The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз systemd 232

05.11.2016 12:38

Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов.

Основные изменения:

  • В состав включена новая утилита systemd-mount, которая позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования на уровне генерации unit-файлов, что позволяет интегрировать операции монтирования в цепочку зависимостей systemd. При этом сами операции монтирования по-прежнему выполняются через вызов утилиты mount из пакета util-linux. Вместо мгновенного выполнения монтирования после запуска команды, systemd-mount добавляет задание в очередь сервисного менеджера и позволяет связывать монтирование зависимостями, например, обеспечить корректный порядок добавления разделов с учётом вложенных точек монтирования или под контролем systemd запустить инструмент для проверки целостности ФС.

    Для внешних накопителей systemd-mount обеспечивает отслеживание корректности извлечения и при необходимости автоматически запускает fsck перед монтированием. Вместо фактического монтирования после подключения накопителя systemd лишь готовит точку автомонтирования, но монтирует файловую систему только после первого обращения к устройству. При отсутствии активных операций в течение определённого промежутка времени осуществляется отмонтирование раздела, что позволяет минимизировать негативные последствия при неожиданном извлечении устройства без его предварительного отмонтирования;

  • В сервисном менеджере реализована концепция идентификаторов запуска - при каждом запуске сервиса, ему присваивается уникальный идентификатор (128-разрядный случайный UUID), который затем отображается в логах и позволяет отследить всю активность для данного экземпляра сервиса и отделить записи активных сервисов от данных, не привязанных к рабочим сервисам;
  • Добавлена возможность динамического создания пользователей на время работы сервиса. При указании "DynamicUser=yes" на время работы сервиса виртуально создаётся новый пользователь с идентификатором из диапазона 61184..65519, который становится видим в системе благодаря NSS-модулю nss-systemd.so, который следует добавить в /etc/nsswitch.conf. Для очистки выделенных сервису ресурсов после завершения работы необходимо использовать опции "PrivateTmp=", "RemoveIPC=", "ProtectHome=read-only" и "ProtectSystem=strict". Кроме динамического создания пользователей в nss-systemd также обеспечено определение пользователей root и nobody, что позволяет обойтись без файлов /etc/passwd и /etc/group в chroot-окружениях или урезанных контейнерах;


  • Добавлена опция "ProtectKernelModules=" отключающая инициирование сервисом загрузки или выгрузки модулей ядра и закрывающая доступ сервиса к /usr/lib/modules;
  • Реализована возможность перемонтирования файловой системы для сервиса в режиме только для чтения (за исключением директорий /dev, /proc и /sys). Режим включается через указание значения "strict" в опции "ProtectSystem=";
  • Добавлена опция "ProtectKernelTunables=", запрещающая изменение сервисом файлов в директориях /sys и /proc, которые перемонтируются в режиме только для чтения;
  • Добавлена опция "ProtectControlGroups=" для отключения возможности записи в /sys/fs/cgroup;
  • Проведена работа по усилению безопасности различных сервисов при помощи опций "ProtectKernelTunables=yes", "ProtectControlGroups=yes" и "RestrictAddressFamilies=";
  • Добавлена опция "PrivateUsers=" реализующая возможность запуска сервисов в собственных пространствах имён идентификаторов пользователей, в которых только root, nobody и uid/gid самого сервиса сопоставлены с реальными идентификаторами, а остальные отражены на идентификатор nobody;
  • В процесс systemd-nspawn добавлена поддержка пространства имён cgroup, который при запуске контейнеров теперь создаёт отдельную иерархию cgroup. Вернуться к старому поведению можно при помощи переменной окружения $SYSTEMD_NSPAWN_USE_CGNS;
  • Добавлена опция "MemorySwapMax=" для ограничения максимального размера подкачки при использовании унифицированной иерархии cgroup;
  • В унифицированной иерархии cgroup представлена поддержка контроллера CPU (требует применения ядра с патчами), для управления которой добавлены опции "CPUWeight=", "CPUStartupWeight=" и "CPUAccounting=";


  • Обеспечено определение системы виртуализации bhyve, используемой во FreeBSD;
  • В /etc/systemd/system.conf добавлена опция "CtrlAltDelBurstAction=" для настройки поведения при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
  • Поддержка динамического создания юнитов для монтирования и автомонтирования разделов (для создания теперь можно использовать bus API без размещения unit-файлов в ФС);
  • Обеспечена возможность использования директории /efi в качестве точки монтирования для загрузочного раздела EFI, если данная директория создана, а в fstab явно не определена другая точка монтирования;
  • Добавлены два новых целевых юнита для пользовательских сеансов: graphical-session.target, активируемый при работе любого графического сеанса (X, Wayland и т.п.), и graphical-session-pre.target, для запуска сервисов сопровождения графического сеанса, например, агентов SSH/GPG;
  • Значительно переработан код инициализации виртуальных консолей, обеспечено копирование настроек шрифтов и раскладок клавиатуры для всех виртуальных консолей;
  • В systemd-journal-gatewayd добавлена опция "--directory=" для обработки файлов из отдельной директории;
  • В БД с параметрами оборудования в дополнение к ID_INPUT_MOUSE добавлена поддержка ID_INPUT_TRACKBALL для отдельной идентификации трекпадов;
  • Для кода, вызываемого из команд "ExecStop=" и "ExecStopPost=", добавлены переменные окружения $SERVICE_RESULT, $EXIT_CODE и $EXIT_STATUS, отражающие информацию о завершении сервисов;
  • Объявлена устаревшей настройка SplitMode=login в Journald;
  • В systemd-run и systemctl добавлена опция "--wait", которая запускает команду только после завершения работы указанного сервиса или юнита;
  • В "machinectl list" в списке работающих контейнеров обеспечен показ IP-адресов и информации о выпуске ОС;
  • В systemd-nspawn при использовании образов с таблицей разделов GPT обеспечено монтирование ESP в директории /boot или /efi в окружении контейнера, используя тот же набор правил, что применяются для PID 1 на стороне хост-системы, что позволяет корректно использовать для обеспечения загрузки контейнера такие утилиты, как "bootctl";
  • В systemd-nspawn обеспечено bind-монтирование файла /etc/resolv.conf в окружение контейнеров, т.е. все системные изменения /etc/resolv.conf теперь сразу подхватываются в изолированных окружениях;


