LINUX.ORG.RU

Systemd 235

 , ,


0

1

После трех месяцев разработки вышел релиз Systemd 235. Основные изменения:

  • Поддержка automake прекращена. В качестве сборщика используется Meson, использующий инструментарий ninja.
  • Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
  • По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.
  • В Systemd-Jornald реализована более агрессивное кеширование из /proc/ , а также запись в /proc/, что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей. Владельцам SSD с TLC-памятью рекомендуется быть поосторожнее.
  • В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через «systemctl status» или «systemd-run --wait»;
  • Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
  • В unit-ах реализован Firewall, основанный на опциях IPAddressAllow и IPAddressDeny. Ограничения можно наложить как на входящий, так и на исходящий трафик.
  • В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
  • В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
  • В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
  • В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
  • В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
  • Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
  • В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
  • В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
  • Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой «systemctl show -p NRestarts сервис».
  • Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
  • В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
  • В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
  • В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста «_gateway» вместо ранее применяемого имени «gateway», так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
  • Добавлен новый целевой юнит для пользовательских сеансов: «getty-pre.target», который выполняется до консольного входа в систему;
  • Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
  • В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
  • В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
  • Команды «systemctl poweroff», «systemctl reboot», «systemctl halt», «systemctl kexec» и «systemctl exit» теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
  • В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.

>>> Подробности

★★

Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от zdesnesru

runlevel 0 1 3 5 — очень логично и сразу понятно, что они означают.

utf8nowhere ★★★
()
Ответ на: комментарий от Deleted

Void нормальный


забагованное, альфа - дерьмо

Шиза.

h578b1bde ★☆
()
Ответ на: комментарий от Deleted

Концепция нормальная. Состояние по факту:

забагованное, альфа - дерьмо

Я понимаю, что в сознании хомячков это взаимоисключающие факторы. По этому их и бомбит c всего, что движется.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Может ещё к ATA дискам вернемся или вообще к перфокартам?

SATA не древность. Не передергивай.

На ssd systemD загружается быстрее init и openRC

На SSD вообще без разницы какой init и вообще оптимизация загрузки там и не нужна.

На обычном твердотельнике пропускная способность ~500 МБит против ~100 на HDD, тут даже и без системды будет преимущество.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от shpinog

забагованное, альфа - дерьмо

бомбит

Сказал фанбой системдешечки.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

Mate отличная вещь, только на генте для сборки требуется достаточно ненужных зависимостей, чтобы отказаться от идеи использования.

Например spidermonkey, yelp, lvm2, gnome-keyring, consolekit (который нахер не нужен, только портит выхлоп htop'а своими сотнями процессов), polkit, udisks, gvfs.

Bruce_Lee ★★
()
Ответ на: комментарий от h578b1bde

LongLiveUbuntu sd-negative

Интересно, чем это отличается от sd-hater и так ли я безнадежен? )

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от Deleted

На SSD вообще без разницы какой init и вообще оптимизация загрузки там и не нужна.

Пишешь чушь. 1)Ещё раз повторю, на SysVinit не может включать сервисы на раннем этапе загрузки, systemD может включить написанные на C. OpenRC под вопросом.Upstar не может.

2)Параллельный запуск сервисов, SysVinit запускает всё последовательно,OpenRC по умолчанию тоже - есть возможность врубить, но это экспериментальная возможность, не стабильно.

Здесь речь не идёт о линейной скорости записи\чтения, понятно что в этом даже и с 20мб не упрёшься.

SSD конечно уменьшает время доступ, по твоей логике если: одновременный запуск 20 служб или их поочередный запуск, происходят за одно время. Но это не так.

Ещё сверху то что может SystemD и не могут другие, видел на одной странице.

https://www.opennet.ru/opennews/art.shtml?num=30412

shpinog ★★★★
()
Последнее исправление: shpinog (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

Есть же еще ufw/gufw.

Да, использую ufw для простых задач типа открыть/закрыть порты, но для чего-либо более сложного он слишком куцый. Приходится ковырять before.rules и писать свои правила iptables.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

Бо́льшая часть пунктов в приведённой по ссылке таблице типа автомонтирования, управления квотами и прочего — перечисление прибитых гвоздями к ненужнод костылей, собственно делающих его жирным комбайном. В системе инициализации как таковой они нафиг не нужны и по-хорошему реализуются отдельными компонентами. Остальное какое-то взятое с потолка ненужно, запиленное просто для того чтобы у ненужнод было побольше зелёных строчек в подобных сравнениях уровня http://www.msie.ru/compare.html.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

Леннарт Поттеринг опубликовал развёрнутое сравнение systemd, upstart и SysVinit

Не удивлён. Как по мне ничем не отличается от приведённого по ссылке шуточного сравнения IE6 с остальными браузерами. Ну разве что пунктов побольше.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

SSD конечно уменьшает время доступ, по твоей логике если: одновременный запуск 20 служб или их поочередный запуск, происходят за одно время. Но это не так.

