LINUX.ORG.RU

Выпуск Systemd 243 с устранением уязвимостей

 


1

2

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

  • новый инструмент systemd-network-generator
  • дополнения resolctl
  • поддержка определения NUMAPolicy для служб systemd
  • теперь PID1 прослушивает события о нехватки памяти ядра
  • диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
  • поддержка MACsec в сети
  • пользовательские программы BPF в cgroups
  • новый сервис Pstore
  • устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

«Да ну, ты бредишь. Та же венда без скриптов не может. Какие у вас ещё примеры? А не существует современных систем без скриптов в природе. Это отмирают системы без скриптов.»

В своем смартфоне тоже башите ?

anonymous
()
Ответ на: комментарий от anonymous

Уж насколько я виндошелла не умею, а простейший батник, убивающий как можно больше всего, что можно, для того, чтобы меньше фризило в играх, у друга до сих пор лежит.

anonymous
()
Ответ на: комментарий от anonymous

ssh-усь, раньше был скрипт автозапуска screen. Android-гуёвые аналоги жрали несоизмеримо больше, что приводило к частому OOM и выпилу приложений из памяти. К этому могу добавить наличие простенького консольного, конечно же, http-сервера для быстрого расшаринга файлов.

А ещё у того же termux можно управлять дебильником по ssh, чем и пользовался. Удобно тянуть файлы, искать потерянный на книжной полке дебильник и sms писать/читать, не отходя от пеки. sms они, правда, прикрыли и что-то вопрос не решают, пользуюсь старым пакетом с api.

anonymous
()
Ответ на: комментарий от anonymous

«Это, кстати, звоночек тревожный, завтра все эти люди будут как один требовать выпилить консоль, а к пакетам из coreutils накропать гуй.»

wireshark или tcpdump ? только не говорите, что пользуетесь вторым ))

Вообще я за то, чтобы в будущем просто клеить на лоб большую наклейку с логотипом пингвина, которая преобразует мысли (элеткромагнитные импульсы) и передает их на десктп. Только подумал о порнушке - вуаля, весь трафик в торе и принцессы на экране.

anonymous
()
Ответ на: комментарий от anonymous

«Уж насколько я виндошелла не умею, а простейший батник, убивающий как можно больше всего, что можно, для того, чтобы меньше фризило в играх, у друга до сих пор лежит.»

Из каких склепов вас тут выкапывают ?

anonymous
()
Ответ на: комментарий от anonymous

Я обоими не пользовался. Надо будет, возьму в руки как wireshark, так и tshark с tcpdump.

просто клеить на лоб большую наклейку

Радиомайора в мозг. Вы ещё и нечегоскрыватель латентный.

))

Давно из МДК к нам пришли?

anonymous
()
Ответ на: комментарий от anonymous

Очевидно, что не из вашей компании свидетелей святого INI, реестра и большой кнопки «сделать всё так, как я сказал»

anonymous
()
Ответ на: комментарий от intelfx

И почему в твоём неосиляторстве виноват кто-то, кроме тебя?

Повзрослеешь и поймёшь, что не тот крутой и умный, кто запомнил 500 ненужных в жизни команд и ключей какой-то говнопроги :) А пока - читай changelog systemd, осиливай.

Alve ★★★★★
()
Ответ на: комментарий от anonymous

«А вы часом на js не пишете? Хочу проверить совпадения.»

Я люблю душить питона.

anonymous
()
Ответ на: комментарий от crypt

А как статистика траблшутинга коррелирует с бредом лоровских помешанных? Я вполне могу допустить, что она может оказаться триггером для дальнейшего ухудшения состояния. Но помешанные имеют такую особенность, что пришьют к квоему бреду белыми нитками что угодно.

imul ★★★★★
()
Ответ на: комментарий от Polugnom

Если у вас восприятие выборочное и работает только на то, на что хочет работать, я вам помочь не в состоянии. Раз уж вы заикнулись о своей горячей любви к анонимусам, добавлю, что кормить вашу ненасытную душу вниманием я больше не намерен. Кормите себя в своей эхо-камере сами.

anonymous
()
Ответ на: комментарий от anonymous

Дорогой друг, сыстемдэ никаким образом не мешает писать «портянки башелапши». Ты можешь наскриптовать своего мегадемона на чём угодно и управлять им через сыстемдэ точно также, как «диды завещали».