  • Добавлена возможность ограничения максимального числа экземпляров сервисов в привязке к IP, запускаемых при активации по обращению к сокету. В дополнение к "MaxConnections=" добавлена опция "MaxConnectionsPerSource=";
  • В systemd-networkd добавлена поддержка настройки сетевого интерфейса vcan ("Virtual CAN");
  • В .link-файлы в секции "[Link]" добавлены опции UDPSegmentationOffload=, TCPSegmentationOffload=, GenericSegmentationOffload=, GenericReceiveOffload= и LargeReceiveOffload= для включения/выключения для сетевых интерфейсов UDP Segmentation Offload, TCP Segmentation Offload, Generic Segmentation Offload, Generic Receive Offload и Large Receive Offload;
  • В .netdev-файлы в секции "[Bridge]" добавлены опции STP=, Priority=, AgeingTimeSec= и DefaultPVID= для включения/выключения протокола STP (Spanning Tree Protocol), приоритета, времени устаревания и идентификатора порта VLAN;
  • В .netdev-файлы в секцию "[Link]" добавлена опция ARP=no для отключения протокола ARP;
  • В файлах .netdev добавлены опции "RemoteChecksumTx=" и "RemoteChecksumRx=" для управления логикой удалённого расчёта контрольных сумм для сетей VXLAN;
  • В systemd-resolved для resolved.conf реализована опция "DNSStubListener", позволяющая управлять созданием обработчиков DNS (127.0.0.53:53).
  • Добавлены дополнительные опции настройки IP-адреса: "HomeAddress=", "DuplicateAddressDetection=", "ManageTemporaryAddress=", "PrefixRoute=" и "AutoJoin=";
  • Добавлены новые опции настройки журнала из командной строки ядра: "systemd.journald.max_level_console=", "systemd.journald.max_level_store=", "systemd.journald.max_level_syslog=", "systemd.journald.max_level_kmsg=" и "systemd.journald.max_level_wall=";
  • В "cryptsetup" и /etc/crypttab добавлена поддержка шифрованных разделов, созданных в VeraCrypt.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Локальная DoS-уязвимость в systemd
  3. OpenNews: В состав Systemd включена утилита для монтирования дисковых разделов
  4. OpenNews: Релиз systemd 231
  5. OpenNews: Релиз systemd 230
  6. OpenNews: Релиз systemd 229
Лицензия: CC-BY
Тип: Программы
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (167) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, xo (ok), 13:10, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Pottering-у мама никогда не говорила про KISS ;-(
     
     
  • 2.9, chinarulezzz (ok), 13:24, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Pottering-у мама никогда не говорила про KISS ;-(

    KISS корпорациям не выгоден, Unix-way не выгоден. Небольшие утилиты по силам модернизировать одиночкам и маленьким коллективам.

    Программерам тоже, кстати, играет это на руку. Создать монстра, который, в отличие от мелкой unix-утилиты не незаметен и легкозаменим, да к тому же разбирается в нем хорошо только создатель - нормальный такой способ потешить своё ЧСВ.

     
     
  • 3.21, Аноним (-), 13:52, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Кроме выгоды есть еще прагматика. Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов. Это делает администрирование систем сложнее, медленнее и дороже.

    Кроме того правильно сделать переключение пользователей, ограничение сисколов, выставить шедулинг и прочую полисовку ресурсов из лоскутного одеяла утилит - мучительно и работает совсем не так как хотелось бы. Хотя-бы потому, что отдельным утилитам требуется много лишнего доступа в систему который должен быть из ограничиваемого и огораживаемого контекста, который пытаемся формировать. В результате контекст получается не очень гороженным или в него приходится притаскивать половину системных утилит и либ. Получается сложно, криво и в sysv все на это просто забивали. Кому нравится такой хоккей - идите вон msdos'ом пользуйтесь, там вообще канители с разделением прав и полисовкой ресурсов нет.

     
     
  • 4.24, Owlet (?), 14:21, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов

    Вменяемые люди на opennet!

     
     
  • 5.85, аноним753 (?), 11:51, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >> Sysv init работает как свалка костылей и не решает насущные проблемы администрирования, перепихивая все на админов
    > Вменяемые люди на opennet!

    А вменяют они то, что админов на свалку, а рулят манагеры с домохозяйками.

     
     
  • 6.113, Аноним (-), 01:00, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вменяют они то что XX век закончился, ОС стали больше и сложнее, требования к ни... текст свёрнут, показать
     
     
  • 7.144, Michael Shigorin (ok), 15:00, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Как накопилась критическая масса нестыковок - так sysv и стали пытаться уйти.

    Сдаётся мне, в этом "прожекте" больше определяли не технические хотелки, а обычные амбиции что Леннарта ("the one and only" -- это поставленный себе диагноз), что Кормье.

    > У других получилось лучше.

    Но всё равно с проблемами, которых не было у "этажерок".  Возможно, потому, что по пути забыли, что такое аэродинамика.

     
     
  • 8.160, Аноним (-), 21:57, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сдается мне что это сочетание - Техничеких требований, которые выдвигали корпора... текст свёрнут, показать
     
  • 8.206, fi (ok), 19:13, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хотелки были у RH, а Леннарта только наняли RH попробовала upstart в 6-ке и зав... текст свёрнут, показать
     
     
  • 9.209, Аноним (-), 22:04, 11/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Судя по некоторым косвенным признакам, они там вполне нашли общий язык и им хоро... текст свёрнут, показать
     
  • 6.126, Celcion (ok), 03:21, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если вы все это время находились в анабиозе и все еще не заметили, то добро пожа... текст свёрнут, показать
     
     
  • 7.128, Аноним (-), 05:43, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что, девопсы против ветеран юникс админов? Ставлю на девопсов.
     
  • 7.196, Dmitry (??), 10:20, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Любой современный бизнес завязан на скорость предоставления услуг. И если задача, на
    > решение которой вы будете убивать часы, дни и недели, может быть
    > решена "неправославным" системДэ из коробки - то вы со своими скриптами
    > пойдете лесом. Нравится это, или нет - это объективная реальность. Можете
    > ее отпихивать и отрицать. Это уже ничего не изменит.

    Где-то я примерно это уже слышал. Наверное в рекламе виндовс-сервера. Там тоже активно убеждали что "все работает сразу из коробки".

     
     
  • 8.210, Аноним (-), 22:09, 11/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А ты никогда не думал что MS в рекламе может выпячивать именно то что клиенты сч... текст свёрнут, показать
     
  • 4.34, Michael Shigorin (ok), 16:21, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Кроме выгоды есть еще прагматика. Systemd работает как свалка костылей и
    > не решает насущные проблемы администрирования, перепихивая все на админов.