На ютубе замеряли опенрц с системдой.

Deleted
()
Ответ на: комментарий от shpinog

Жду аргументацию по каждому пункту, почему не нужно, почему с потолка, подробно.

Ты всерьёз думаешь что я буду тратить время на расписывание каждого бредового пункта вроде „маскировка сервисов без редактирования файлов” из высранной с потолка таблицы размером в 2,5 экрана специально для неосилятора rcconf и упоротого фанатика ненужнод? Иди нафиг, ты пока ещё свой же высер про удобство системгэ никак не обосновал, а уже от меня что-то требуешь.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

На заборе написано.

Чем составленная методом Потолоцкого таблица Поттера отличается от надписей на заборе? Не ты ли кукарекал про „бабка сказала” когда я дал ссылку на Лёнин бложик, в котором он расписывал что запуск сервиса от рута вместо обычного пользователя — это не баг а фича?

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 2)
Ответ на: комментарий от shpinog

Когда „Леннарт Поттеринг опубликовал развёрнутое сравнение systemd, upstart и SysVinit”, то для неумеющих думать своим мозгом фанатиков ненужнод кто-то должен его подробно по каждому пункту расписывать, а когда тот же Леннарт Поттеринг пишет „I don't think there's anything to fix in systemd here”, то фанатики ненужнод неустанно повторяют что это „бабка сказала” и аргументом не считают. Как вы там с такой кашей в голове вообще живёте?

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Тебе что либо объяснять бесполезно, ты будешь до последнего наяривать на свои простыни.

Считать аргументом давно пофикшенную уязвимость,

Выставлять за недостаток программы - личностную неприязнь.

Влезать и отвечать на сообщения адресованные не тебе ака тампон.

При этом считать " отсутствие параллельной загрузки, не читаемость, и многое другое " не аргументами, аргумент для тебя высер Лёни в блоге.

Но упоротый даже не допускает возможности , что Лёня просто затралил любителей простыней.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Считать аргументом давно пофикшенную уязвимость,

Ты задницей читаешь? Я уже неоднократно писал что проблема не в уязвимости, проблема в подходе главного разработчика к её исправлению. Чего ещё феерического он там со своим „входные данные проверять нинужна!” и полным отсутствием проектирования наговнякал своими кривыми лапами — хрен его знает, лично я запасаюсь попкорном и продолжаю следить за дальнейшими новостями.

давно пофикшенную

Серьёзно? Сабжевая версия минус 1 трёхмесячной давности — это „давно пофикшенная”? Бросай упарываться, может быть тогда ощутишь течение времени более адекватно.

Выставлять за недостаток программы - личностную неприязнь.

Если под „личностной неприязнью” ты подразумеваешь вполне адекватное и обоснованное несогласие с явно невменяемой позицией главного разраба одного из ключевых компонентов ОС, утверждающего что недокументированный и явно непредсказуемый запуск сервиса от рута вместо прописанного в конфиге ожидаемого пользователя это нормально и вообще так было задумано, а проверка входных данных ненужна — то да, это недостаток программы. Ибо подобные паттерны в Лёниной голове сильно влияют на итоговое качество кода в ненужногэ.

Влезать и отвечать на сообщения адресованные не тебе ака тампон.

Это форум, хочу и отвечаю. Не нравится — кнопочки игнора и логаута найдёшь сам. Можешь ещё пароль выложить, как вариант.

При этом считать " отсутствие параллельной загрузки, не читаемость, и многое другое " не аргументами

Конечно, ибо как можно считать аргументами явное 4.2?

аргумент для тебя высер Лёни в блоге.

Разумеется, ибо там наглядно продемонстрирован уровень неадекватности автора и его слепых фанатиков.

Но упоротый даже не допускает возможности , что Лёня просто затралил любителей простыней.

Лёня сам себя затралил, став чемпионом года среди упоротых говнокодеров. А вот тебя в данном треде затралили упоминанием других систем инициализации. Но унылого фанатика ненужнод так зациклило на „простынях” что ничего другого он воспринимать уже не в состоянии, увы.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

Тебе что либо объяснять бесполезно, ты будешь до последнего наяривать на свои простыни.

Про упомянутое тобой удобство системгэ таки объясни, вдруг я проникнусь.

h578b1bde ★☆
()

Либо ахейцы внутри за досками этими скрылись,
Либо враги возвели громаду эту, чтоб нашим
Стенам грозить, дома наблюдать и в город проникнуть.
Тевкры, не верьте коню: обман в нем некий таится!
Чем бы он ни был, страшусь и дары приносящих данайцев.

Deleted
()
Ответ на: комментарий от shpinog

Параллельное выполнение сервисов, без костылей...
...Комбайн...

Комбайн - это, конечно, здорово для системы инициализации, задача которой тупо форкнуться и запустить процесс, а когда её попросят остановить этот процесс. А научилась ли эта система инициализации КОРРЕКТНО запускать сервисы без костылей? Научилась ли эта система инициализации не подвисать на остановке сервисов? Научилась ли эта система инициализации не убивать сервисы когда её не просят?