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от balsoft

Да зачем? systemd же никогда не ставил задачу полностью исключить использование скриптов - он лишь выкинул shell-лапшу из самого процесса инициализации системы. Но если надо, то запускать в качестве исполняемого файла можно и скрипт - нет проблем.

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

«Радиомайора в мозг. Вы ещё и нечегоскрыватель латентный.»

Ну так, tcpdump или wireshark долже быть у вас основным инструментом использования в приступах паранойии. То есть о нечегоскрывательстве вы знаете только по пабликам на говносайтах.

anonymous
()
Ответ на: комментарий от anonymous

Работы на несколько часов

Вы уже отослали свои патчи?

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

Линуксоиды! Вам понты друг перед другом кидать не надоело?

anonymous
()
Ответ на: комментарий от anonymous

iptables, nsenter, netstat, lsof. Хочу попробовать написать профилей под MAC. Особых причин прослушивать трафик не вижу, повторять у себя статейки про то, что в таком-то приложении под Android/Windows заметили нешифрованный http с личными данными наружу мотивации у меня нет.

по пабликам на говносайтах.

По своему опыту судите? У меня ваша скобочная пунктуация почему-то не проскальзывает.

anonymous
()
Ответ на: комментарий от anonymous

Ну нет так нет. Просто утверждение о том, что большинство пользователей требовало оставить поддержку нескольких систем инициализации так и осталось чисто умозрительным.

Polugnom ★★★★★
()
Ответ на: комментарий от anonymous

«По своему опыту судите? У меня ваша скобочная пунктуация почему-то не проскальзывает.»

Училок по русскому подвезли. Мысль донес, остальное тлен.

anonymous
()
Ответ на: комментарий от intelfx

А назови-ка мне хотя бы одну

Чтоб ничего не разваливалось, я все в моей конструкции скрепил синей изолентой.

А назови-ка мне хотя бы одну конструкцию закрепленную синей изолентой?

то-то!

anonymous
()
Ответ на: комментарий от anonymous

«Так вот, скрипты нужны для автоматизации. Для гибкости. Для управления системой. Я лично скриптую разные вещи. На немного примеров: делаю скриншоты и заливаю в IPFS одной кнопкой, запиливаю себе в неймспейсе отдельное окружение с VPN-туннелем наружу, в rc.local запускаю screen с нужными мне программами в зависимости от наличия такого-то wifi в области видимости, громкость тыкаю с разными процентами на разные хоткеи, разрешение меняю по двум хоткеям. В conky у меня проверяется почтовый ящик каждые 15 минут. Мне продолжать?»

Да не, не надо. Для гибкости и скорости придумали гуй. Точка.

anonymous
()
Ответ на: комментарий от anonymous

Ты правда уверен, что только училка русского способна понять по твоей манере речи и предположениям, характерным для определённого загона, из какого загона ты сбежал?

anonymous
()
Ответ на: комментарий от Rootlexx

выкинул shell-лапшу

можно и скрипт

Прикинь, если мне все равно нужен скрипт, то отказавшись от системг я экономлю свое время и нервы - мне не нужно читать 200 страничный мануал и героически бороться с этой перделкой поделкой...

:)

anonymous
()
Ответ на: комментарий от anonymous

«Ты правда уверен, что только училка русского способна понять по твоей манере речи и предположениям, характерным для определённого загона, из какого загона ты сбежал?»

Наводящий вопрос характеризует домысел.

anonymous
()
Ответ на: комментарий от anonymous

Прикинь, если мне все равно нужен скрипт, то отказавшись от системг я экономлю свое время и нервы - мне не нужно читать 200 страничный мануал и героически бороться с этой перделкой поделкой...

Во-первых, скрипт в пару строк и init-скрипт (который сложно написать правильно) - всё-таки разные вещи.

Во-вторых, соль systemd в том числе в том, что в нём такие служебные вещи как слежение за процессами, отслеживание зависимостей, параллельный запуск и т.д. - написаны на гораздо более подходящем языке программирования, нежели POSIX shell. Поставленная цель - убрать скрипты из этих задач. Но это не значит «Убрать скрипты отовсюду!!11».

Rootlexx ★★★★★
()
Ответ на: комментарий от imul

Ты можешь наскриптовать своего мегадемона на чём угодно и управлять им через сыстемдэ точно также, как «диды завещали».

но при чем здесь системд?

targitaj ★★★★★
()
Ответ на: комментарий от anonymous

Слабо. Неубедительно. Зато громко.

Домыслы с доказательствами уже не домыслы. Где твоё доказательство? «Я не из загона, потому что ты врёшь, вот почему!» - это не доказательство. Это детский сад.

