LINUX.ORG.RU

systemd 209

 


0

2

Знаменательные инновации

  • В рамках systemd реализована библиотека-клиент dbus. Соответственно, весь код переписан. Апстрим dbus больше не является внешней зависимостью systemd. Выполнено в рамках процесса перехода на kdbus.
  • Kdbus приведен к состоянию «можно пробовать». Однако, до релиза использовать не стоит - не реализованы policy, так что не безопасно.
  • Новые возможности:
    • systemd-networkd - базовая конфигурация сети (dhcp/link/bridge/bond/vlan). Уже можно использовать в статических конфигурациях. Клиент и реконфигурация пока не реализованы. Изначально было запланировано использование в initrd.
    • systemd-socket-proxyd - прокси для сервисов, в которых не реализована поддержка socket активации, но зачем-то необходима.
    • systemd-backlight/systemd-rfkill - сохранение/восстановление состояния подсведки/rfkill при загрузке/завершении работы. Новый параметр systemd.restore_state=[0|1] выключает/включает поведение.
    • В udev новая схема поднятия линков на сетевых интерфейсах. Аттрибуты указываются в /etc/systemd/network/*.link файлах. Можно матчить интерфейсы по MAC адресу, sysfs, имени драйвера, имени интерфейса. Можно устанавливать WoL, скорость, дуплекс, MAC адрес итп. Внимание нелюбителям корявых имен сетевых интерфейсов! Логика переехала в 80-net-setup-link.rules, будте бдительны

Мелкие изменения

  • Глобальные параметры таймаутов по-умолчанию конфигурируются через /etc/systemd/system.conf
  • journalctl. Новый параметр --list-boots, --unit= поддерживает glob.
  • systemctl, новые параметры и команды
    • cat — выводит юнит и drop-in
    • list-timers — выводит список активных .timer юнитов
    • reboot — принимает дополнительные параметры для reboot()
    • --job-mode= приходит на замену --fail, --irreversible, --ignore-dependencies
    • list-* команды теперь поддерживают glob маски

Внутренние изменения

  • %h, %s, %U больше не доступны для системного режима systemd
  • systemd больше не предоставляет статические файлы для /usr/share/dbus-1/interfaces
  • Новый флаг tmpfiles "--boot". Правила с суффиксом "!" выполняются только при наличии этого флага. (Основной потребитель - /run/nologin)
  • Добавлено опциональное использование libseccomp вместо собственной реализации seccomp фильтров.
  • Добавлено SystemCallErrorNumber= (для использования совместно с SystemCallFilter=), для конфигурации возвращаемого значения ошибки, при использовании запрещенных syscalls, вместо принудительного завершения процесса.
  • SystemCallArchitectures= для ограничения неиспользуемых системных вызовов на данной архитектуре.
  • Все systemd компоненты тепрь снабжены вотчдогом
  • Поддержка SECLABEL{} в udev
  • Экспорт состояния загрузки SELinux политики через dbus
  • Для юнитов с User= устанавливается корректная переменная окружения $SHELL
  • Новый режим KillMode= mixed. Отправляет SIGTERM $MAINPID, оставшимся - SIGKILL
  • Для юнитов с OnCalendar= добавлены параметры «yearly» и «annually»
  • Точность таймера для .timer юнитов конфигурируется с AccuracySec= (1min по-умолчанию)
  • Параметр JoinsNamespaceOf= для подключения юнита к приватному пространству другого юнита (PrivateNetwork=, PrivateTmp=)
  • Параметр PrivateDevices= для предоставления доступа лишь к /dev/{null,urandom,zero}
  • logind API пополнено вызовами для определения, является ли сессия удаленной и получения хоста/пользователя
  • fstab генератор научился расставлять зависимости. FsckPassNo= убран.
  • В базу udev добавлена информация о SDIO устройствах
  • При чтении юнитов, systemd будет уведомлять о подозрительных правах доступа
  • Реализованы/выделены компоненты:
    • sd-bus - облегченное API для работы через kdbus/dbus
    • sd-event - минимальное API для eventloop через epoll
    • sd-rtnl - минимальное апи для L2 конфигурации
    • sd-dhcp - DHCPv4 клиент (для systemd-networkd)
    • sd-resolve - асинхронный враппер поверх NSS, не использующий сигналы.
  • libsystemd-{daemon,journal,login,id128}.so объеденены в libsystemd.so

Изменения в компонентах, которыми никто кроме разработчиков systemd не пользуется

  • Основные утилиты (.*ctl) получили флаг -M для подключения к локальным контейнерам.
  • systemd-run/systemd-analyze получили флаг -H для подключения через ssh
  • machinectl, новые команды: login, reboot
  • nspawn получает поддержку --setenv= (для установление переменных окружения в контейнере), --drop-capability= (для понижения привелегий), SELinux меток, kdbus доменов, и еще 100500 разных фич, которые мне лень тут писать.
  • logind поддерживает псевдо-VT переключения для устройств, не поддерживающих VT
  • Для scope юнитов добавлено свойство «Controller». Потенциально можнет быть использовано как shutdown hook.