Можно ли называть системой инициализации фигню, которая не умеет запускать/перезапускать/останавливать сервисы (выполнять задачу для которой предназначена)?

qwe ★★★
()
Ответ на: комментарий от shpinog

... будешь до последнего наяривать на свои простыни.

Угу. Это принципиально отличается от наяривания на переписывание юнитов (или как там называется та хрень которая за запуск сервиса отвечает). Примерно половину редактировать приходится. Хорошо хоть оставили такую возможность.

qwe ★★★
()
Ответ на: комментарий от qwe

Угу. Это принципиально отличается от наяривания на переписывание юнитов (или как там называется та хрень которая за запуск сервиса отвечает). Примерно половину редактировать приходится. Хорошо хоть оставили такую возможность.

Странно, за два года не переписывал, это же наверно секретные юниты( сервисы ). И конечно же за всё время Sysvinit ни один юнит не был переписал.

shpinog ★★★★
()
Ответ на: комментарий от qwe

Комбайн - это, конечно, здорово для системы инициализации, задача которой тупо форкнуться и запустить процесс, а когда её попросят остановить этот процесс.

При чем здесь комбайн, запуск и остановка сервисов, набор слов? Процессы она не останавливает, она отправляет им сигналы и тд, всё это обобщенно называется остановить сервис,демон,юнит и тд, в каждой системе инициализации по своему. В чём вопрос, ты не веришь что systemD не останавливает сервисы?

shpinog ★★★★
()
Ответ на: комментарий от h578b1bde

Ты задницей читаешь? Я уже неоднократно писал что проблема не в уязвимости, проблема в подходе главного разработчика к её исправлению.

Я пользуюсь софтом, а не подходом к исправлению. В софте проблема исправлена, меня как пользователя волнует её наличие или отсутствие, а не личность которая стоит за этим.

Серьёзно? Сабжевая версия минус 1 трёхмесячной давности — это „давно пофикшенная”? Бросай упарываться, может быть тогда ощутишь течение времени более адекватно.

Не подменяй понятия, пофикшена сразу же в следующем релизе, релиз - это давно. 3 месяца это давно, или тебя будет бомбить пока 10 лет не пройдет. Ядро и то чаще обновляется, по твоей «здравой» логике, куча CVE в каждом ядре причина назвать его говном, окна всегда рядом друг мой.

Конечно, ибо как можно считать аргументами явное 4.2

Опять пустое заявление.

Разумеется, ибо там наглядно продемонстрирован уровень неадекватности автора и его слепых фанатиков.

А ты себе мужа ищешь что-ли, почему тебя так бомбит от чей либо адекватности \ неадекватности ? Мы вроде не Лёню обсуждаем, а его разработку, давай теперь половину изобретений человечества в мусорку ибо личности, что за ними стояли в большинстве неадекваты похуже Лёни.

Лёня сам себя затралил, став чемпионом года среди упоротых говнокодеров. А вот тебя в данном треде затралили упоминанием других систем инициализации.Но унылого фанатика ненужнод так зациклило на „простынях” что ничего другого он воспринимать уже не в состоянии, увы.

Очередной раз подтверждаешь зависть и не более, сам ты ничего предложить миру не можешь, но с радостью обсираешь предложения других, но это было бы ещё куда не шло, но ты обсираешь личность человека с которым не знаком, что подтверждает высокий уровень твоего воспитания и так как ты очень воспитанный, очевидно ты и хорошо образованный.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Я пользуюсь софтом, а не подходом к исправлению. В софте проблема исправлена, меня как пользователя волнует её наличие или отсутствие, а не личность которая стоит за этим.

Проблема в том что степень упоротости автора сильно влияет на количество ещё неисправленных проблем. Но у тебя по всей видимости мозг способен осознавать лишь маркетинговый буллшит от Лёни, а вот такие сложные истины заставляют его впадать во фрустрацию и зацикливаться, из-за чего ты в качестве подсознательной защитной реакции начинаешь повторять мантры.

Не подменяй понятия, пофикшена сразу же

Не подменяй понятия, пофикшена не сразу же. Пруфы выше.

3 месяца это давно

Да в упоротых фанатиков вроде тебя даже вчера — это уже давно, видимо количество нейронных связей не позволяет дифференцировать настолько большие промежутки времени. Опять же, вполне очевидно что за этот бесконечный в твоём понимании срок уровень квалификации разработчика, утверждающего что входные данные проверять не нужно, заметно не изменился, а значит его поделка так и осталась забагованным говном.

Ядро и то чаще обновляется, по твоей «здравой» логике

Ты поди ядра прямиком из репозитария Линуса ставишь, да? Линус, кстати, уже посылал Лёню и его засовывающих в ядро свой нос собутыльников нахер.

куча CVE в каждом ядре причина назвать его говном, окна всегда рядом друг мой.

