LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от intelfx

Я повторю вопрос, заданный тебе в одном из прошлых тредов: а тебе обязательно нужна пошаговая инструкция для дебилов?

Ты не поверишь, «пошаговая инструкция для дебилов» нужна, внезапно, тем самым дебилам, на которых, собственно и рассчитан системдэ.

Нормальный человек просто выразит свои конфигурационные хотелки на известном ему языке программирования и не будет задавать дурацких вопросов. А вот дебилы как раз и будут требовать пошаговых инструкций. Ты наверно заметил, что количество подобных дебилов, требующих пошаговую инструкцию для любой херни одновременно являющихся хейтерами шелла, на ЛОРе резко возросло как раз с момента широкого распространения системдэ.

Stanson ★★★★★
()
Ответ на: комментарий от crypt

Там после systemd в самом конце шатдауна запускается killall+umount в цикле. Так что всё замечательно было. IMHO стало хуже, хоть и «чище», потому что поздние логи теряются. Но мб я чего-то не знаю и это решили как-то, надо посмотреть.

intelfx ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

Может быть и так, сначала модуль, а потом универсальный общесистемный шелл для всего и вся

первый выпуск командной оболочки nushell, сочетающей возможности Power Shell и классических unix shell.

http://www.opennet.ru/opennews/art.shtml?num=51375

... ну, пока это кто-то левый решил сделать...

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Stanson

Пока что пошаговую инструкцию для дебилов требуешь только ты. Как сделать твою хотелку — очевидно, и будет очевидно любому разумному человеку после прочтения документации.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Как сделать твою хотелку — очевидно, и будет очевидно любому разумному человеку после прочтения документации.

Ну так как же сделать обработку разных кодов возврата программы исключительно средствами системдэ? Чтоб никакой башелапши, один святой .INI. :)

Stanson ★★★★★
()
Ответ на: комментарий от crypt

:D Прикольно. Ну это не плохо когда просто отдельный проект как zsh,fish,etc, но вот будет уже не до смеха если подобное будет в составе systemd в виде лже псевдо отключаемой ненавязываемой фичи.

Если конечно решат таки запилить sysdhell :D Тьфу тьфу тьфу через плечё и тук тук тук по деревяшке =)

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от intelfx

они меняют поведение по умолчанию слишком часто. мне этого достаточно, чтобы не притрагиваться к этому пятиметровой палкой. напоминаю, что как-то я тебе говорил, что в этом хозяйстве найдут дыру - и ее нашли на той же неделе.

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Stanson

исключительно средствами системдэ? Чтоб никакой башелапши, один святой .INI. :)

Зачем? Я же разумный человек, а не религиозный фанатик. Я напишу декларативно то, что проще написать декларативно, а остальное заскриптую.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

я даже копаться в этом не хочу. вы там когда-нибудь это отладите, перестанет бурлить, тогда и видно будет.

crypt ★★★★★
()
Ответ на: комментарий от intelfx

Зачем? Я же разумный человек, а не религиозный фанатик. Я напишу декларативно то, что проще написать декларативно, а остальное заскриптую.

Типичный подход человека выросшего на sysvinit.

А вот многие новые пользователи линукса не умеют и не хотят ничего скриптовать, потому что это для них сложно.

Пример с разными сценариями для разных exit code - вовсе не с потолка взят, я просто утрированно рассказал о проблеме с которой столкнулся один знакомец, в общем-то весьма далёкий от программирования, который хотел, чтобы его RPi загружалась по-разному в зависимости от того, каков результат утаскивания curl'ом странички из интернета. Установку raspbian, man curl и man systemd.service он осилил, но вот необходимость что-то там программировать незамедлительно привела его в стостояние тихого ужаса.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

А вот многие новые пользователи линукса не умеют и не хотят ничего скриптовать, потому что это для них сложно.

А в чём здесь вина systemd?

shiva404
()
Ответ на: комментарий от shiva404

А в чём здесь вина systemd?