    Вот именно.  Только Вы были не вполне внимательны.

    > выставить шедулинг и прочую полисовку ресурсов из лоскутного одеяла утилит

    Да, это проблема для безруких (и дистрибутивов, которые они делают/применяют).  А так-то https://www.opennet.ru/openforum/vsluhforumID3/109260.html#93

    > Кому нравится такой хоккей - идите вон msdos'ом пользуйтесь

    Или виндой с макосью.

     
     
  • 5.57, Аноним (-), 19:43, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Я был достаточно внимателен чтобы заметить что в софте бывают баги, часть из кот... текст свёрнут, показать
     
     
  • 6.60, Аноним (-), 19:58, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А линуксные ядерщики хорошо работают, с оглядкой на фактические проблемы окружений где линух применяется. Systemd всего фронтэнд позволяющий этим пользоваться.

    Желаю Вам с Леней этим пользоваться до скончания лет. Только без навязывания всем остальным.

     
     
  • 7.67, Аноним (-), 21:13, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Желаю Вам с Леней этим пользоваться до скончания лет.

    Вы знаете, я не переклинен на концепциях и парадигмах. Поэтому я буду до скончания лет пользоваться тем что для меня лучше работает.

    > Только без навязывания всем остальным.

    Если вы не хотите сталкиваться с решениями других людей - придется решения принимать самостоятельно. Самый безопасный вариант - писать себе весь софт и майнтайнить его потом как вам удобнее всего. Все остальные варианты будут тем или иным компромиссом, когда придется столкнуться с решениями притяными другими людьми. И не всегда эти решения будут вам нравиться. Потому что другие люди не обязаны рассуждать так же как вы или ублажать вас. Особенно забесплатно.

     
     
  • 8.69, Аноним (-), 21:29, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    да да Мы все помним - как голосовали в Debian 3 раза отклоняли, на четверый пр... текст свёрнут, показать
     
     
  • 9.75, кверти (ok), 22:47, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Не надоело, нет Если где-то не нравится результат выборов, то выборы сразу нече... текст свёрнут, показать
     
     
  • 10.76, Аноним (-), 23:24, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы про это и говорим собственно Им же три раза не надоело так делать и перевыби... текст свёрнут, показать
     
     
  • 11.78, кверти (ok), 00:02, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    не надо подменять, ок из всех трех раз ни разу никто не говорил о нечестных выб... текст свёрнут, показать
     
     
  • 12.100, Аноним (-), 16:04, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    почему остановились только тогда когда нужно решение приняли почему дальше не п... текст свёрнут, показать
     
  • 9.80, Аноним (-), 02:34, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ничья при голосовании - это не отклоняли Даже если бы вам этого и хотелось Д... текст свёрнут, показать
     
     
  • 10.137, Аноним (-), 13:13, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1 Объявление голосования в пятницу вечером и до конца выходных - это шулерство ... текст свёрнут, показать
     
     
  • 11.161, Аноним (-), 22:24, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы там полегче на поворотах, а то вас в экстремисты запишут еще Посмотрите в ка... текст свёрнут, показать
     
     
  • 12.180, Аноним (-), 05:11, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Передёpг засчитан а выборы требуют физического присутствия, б о них трубили п... текст свёрнут, показать
     
     
  • 13.191, Аноним (-), 21:31, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А применять разные стандарты оценки качества выборов - это вообще как ИМХО или ... текст свёрнут, показать
     
     
  • 14.193, Michael Shigorin (ok), 22:16, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это так, что в дебиане выходной IRL не дадут ради выборов, насколько мне известн... текст свёрнут, показать
     
     
  • 15.195, Аноним (-), 05:38, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В большинстве стран weekend IRL выходной сам по себе, IIRC Да и кинуть письмо т... текст свёрнут, показать
     
     
  • 16.207, Michael Shigorin (ok), 21:22, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Н-да, непонятно получилось Для голосования в жизни выходной полезен, чтоб не... текст свёрнут, показать
     
     
  • 17.211, Аноним (-), 05:12, 12/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Дебиан - некоммерческий проект, не думаю сильные деления по дням недели там умес... текст свёрнут, показать
     
  • 6.145, Michael Shigorin (ok), 15:09, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Раз: https://www.freedesktop.org/software/systemd/man/systemd.exe...

    А что, символично так обрезало.

     
  • 5.185, Дуайт Эйзенхау (?), 12:15, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вот почему когда кто-то говорит, что systemd умеет это-это и еще вон то, что кле... текст свёрнут, показать
     
     
  • 6.190, Michael Shigorin (ok), 20:11, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, у Вас со зрением ещё хуже, чем у меня -- поэтому просто повторю ссылку ... текст свёрнут, показать
     
     
  • 7.192, Аноним (-), 21:51, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Показывал уж.  Только не на bash, а на sh.  И
    > засовываем в пакеты.

    И таскаете баш 3-й версии, потому что поддерживать весь этот трэш потом никто не хочет или не может. Ну тогда не обижайтесь если я это считаю за "китайские болты".

    > А чем killall не устроил, или куча процессов с одинаковым именем от одного пользователя бегает?

    Я не этот тип, но - тем же чем не устроил nice и ulimit. Если systemd сказали stop сервиса - это именно stop, именно сервиса. А не прилет сигналов другим программам с тем же названием. А если ваш любимый monit вспомнить - как вы думаете, что он сделает при killall? Ах, он подумает что сервис рухнул и с чистой совестью пойдет перезапускать? А потом вы удивляетесь что вот это считают за китайские болты?

     
     
  • 8.194, Michael Shigorin (ok), 22:28, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Как основной -- да Обижусь, потому что подробно рассказывал Вы вроде отвечали ... текст свёрнут, показать
     
     
  • 9.201, Аноним (-), 17:05, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Говоря за себя - меня террариум такого плана достал еще с питоном И я думаю мои... текст свёрнут, показать
     
  • 7.199, Дуайт Эйзенхауэр (?), 11:24, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > примените

    Можно "на ты", а то я смущаюсь?

    > поэтому просто повторю ссылку

    Это про лимиты что ли? Лимиты - это полпроцента от той хреновой тучи всего, что умеет systemd. И я просил не ссылку на какой-то там limitd, а примеры применения функциональности systemd в sysv-init. Конкретные стартстоп-скрипты, иниттабы и прочее. Хотя бы покажи как ты cgroups юзаешь.