Да я уже понял приблизительный уровень твоих умственных способностей, не позволяющий осилить даже прямой текст от оппонента. Фразу „проблема не столько в существовании этого CVE, сколько в реакции главного разраба на багрепорт” тебе можно хоть на теле выжечь и на лбу метку поставить, ты всё равно как попугай будешь про пофикшенный CVE кукарекать. О понимании прочитанного я уже и не говорю.

Опять пустое заявление.

Нет, пустые заявления тут лишь у тебя. Собственно, ни одного нормального аргумента в этом треде от тебя так и не последовало.

А ты себе мужа ищешь что-ли

Очень жаль тебя расстраивать, но я не по этой части.

почему тебя так бомбит от чей либо адекватности \ неадекватности ?

Потому что неадекватный автор данной поделки всячески пытается заставить жрать своё неадекватное говно не только лишь говноедов-добровольцев, но и всех остальных.

Мы вроде не Лёню обсуждаем, а его разработку

А что тут можно 6 страниц обсуждать? Говно говном его разработка, и даже такие оголтелые фанатики как ты за столько времени не смогли как-либо обосновать её удобство для пользователя.

давай теперь половину изобретений человечества в мусорку ибо личности, что за ними стояли в большинстве неадекваты похуже Лёни

Пример?

Очередной раз подтверждаешь зависть и не более

Лол, зависть. Чего ещё ожидать от слепого фанатика как не обвинений в зависти.

сам ты ничего предложить миру не можешь, но с радостью обсираешь предложения других

Да-да, спервадобейся. Типичный аргумент тупых фанатиков, не способных на сколь-либо адекватную аргументацию.

но это было бы ещё куда не шло, но ты обсираешь личность человека с которым не знаком

Это в данном случае что-то меняет?

что подтверждает высокий уровень твоего воспитания и так как ты очень воспитанный, очевидно ты и хорошо образованный.

Вполне ожидаемо что умственно отсталые не умеют в логику. Заметь, это лишь констатация факта, существующего вне зависимости от уровня моей воспитанности.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Проблема в том что степень упоротости автора сильно влияет на количество ещё неисправленных проблем.

Это лишь твоё предубеждение не более, я заметил у тебя манеру выдавать его за действительность. Конечно же научного доказательства этому утверждению у тебя нет. В прочем даже по законам логики это опровергается. Man законы логики.

Не подменяй понятия, пофикшена не сразу же. Пруфы выше.

Не подменяй понятия, пофикшена сразу же в следующем релизе, релиз - это давно.

Опять же выдергиваешь из контекста, что говорит о твоём высоком интеллекте очень много, которым ты пока осилил лишь примитивные приёмы надувательства.

Потому что неадекватный автор данной поделки всячески пытается заставить жрать своё неадекватное говно не только лишь говноедов-добровольцев, но и всех остальных.

Как он тебя заставил, пришел домой к тебе и установил его? Пользуйся OpenRC, *BSD, диван и тд. Но ты приходишь и срёшь в этой теме, что ещё раз подтверждает моё предположение о твоей зависти.

А что тут можно 6 страниц обсуждать? Говно говном его разработка, и даже такие оголтелые фанатики как ты за столько времени не смогли как-либо обосновать её удобство для пользователя.

Горбатого могила исправит. Тебе никто ничего не пытался доказывать.

Пример?

Тесла,да Винчи,Ницше, Нэш, Гоголь и тд.

Лол, зависть. Чего ещё ожидать от слепого фанатика как не обвинений в зависти.

Это не обвинение, а констатация.

Да-да, спервадобейся. Типичный аргумент тупых фанатиков, не способных на сколь-либо адекватную аргументацию.

Фанатиков чего? Просто есть уровень, которого ты ещё не достиг юный друг. Это нормальный аргумент, просто ты похож на бомжа который втирает успешному бизнесмену, как зарабатывать деньги, а когда его тыкают в своё говно, он орёт " сперва добейся, не аргумент"

Это в данном случае что-то меняет?

Мнение о тебе в отрицательную сторону - людей прочитавших твой высер.

Вполне ожидаемо что умственно отсталые не умеют в логику. Заметь, это лишь констатация факта, существующего вне зависимости от уровня моей воспитанности.

Я уже заметил, как ты в неё умеешь вот тебе пару твоих логических умозаключений.

Изобретатель неадекват (не нравится) = изобретённое говно. Три месяца = 1 день.

man законы логики

man Философия
man Аристотель

Да я уже понял приблизительный уровень твоих умственных способностей, не позволяющий осилить даже прямой текст от оппонента. Фразу „проблема не столько в существовании этого CVE, сколько в реакции главного разраба на багрепорт” тебе можно хоть на теле выжечь и на лбу метку поставить, ты всё равно как попугай будешь про пофикшенный CVE кукарекать. О понимании прочитанного я уже и не говорю.

Ты определись, либо мы обсуждаем CVE

проблема не столько в существовании этого CVE

проблема не столько в существовании этого закрытого CVE

FIX

Или твоё мнение о личности Лёни ? И то ,как люди его реакцию воспринимают ?

