LINUXTALKS.CO

Выпуск системного менеджера systemd 253

 

L


0

1

После трёх с половиной месяцев разработки представлен релиз системного менеджера systemd 253.

Среди изменений в новом выпуске:

  • В состав включена утилита 'ukify', предназначенная для сборки, проверки и формирования подписей для унифицированных образов ядра (UKI, Unified Kernel Image), объединяющих обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Утилита заменяет собой функциональность, ранее предоставляемую командой 'dracut --uefi', и дополняет её возможностями для автоматического расчёта смещений в PE-файлах, объединения initrd, подписи встраиваемых образов ядра, создания комбинированных образов c sbsign, эвристикой для определения uname ядра, проверкой изображения с заставкой и добавлением подписанных PCR-политик, сгенерированных утилитой systemd-measure.
  • Добавлена поддержка initrd-окружений, не ограниченных размещением в памяти, в которых вместо tmpfs используется overlayfs. Для подобных окружений systemd не выполняет удаление всех файлов в initrd после переключения корневой ФС.
  • В сервисы добавлен параметр "OpenFile" для открытия произвольных файлов в ФС (или подключения к Unix-сокетам) и передачи связанных с ними файловых дескрипторов в запускаемый процесс (например, когда нужно организовать доступ к файлу для непривилегированного сервиса без изменения прав доступа на файл).
  • В systemd-cryptenroll при регистрации новых ключей реализована возможность разблокировки зашифрованных разделов при помощи токенов FIDO2 (--unlock-fido2-device) без необходимости ввода пароля. Обеспечено хранения с солью заданного пользователем PIN-кода для усложнения определения методом перебора.
  • Добавлены настройки ReloadLimitIntervalSec и ReloadLimitBurst, а также опции командной строки ядра (systemd.reload_limit_interval_sec и /systemd.reload_limit_burst) для ограничения интенсивности перезапуска фоновых процессов.
  • Для unit-ов реализована опция "MemoryZSwapMax" для настройки cвойства memory.zswap.max, определяющего максимальный размер zswap.
  • Для unit-ов реализована опция "LogFilterPatterns", позволяющую задать регулярные выражения для фильтрации информации, выводимой в лог (может использоваться для исключения определённого вывода или сохранения только определённых данных).
  • В scope-юнитах реализована поддержка настройки "OOMPolicy" для задания поведения при попытке вытеснения при нехватке памяти (для сеансов входа выставлено значение OOMPolicy=continue, чтобы OOM killer их принудительно не завершал).
  • Определён новый тип сервисов - "Type=notify-reload", который расширяет тип "Type=notify" возможностью ожидания завершения обработки сигнала перезапуска (SIGHUP). На новый тип переведены сервисы systemd-networkd.service, systemd-udevd.service и systemd-logind.


    \
  • В udev задействована новая схема наименования сетевых устройств, отличия которой в том, что для не привязанных к шине PCI USB-устройств теперь выставляется ID_NET_NAME_PATH для обеспечения большей предсказуемости имён. Для переменных SYMLINK реализован оператор '-=', оставляющий символические ссылки не настроенными, если до этого было определено правило их добавления.
  • В systemd-boot переделана передача затравки для генераторов псевдослучайных чисел в ядре и для дискового бэкенда. Добавлена поддержка загрузки ядра не только из раздела ESP (EFI System Partition), например, из прошивки или напрямую для QEMU. Обеспечен разбор параметров SMBIOS для определения запуска в окружении виртуализации. Реализован новый режим 'if-safe' при котором сертификат для UEFI Secure Boot загружается из ESP только, если считается безопасным (запускается в виртуальной машине).
  • В утилите bootctl реализована генерация системных токенов на всех системах EFI, кроме окружений виртуализации. Добавлены команды 'kernel-identify' и 'kernel-inspect' для отображения типа образа ядра и информации об опциях командной строки и версии ядра, "unlink" для удаления файла, связанного с первым типом загрузочных записей, "cleanup" для удаления всех файлов из каталога "entry-token" в ESP и XBOOTLDR, не связанных с первым типом загрузочных записей. Обеспечена обработка переменной KERNEL_INSTALL_CONF_ROOT.
  • В команде 'systemctl list-dependencies' обеспечена обработка опций "--type" и "--state", а в команде 'systemctl kexec' добавлена поддержка окружений на базе гипервизора Xen.
  • В файлах .network в секции [DHCPv4] появилась поддержка опций SocketPriority и QuickAck, RouteMetric=high|medium|low.
  • В systemd-repart добавлены опции "--include-partitions", "--exclude-partitions" и "--defer-partitions" для фильтрации разделов по типу UUID, что, например, позволяет собирать образы в которых один раздел построен на основе содержимого другого раздела. Также добавлена опция "--sector-size" для указания размера сектора, используемого при создании раздела. Добавлена поддержка генерации ФС erofs. В настройке Minimize реализована обработка значения "best" для выбора минимально возможного размера образа.
  • В systemd-journal-remote разрешено использование настроек MaxUse, KeepFree, MaxFileSize и MaxFiles для ограничения потребления дискового пространства.
  • В systemd-cryptsetup добавлена поддержка отправки упреждающих запросов к токенам FIDO2 для определения их наличия до аутентификации.
  • В crypttab добавлены новые параметры tpm2-measure-bank и tpm2-measure-pcr.
  • В systemd-gpt-auto-generator реализовано монтирование разделов ESP и XBOOTLDR в режимах "noexec,nosuid,nodev", а также добавлен учёт переданных через командную строку ядра параметров rootfstype и rootflags.
  • В systemd-resolved предоставлена возможность настройки параметров резолвера через указание опций nameserver, domain, network.dns и network.search_domains в командной строке ядра.
  • В команде "systemd-analyze plot" появилась возможность вывода в формате JSON при указании флага "--json". Для управления выводом также добавлены новые опции "--table" и " --no-legend".
  • В 2023 году планируется прекратить поддержку cgroups v1 и раздельных иерархий каталогов (когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib).