Раз по сути ты комментировать прекратил, закрывай-ка ты и этот детский сад.

anonymous
()
Ответ на: комментарий от Stanson

Задачка вам в ответ: есть демон, процесс которого неожиданно завершился, - как в sysvinit узнать его код выхода или сигнал, который привёл к завершению?

Rootlexx ★★★★★
()
Ответ на: комментарий от anonymous

Да не, не надо. Для гибкости и скорости придумали гуй. Точка.

Всё правильно. Поэтому ты должен пользоваться только и исключительно мышью. Потому что есть гуёвая клавиатура. Пользуйся. Или ты у нас сторонник полумер? Остановился на половине дороги?

targitaj ★★★★★
()
Ответ на: комментарий от sehellion

новый сервис Pstore
store

Наконец-то добавили магазин?

Да, в котором можно во время инициализации системы приобретать различные майки с логотипом – надо же как то зарабатывать на опенсорсе.

MaxPower ★★
() автор топика
Ответ на: комментарий от Rootlexx

Поставленная цель

это привести экосистему gnu/linux в ту же нишу, что и windows. Чтобы, в конечном итоге, и там и там всё работало и управлялось одинаково. Потому что в отличие от слепошарых ананимнусов те люди планируют на десятилетия вперёд. Потому что для них это просто бизнес. А ты будешь жрать что дают и не визжать. Потому что когда вот такие слепошарые поймут что именно на их горбах привезли им же в прод, то визжать будет уже поздно.

targitaj ★★★★★
()
Ответ на: комментарий от Rootlexx

Во-первых, скрипт в пару строк и init-скрипт (который сложно написать правильно) - всё-таки разные вещи.

Ну вот серьезно. Сколько раз ты писал этот init-скрипт с нуля? именно не правил, а вот прямо с нуля...

Вот я два раза :) Последний - для запуска на сервере свежего проекта в котором был только пример запуска с использованием системг. Ну дак я далеко не баш-гуру, ну потратил пять минут для написания скрипта... Никаких ужасов... Гром не грянул, небо не упало...

Во-вторых, соль systemd в том числе в том, что в нём такие служебные вещи как слежение за процессами, отслеживание зависимостей, параллельный запуск и т.д.

Это, наверно, конечно все здорово, но мне ни на десктопах ни на сервере это не нужно :) Видимо не являясь сертифицированным шпециалистом по системг я не понимаю как я страдаю без всего этого... :)))

anonymous
()
Ответ на: комментарий от anonymous

«Домыслы с доказательствами уже не домыслы. Где твоё доказательство? «Я не из загона, потому что ты врёшь, вот почему!» - это не доказательство. Это детский сад.»

Товарищ майор, я не вам ничем не обязан, оставьте свой жыр школоте.

anonymous
()
Ответ на: комментарий от Rootlexx

Во-первых, скрипт в пару строк и init-скрипт (который сложно написать правильно) - всё-таки разные вещи.

Я не думаю, что содрать с готового сложно. Я писал такие скрипты и сам. Всего-то надо знать, как писать pidfile, брать первый аргумент и запускать/убивать процесс. Даже без убийства обходимо. Опционально знать про if, man test и функции. Можно даже без case обойтись.

INI - не скрипт. Языка программирования здесь нет. Жди прорвы частных случаев или оборачивай всё тот же скрипт на шелле.

Слежение за процессами, параллельный запуск и прочее вполне себе есть в каждом runit, man-страницы к которому просты и ясны, сборка которого проста, а в коде которого точно не найдётся столько CVE. DSL накропан в init-системе той же семьи по имени s6. При желании, ты можешь сделать тот же DSL сам, на чём хочешь и гораздо проще.

Но это не значит «Убрать скрипты отовсюду!!11

Но подразумевается, так как это и есть голубая мечта ЦА systemd. Посмотри вот на того анонимуса с интересным цитированием и скобочками. Он вроде как выучил питон, а шелл с консолью ненавидит всеми фибрами души. Зачем ему ваш юниксвей? Ему нужна Большая Кнопка, по желанию, чтобы читала его мысли, чтобы их не надо было выражать.

anonymous
()
Ответ на: комментарий от targitaj

«Всё правильно. Поэтому ты должен пользоваться только и исключительно мышью. Потому что есть гуёвая клавиатура. Пользуйся. Или ты у нас сторонник полумер? Остановился на половине дороги? »

Лукавите, и надеюсь, что не пишите эти строки в терминале. Links прекрасный браузер без гуя для этих случаев прекрасно подходит.

anonymous
()
Ответ на: комментарий от anonymous

Это, наверно, конечно все здорово, но мне ни на десктопах ни на сервере это не нужно

ты явно не застал времена, когда большАя часть всех гайдов по настройке веб-серверов непременно была посвящена всяким monit, supervisord и прочему подобному с pid-файлами и состояниями гонок. С появлением systemd все это добро резко куда-то делось (на помойку, где ему и место).