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Это лишь твоё предубеждение не более, я заметил у тебя манеру выдавать его за действительность. Конечно же научного доказательства этому утверждению у тебя нет.

Научного доказательства что позиция „проверять входные данные нинужна!” ведёт к проблемам? Пожалуй, лучшее доказательство здесь — это практика. Например, если бы ты хоть немного напряг межушный ганглий то, возможно, смог бы осознать что вышеприведённого CVE могло и не быть если бы Лёня изначально проверял идентификаторы пользователей. Как и не было премии „упоротый говнокодер года”, если бы Лёня внял здравому смыслу и исправил баг сразу же, а не лепил горбатого.

В прочем даже по законам логики это опровергается. Man законы логики.

Какие конкретно законы логики это опровергают? Давай, опровергни законами логики, или же как обычно сольёшься?

Опять же выдергиваешь из контекста

Т.е. идиотские отмазки Лёни в стиле „это не баг, это фича” ≠ пофикшена сразу, отлично.

что говорит о твоём высоком интеллекте очень много, которым ты пока осилил лишь примитивные приёмы надувательства.

Ты и это не осилил. Где аргументы за удобство для пользователя, о котором ты в первом же посте втирал?

Как он тебя заставил, пришел домой к тебе и установил его?

Нет, он „всего лишь” нарочно ломает совместимость уже существующего софта с другими системами инициализации и заменяет совершенно не относящиеся к системе инициализации компоненты своими намертво прибитыми друг к другу велосипедами. Например, пытается прибить гвоздями свою поделку к гному, вследствие чего мейнтейнеры будут вынуждены тащить это дерьмо в неразборном виде либо тратить дополнительные усилия на то чтобы разбивать его на отдельные работоспособные компоненты. В таких условиях становится очевидным что применение других систем инициализации ограничивается искусственно.

Но ты приходишь и срёшь в этой теме

Срёшь в этой теме ты. Прекращай лить воду, рассказывай уже в чём заключается удобство поделки твоего кумира для пользователя. Напомню что именно это ты высрал в своём первом посте, на что я возразил вполне конкретными примерами неудобств.

что ещё раз подтверждает моё предположение о твоей зависти.

Нет, это ещё раз подтверждает что ты идиот.

Горбатого могила исправит. Тебе никто ничего не пытался доказывать.

Т.е. твой высер об удобстве — 4.2? Получается что эта поделка для пользователя нихрена не удобнее других систем инициализации, да?

Тесла,да Винчи,Ницше, Нэш, Гоголь и тд.

Понятно. А примеры людей с проявлениями неадекватности в профессиональных вопросах будут?

Фанатиков чего? Просто есть уровень, которого ты ещё не достиг юный друг. Это нормальный аргумент, просто ты похож на бомжа который втирает успешному бизнесмену, как зарабатывать деньги, а когда его тыкают в своё говно, он орёт " сперва добейся, не аргумент"

Оу, успешный бузинесмен, срущий на „простыни”, готовится показать свои поделки. Ну что ж, раз так чешется — давай поржём. Ты ведь не бомж, верно?

Мнение о тебе в отрицательную сторону - людей прочитавших твой высер.

Ты напрасно думаешь что мнение умственно неполноценных фанатиков меня как-либо волнует.

Изобретатель неадекват (не нравится) = изобретённое говно.

Обычная подмена понятий. На самом деле изобретатель [велосипедов] демонстрирует ярко выраженную неадекватность в профессиональных вопросах, а значит качество поделок такого изобретателя под вопросом. Выше я уже расписал это более детально.

Три месяца = 1 день.

Это хорошо что ты по крайней мере можешь дифференцировать промежуток времени в 1 день, хотя есть подозрение что если бы релиз пофикшеной поделки был вчера то ты точно так же кудахтал что его в итоге всё же пофиксили, мол какие проблемы. Возможно тебя бы не смутило что, к примеру, на следующий день из-за упоротости разработчика, принципиально не проверяющего входные данные, обнаружился новый связанный с этим баг, ведь из-за ограниченности своего мышления и слепого фанатизма ты бы не смог проследить взаимосвязь между этими двумя событиями.

man Философия

И каким макаром ты сюда ещё и философию впихнуть собрался?

Ты определись, либо мы обсуждаем CVE

Я уже давно определился, просто до тебя как до жирафа доходит.

Или твоё мнение о личности Лёни ?

Этот тред показал что оно не только лишь моё, а вот ты со своим фанатизмом пока в меньшинстве.

И то ,как люди его реакцию воспринимают ?

Вполне нормально воспринимают, считая Лёню неадекватом. Мнением нескольких упоротых фанатиков, которым хоть плюй в глаза — скажут божья роса, можно пренебречь.