В том, что они думали что теперь-то с системдэ в линуксах не надо будет что-то делать в страшной консоли, не надо учиться программировать, и вообще всё почти как в венде, без страшных непонятных скриптов и всего такого прочего. Написал в ,INI «Сделать=хорошо» и готово.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

мировое правительство уже давно совсем не конспирология, на самом деле.

Я препочитаю пользоваться теорией о том, что внедрение системдэ было проплачено на основании того, что это единственная логичная и непротиворечивая теория из всех имеющихся.

И вот всё у них так.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

Ну да, у нас всё подчиняется логике и фактам, а не так как у вас - бездумная вера в пропаганду и рекламную лапшу.

Stanson ★★★★★
()
Ответ на: комментарий от crypt

его любили за возможность сделать невозможное. теперь же его пытаются свести к windows-like системе с predefined cases.

МГИМО финишд? Ты правда считаешь что убогое коверканье русского языка и неумело расставленные там и сям англицизмы смогут замаскировать отсутствие мыслей? Куда тебе про системы инициализации рассуждать - сначала спроси у старших, как на клавиатуре большие буквы набирать можно :-D

zabbal ★★★★★
()
Ответ на: комментарий от Stanson

Зачем ты подменяешь понятия и перекладываешь ответственность? Есть разные инструменты, если кто-то не в состоянии самостоятельно понять, как и когда их надо использовать, это проблемы исключительно искажённого восприятия этого кто-то. Ты предлагаешь насильно обучать новичков труюниксвею, лишая других, осознанных пользователей удобных для них инструментов? Из пушки по воробьям как-то, каждый сам должен выбирать инструмент и понимать, для чего он нужен.

shiva404
()
Ответ на: комментарий от LINUX-ORG-RU

целенаправленно предлагать централизованную альтернативу практически всем базовым вещам напрягает

хорошая бизнес модель диктованная избавлением от зоопарка на платформах которые использует бизнес дабы снизить расходы и снизить порог вхождения

Осень только наступила, а у упоротых уже обострение. Что ты пытался варазить этой шизофазией и за что ты так с русским языком? Тебя на уроках били что-ли?

zabbal ★★★★★
()
Ответ на: комментарий от crypt

Кстати, большая часть аргументации необходимости системдэ прктически дословно повторяет аргументацию из этих микрософтовских исследований. И по датам всё отлично укладывается. Системдэ появился аккурат после того, как микрософт зафейлился с Singularity OS, под которую вся эта писанина о кошерности декларативщины писалась.

Stanson ★★★★★
()
Ответ на: комментарий от shiva404

/0

Ну ещё бы. Если не понимать разницу между уверенностью основанной на фактах и бездумной верой, то ничего кроме деления на ноль и не будет получаться. :)

Stanson ★★★★★
()
Ответ на: комментарий от shiva404

это разве порядочно?

Серьёзно? Ты ожидал порядочного поведения от угашенного хейтера-коспиролога, верящего в мировой заговор? Недавно на ЛОРе я так понимаю?

не зря я зарегистрировался на ЛОРе

А, тогда понятно. Добро пожаловать в паноптикум :-)

zabbal ★★★★★
()
Ответ на: комментарий от shiva404

Ты предлагаешь насильно обучать новичков труюниксвею,

Совсем наоборот. Предлагаю ни в коем случае ничему новичков не обучать, тем более насильно. Если человек захочет, то он сам прекрасно всему научится. Существующей доступной информации для этого более чем достаточно.

лишая других, осознанных пользователей удобных для них инструментов?

Ну так пусть пользуются этими удобными для них инструментами у себя на венде, никто ведь этого не запрещает и насильно никто никого на линукс не затаскивает.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)

У меня перестала грузиться система с ошибкой unable to find root filesystem, оказалось redhat просто в своем модуле для графической загрузке plymonth добавили изменения которые работают только с systemd, а sysvinit даже и не собирались исправлять.