Так что не надо тут рассказывать про баш-портянки, кроме которых якобы ничего не нужно. Кстати как там в линуксе, уже разрешили навешивать на них suid-бит? Как безопасно.

anonymous
()
Ответ на: комментарий от Stanson

демону, едрёна кочерыжка, «службы» это в венде

dæmon — это конкретная техническая идея долгоживущего процесса, который работает в фоне. А служба — это общая концепция. И здесь, в данном случае, плевать, как эта служба будет реализована (в виде демона, да хоть в виде скрипта, запускающегося на каждую новую строчку из кольцевого буфера сообщений ядра).

А зачем демону <…> который пишет логи вообще заниматься мониторингом ФС? Это не его собачье дело.

Ну я тоже так считаю. А @crypt говорит, что-де systemd только к версии 243 дошёл до того, что все остальные якобы всегда умели и делали.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

ты явно не застал времена

ну я пользуюсь этими вашими линуксами с начала века... так-что мимо...

anonymous
()
Ответ на: комментарий от anonymous

«Но подразумевается, так как это и есть голубая мечта ЦА systemd. Посмотри вот на того анонимуса с интересным цитированием и скобочками. Он вроде как выучил питон, а шелл с консолью ненавидит всеми фибрами души. Зачем ему ваш юниксвей? Ему нужна Большая Кнопка, по желанию, чтобы читала его мысли, чтобы их не надо было выражать.»

И давно бы уже перешли на большую кнопку и полноценный гуй. Только вот опенотсос не позволяет растрачивать ценное время и человеко-часы на дополнительную разработку гуя к каждой утилите. Это голубая мечта любого разработчика ОС.

Голубая луна, голубая.

anonymous
()
Ответ на: комментарий от anonymous

все это добро резко куда-то делось

До сих пор используется ЦА systemd. Несмотря на баги и отвратность исполнения. Точно такие же тупые ini с отдельными директивами на каждый чих.

anonymous
()
Ответ на: комментарий от anonymous

Лукавите

а я тут ничего и не визжал про терминал и гуй

Клавиатура - это устройство ввода для работы с терминалом. Точка. Любишь гуй? Пользуйся мышью.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от Alve

Повзрослеешь и поймёшь, что не тот крутой и умный, кто запомнил 500 ненужных в жизни команд и ключей какой-то говнопроги

Дядь, у меня всё замечательно, я крутой и умный совсем не поэтому ;)

А сконфигурировать сеть тебе всё-таки было нужно — и в том, что ты не сумел сделать это инструментом X, виноват уж точно не инструмент X.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от anonymous

Это, наверно, конечно все здорово, но мне ни на десктопах ни на сервере это не нужно

А это и не то, с чем непосредственно взаимодействует пользователь. Это внутреннее устройство системы.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Предлагаю не мелочиться и /etc сделать бинарным файлом типа «реестр».

Это внутреннее устройство системы.

anonymous
()
Ответ на: комментарий от anonymous

Да, всё правильно, это конечная точка следования по пути systemd. Оно им «не нужно». У них есть гуй, который удобнее и быстрее.

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)
Ответ на: комментарий от Rootlexx

А это и не то, с чем непосредственно взаимодействует пользователь.

мои пользователи тыкают мышкой в кнопочки... им вообще по-барабану... я вот мне не по-барабану, т.к. моя задача чтоб все работало и пользователи могли тыкать в эти кнопочки, а не любоваться белыми буковками на черном экране велком ту эмерженси моде ...

anonymous
()
Ответ на: комментарий от Rootlexx

если надо, то запускать в качестве исполняемого файла можно и скрипт - нет проблем

А к чему тогда нужна эта сисьдэ прослойка?

Зайдём от обратного: можно было бы написать одну портянку на баше, которая стартует этот комбайн, который занимается всем тем что уже и так поглотил — кому нравится то использовали бы, кому нет — вырубить/удалить было бы легко.

deep-purple ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.