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

Каждое утро (ну или вечер, что у тебя там) чувак заходит на ЛОР, чтобы побрызгать слюной в теме о релизе системдешечки, потому что кто-то в мире осмелился не считать поделку сишного графомана-недоучки высшим достижением цивилизации. Больше боли богу боли! Дотянешь этот срач до выхода новости о следующем релизе? Системд часто релизится, так что я в тебя верю.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от anonymous

Если бы твой fb работал бы «корректно» как ты выразился, возможно и был с него толк. А так есть bash + ipset + iptables.

xaTa ★★★★
()
Ответ на: комментарий от Deleted

Так чувак не брызгал, набежали любители простынь и начали заливать про ненужность. Опять подмена понятий. Не нравится продукт и нравится конкурент ? Зачем заходить тогда сюда и доказывать что-то системдемщикам?

shpinog ★★★★
()
Ответ на: комментарий от shpinog

Зачем заходить тогда сюда и доказывать что-то системдемщикам?

Затем, что системдщики пришли во все дистры и начали насильно запихивать свой навоз, оставив лишь слакварь и Gentoo.

Lowes ★★
() автор топика
Ответ на: комментарий от shpinog

Так чувак не брызгал, набежали любители простынь и начали заливать про ненужность.

Очередная ложь. Ты начал заливать про удобство, я спросил в чём же оно заключается и привёл пару антипримеров. Адекватно ответить на мой вопрос ты так и не смог, что характерно.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Научного доказательства что позиция „проверять входные данные нинужна!” ведёт к проблемам? Пожалуй, лучшее доказательство здесь — это практика. Например, если бы ты хоть немного напряг межушный ганглий то, возможно, смог бы осознать что вышеприведённого CVE могло и не быть если бы Лёня изначально проверял идентификаторы пользователей. Как и не было премии „упоротый говнокодер года”, если бы Лёня внял здравому смыслу и исправил баг сразу же, а не лепил горбатого.

Проблема в том что степень упоротости автора сильно влияет на количество ещё неисправленных проблем.
ещё неисправленных проблем.

Ты уже определись на что ты отвечаешь, да - позиция " упоротости автора сильно влияет на количество ещё неисправленных проблем" это лишь твоё ничем не подкрепленное мнение.

Ещё раз «ещё неисправленных проблем.» - опять врёшь.

shpinog ★★★★
()
Ответ на: комментарий от h578b1bde

Очередная ложь. Ты начал заливать про удобство, я спросил в чём же оно заключается и привёл пару антипримеров. Адекватно ответить на мой вопрос ты так и не смог, что характерно.

Бо́льшая часть пунктов в приведённой по ссылке таблице типа автомонтирования, управления квотами и прочего — перечисление прибитых гвоздями к ненужнод костылей, собственно делающих его жирным комбайном.
В системе инициализации как таковой они нафиг не нужны и по-хорошему реализуются отдельными компонентами.
Остальное какое-то взятое с потолка ненужно, запиленное просто для того чтобы у ненужнод было побольше зелёных строчек в подобных сравнениях уровня http://www.msie.ru/compare.html.

Антипримеры? Новое слово ? А как же фактология, доказательства?

Все твои «антипримеры» это сугубо твоё личное мнение, доказывать там нечего, ему можно придерживаться или нет. И твоих «антипримеров» можно накидать и мне, есть удачно спроектированные комбайны, есть и такие же модульные системы, как и системы где за всё отвечает отдельный компонент. Если ты придерживаешь одной концепции это ещё не доказательство ущербности другой. Хотя логику ты не осилил.

shpinog ★★★★
()
Ответ на: комментарий от shpinog

позиция " упоротости автора сильно влияет на количество ещё неисправленных проблем" это лишь твоё ничем не подкрепленное мнение.

Нет, я его уже подкрепил двумя постами выше. Иди перечитывай пока не дойдёт.

Ещё раз «ещё неисправленных проблем.» - опять врёшь.

Даже если отбросить тот факт что явные проблемы Лёня считает „фичами бай дезигн” — докажешь что в systemd не осталось ни единого бага и в следующих версиях ничего фикситься не будет? Или опять балабольство?

h578b1bde ★☆
()
Ответ на: комментарий от shpinog

Антипримеры? Новое слово ?

Нет: https://how-to-all.com/морфология:антипример
Ограниченность словарного запаса — это плохо, больше читай.

Все твои «антипримеры» это сугубо твоё личное мнение

Нет, это объективные факты.

доказывать там нечего

ВРЁТИ?!

И твоих «антипримеров» можно накидать и мне, есть удачно спроектированные комбайны, есть и такие же модульные системы, как и системы где за всё отвечает отдельный компонент. Если ты придерживаешь одной концепции это ещё не доказательство ущербности другой. Хотя логику ты не осилил.

Давай, осилятор логики, расскажи уже про удобство системгэ. Или так и будешь кичиться своим неосиляторством логики и соскакивать с темы?

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от shpinog

shpinog: Системд сделал линь удобней и шелковистей.
h578b1bde: Неудобство №1, неудобство №2, неудобство №3. В чём же удобство?
shpinog: Кококо, врёшь! Это сугубо твоё личное мнение! Доказывать там нечего! Ты не осилил логику! Кудах!