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: vasily_pupkin (всего исправлений: 3)

Соответственно, весь код переписан.

Что, вообще весь?

d_a ★★★★★
()
Ответ на: комментарий от truetester

Ага, и каждое прожило больше 10 лет. Вот бы редхатовские поделки столько жили.

Живут же: https://access.redhat.com/site/support/policy/updates/errata/

«Red Hat Enterprise Linux 5 and 6 are offered with 10 years of Production Phase support, followed by a three year Extended Life Phase.»

rhel 7 будет не меньше 10

Deleted
()
Ответ на: комментарий от anonymous

У меня Awesome и нетбуку третий год, он у меня и под Deb6 отлично бегал, так что на счет DE и драйверов я не парюсь. Вообще если с нуля ставить то в принципе пофиг, а так эта обновка мне пол системы порушит, не хочу!

alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)

вызовет лавину переделок

kto_tama ★★★★★
()
Ответ на: комментарий от special-k

На секунду, а network manager чем не устраивает, тем что без systemd работает?))

В дальней перспективе connman сольется с systemd в порыве любви. Если не ошибаюсь, код DHCP изначально оттуда :]

vasily_pupkin ★★★★★
() автор топика

В рамках systemd реализована библиотека-клиент dbus. Соответственно, весь код переписан.

А как оно вообще стало, лучше/хуже, бенчи там..

special-k ★★★★
()
Ответ на: комментарий от anonymous

Не знаю, пока в используемый мною дистриб не впилили systemd полностью.

alozovskoy ★★★★★
()
Ответ на: комментарий от Kompilainenn

только сам системД не нужен

пора мочить этого write only поттера

quest ★★★★
()
Ответ на: комментарий от svu

Дебиан бы все равно принял системд.

Главный же там говорил что берет таймаут в несколько дней и с тех пор тишина, может отменят еще...

quest ★★★★
()
Ответ на: комментарий от quest

Главный же там говорил что берет таймаут в несколько дней

Главный уже огласил результаты, а пердак подгорел у работника канониКал.

Deleted
()
Ответ на: Пффф... от Moisha_Liberman

Но зойчем столько нерва? :)

Как же нам не плакать когда этот урод лезет своими грязными руками в Debian?

quest ★★★★
()
Ответ на: комментарий от Shadow

ifconfig выпиливают?

уже лет 10 как выпилили, слоупок! все чёткие пацаны давно на iproute2 сидят.

anonymous
()
Ответ на: Вы, видимо,... от Moisha_Liberman

Какая чудная весчь! Ни чего не напоминает? Слава Богу, это касается только RPM && DEB.

Остановите этого урода кто нибудь! Это уже вообще не смешно!!!

quest ★★★★
()
Ответ на: комментарий от special-k

«А как оно вообще стало, лучше/хуже, бенчи там..» ну вы и спросили. вы еще спросите по тестовое покрытие системд или там интеграционное тестирование системд+логинд+журналд системд+консолекит+журналд системд+логинд+суслог.. больше не могу - руки от смеха трясуться...

anonymous
()
Ответ на: комментарий от Deleted

Главный уже огласил результаты, а пердак подгорел у работника канониКал.

Пипец если так, sysv прекрасная простая и надежная система.

quest ★★★★
()

Мне интересно, ежели оно еще и сеть поднимает, позволяет ли оно нафиг отрубить NM и прописать свойства интерфейса руками?

И второй вопрос - разносить разные системные папки на разные разделы можно или нет?

jackill ★★★★★
()
Последнее исправление: jackill (всего исправлений: 1)
Ответ на: комментарий от vasily_pupkin

В дальней перспективе connman сольется с systemd в порыве любви. Если не ошибаюсь, код DHCP изначально оттуда :]

Вспоминается Безликий из мультфильма «Унесенные призраками». Тоже жрал все подряд.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Мне интересно, ежели оно еще и сеть поднимает, позволяет ли оно нафиг отрубить NM и прописать свойства интерфейса руками?