    > А чем killall не устроил

    И эти люди мне запрещают ковырять в носу. Юзать killall в стартстоп скриптах - прям пипец то что доктор прописал. Рано рассуждать о том, что в sysv-init можно приколхозить лимиты, если демонов приходится вырубать дубиной.

    > И эти люди тут лечат про "не надо ничего писать", "не надо костылей"...

    Слушай, вот только не надо юродствовать, ладно?

     
     
  • 8.202, Аноним (-), 17:38, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Михаил из Альтлинукса и у них там свой лунапарк, с Led ом и шеллкриптами Они да... текст свёрнут, показать
     
  • 7.200, Дуайт Эйзенхауэр (?), 11:34, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > http://nightly.altlinux.org/sisyphus/ChangeLog

    Погоди-ка, я по ходу проморгал тот факт, что ты - майнтейнер Альта. Это все объясняет, я сворачиваю дискуссию.

     
  • 4.45, . (?), 18:35, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Вот в этой фразе все сисьтэмдЫшники: "проблемы администрирования, перепихивая все на админов".

    Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о
    Боюсь даже предположить кто еЯ программит ... неужто ... программисты? 8-О

    Ну и ещё доставляет что кинулись "спасать" бедных админов хотя они этого не просили, а потом удивляются чего они сцаннными тряпками отмахивались от чЮда до самого последнего момента, пока их силой не поставили раком и не ввели зонт. Пойдут теперь к вантузятникам учится "как переустанавливать систему каждые 3 месяца" и прочие перлы :)))

     
     
  • 5.66, Аноним (-), 20:56, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Должен же кто-то назвать вещи своими именами Кравивое обезьянничание И даже ра... текст свёрнут, показать
     
     
  • 6.90, Аноним (-), 12:28, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о
    >> Боюсь даже предположить кто еЯ программит ... неужто ... программисты? 8-О
    > Кравивое обезьянничание. И даже работает - проверено солярой и прочими бсд.
    > солярой и прочими бсд.

    Опеннетный экспретизм во всей его красе )

    > А то что ты умеешь 20 лет делать
    > из навоза и веток хижины - здорово, конечно, но...

    Во-во. Кроме системдшника никто не додумается обозвать фичи ядра, не «облагороженные» использованием системДЫ, навозом.

     
     
  • 7.115, Аноним (-), 01:12, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Опеннетный экспретизм во всей его красе )

    Эксперты могут и пруфца накинуть, типа перехода всяких AT&T на убунты.

    > Во-во. Кроме системдшника никто не додумается обозвать фичи ядра, не «облагороженные»
    > использованием системДЫ, навозом.

    Ядро без системды больше похоже на брусок титана: вроде бы крутой материалец, но первобытными инструментами почти не обрабатывается. И поэтому первобытно-юниксные дикари обычно не придумывали ничего умнее приматывания лианами к веткам и обмазыванию навозом для пущей надежности. В чем проблема? В том что затрат на производство материала вбухивается прилично а свойства в результате используются очень уж неполно и в целом процесс выглядит весьма субоптимально.

     
     
  • 8.121, Аноним (-), 02:20, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Капитанинг от этого соляры не станут бcдшней, а Ыксперт опеннета экспертней Ну... текст свёрнут, показать
     
     
  • 9.124, Аноним (-), 03:13, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и фиг с ними Общего у них лишь то что и то и другое стало в целом иррелевант... текст свёрнут, показать
     
     
  • 10.142, Аноним (-), 13:58, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Не знаю Но судя по предыдущим комментариям про бсдшные соляры и прочее, в этой ... текст свёрнут, показать
     
     
  • 11.162, Аноним (-), 22:34, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я думаю что рыночная ситуация скажет за себя сама Так я и покапитанил что у нас... текст свёрнут, показать
     
     
  • 12.173, Аноним (-), 03:04, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, маркетологи ведь совсем как анонимы -- никогда завирают с три короба и не... текст свёрнут, показать
     
     
  • 13.175, Аноним (-), 03:39, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Массово подделать статистики от вообще всех контор анонимусам опеннета таки слаб... текст свёрнут, показать
     
  • 6.155, Аноним (-), 20:31, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > И таки большие энтерпрайзы не бодаются с настройкой сервера до победного а именон перераскатывают образ за пару минут или откатывают снапшот. А исследование сбоев - неспеша и в фоновом режиме, из соображений починки багов или обнаружения вторжений. А то что ты умеешь 20 лет делать из навоза и веток хижины - здорово, конечно, но...

    Перераскатывают и откатывают криво настроенные образы в надежде, что после 65535-ой попытки он заработает сам собой.
    Видели такое, да.

     
  • 5.146, Тузя (ok), 15:37, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Попробуйте представить всё это с точки зрения работодателя руководителя ИТ-деп... текст свёрнут, показать
     
     
  • 6.148, Michael Shigorin (ok), 16:08, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где-то я такое уже слышал -- кажется, в рекламе некрософта Что характерно, скр... текст свёрнут, показать
     
     
  • 7.149, Тузя (ok), 16:51, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Михаил, ну демагогия же Мне кажется, не просто попытался, а вполне успешно его ... текст свёрнут, показать
     
     
  • 8.150, Michael Shigorin (ok), 17:05, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Именно это я Вам и пытался показать Видимо, тоже вполне целенаправленно Доводи... текст свёрнут, показать
     
     
  • 9.164, Аноним (-), 22:48, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Знаете, Михаил, я вот так сходу даже и назвать не могу в какие открытые проекты ... текст свёрнут, показать
     
     
  • 10.172, Аноним (-), 02:39, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Именно это мы видим в случае системды ЧСВ, NIH и переусложение в ущерб здравому... текст свёрнут, показать
     
     
  • 11.176, Аноним (-), 03:56, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    NAK Я не знаю какую вы там фигу видите но для меня он работает и наоборот делае... текст свёрнут, показать
     
  • 5.186, Дуайт Эйзенхауэр (?), 12:18, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Представляете какой УЖОС! В классическом Unix-way систему админят .... админы! 8-о

    Да, а надо чтобы тривиально автоматизируемые процессы выполняла автоматика, а не обезьяны, а люди занимались работой, а не перекладыванием шелл-скриптов.

     
     
  • 6.203, Аноним (-), 18:07, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Некоторым людям явно чужд "принцип IBM".
     
  • 4.46, Аноним (-), 18:46, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это случайно не поклонники системд недавно говорили что юниты пусть пилят в каждом дистрибе так как им нужно? А стандартных не будет.
     
