LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

и это основная причина перехода сих чудесных дистров на системд, я верно понял?

anonymous
()
Ответ на: комментарий от Stanson

Не хотят делать нормальную систему и прибивают гвоздями всякое ненужно - да ваще не вопрос. Просто моё бабло в виде донатов отправится Патрику а не дебиану.

Судя по финансовым отчетам об остатках средств на счетах SPI, едва ли твои копеечки хоть как-то повлияют на финансовое положение проекта Debian. А вот Патрик жаловался, что денюжки ему на жизнь не хватает. Так что чисто с точки зрения милосердия действительно лучше задонатить ему.

Polugnom ★★★★★
()
Ответ на: комментарий от Polugnom

Ну да. Для Патрика моё бабло значительно ценнее чем оно же для дебиана. Зачем вообще донатить тем, кто не оценит твой вклад? Таким образом, Патрик ценит своих конечных пользователей, и старается ради них, а Дебиан конечных пользователей не ценит, и старается ради корпораций.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

Таким образом, Патрик ценит своих конечных пользователей, и старается ради них, а Дебиан конечных пользователей не ценит, и старается ради корпораций.

Всегда проще стараться для 3,5 верных пользователей, чем для целой толпы, среди которой при любом раскладе найдутся недовольные. Но если вдруг пользователей станет больше 3,5, то стараться для всех одинаково станет невозможно.

старается ради корпораций.

С трудом представляю как, учитывая разношерстность проекта. Там каждый для себя старается. Кто-то и для корпораций, само собой.

Polugnom ★★★★★
()

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

Прочитал как:

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обострений

vasya_pupkin ★★★★★
()

"Но слушать будете стоя!"

А руководство по эксплуатации этого гигробота есть?

jia ★★
()
Ответ на: комментарий от zabbal

Ни минуты в этом не сомневался. Но неужели ты и вправду считаешь, что это GNU/Linux должен подстраиваться под неумех и недоучек?

Простите, дяденька умный, я глупенький и очень хочу, чтобы GNU/Linux под меня подстраивался ;-)

Alve ★★★★★
()
Ответ на: комментарий от Polugnom

Всегда проще стараться для 3,5 верных пользователей, чем для целой толпы, среди которой при любом раскладе найдутся недовольные. Но если вдруг пользователей станет больше 3,5, то стараться для всех одинаково станет невозможно.

Это если гнаться за количеством пользователей насрав на их качество, как делают дебианы с убунтами. А можно выбирать себе качественных пользователей, тогда недовольных не будет, и не надо будет идти у них на поводу.

С трудом представляю как, учитывая разношерстность проекта.

Да очень просто - кто мотивирует, тот и заказывает музыку.

Там каждый для себя старается. Кто-то и для корпораций, само собой.

Что интересно, старающихся для пользователей в твоём списке нету.

Stanson ★★★★★
()

теперь PID1 прослушивает события о нехватки памяти ядра

как в воду глядел: low-memory-monitor: анонс нового юзерспейсного обработчика нехватки памяти (комментарий)

kdbus уже высрали в ядро или всё ещё запор? без kdbus нещитово, да и вообще надо память гонять через сокеты, чтобы ядро там ничего своими кривыми ручками не алоцировало, а память для всех программ выделялась бы через сустемдэ.

думаете я шучу? ну погодьте немного, скоро сустемдэ 244.

anonymous
()
Ответ на: комментарий от Stanson

Это если гнаться за количеством пользователей насрав на их качество, как делают дебианы с убунтами.

Большой проект имеет больше проблем чем маленький. Прям открытие сделал. Правда и решает он куда больше задач, но об этом же мы промолчим.

А можно выбирать себе качественных пользователей, тогда недовольных не будет, и не надо будет идти у них на поводу.

Да пускай делают. Вон патрик для своих 3,5 калек делает и ничего, аудитория есть. Только если захочется выйти за рамки этих 3,5 калек, то сразу начнутся нюансы.

Polugnom ★★★★★
()
Ответ на: комментарий от Alve

А в чём проблема то?

Да нужны знания чтобы управлять инструментом, но никто не убирает более простые инструменты.

/etc/rc.local или crontab к твоим услугам.

Мне самому хватает crontab @reboot для автозапуска.

Часто во всяких обучающих статейках делают через /etc/rc.local

systemd не забрала у нас эти инструменты...

fsb4000 ★★★★★
()
Ответ на: комментарий от Polugnom

Правда и решает он куда больше задач, но об этом же мы промолчим.

Да щаз. Размер проекта вообще совершенно перпендикулярен количеству решаемых задач. На примере системды это прекрасно видно - размер на порядки больше чем у sysvinit + shell + соответствующие утилиты, при этом количество решаемых задач ничтожно по сравнению с традиционным инитом, потому что традиционный инит можно заставить решать любые задачи, а системде - только те, которые счёл нужным решать поттеринг.

Только если захочется выйти за рамки этих 3,5 калек, то сразу начнутся нюансы.