Скорее да, чем нет, но я бы пока повременил это использовать. На тестовых тачках я снес NM. Если работает в режиме холодильника, то ок, но в реконфигурацию пока не умеет.

И второй вопрос - разносить разные системные папки на разные разделы можно или нет?

Если ты пользователь собранного дистрибутива, то скорее всего нет. Если собирать самому, то с prefix=/ и внимательным взглядом - скорее да чем нет. Если использовать initrd, то пофиг.

vasily_pupkin ★★★★★
() автор топика
Последнее исправление: vasily_pupkin (всего исправлений: 1)
Ответ на: комментарий от Deleted

а в следующем обновлении Поттеринг перепишет стек TCP/IP целиком?

своруя его из bsd и сделав бинарным

unt1tled ★★★★
()
Ответ на: комментарий от bohm

Не успокоится, а будет встраивать офисные пакеты и остальной софт :)

systemd-libreofficed
systemd-gnomed
systemd-firefoxd
systemd-chromiumd
systemd-wined
systemd-steamd
systemd-transmissiond
systemd-nvidia-driversd
systemd-xorgd

ubuntuawp ★★
()

Сраная сюстемдишка. И этот жиробас пухнет прямо на наших глазах.
Еще один шаг ближе к коллапсу под собственным весом ошибок и сложности

anonymous
()

journalctl. Новый параметр --list-boots, --unit= поддерживает glob.

list-* команды теперь поддерживают glob маски

Это, кстати, сделано в ответ на просьбу разработчиков Debian, высказанную в обсуждении выбора системы инициализации по умолчанию: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=727708#1442.

anonymous
()
Ответ на: комментарий от anonymous

Сраная сюстемдишка. И этот жиробас пухнет прямо на наших глазах.

Еще один шаг ближе к коллапсу под собственным весом ошибок и сложности

Сраное ядро. И этот жиробас пухнет прямо на наших глазах.

Еще один шаг ближе к коллапсу под собственным весом ошибок и сложности

anonymous
()
Ответ на: комментарий от Shadow

Скажите, а Вы всегда поддерживаете НОВЫЙ, совершенно ДРУГОЙ инструмент для решения текущих задач, которые Вы с переменным успехом решали много лет? Я подчеркну, СОВЕРШЕННО другой.

Я с удовольствием перешел с рубки деревьев топором на пиление бензопилой. Кстати ситуация с системд мне как раз такой переход напоминает. Может и избыточно, но в 90% случаев удобнее и проще.

//сам пока только присматриваюсь чтобы переползти на него. очень мышевозная гуйня понравилась для управления.

Loki13 ★★★★★
()

Когда уже systemd OS появится.

With ★☆☆
()

подсведки

расстрелять!

etwrq ★★★★★
()

Молодцы! Время перехода на freebsd, коий поттеринг не одобрил приближается!
СистемД теперь очень похож на попытку превратить систему в Windows... хотя, почему попытку?

reprimand ★★★★★
()
Ответ на: комментарий от x3al

В BSD ifconfig, что характерно, бОльшей части описанных проблем нет.

Shadow ★★★★★
()
Ответ на: комментарий от reprimand

превратить систему в Windows...

Если бы...

Shadow ★★★★★
()
Ответ на: комментарий от reprimand

В андроид на самом деле. Все это под тизен, скорее всего.

special-k ★★★★
()
Ответ на: комментарий от special-k

Гибирнейт не нужен, ведь твоя система грузиться на 3 секнды быстрее.

И все документы и файлы открытые в софтинках она мне вернёт как было до перезагрузки? Или лёнька другой демон для этого напишет - resurectd?

anonymous
()
Ответ на: комментарий от Deleted

туда скоро придет launchd

Судя по гитхубу, им занимается один человек в свободное от работы время. Это тебе не Поттеринг, который сидит на полной ставке.

anonymous
()

Mystra_x64 ★★★★★ (20.02.2014 22:02:11)

special-k ★★ (20.02.2014 22:21:00)

И вот хер его знает какой из ваших ответов хуже. То ли втягивание в ДЕ сохранения состояния, то ли втягивание гибернации от Лёни в системд. Ужасно это всё.

anonymous
()
Ответ на: комментарий от special-k

kded уже есть, придётся другое название давать :)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.