  • 4.72, Пыщь (?), 22:23, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ежели всё так расчудесно, то чего ж ты так рьяно защищаешь сустемд? Будто без таких вот воплей такая шикарная система сама по себе не выплывет? Армия защитников "светлого будущего" (ненавистников прошлого) обязательна для продвижения продукта?
     
     
  • 5.116, Аноним (-), 01:34, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ежели всё так расчудесно, то чего ж ты так рьяно защищаешь сустемд?

    Потому что в открытом мире вранью и подтасовкам не место.

    > Будто без таких вот воплей такая шикарная система сама по себе не выплывет?

    Наверное, потому что я пользуюсь сабжевым инструментом и не разделяю таких взглядов на его свойства.

    > Армия защитников "светлого будущего" (ненавистников прошлого) обязательна
    > для продвижения продукта?

    Заметим что я могу обосновать свои претензии к тому что было в прошлом и чаще всего это реальные проблемы продакшна. А свист и улюлюкание в ответ как-то не очень конструктивно и вообще, как оказалось - однажды таки можно доулюлюкаться до отправки на свалку истории. Вместе с вашими асовскими заслугами времен первой мировой.

     
  • 4.73, Пр0х0жий (??), 22:39, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дорого, это держать админа, который не соображает ни в скриптах, ни в администрировании.
     
     
  • 5.123, Celcion (ok), 03:03, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По факту, намного дороже держать гуру , который заскриптовал все сверху донизу,... текст свёрнут, показать
     
     
  • 6.125, Аноним (-), 03:16, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Мне не нравится этот человек, но он дело говорит".

    С той поправкой что "линуксный индивидуалист" вооруженный правильными инструментами может больше чем без таковых :].

     
  • 6.147, Пр0х0жий (ok), 16:06, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как rc fonts в Slackware Есть два варианта не разобраться 1 Шелл-кодер не при... текст свёрнут, показать
     
     
  • 7.152, Celcion (ok), 17:45, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая, собственно, работодателю-то разница Есть не в меру увлеченный скриптопис... текст свёрнут, показать
     
     
  • 8.153, Пр0х0жий (ok), 18:25, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в Windows 10 Которая обеспечивает ... текст свёрнут, показать
     
     
  • 9.157, Celcion (ok), 20:34, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мне иногда кажется, что нет больших поклонников Windows, чем пользователи линукс... текст свёрнут, показать
     
     
  • 10.177, Аноним (-), 04:00, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Прохожий не линуксоид, он бсдшник А бсдшники и линуксоиды не прочь порубаться н... текст свёрнут, показать
     
     
  • 11.178, Аноним (-), 04:19, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А половина убунтоидов дуалбутчики просто по зову сердца https help ubuntu c... текст свёрнут, показать
     
  • 11.187, Пр0х0жий (??), 15:05, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за похвалу, но она явно незаслуженная На моих винчестерах никогда не бы... текст свёрнут, показать
     
     
  • 12.204, Аноним (-), 18:10, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    я бы на такую похвалу обиделся, пожалуй Тогда прошу пардона, с кем-то похожим ... текст свёрнут, показать
     
  • 8.154, Michael Shigorin (ok), 18:31, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Братцы, да толку-то воду в ступе толочь -- продукт vs специалист не такой давн... текст свёрнут, показать
     
     
  • 9.156, Celcion (ok), 20:32, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дело в том, что этот спор уже давно начинает перевешивать в пользу последнего Я... текст свёрнут, показать
     
  • 7.165, Аноним (-), 23:03, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ЧСХ всякие tunables на третьей странице стартового скрипта - совершенно обыденно... текст свёрнут, показать
     
     
  • 8.169, Аноним (-), 23:44, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Оные господа как раз решают задачу, чтобы работало Хотя если ваша задача забив... текст свёрнут, показать
     
     
  • 9.179, Аноним (-), 04:26, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А потом уйдет такой господарь в отпуск и контора внезапно узнает что кроме этого... текст свёрнут, показать
     
  • 8.170, Michael Shigorin (ok), 23:52, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Приложите глаза вот сюда http git altlinux org gears c chrooted git Потребные... текст свёрнут, показать
     
     
  • 9.181, Аноним (-), 06:46, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Приложил Вижу какие-то заброшенные шеллскрипты, кажется творчества Led а Может... текст свёрнут, показать
     
  • 2.36, anomymous (?), 16:39, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    KISS - это, наверное, про тонны копипастовых инитскриптов в SYSV?
     
     
  • 3.49, Аноним (-), 18:49, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, и последняя S - обращение к systemd-хейтерам
     
     
  • 4.101, Аноним (-), 16:07, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    для любителей systemd, должна быть своя..
    KISSD!
    всё остальное портянки и ретроградство

     
  • 3.158, Аноним (-), 20:37, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > KISS - это, наверное, про тонны копипастовых инитскриптов в SYSV?

    Не-не. Это про винду. К светлому образцу которой нас, нерадивую паству, твердой рукой ведет солнцеликий поттеринг.

     
  • 2.134, Аноним (-), 11:21, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Поттера мама в детстве просто обделяла ласками.
     
     
  • 3.140, Led (ok), 13:37, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Поттера мама в детстве просто обделяла ласками.

    А теперь он всех окружающих обделывает.

     
     
  • 4.166, Аноним (-), 23:07, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А теперь он всех окружающих обделывает.

    А ты свои то сообщения на опеннете давно читал? Вот так почитаешь их - и предпочтешь урезонивать Поттеринга, Сиверса и какого еще там Германа, трое против одного, вместо одного LEDа, пожалуй.

     

     ....нить свёрнута, показать (88)

  • 1.2, chinarulezzz (ok), 13:11, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Добавлена опция "ProtectKernelTunables=", запрещающая изменение сервисом файлов в директориях /sys и /proc, которые перемонтируются в режиме только для чтения;

    А сервис с рут-правами не может сбросить этот параметр?

     
     
  • 2.6, chinarulezzz (ok), 13:19, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Имею в виду, что рут ведь может сбросить, а пользователь и так не имеет прав записи в /{sys, proc}.
     
     
  • 3.11, Аноним (-), 13:29, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это наверно про сам процесс загрузки.
     
     
  • 4.14, chinarulezzz (ok), 13:36, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это наверно про сам процесс загрузки.