Которые в случае Патрика решаются гораздо проще чем в случае дистров рассчитанных на интеллектуальное большинство. На шлаку, если очень хочется, легко можно и поставить системдэ, и снести системдэ. А вот с тем же дебианом сразу начинаются какие-то нюансы.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Zombieff

https://www.freedesktop.org/wiki/Software/systemd/

благодарствую

jia ★★
()
Ответ на: комментарий от MaxPower

https://github.com/systemd/systemd-stable/releases – это тоже кликбейт?

Это ссылка, где разработчики архивы размещают - тогда и так как им удобно. Захотели - разместили, передумали и понадобилось что-то исправить - удалили. До тех пор пока релиз официально не анонсирован, они могут сколько угодно менять архивы.

zabbal ★★★★★
()
Последнее исправление: zabbal (всего исправлений: 2)
Ответ на: комментарий от Stanson

Потому что дебиан ад зависимостей и банальный прогиб под т.н. мейнстрим. Это тебе не слака.

anonymous
()
Ответ на: комментарий от zabbal

Чтобы у недотроллей вроде тебя был зуд.

anonymous
()
Ответ на: комментарий от Stanson

Это если гнаться за количеством пользователей насрав на их качество, как делают дебианы с убунтами.

Вот именно такой подход, в числе прочего, и способствовал популярности systemd. Технические косяки апстарта ещё как-то можно терпеть до определённого момента, но если потакать systemd-хейтерам, то мейнтейнерам придётся регулярно обзаться с вот такими вот токсичными отбросами у которых зашкаливает ЧСВ. А сердце-то не камень - не каждый может выдерживать «качественных пользователей» день за днём.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

Расскажи, пожалуйста, до какого именно момента (пример из реального мира не помешает) можно терпеть «косяки апстарта» и как системд справляется с такими ситуациями?

anonymous
()

Long life Systemd!

anonymous
()
Ответ на: комментарий от zabbal

мейнтейнерам придётся регулярно обзаться с вот такими вот токсичными отбросами

Ну да, каких пользователей набрали, такой и фидбек. Если в слаке средний юзер при обнаружении проблемы в системе инициализации без лишнего шума засылает Патрику патч ликвидирующий проблему, то средний юзер дебиана/убунты начинает вопить «я обновился и ничо не работает! почините мне срочно!»

Stanson ★★★★★
()
Ответ на: комментарий от anonymous

Упорышь пытается сделать сделать микроядро поверх ядра. Конечный дегенерат.

А вот я не согласен. Может быть из искры возгорится пламя системд родятся микроядерные сервисы

sena ★★
()
Ответ на: комментарий от fsb4000

/etc/rc.local

Уже пожрат: https://www.linuxbabe.com/linux-server/how-to-enable-etcrc-local-with-systemd (кстати, внизу статьи пишут «если вам не помогло, то заюзайте кронтаб», ну, тот, который сразу ниже и...)

crontab

Уже пожрат: https://wiki.archlinux.org/index.php/Systemd_(Русский)/Timers_(Русский)#Испол...

deep-purple ★★★★★
()
Последнее исправление: deep-purple (всего исправлений: 1)
Ответ на: комментарий от darkenshvein

Так уже превзошёл. Из-за дебильнрй параллельности и старту-стопу по зависимостям временами выключить компнормальноне мог.

anonymous
()
Ответ на: комментарий от Stanson

Размер проекта вообще совершенно перпендикулярен количеству решаемых задач.

да-да, пошли аргументированные ответы.

На примере системды это прекрасно видно - размер на порядки больше чем у sysvinit + shell + соответствующие утилиты, при этом количество решаемых задач ничтожно по сравнению с традиционным инитом, потому что традиционный инит можно заставить решать любые задачи, а системде - только те, которые счёл нужным решать поттеринг.

На порядки это на сколько? Ничтожно это сколько? Не надо тут разводить фанатичный маркетинговый булшит с голословными утверждениями. Ты же изучил вопрос, провел сравнительное исследование.

Которые в случае Патрика решаются гораздо проще чем в случае дистров рассчитанных на интеллектуальное большинство.

Хватит пытаться выдать примитивность за достоинство. Пользоваться топором проще чем бензопилой, но это не значит что топор эффективней бензопилы.

Polugnom ★★★★★
()
Ответ на: комментарий от Stanson

Если в слаке средний юзер при обнаружении проблемы в системе инициализации без лишнего шума засылает Патрику патч ликвидирующий проблему

Вот мы и пришли к реальному решению проблем в Слаке. Действительно херня же вопрос, просто надо написать и прислать патч. В Слаке проблемы решаются очень легко.

Polugnom ★★★★★
()
Ответ на: комментарий от Alve

То, что я не смогу в линуксе настроить СЕТЬ с помощью systemd - в этом я уже уверен точно.