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★★☆☆

https://www.linux.org.ru/news/linux-general/17133294?cid=17133466

типа того. администрирование линукса все больше напоминает админство винды: нужно изучать большой комбайн, который постоянно зачем-то модернизируют.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от fornlr

нет, так было не всегда.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

Это из-за твоей глупости с индексовым поиском?

Меня как раз GNOME хорошо натренировал на find всяко разно, потому что там десятилетиями такой поиск был, что кроме мата сказать нечего, открываешь с боку терминал и ищешь.

Просто я не арчешкольник. А всякие недоработки с возрастом бесят больше, а не «а я молодец, сейчас обходку использую, значит всё круто!».

Вот тебя бы по середине дороги пинка дал по заднице водитель, и дал бы тебе ведро с тряпкой «вымый салон». Если ты заворчал — «глупый, не умеет краном пользоваться, чтобы ведро воды налить.».

fornlr    
★★★★★
Последнее исправление: fornlr (всего исправлений: 2)

iPhone / Safari
Ответ на: комментарий от fornlr

Это из-за твоей глупости с индексовым поиском?

я даже не понимаю, о чем ты) find - это комманда для поиска в cmd line.:)

всякий раз, когда речь идет про command line, ты начинаешь ныть.

Меня как раз GNOME

GNOME - это не линукс, гений)

Просто я не арчешкольник

да, ты тот школьник, который дальше гнома линукс не освоил)

А всякие недоработки

кто сказал, что это недоработки? с точки зрения виндовс или макюзера?

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

GNOME - это не линукс, гений

Это дефолтный десктопный линукс. Поскакал и в виртуалках я тыкал и тыкаю много чего — сорта.

кто сказал, что это недоработки? с точки зрения виндовс или макюзера?

Ну если я в MacOS наберу «rust», и оно мне моментально покажет структурированный список и с группировкой и с превьюшками. Откуда-то даже оказалась Фурри 🦊 новелла у меня с таким названием.

А в десктопом линуксе я введу слово, оно будет искать, я начну матюгатся, открою консоль сбоку, найду что надо уже с помощью find, закрою с матом этот Nautilus, который пока ещё ничего не вывел даже — можешь считать это фишкой и нормой.

А если зависнет PulseAudio, то прям оргазм получать от набора рестарта сервиса своим любимым способом в консоли. Смотрите какой я крутой.

Я не смотрю на обычные вещи как долбанутый мешком с навозом.

fornlr    
★★★★★
Последнее исправление: fornlr (всего исправлений: 5)

iPhone / Safari
Ответ на: комментарий от fornlr

Это дефолтный десктопный линукс.

нет. линукс вообще не имеет дефолтной графической среды. по дефолту это vim, bash, coreutils… я же говорю, ты школьник.