    Если кому интересно, почему ReadOnlyPaths=/proc/sys /sys is not entirely equivalent to ProtectKernelTunables=1, потому что major difference is really more on the psychological level, вэлкам: https://github.com/systemd/systemd/pull/4018


    :-D

     
     
  • 5.44, Аноним (-), 18:30, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    [code]
    Note ReadOnlyPaths=/proc/sys /sys is not entirely equivalent to ProtectKernelTunables=1, as the latter also installs a syscall filter.
    [/code]
    Ты первую часть этой фразы забыл процитировать. Да, это всего лишь шорткат и можно сделать то же самое прописав seccomp фильтр и ReadOnlyPaths. Но это будет разлапистее и менее очевидно. Какой-то список путей и сисколов - гораздо менее самодкументирующиеся штуки.
     
     
  • 6.86, freehck (ok), 12:07, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это он ещё не процитировал, что всю эту мутотень можно легко обойти, немного похакав unit-файл:
    https://github.com/systemd/systemd/pull/4018#issuecomment-242189702

    А Лёня обещает, что в следующей версии он введёт ещё одну опцию, которая этот обход прикроет. Ну-ну.

     
     
  • 7.117, Аноним (-), 01:39, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А Лёня обещает, что в следующей версии он введёт ещё одну опцию,
    > которая этот обход прикроет. Ну-ну.

    Идея защищаться от полноправного рута вообще довольно на любителя. Поэтому Поттеринг такой-сякой но во первых он честно написал что это достаточно утомительно и все заткнуть довольно сложно, а во вторых, древние юниксадмины которые про всякие capabilities и ограничения сисколов не слышали - при таком вообще делают голову в песок. Что выглядит тухловато даже на фоне этого ;).

     
  • 2.22, Аноним (-), 13:57, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А сервис с рут-правами не может сбросить этот параметр?

    Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения просто и не требует напрягов, двух дюжин depends у пакета и проч. Поэтому множество майнтайнеров еще и реально урезать своим сервисам права стали.

     
     
  • 3.23, chinarulezzz (ok), 14:07, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> А сервис с рут-правами не может сбросить этот параметр?
    > Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения
    > просто и не требует напрягов, двух дюжин depends у пакета и
    > проч. Поэтому множество майнтайнеров еще и реально урезать своим сервисам права
    > стали.

    Вот ты завёл шарманку, а на вопрос так и не ответил. Но ниче, я уже нагуглил: может.

     
     
  • 4.30, Аноним (-), 15:48, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Вот ты завёл шарманку, а на вопрос так и не ответил. Но
    > ниче, я уже нагуглил: может.

    Рут может все. На то и рут. В линухе с его capabilities это уже не совсем так, но все-таки идея защищаться от именно полноправного рута выглядит тухловато. Но для желающих попробовать поцтер же и сказал какие capability и сисколы надо фильтровать.

     
     
  • 5.92, Аноним (-), 12:49, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Рут может все. На то и рут.

    .
    > security.bsd.suser_enabled: processes with uid 0 have privilege

     
     
  • 6.118, Аноним (-), 01:43, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> security.bsd.suser_enabled: processes with uid 0 have privilege

    Ну так и линуксоиды capabilities сделали. Если ты хотел покрасоваться фичами, то получилось очень уж баянно.

     
     
  • 7.120, Аноним (-), 02:13, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> security.bsd.suser_enabled: processes with uid 0 have privilege
    > Ну так и линуксоиды capabilities сделали. Если ты хотел покрасоваться фичами, то
    > получилось очень уж баянно.

    Только на десяток лет позже утянув к себе баян. До этого важно заявляя, что это "нинужна", а теперь славя потцеринга -- а так все верно, да!


     
     
  • 8.122, Аноним (-), 02:38, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и jails у бздюков раньше были Что не помешало им успешно про ть весь рыно... текст свёрнут, показать
     
  • 3.52, . (?), 18:55, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Здесь вам не sysv init - переключать пользователей и выставлять такие ограничения просто и не требует напрягов, двух дюжин depends у пакета и проч.

    Линуксоиды! Помните мы хотели больше дебл^W пользователей - теперь тут 99% таких :-\

    Скажи мне как сложно из под рута сказать su - postgre db_init ?
    Хотя о чём я? Чадо же будет смотреть на это как просто на набор не наших буквов :-\

     
     
  • 4.68, Аноним (-), 21:21, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В этом месте хейтер спалил какие-то проблемы с постгресом. У кого что болит...
     

  • 1.3, chinarulezzz (ok), 13:15, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В "cryptsetup" и /etc/crypttab добавлена поддержка шифрованных разделов, созданных в VeraCrypt.

    Pacman съел и cryptsetup?

     
  • 1.5, Аноним (-), 13:17, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наконец-то автомонтирование из коробки.
     
     
  • 2.19, Алконим (?), 13:48, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно и сейчас делать проверки, готова ли ФС, перед запуском сервиса но геморойно. С systemd-mount это на порядок проще. Имею опыт с запуском сервисов поверх NFS и GlusterFS.
     

  • 1.7, Аноним (-), 13:19, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то долго новой версии не появлялось, да и изменений маловато.
     
     
  • 2.93, Andrey Mitrofanov (?), 12:53, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что-то долго новой версии не появлялось, да и изменений маловато.

    Это начало конца! Следим за появлением _новых_ проеков Супер-Лёни!! >/<

     
  • 2.106, zx (?), 18:25, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что с горящей задницей регрессии чинили пять месяцев подряд. Если посмотреть на майлстоун 232 в гитхабе, то всё становится ясно. Проект вошёл в стадию насыщения фичами и необходимости устранения последствий введения "инноваций".
     
  • 2.135, Аноним (-), 11:28, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, пилят systemd-gmomed. Work in progress...
     

  • 1.18, sage (??), 13:41, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ух ты, DynamicUser просто пушка!
     
  • 1.20, Аноним (-), 13:51, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А правда, что скоро можно будет запустить на фрибсд?
     
     
  • 2.25, Аноним (-), 14:21, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    ну его, забудь и Поттерингу не говори
     

  • 1.26, Tyuiop (?), 14:59, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    > при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;

    Интуитивно понятная фича.

     
     
  • 2.28, Аноним (-), 15:28, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Надо ещё обработку события "ломание клавиатуры об колено" и "пробивание монитора кулаком".
     
  • 2.40, Аноним (-), 17:55, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интуитивно понятная фича.

    Однократное нажатие вы, очевидно, всосали с молоком матери.

     
  • 2.48, Аноним (-), 18:49, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Похоже Леня давний поклонник мортал комбата.
     
  • 2.59, Аноним (-), 19:52, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
    > Интуитивно понятная фича.