А в чем проблема? Я не очень силен в этих ваших линуксах, но мне надо было настроить федору в виртуалке и связать её с хостом и интернетом. Вроде получилось, но я не знал что systemd это не умеет.

anonymous
()
Ответ на: комментарий от hakavlad

Так psi в ядре сделали, надо пользоваться.

imul ★★★★★
()
Ответ на: комментарий от anonymous

Всё очень просто, для этого нужно хоть раз осилить документацию к systemd, а люди привыкли к старому, учиться новому не хотят. Банальная лень и ЧСВ, ничего особенного. Нормальный админ/инженер просто потратил бы вечер на вдумчивое чтение доков и овладел бы актуальным инструментом, который используется в подавляющем большинстве решений, в то время как нытики продолжают рассказывать на форумах, какая системда говно и как страшно жить. Жалко таких людей, но они сами себя закапывают в дебри околорелигиозной ноофобии.

shiva404
()
Ответ на: комментарий от Polugnom

да-да, пошли аргументированные ответы.

Я привёл простой и понятный аргумент.

На порядки это на сколько?

Ты не умеешь wc -l и сравнивать циферки?

Ничтожно это сколько?

Ничтожно - это количество решаемых системдэ задач по сравнению с ∞

Пользоваться топором проще чем бензопилой, но это не значит что топор эффективней бензопилы.

На самом деле пользоваться топором гораздо сложнее чем бензопилой, а эффективность зависит от задачи. Если надо всего лишь срубить пару тонких веток, то топор значительно эффективнее бензопилы. А, например, расколоть деревяшку бензопилой вообще невозможно.

Stanson ★★★★★
()
Ответ на: комментарий от shiva404

сами себя закапывают в дебри околорелигиозной ноофобии

У меня вопрос. Без всяких там фанатизмов и прочего. Как удалить системду из дебиана чтобы ничего не отвалилось?

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

спасибо за ссылки. Да печально это...

посмотрел сейчас у меня установлен cronie, надо запомнить и устанавливать в те дистрибутивы где не будет работать crontab из коробки.

fsb4000 ★★★★★
()
Ответ на: комментарий от sena

На самом деле нет. Мэйнстрим прогнулся, системд будет и дальше жрать всё, до чего дотянется. Потом встанет вопрос о интеграции этого вот этого в ядро. Это приведёт к расколу, разнообразным форкам и прочей некромантии над телом, например, HURD. Короче, сегодня опенсорс гибнет особенно сильно. Линукс от корпораций для корпораций. Для остальных будет выпущен патч для десяточки, который заменит ядро и привнесёт все преимущества systemd.

anonymous
()
Ответ на: комментарий от anonymous

Скорее родится уродливая пародия на макосикс.

Непосредственно из системд - скорее всего ничего не родится, конечно. Но! Идея вынесения задач по-максимуму из ядра правильная. А системд подготавливает инфраструктуру ядра к этому.

sena ★★
()
Ответ на: комментарий от Polugnom

Вот мы и пришли к реальному решению проблем в Слаке. Действительно херня же вопрос, просто надо написать и прислать патч. В Слаке проблемы решаются очень легко.

А с каких пор это стало сложно? Уж не с тех ли пор когда для мелкого исправления логики загрузки стало необходимым копаться в кишках, пересобирать и переустанавливать комбайн немаленького размера?

Stanson ★★★★★
()
Ответ на: комментарий от Octagon

BTW, есть ли еще какой-нибудь init, который удобно умеет в cgroups?

Upstart, OpenRC

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от Alve

А ведь отличная получается программа: уметь ею пользоваться полностью - уже невозможно, обилие релизов, включенных в разные дистрибутивы, в которых то еще нет какой-то фичи, то уже есть какая-то фича: всё это приводит к тому, что пора открывать курсы сертифицированного админа systemd и давать сертификаты красивенькие, заодно рубить бабло, как это делают всякие цыски и микрософты.

Еще лет семь-восемь тому назад об этом же твердил. Но нет, я просто не понимаю, я несовременный.

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от deep-purple

А можно будет задачу обратно в ядро вернуть?

Внести что-то в ядро конечно же проще, чем вынести из него. Снаружи ядра тебе нужны какие-то интерфейсы, сообщения, протоколы. Внутри ядра - городи что душе угодно (почти).

sena ★★
()
Ответ на: комментарий от sena

Я вообще-то про модули намекал. Вноси-выноси — всё и так уже есть. Зачем же системдышные «микросервисы»? О! А чому лёнька не напишет модуль к ядру?

deep-purple ★★★★★
()
Ответ на: комментарий от anonymous

Потом встанет вопрос о интеграции этого вот этого в ядро

Надеюсь что не встанет. Оснований для этого сегодня не вижу.

sena ★★
()
Ответ на: комментарий от sena

Получится микроядро. Но сложность оси в целом никуда не исчезнет. Поцер же скрещиыает ежа и ужа. Пока что у него получились недодемоны (простите,сЕрваЙсы,гы).

anonymous
()
Ответ на: комментарий от Stanson

оно почему-то превращает систему в тыкву и сносит практически всё

средний юзер дебиана/убунты начинает вопить «я обновился и ничо не работает! почините мне срочно!»

И ведь он реально не понимает, каким дураком выглядит. Уже за одно то, что лютым баттхёртом по поводу systemd подобные отбросы выдавило в маргинальные дистрибутивы Поттерингу стоит сказать спасибо.

zabbal ★★★★★
()
Ответ на: комментарий от MaxPower

в классе NIH-software. Правда скорее не отличный, а эталонный.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.