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от shpinog

А как же фактология, доказательства?

Ещё раз: большинство пунктов в приведённом тобой высере Лёни не имеют отношения к системам инициализации и по-хорошему реализуются отдельными независимыми компонентами без прибивания гвоздями. Остальное — чушь, добавленная „ради красного словца”, при этом не имеющая отношения к объективному сравнению. Чтобы расписывать всё это подробно никакого форума не хватит, надо целую статью пилить, которая впрочем [не]нужна так же как и этот высер Лёни, ибо адекватные люди сами способны понять что к чему, а говноедов всё равно переубеждать бесполезно.

Итак, перечислять то что уже давно реализовано в виде отдельных компонентов системы, но не прибито гвоздями намертво к одной-единственной системе инициализации, и выдавать это за недостатки всех остальных систем инициализации — это не доказательства, это манипуляция и чистый маркетинговый булшит.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 2)
Ответ на: комментарий от shpinog

... за два года не переписывал... это же наверно секретные юниты... за всё время Sysvinit ни один юнит не был переписал.

Теперь давайте на секундочку представим, что нужно сделать дополнительную проверку чего-либо (Вас это, конечно, удивит, но разработчики systemd почему-то не сумели предусмотреть проверки на все случаи жизни). Вас опять же удивит то, что на рабочих серверах это не такая уж и редкость. Да, в основном это надо при установке и первоначальной настройке сервера, но такая ситуация имеет место. В случае с «простынями» эта проверка (одна-две строки) тупо дописывается в сценарий запуска сервиса. В случае с systemd нужно делать какую-то обёртку к сервису, либо писать отдельный юнит и вставлять в зависимости сервиса. Да, да, конечно это можно написать на чём угодно, но догадайтесь хотя бы с трёх раз на чём это пишется. Подозреваю, что Вы никогда не видели SysVInit ни одного дистрибутива. Если не считать комментарии, то большинство «простыней» укладываются в десяток строк. Множество общих функций вынесено в подключаемый файл библиотеки системы инициализации. А теперь вопрос: «Какая простыня будет короче? Подправленный сценарий или обёртка к юниту?»

В чём вопрос, ты не веришь что systemD не останавливает сервисы?

... «ты»... Простите, но что-то не припоминаю, чтобы мы вместе пасли гусей.

Конечно а верю, в то что systemd не останвливает сервисы. Сам с этим неоднократно сталкивался. Просишь его остановить сервис, а он подвисает.

Ещё, я сталкивался с тем, что без особых к нему просьб systemd «убивает» системный сервис, который должен работать 24/7.

Я ничего не имею против systemd. Но мне очень не нравится, когда некая непонятная фигня думает что знает лучше меня что нужно делать с моей системой.

qwe ★★★
()
Ответ на: комментарий от qwe

еперь давайте на секундочку представим, что нужно сделать дополнительную проверку чего-либо (Вас это, конечно, удивит, но разработчики systemd почему-то не сумели предусмотреть проверки на все случаи жизни). Вас опять же удивит то, что на рабочих серверах это не такая уж и редкость. Да, в основном это надо при установке и первоначальной настройке сервера, но такая ситуация имеет место.

Пакетный менеджер должен сам подтянуть нужные зависимости, а не перекладывать эту проверку на скрипт/юнит запуска соответствующего демона. Если дело в отсутствующих путях, то инсталляционный пакет сам должен создавать нужную иерархию. И, снова, это не дело скрипта/юнита. Для теста конфигурации у самого демона должен быть соответствующий ключик и, внезапно, можно использовать директиву ExecStartPre.

Если не считать комментарии, то большинство «простыней» укладываются в десяток строк. Множество общих функций вынесено в подключаемый файл библиотеки системы инициализации. А теперь вопрос: «Какая простыня будет короче? Подправленный сценарий или обёртка к юниту?»

В общем случае будет короче юнит.

Конечно а верю, в то что systemd не останвливает сервисы. Сам с этим неоднократно сталкивался. Просишь его остановить сервис, а он подвисает.

Ставь таймаут в 0. Будет убивать сервис нахрен без всякого ожидания. Может быть, ты веришь, что скрипт магическим образом исправляет косяки в коде демона?

Ещё, я сталкивался с тем, что без особых к нему просьб systemd «убивает» системный сервис, который должен работать 24/7.

Убивает? А ситуацию, когда сервис валится под грузом собственных ошибок, ты принципиально не рассматриваешь?

PS Счастливый пользователь слаквари или лфс?

anonymous
()
Ответ на: комментарий от anonymous

Пакетный менеджер...

Каким образом пакетный менеджер отвечает за мои сервисы?

... то инсталляционный пакет сам должен создавать нужную иерархию...

О как. Мне с моими сервисами ещё и инсталляционные пакеты для каждого нужно нарисовать.