    Леня,похоже, накопил себе на китайский телефон с ведроидом и после нагуглил включение developer mode в нем

     
  • 2.84, Аноним (-), 05:49, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это если зажать Control-Alt-Delete и не отпускать две секунды. Уже обсуждали в прошлых новостях.
     
  • 2.94, Аноним84701 (?), 13:22, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> при нажатии комбинации Ctrl-Alt-Del более 7 раз за 2 секунды;
    > Интуитивно понятная фича.

    Да не, просто кое-кому рыжему (не будем показывать пальцем) не до того было -- все же не каждый день замену SysRq ваяешь. И он взял за основу свои дефолтные таймaуты на повторение нажатия клавиши. Скорее всего 250ms  -- как раз зажимаем клавиши и получаем 8 нажатий за две секунды.
    А то, что народ (как и BIOSы -- дефолт которых будет использоваться до инициализации консоли) у себя может и другие дефолты иметь и таким "счастливчикам" действительно придется "жать на скорость" ... ну, прогресс требует жертв и все такое.


     
  • 2.98, Stax (ok), 15:43, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, а можно уже сделать фичу, как в солярке - если после нажатия на "power" в течении одной-двух секунд нажать еще раз, то poweroff отменяется?
     
     
  • 3.212, Аноним (-), 13:38, 14/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Оформи тикет, я тебе спасибо скажу!
     

  • 1.31, Аноним (-), 15:48, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В правильном направлении идут, еще нужен systemd-kernel и в итоге systemd-os и пущай оно все там и развивается, ну не понимаю на кой хрен тянуть в Linux этот комбайн который дублирует все что можно и нельзя...
     
     
  • 2.41, Аноним84701 (?), 18:10, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > направлении идут, еще нужен systemd-kernel и в итоге systemd-os и
    >

    Шутки шутками, но вот то, что теперь в новости специально упоминают, что такая-то фича НЕ является "заменой"

    >новая утилита systemd-mount, которая
    > позиционируется не как замена традиционной системной команды mount,

    как бы, действительно намекает ...

     

  • 1.33, vitalikp (?), 15:55, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    хорошо, что я себе форкнул systemd.
    теперь понимаю, что не зря.
    так по крайней мере можно отфильтровать код от ненужных фич.
     
     
  • 2.42, Аноним (-), 18:11, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А что, systemd уже стал монолитным?
     
     
  • 3.55, vitalikp (?), 19:19, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну пока еще нет, но все к тому идет.

    Тенденция мне не особо нравится.
    Та же система монтирования, вместо одного fstab куча юнит файлов монтирования.
    Как по мне fstab все же удобней.
    Со временем потеринг выкинет и util-linux. Он планомерно отвязывается от нее.

    Кстати udev там плавно превращается в sd-device.
    Пока еще udev там еще есть, но придет день и возможно его там не будет.
    Пока что это попытка прикрутить новый API.

     
  • 3.88, freehck (ok), 12:15, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, systemd уже стал монолитным?

    Вы веником стукнулись? Всегда был.
    https://www.opennet.ru/base/sys/systemd_myth.txt.html

     
  • 2.89, freehck (ok), 12:18, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > хорошо, что я себе форкнул systemd.
    > теперь понимаю, что не зря.
    > так по крайней мере можно отфильтровать код от ненужных фич.

    Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас предупреждали, что так оно и будет в итоге. :)

     
     
  • 3.95, vitalikp (?), 14:42, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще то, я никогда не был любителем systemd.:)


     
     
  • 4.96, freehck (ok), 15:38, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем ты его тогда форкнул? Занятие бесперспективное по-моему. Не лучше ли на Devuan переехвать?
     
     
  • 5.102, vitalikp (?), 16:19, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я изначально на Fedorа всегда был И там systemd давненько уже есть Тогда ко... текст свёрнут, показать
     
     
  • 6.112, freehck (ok), 00:04, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я бы рад его не использовать, но во многих проектах service файлы уже стандарт, не говоря уже о других юнитах(те же socket файлы).

    То есть вот в этом репозитории[1] Вы занимаетесь бэкпортированием из актуальных версий systemd изменений, связанных с форматом unit-файлов и процессом их запуска?

    [1] https://github.com/vitalikp/systemd

    > SysVinit никуда не денется, а иметь небольшую платформу для запуска юнит файлов весьма полезно.
    > Но два пути лучше чем один.

    Да, пожалуй. Вообще круто. Это по меньшей мере означает, что в некотором смысле есть живые форки.

     
     
  • 7.114, vitalikp (?), 01:03, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть вот в этом репозитории[1] Вы занимаетесь бэкпортированием из актуальных версий systemd изменений, связанных с форматом unit-файлов и процессом их запуска?

    да

     
     
  • 8.159, Аноним (-), 20:41, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И правильно делаете У меня это гуано при переезде с RHEL7 1 на RHEL7 2, наприме... текст свёрнут, показать
     
     
  • 9.167, Аноним (-), 23:12, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Увы, systemd не дружестенный к раздолбаям и наколенщикам ... текст свёрнут, показать
     
     
  • 10.168, Led (ok), 23:19, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И за что же он вас так не любит ... текст свёрнут, показать
     
  • 3.127, Аноним (-), 03:32, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас
    > предупреждали, что так оно и будет в итоге. :)

    Ветеранам по всем признакам пора на пенсию ;)

     
     
  • 4.141, Andrey Mitrofanov (?), 13:48, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Во, даже любителям systemd уже дурнеет? А ведь ветеран юникс админы вас
    >> предупреждали, что так оно и будет в итоге. :)
    > Ветеранам по всем признакам пора на пенсию ;)

    Как нам вон там вот #123 (*) выше объяснили, теперь мы все работаем за еду -- пенсии не будет. Сразу на живодёрню [,ипотеку столярным клеем оплачивать].

    "Прогресс"!  :(((

    Внезапно, это и молодой поросли коснётся, только чуть позже. Молодцы, чо. Они выиграли этот приз.

    (*) Да, таки мне тоже не нравится тот персонаж, но развернуть аргУмент было дОлжно.

     
     
  • 5.174, Аноним (-), 03:21, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как нам вон там вот #123 (*) выше объяснили, теперь мы все работаем за еду --

    Погонщики слонов? Возможно. А мне так вообще проще запиливать системы стало. Я ощущаю себя почти ткацким станком под взором луддитов.

    > пенсии не будет. Сразу на живодёрню [,ипотеку столярным клеем оплачивать].