Ну если я в MacOS наберу

а при чем здесь mac os? это десктопная ос. у линукса десктоп - это сторонний проект. просто какая-то прикладуха, которая ставится на не-десктопную ОС. ты же не заявляешь, что GUI-приложение для работы с БД или разработки js-кода, это дефолтный линукс?

А в десктопом линуксе

школьник.

А если зависнет PulseAudio, то прям оргазм получать

хорошо, что ты его упомянул. PA и systemd делал один и тот же человек. причем тоже маковод и так же мало понимающий в линуксе, как и ты.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от fornlr

Linux - это идеи UNIX систем из 70х-80х, когда придумывали ядро линукс, десктопных систем еще толком не существовало. отсюда все эти приколы с X протоколом и удаленным подключением клиентов.

у десктопных ОС графическая система - это часть основного проекта. она продумывается в связке с планировщиком задач, чтобы обеспечивать отзывчивость.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от fornlr

@cocucka по сути поттер или кто там вместо него, реализует альтернативные способы управлять системой. это уже не UNIX.

https://www.linux.org.ru/news/linux-general/17133294?cid=17134934

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Я как бэ про себя писал.

А так хоть начинай, хоть кончай (🤨).

Не в первый и не последний раз с «вот тогда круто было, а сейчас не то». Идут времена, меняются версии, продукты, названия, люди.

А это постоянно. Просто кто-то по предунски пердит 🤷‍♂️

fornlr    
★★★★★
Mac OS / Safari
Ответ на: комментарий от fornlr

Я как бэ про себя писал.

так и я про тебя)

Идут времена, меняются версии, продукты, названия, люди.

для тебя без разницы, что там под капотом. будучи школьником, ты с этими системами не работаешь. тебе главное, чтобы пони-порно не лагало. поэтому все твои призывы «нечего критиковать! не задерживайте прогресс!» выглядят довольно глупо. школьник пришел рассказать, как он считает, должен работать мир.

а потом происходит ситуация, когда я такого школьника, но уже поработавшего маленько, типа @intelfx спрашиваю, как очистить лог файл. и тут начинается «да это не надо! да ты поставил не ту задача..!» да в нашем новом мире не нужно очищать лог файлы, поэтому этого не умеет наш софт.

А это постоянно.

а еще постоянно ломаются рабочие вещи, потому что маркетологам нужно создавать видимость движухи и впаривать новый продукт. что из этого? ты, когда вырастешь, хочешь стать маркетологом?

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 3)

FreeBSD / Chrome
Ответ на: комментарий от crypt

ты с этими системами не работаешь

опять врёшь

Три сервера свои по работе (Oracle Linux, Ubuntu с GitLab, Ubuntu с RedMine), arm устройства промышленные.

Просто ты постоянно своё виденье фанатское накладываешь на остальной мир. Это глупо.

Меня вот сильно раздражало что в определённый момент времени на Ынтерпрайзном Oracle Linux не было Systemd. И долбись с Upstart.

fornlr    
★★★★★
Последнее исправление: fornlr (всего исправлений: 5)

Mac OS / Safari
Ответ на: комментарий от crypt

типа того. администрирование линукса все больше напоминает админство винды: нужно изучать большой комбайн, который постоянно зачем-то модернизируют.

Я б конечно хотел присоединиться к всеобщему неодобрению, комбайнам место на задворках полей орошения, но…а админы-то сами голосуют за что? Походу уровень деградации админов настолько вырос, что, увы, системГ стало стандартом де-факто. И виноват в этом далекоооо не Поцтеринг.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

Просто я не арчешкольник. А всякие недоработки с возрастом бесят больше, а не «а я молодец, сейчас обходку использую, значит всё круто!».

А что конкретно ты называешь недоработками? Сколько не наблюдаю за срачами системдаунов, только и слышу про стандарты и как все допилено. Но по факту только и вижу дыры и постоянные жалобы. А старые добрые портянки просто работали.

Вот тебя бы по середине дороги пинка дал по заднице водитель, и дал бы тебе ведро с тряпкой «вымый салон». Если ты заворчал — «глупый, не умеет краном пользоваться, чтобы ведро воды налить.».

Ващще не релевантный пример. Вот прям даже не рядом.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от crypt

кто сказал, что это недоработки? с точки зрения виндовс или макюзера?

Как будто он в винде или маке тоже разбирается)))

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

Три сервера свои по работе

с ума сойти… аж 3 (три!) сервера!

Просто ты постоянно своё виденье фанатское накладываешь на остальной мир. Это глупо.

нет, глупо то, что ты считаешь 3 сервера работой.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

вот опять глупости - решил, что это вся моя работа.