... и, внезапно, можно использовать директиву ExecStartPre.

Внезапно. А о чём я писал выше? Чукча не читатель? Что туда нужно вписать? Внезапно, путь к «простыне»?

Ставь таймаут в 0. Будет убивать сервис нахрен без всякого ожидания...

Ставить через астрал или всё-таки придётся что-то переписывать (внезапно, перечитав кучу документации)? Да и, внезапно, может не сработать в случае с systemd. Да и, внезапно, мне нужно ГАРАНТИРОВАННО убить сервис, а Вы как специалист, должны понимать, что означает этот «таймаут 0» в контексте systemd.

Убивает? А ситуацию, когда сервис валится под грузом собственных ошибок, ты принципиально не рассматриваешь?

Простите, не припоминаю, что с Вами мы вместе пасли гусей, чтобы позволять себе такую фамильярность.

Вы действительно не видите разницы между тем, когда сервис валится под нагрузкой (кстати, в моей практике не валились «под грузом собственных ошибок», а просто медленно работали. А практики достаточно. Где-то с середины девяностых годов прошлого века. Угу, я старпёр и конформист) и когда абсолютно непредсказуемо его прибивает какая-то неведомая хрень по своей прихоти? И, поверьте, очень непросто выявить какая хрень убивает сервис при обстоятельствах, когда всё должно летать, а телефон не умолкает от вопросов клиентов. Чисто по доброму, пожелаю Вам оказаться в такой ситуации. Если что, Вы уже знаете в какую сторону копать в первую очередь.

... Счастливый пользователь слаквари или лфс?

Плохая из Вас гадалка. Не практикуйте больше. Не получается. Да и прикиньте трезво. Шла бы речь об systemd у пользователей, которые его не видели? Ну не логично же.

qwe ★★★
()
Ответ на: комментарий от qwe

Теперь давайте на секундочку представим, что нужно сделать дополнительную проверку чего-либо (Вас это, конечно, удивит, но разработчики systemd почему-то не сумели предусмотреть проверки на все случаи жизни). Вас опять же удивит то, что на рабочих серверах это не такая уж и редкость. Да, в основном это надо при установке и первоначальной настройке сервера, но такая ситуация имеет место. В случае с «простынями» эта проверка (одна-две строки) тупо дописывается в сценарий запуска сервиса. В случае с systemd нужно делать какую-то обёртку к сервису, либо писать отдельный юнит и вставлять в зависимости сервиса. Да, да, конечно это можно написать на чём угодно, но догадайтесь хотя бы с трёх раз на чём это пишется. Подозреваю, что Вы никогда не видели SysVInit ни одного дистрибутива. Если не считать комментарии, то большинство «простыней» укладываются в десяток строк. Множество общих функций вынесено в подключаемый файл библиотеки системы инициализации. А теперь вопрос: «Какая простыня будет короче? Подправленный сценарий или обёртка к юниту?»

Теперь давайте на секундучку пример ? Конкретно что вам нужно сделать с сервисом и для чего его нужно переписывать и посмотрим, или опять будем о конях в вакуме?

Вас это, конечно, удивит, но разработчики systemd почему-то не сумели предусмотреть проверки на все случаи жизни

Меня это не удивит, это нельзя предусмотреть, и не нужно, а там где это нужно используются другие инструменты.

Конечно а верю, в то что systemd не останвливает сервисы. Сам с этим неоднократно сталкивался. Просишь его остановить сервис, а он подвисает.

Ну так из-за чего он это делает вы поняли? Или опять начальный курс «линукс за 4 дня» ? Сервис лишь запускает приложение с некоторой оговоркой, но по сути это так. Да бывает такое , приложение зависает, и даже kill -9 не помогает, в этом как виноват systemD ?

shpinog ★★★★
()
Ответ на: комментарий от qwe

Плохая из Вас гадалка. Не практикуйте больше. Не получается. Да и прикиньте трезво. Шла бы речь об systemd у пользователей, которые его не видели? Ну не логично же.

Сказал так, как будто второй день на ЛОРе.

shpinog ★★★★
()
Ответ на: комментарий от h578b1bde

shpinog: Системд сделал линь удобней и шелковистей.
Ждать хрен знает сколько времени для выключения компьютера — это ли удобно?

Мнение, пруфов конечно же нет.

Или может быть вершиной удобства является необходимость каждый раз набирать отдельную команду чтобы посмотреть были ли при запуске сервиса ошибки?

Мнение, не все тут как ты маги, которым SysVinit показывает ошибки отдельных сервисов одной командой.

Это systemd

systemctl status asd
systemctl status psd

Это простыни

service sshd status
service apache24 status

Очень одинаковые команды, а там очень разные. Опять обосрался.

Возможно удобством является запуск сервиса от рута если указанное имя пользователя по какой-либо причине не понравилось системгэ? В чём удобство то?

У меня ничего не запускается, это мы уже обсудили , когда ты обосрался в прошлый раз.

shpinog ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.