    Как явасневыбиралы-сновазаморозили будут обеспечивать пенсию я видал у помойки. Выглядело доходчиво. Поэтому меня больше интересует постигнет ли стартапа факап.

    > "Прогресс"!  :(((

    Это ты не видел какую свинью водилам готовят гуглы и уберы.
    (голосом Берлиоза) Фура уже привезла пиво.

    > Внезапно, это и молодой поросли коснётся, только чуть позже.

    Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

     
     
  • 6.182, Andrey Mitrofanov (?), 09:45, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > (голосом Берлиоза) Фура уже привезла пиво.
    > Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

    И везёт пиво, я смотрю? Отл.

     
     
  • 7.205, Аноним (-), 18:31, 09/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И везёт пиво, я смотрю? Отл.

    Экс-ветеран-админы могут попробовать выбить себе гарантированный доход в пивном эквиваленте. Если пиварь варит автоматическая фабрика и возят роботы - наверное и раздавать его можно забесплатно тогда. Нафига роботам деньги? :)

     
  • 6.184, Led (ok), 10:59, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Посмотрим. А пока наступает время позажигать. Интернет вещей идет на взлет.

    Да, сейчас в интернете, в основном, вы...

     

  • 1.37, Нанобот (ok), 16:44, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >При указании "DynamicUser=yes" на время работы сервиса виртуально создаётся новый пользователь с идентификатором из диапазона 61184..65519

    степень полезности данной функции напрямую зависит от того, сохраняется ли идентификатор между перезапусками сервиса

     
     
  • 2.56, Аноним (-), 19:40, 05/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А если не сохраняется, то что? Файлы на диске все равно nobody принадлежат
     
     
  • 3.91, аноним753 (?), 12:36, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если не сохраняется, то что? Файлы на диске все равно nobody
    > принадлежат

    А в чем тогда фича?

     
     
  • 4.171, Аноним (-), 00:55, 08/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Фича в самом факте наличия фичи. Больше фич б-гу фич -- девиз разработки сабжа.
     

  • 1.38, Аноним (-), 16:46, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В cryptsetup давненько добавлена поддержка ТС-контейнеров, но в данном случае как реализуется поддержка разделов? В /etc/crypttab делается запись и при загрузке происходит расшифровка и монтирование?
     
  • 1.43, YetAnotherOnanym (ok), 18:13, 05/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > динамического создания пользователей

    на святая святых покусились!

     
     
  • 2.82, Аноним (-), 02:40, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > на святая святых покусились!

    Не гони, камлать и использовать шаманский бубен системд пока еще не умеет.

     
  • 2.97, freehck (ok), 15:42, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> динамического создания пользователей
    > на святая святых покусились!

    Ой, да ладно. Запретили ставить /usr на отдельный раздел - фигня. Бинарные логи втюхали - тоже. Не имеют стабильной версии, но пропихнули себя в большинство дистров - ерунда.

    А вот динамическое создание пользователя - это святая святых, конечно же.

     
     
  • 3.99, Andrey Mitrofanov (?), 15:47, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >>> динамического создания пользователей
    >> на святая святых покусились!
    > А вот динамическое создание пользователя - это святая святых, конечно же.

    На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !! </>

     
     
  • 4.129, Аноним (-), 06:05, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в
    > нё-о-о-о-ом... [многозночительный перст в небо] !! </>

    А в паре c PrivateUsers такой финт не прокатит?

     

  • 1.103, Аноним (-), 17:01, 06/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !!

    Тссссс! А то Лёня услышит и придумает :-)

     
     
  • 2.104, Andrey Mitrofanov (?), 17:28, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> На самом деле, слабакт они! Надо динамически создавать user-namespace, а уж в нё-о-о-о-ом... [многозночительный перст в небо] !!
    > Тссссс! А то Лёня услышит и придумает :-)

    Во-первых, они уже cgoups-ы и ns-ы костылят во всю. Во-вторых, пусть услышит -- и страдает дальше своими Супер-Костылями, так и было задумано. В-третьих, uid-у nobody надо отбирать +cap:disk, а не number-uid-ы [в борделе] двигать.

    +++Я уже говорил про начало конца? Хорошо.

     
     
  • 3.107, Аноним (-), 20:28, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В конце всегда начало.. Вроде говорил уже? Отлично.
     
  • 3.108, Аноним (-), 20:48, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во-первых, они уже cgoups-ы и ns-ы костылят во всю. Во-вторых, пусть услышит -- и >страдает дальше своими Супер-Костылями, так и было задумано. В-третьих, uid-у nobody надо >отбирать +cap:disk, а не number-uid-ы [в борделе] двигать.
    >+++Я уже говорил про начало конца? Хорошо.

    А есть чем заменить Лёнину поделку?

     
     
  • 4.109, Andrey Mitrofanov (?), 20:53, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/

    > А есть чем заменить Лёнину поделку?

    Какой бюджет? Вы покупаете или так просто??

     
  • 4.110, Michael Shigorin (ok), 21:34, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть чем заменить Лёнину поделку?

    У меня -- да: тем, что пыталась заменить собой поделка.  Но у Вас могут быть другие требования/ожидания.

     
     
  • 5.111, Аноним (-), 22:29, 06/11/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > У меня -- да: тем, что пыталась заменить собой поделка.  Но у Вас могут быть другие
    > требования/ожидания.

    А что это тогда https://www.altlinux.org/Systemd ? Сполшной позитив в разделе "Зачем переходить на systemd?"

     
     
  • 6.119, Аноним (-), 01:53, 07/11/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Лол. Видимо даже в команде альта кто-то не совсем ископаемый попался и понаписал неудобного. Однако ж из текста вики следует что взять дебиан, *бунты или федору желающим получить это будет сильно проще. Там саботажников клинивших процессы поперли.
     

  • 1.130, Аноним (-), 06:30, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    systemd уже умеет сам прерывания IRQ перекидывать?
     
  • 1.133, eRIC (ok), 11:21, 07/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все эти новшества конечно очень хорошо, но есть обратная сторона медали- чтобы злоупотребляли столь многочисленными вкуснятиной...
     
  • 1.183, нет (??), 10:08, 08/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очередное поколение студентов мечтает быстренько освоить новый баззворд, попуская тех, кто смеётся над "новшествами", за пару лет выбиться в манагеры и не учить очередной "трендинг хэштаг" обсуждений.
     
  • 1.208, via (??), 12:20, 10/11/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    блин, надо почитать хоть что-то про него. Похоже это системд здесь надолго
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру