт бесконечный.

Shadow ★★★★★
()
Ответ на: комментарий от Shadow

Блин, твою ж мать, ты специально тгавишь, чтоб я полез сорцы читать?

Нет, я на это даже не надеюсь. Твой МНУ может не выдержать такого напряжения.

админское средство конфигурирования интерфейсов в системах с шеллом - ifconfig

Сильно попахивает 4.2...

raorn
()
Ответ на: комментарий от raorn

Ничего чинить не надо.

Чинят то, что сломалось. То, что работает - не чинят.

Обновлять систему тоже не надо.

Обновлять работающую систему ради обновления системы - совершенно точно не надо. Работающий софт обновляется только в случае обнаружения каких-то критических багов. И обновляется не система а только та софтина, в которой обнаружен баг.

Железо так тем более

Зависит от железа. Нынешнее железо, увы, приходится обновлять чаще чем старое. Оно «почему-то» (я-то знаю почему, но речь не об этом) живёт меньше. А есть машины которые уже больше 15 лет без проблем пашут.

Как в 95-м «червер» поставили, так пусть и работает.

Не поверишь, но ДА. Если поставили и работает - то нехер трогать. Должна быть очень веская причина для подобных действий.

Stanson ★★★★★
()
Ответ на: комментарий от Shadow

Так debian же не выпиливает SysV в принципе? т.е. суппорт бесконечный.

У меня нет никакой достоверной информации о взаимоотношениях тех, кто верховодит дебианом и тех, кто пропихивает всяческий звездец в популярные дистры. Поэтому я не могу быть уверен в том, что следующее обновление не порушит мне бизнес.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

...всяческий звездец...

Меня всегда забавляло, как балаболки, которые сами ничего не сделали, ходят по форумам и рассылкам и развешивают ярлыки.

Опять старшекласники на перемене мелочь отняли?

raorn
()
Ответ на: комментарий от ZenitharChampion

Диктор новостей: Пострадало 37 израилитян. Из них 15 детей, 7 женщин и 3 старика.

Изя: Хогошая новость, подгобная.

anonymous
()
Ответ на: комментарий от anonymous

Таки я Вам...

... отвечу в «двух словах». Тем что Мойша и тем, разумеется, что Либерман. А Вас это беспокоит? Ви хотите поговорить об этом?

Moisha_Liberman ★★
()
Ответ на: Таки я Вам... от Moisha_Liberman

Мойхаил, вот вы своих покойников в сауне хороните. Но это же финская баня, как они там моются потом?

raorn
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.