ну я не сантехник-админ же, я программист. но представление с этого имею.

fornlr    
★★★★★
Последнее исправление: fornlr (всего исправлений: 2)

Mac OS / Safari
Ответ на: комментарий от fornlr

Это дефолтный десктопный линукс.

Ох, лол!

А если зависнет PulseAudio, то прям оргазм получать от набора рестарта сервиса своим любимым способом в консоли.

А если не зависнет? И поченму он вообще должен зависнуть? Ах, да…в гноме же до сих пор одни лаги, точно…

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

ты слишком уныл.

Нет, он невероятно точен в отношении тебя. А тебе лишь бы ржать. Школота и есть.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от Oberstserj

но…а админы-то сами голосуют за что? Походу уровень деградации админов настолько вырос, что, увы, системГ стало стандартом де-факто. И виноват в этом далекоооо не Поцтеринг.

админы учатся на том, что есть. это с любыми системами так. на что человек пришел, то и являетя точкой отсчета. если система лет десять уже в массовом использовании, то все. поэтому, когда debian поизображали голосование и внедрили, потому что они только дистрибутив, а делает все RH, то это автоматически обозначало массовое внедрение со стороны убунту. и теперь, смотрите!

(Oracle Linux, Ubuntu с GitLab, Ubuntu с RedMine)

ес-но, он учится на systemd

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от crypt

ес-но, он учится на systemd

Это понятно. Но есть и другие проекты. Есть старые админы, рядом с которыми молодежь начинает. Эта армия куда делась? Почему тот же диван не выстрелил? Либо признавать, что молодежь отупела, либо признать, что линукс практически вытеснен со своего законного главенствующего места на серверах и подменен подделкой, мимикрирующей под линукс.

Одно можно сказать точно: Лёня со своей задачей справился. Но вся ответственность не на нем и не на майках. А на говноедах, вроде поняши.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от Oberstserj

Сколько не наблюдаю за срачами системдаунов

Мне не интересны эти срачи, вот у вас на пару сдвиг по фазе на тему systemd – это тоже мало кому интересно.

А так правило простое, красиво делай – красиво будет.

Systemd конечно не без кривоты, но достойный продукт. Вот про PulseAudio такое трудно сказать, какашка та ещё, но всё же про линуксовый десктоп.

А так унылая секта элитариев-пердунов systemd.

Вообще чем-то напоминает паскальщиков (ну я со своей колокольни), которые ничего не делают, а сидят и пердят, какой хороший академический язык.

PS: я начинал с Upstart, и как-то буй с ним. Systemd нравится больше.

fornlr    
★★★★★
Последнее исправление: fornlr (всего исправлений: 1)

Mac OS / Safari
Ответ на: комментарий от fornlr

А так правило простое, красиво делай – красиво будет.

Тыкать гном например?

линуксовый десктоп

Школьник

сидят и пердят, какой хороший академический язык.

Зато, лять, смузихлебы после курсов прям выдающиеся результаты показывают, лол! Каждого первого надо отправлять учиться заново. На паскале, да.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

ну я не сантехник-админ же

о чем и речь.

я программист. но представление с этого имею.

я знаю, что ты примерно веб-девелопер. и я ничего не говорю, когда вы меняете у себя очередной фреймворк.

я даже ничего тебе не скажу, если ты гарри поттера читаешь.

а вот, когда в наш сантхехнический отдел приходит некий волшебный мальчик-программист по имени Поттер и все перед ним бухаются о земь, потому что он такой особенный, а он начинает просто с дуру махать волшебной палочкой и его код разлетается во все дистрибутивы…

тут есть, что сказать, потому что мое-то представление - это десятки физических и сотни виртуальных. консоль - это повседневный рабочий инструмент, и для меня Linux не дестопная ос ни разу. и любая фигня, у которого поменялись опции или она стала вести себя иначе, - это потенциальная куча работы и факапов.

а systemd снабжает стенгазетами ченжлогов каждый месяц. и, как я уже писал, systemd не решает новых нужных мне задач.

все это мы уже умели делать лучше и до systemd.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

я знаю, что ты примерно веб-девелопер

плюсовик, базы данных, arm устройства (yocto и всё такое)

да вообще прям рядом 🤣

fornlr    
★★★★★
Mac OS / Safari
Ответ на: комментарий от fornlr

плюсовик, базы данных, arm устройства (yocto и всё такое)

это не суть важно. Поттер тоже на плюсах умеет писать. знает ли он при этом, как администрировать базы данных на постоянной основе? нет, не знает. потому что это не основная его работа. а то, что ты или он думаете, что вы знаете, это фигня.