По этому из личного опыта могу подтвердить, systemd это обычный троян-вымогатель ломающий компьютеры пользователей которые отказываются на него переходить.

nwtour ★★
()
Ответ на: комментарий от nwtour

У меня перестала грузиться система с ошибкой unable to find root filesystem

Непрменно держи нас в курсе. И ни в коем случае не пиши ничего в багтрекер. Ведь все проблемы с GNU/Linux решаются исключительно на ЛОРе.

ломающий компьютеры пользователей которые отказываются на него переходить

Зато ты Не Такой Как Все и борешься против Системы. Главное чтобы мамка не заметила, а то стыда не оберёшься.

zabbal ★★★★★
()
Ответ на: комментарий от Octagon

Какую проблему ты хочешь решить?

Deleted
()
Ответ на: комментарий от shiva404

Понятия не имею, т.к. не являюсь пользователем Debian, и у меня никогда не стояло задачи удалить systemd, но судя по существованию проекта Devuan, это возможно.

Альтернативная логика такая альтернативная. 😂

Зачем существует девуан, если из дебиана можно удалить системдэ и при этом ничего не отвалится?)

Deleted
()
Ответ на: комментарий от shiva404

Ой, редхат имел наймитов в разных дистрах, некоторые мейнтейнили сразу же системд. Они и лоббировали принятие. Это известно всем кто следил за процессом. Хз почему Stanson в этом сомневается, но чуйка у него верная.

Deleted
()
Ответ на: комментарий от zabbal

Ведь все проблемы с GNU/Linux решаются исключительно на ЛОРе.

Ну нашел я этот баг как загрузился, он несколько лет висел открытым. Любой нормальный разработчик давно бы откатил изменения если бы узнал что ченчж ломает систему. Если только у компании нет умышленной цели забить на всех тех кто не пользуется systemd

Главное чтобы мамка не заметила, а то стыда не оберёшься.

Я на этом сайте на 11 лет раньше тебя зарегистрирован. Не стоит свои подростковые страхи на окружающих экстраполировать

nwtour ★★
()
Ответ на: комментарий от crypt

выигрывает тот продукт на рынке, который пользуется наибольшей популярностью.

Маркетолог в треде. Всем в таргет-группу.

P.S. Капуста Золотова тоже выиграла на рынке, лол. Видимо большей популярностью пользовалась.

P.P.S. Прости, неверно истолковал твои слова. Ох уж эта привычка бежать вперед недочитав. 🙈😁

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от nwtour

У меня перестала грузиться система

Ну это вопрос к тем, кто выпускает обновления для твоего дистрибитува. Какой, кстати, дистро?

greenman ★★★★★
()
Ответ на: комментарий от crypt

Я тут немного не заметил.

systemd-journald will now stop logging to /var/log/journal during shutdown when /var/ is on a separate mount,

этот прогер к 243(!) релизу додумкал до того, что очевидно для любого простого админа

А назови-ка мне хотя бы одну службу ведения логов в GNU/Linux (кроме systemd-journald 243), которая автоматически меняет своё поведение в зависимости от примонтированных ФС?

А то сдаётся мне, что ты снова занимаешься поиском соринок в глазу проекта.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от Radjah

Т.е. теперь Linux с systemd будет расходовать невеликий ресурс флешки на матери, временами её убивая?
Производители железа фичу заказали, чтоб искусственное старение лучше шло, а продажи росли?

DummyBoy ★★
()
Ответ на: комментарий от nwtour

Я на этом сайте на 11 лет раньше тебя зарегистрирован.

Нашел чем гордиться, лол. Особенно, учитывая уровень твоих рассуждений и грамотности. «По этому» - _случайно_ или «в спешке» не пишут.

anonymous
()
Ответ на: комментарий от intelfx

А назови-ка мне хотя бы одну службу ведения логов в GNU/Linux (кроме systemd-journald 243), которая автоматически меняет своё поведение в зависимости от примонтированных ФС?

А зачем демону (демону, едрёна кочерыжка, «службы» это в венде) который пишет логи вообще заниматься мониторингом ФС? Это не его собачье дело.

При halt/reboot syslog просто прибивался перед тем, как отмонтировались файловые системы (или рут перемонтировался в ro). Если очень нужно зачем-то иметь возможность заниматься логгированием и после отмонтирования ФС, то никто не мешал при halt/reboot не убивать, а перезапускать syslog c конфигом типа *.* @somehost или там *.* /dev/console. Правда не очень понятен юзкейс для этого, ведь все процессы к этому времени уже прибиты и логи писать просто некому. Но всё равно можно.

В общем-то наглядный пример создания системдой проблемы на пустом месте, а потом героического её решения.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Deleted

Вообще-то отвалится. Пакеты нередко спецом завязывают на системд.

anonymous
()
Ответ на: комментарий от Stanson

«Теория о финансовой поддержке пропихивания системд во-первых не противоречит ни одному факту, а во-вторых прекрасно объясняет все имеющиеся факты. Так что нет никаких причин отвергать эту теорию как наиболее вероятную.»

Если бы системд в последствии оказалась несостоятельной, то от нее бы отказались по прошествии времени. Примеров с коммерческими «не взлетело» - масса. Линукс-декстоп до сих пор взлететь не может. Конечно можно пенять на рептилоидов и ЗОГ, но бритва Оккамы работает всегда безотказно.

anonymous
()
Ответ на: комментарий от Polugnom

Подавляющее большинство в виде одного прогнувшегося члена комитета.

Подавляющее большинство пользователей гнуло за двойную поддержку sysvinit/upstart.

anonymous
()
Ответ на: комментарий от anonymous

Дело в том, что то, во что вложили слишком много денег, умереть не может.

А свою задачу перед редхатом systemd давно выполнил.

anonymous
()
Ответ на: комментарий от Polugnom

Хорошо, наверно, ссылаться на самого себя? Ты мне не шлангуй, братишка, не буду я у тебя из тарелочки кушать. Слова «систему инициализации по умолчанию» из того поста не выкинешь.

anonymous
()
Ответ на: комментарий от Stanson

«В том, что они думали что теперь-то с системдэ в линуксах не надо будет что-то делать в страшной консоли, не надо учиться программировать, и вообще всё почти как в венде, без страшных непонятных скриптов и всего такого прочего. Написал в ,INI «Сделать=хорошо» и готово.»

Скрипто-дроч - атавизм, отдаляющий от быстрой реализации цели. Это понимают все, кроме упоротых фанатиков.

anonymous
()
Ответ на: комментарий от anonymous

#!/bin/systemd-ini-parser

И все были бы довольны.

anonymous
()
Ответ на: комментарий от anonymous

Скрипто-дроч - атавизм

Пока ты не выучил синтаксис шелла и ключи к основным командам - не атавизм.

А ты всё это, конечно же, не учил.

anonymous
()
Ответ на: комментарий от anonymous

«Пока ты не выучил синтаксис шелла и ключи к основным командам - не атавизм.»

А зачем мне скрипты на десктопе в 2019 году (они и на сервере не нужны) ? На этот вопрос ответить ты не сможешь.

anonymous
()
Ответ на: комментарий от anonymous

Да ну, ты бредишь. Та же венда без скриптов не может. Какие у вас ещё примеры? А не существует современных систем без скриптов в природе. Это отмирают системы без скриптов.

anonymous
()
Ответ на: комментарий от anonymous

А вот и подоспел представитель той самой касты боящихся шелла аки огня. Ещё, наверно, и на js пишет.

Это, кстати, звоночек тревожный, завтра все эти люди будут как один требовать выпилить консоль, а к пакетам из coreutils накропать гуй.

Так вот, скрипты нужны для автоматизации. Для гибкости. Для управления системой. Я лично скриптую разные вещи. На немного примеров: делаю скриншоты и заливаю в IPFS одной кнопкой, запиливаю себе в неймспейсе отдельное окружение с VPN-туннелем наружу, в rc.local запускаю screen с нужными мне программами в зависимости от наличия такого-то wifi в области видимости, громкость тыкаю с разными процентами на разные хоткеи, разрешение меняю по двум хоткеям. В conky у меня проверяется почтовый ящик каждые 15 минут. Мне продолжать?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.