поэтому потом и выходит баг с systemd и очисткой данных postgres.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от fornlr

а systemd снабжает стенгазетами ченжлогов каждый месяц. и, как я уже писал, systemd не решает новых нужных мне задач.

все это мы уже умели делать лучше и до systemd.

А на вопрос хоть раз хоть один системфанбой ответит? Или до сих пор так и не придумали, какую благую задачу вы решили своим комбайном?

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

слив засчитан. по крайне мере сантехники тебе не говорят, как писать код.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от fornlr

спрашивай у системфанбоев

Как неудачно букву пропустил. Имел в виду системГфанбоев. Ты не переводи стрелки, на вопрос ответь.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

Я чем дальше лезу в программирование, тем больше радуюсь, что не имею отношения к современной айтишечке.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

и речь не об элитарности, а о том, что специалист в конкретной области лучше знает, что требуется. системные администраторы расходятся во мнениях (в конце концов systemd делали для нужд facebook’a), но факт остается фактом, это не универсальное решение. оно должно было занять узкую нишу в некоторых дистрибутивах. нужно по крайне мере две разных базовых системы под совершенно разные случаи: десктоп и сервер.

даже сейчас многие не хотят ставить systemd в контейнер.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от fornlr

Неее, поняш, ты уже в этот срач влился. Еще как интересно тебе. Просто сказать нечего. Ибо сам понимаешь, что говно - оно и есть говно.

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ответ на: комментарий от fornlr

удачи с «элитарностью»

Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов

кто это человек и почему в его профессиональную компетенцию входит это решать? он админ? в его послужном списке есть system architect? он разработчик ОС? нет. в его послужном списке одни провальные проекты комбайнов, которые он забрасывал.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от Oberstserj

Я чем дальше лезу в программирование, тем больше радуюсь, что не имею отношения к современной айтишечке.

По плюсам очень понравилось выступления Полухина на недавней CppSiberia.

Группы C++ программистов: первая «я старый пердун с c++98 - оставьте меня в покое». Это примерно про то самое.

Сам таким был. Исправился. Программист без развития не может.

Это может сантехникам-сисадминам ворчать про «инструмент сменили, где мой ifconfig!»

fornlr    
★★★★★
Mac OS / Safari
Ответ на: комментарий от Oberstserj

что говно - оно и есть говно.

Ну можно и смотреть как «весь мир говоно!», если нравится.

Я же просто смотрю на вещи как инструменты, и выбираю просто лучшее из того, что есть.

fornlr    
★★★★★
Mac OS / Safari
Ответ на: комментарий от fornlr

Программист без развития не может. Это может сантехникам-сисадминам ворчать

именно. наша основная задача - предоставлять стабильную платформу для работы других. ОС - это не шняжка, которую нужно переделывать каждые 3 месяца. с современными проблемами ошибок памяти требуются годы, чтобы ее оттестировать. именно поэтому RHEL поддерживают со стабильным ABI по 7 лет.

но некоторые прогеры типа поттера все перепутали.

crypt    
★★★☆☆
FreeBSD / Chrome
Ответ на: комментарий от fornlr

«я старый пердун с c++98 - оставьте меня в покое»

Меня больше структурно современная айтишечка не устраивает. Иерархичность, чинопочитательство и лизоблюдство (у вас это софт-скиллз называется), отупляющие своей бредовостью стандарты (вроде рер8) и все такое. Не заводит вот. Лучше быдлокодить для себя в уголке чердака. А с развитием как раз проблем нет. Просто развитие должно развивать инструмент и его возможности, а не быть развитием ради развития на бумаге.

Это может сантехникам-сисадминам ворчать про «инструмент сменили, где мой ifconfig!»

Давай утрируем ситуацию: в твой офис придет толпа сантехников и заявит, что они не в состоянии поднять упавший сервер, ибо вчера сменилась парадигма и вместо системГ вышла системХ. А времени переучиться не было. Неделя простоя несет убытков 300к/сек. Вопрос, а нахера вообще был хужен системХ, если и системГ делало тоже самое, только надежнее и без жесткой зависимости левого крыла от правого? Что это, если не тупорылое велосипедостроение? Кто кроме майков вообще выиграл от этой ситуации?

Oberstserj    
★★★★★★
Ubuntu / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90