The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системного менеджера systemd 243

05.09.2019 10:42

После пяти месяцев разработки представлен релиз системного менеджера systemd 243. Из новшеств можно отметить интеграцию в PID 1 обработчика нехватки памяти в системе, поддержку прикрепления собственных BPF-программ для фильтрации трафика unit-ов, многочисленные новые опции для systemd-networkd, режим мониторинга пропускной способности сетевых интерфейсов, задействование по умолчанию на 64-разрядных системах 22-битных номеров PID вместо 16-битных, переход на унифицированную иерархию cgroups, включение в состав systemd-network-generator.

Основные изменения:

  • В обработчик PID 1 добавлено распознавание генерируемых ядром сигналов о нехватке памяти (Out-Of-Memory, OOM) для перевода юнитов, достигших лимита в потреблении памяти, в специальное состояние с опциональной возможностью их принудительного завершения или остановки;
  • Для unit-файлов реализованы новые параметры IPIngressFilterPath и IPEgressFilterPath, позволяющие подключить BPF-программы с произвольными обработчиками для фильтрации входящих и исходящих IP-пакетов, генерируемых процессами, связанными с данным unit-ом. Предложенные возможности позволяют создавать своего рода межсетевые экраны для сервисов systemd. Пример написания простого сетевого фильтра на базе BPF;
  • В утилиту systemctl добавлена команда "clean" для удаления кэша, runtime-файлов, информации о состоянии и каталогов с логами;
  • В systemd-networkd добавлена поддержка сетевых интерфейсов MACsec, nlmon, IPVTAP и Xfrm;
  • В systemd-networkd реализована раздельная настройка стеков DHCPv4 и DHCPv6 через секции "[DHCPv4]" и "[DHCPv6]" в файле конфигурации. Добавлена опция RoutesToDNS для добавления отдельного маршрута к DNS-серверу, указанному в параметрах, полученных от DHCP-сервера (чтобы трафик к DNS отправлялся через тот же линк, что и основной маршрут, полученный от DHCP). Для DHCPv4 добавлены новые опции: MaxAttempts - макcимальное число запросов на получение адреса, BlackList - чёрный список DHCP-серверов, SendRelease - включение отправки сообщений DHCP RELEASE при завершении сеанса;
  • В утилиту systemd-analyze добавлены новые команды:
    • "systemd-analyze timestamp" - разбор и преобразование времени;
    • "systemd-analyze timespan" - разбор и преобразование промежутков времени;
    • "systemd-analyze condition" - разбор и тестирование выражений ConditionXYZ;
    • "systemd-analyze exit-status" - разбор и преобразование кодов завершения из номеров в названия и наоборот;
    • "systemd-analyze unit-files" - вывод списка всех файловых путей для юнитов и псевдонимов юнитов.
  • Опции SuccessExitStatus, RestartPreventExitStatus и RestartForceExitStatus теперь поддерживают не только числовые коды возврата, но и их текстовые идентификаторы (например "DATAERR"). Посмотреть список привязки кодов к идентификаторам можно через команду "sytemd-analyze exit-status";
  • В утилиту networkctl добавлена команда "delete" для удаления виртуальных сетевых устройств, а также опция "--stats" для вывода статистики по устройствам;
  • В networkd.conf добавлены настройки SpeedMeter и SpeedMeterIntervalSec для периодического измерения пропускной способности сетевых интерфейсов. Статистику, полученную по результатам измерений, можно посмотреть в выводе команды 'networkctl status';
  • Добавлена новая утилита systemd-network-generator для генерации файлов .network, .netdev и .link на основе настроек IP, переданных при запуске через командную строку ядра Linux в формате настроек Dracut;
  • Значение sysctl "kernel.pid_max" на 64-разрядных системах теперь выставляется по молчанию в 4194304 (22-битные PID вместо 16-битных), что уменьшает вероятность коллизий при назначении PID, повышает лимит на число одновременно запущенных процессов и положительно отражается на безопасности. Потенциально изменение может привести к проблемам с совместимостью, но на практике о подобных проблемах пока не сообщалось;
  • По умолчанию на этапе сборки осуществлён переход на унифицированную иерархию cgroups-v2 ("-Ddefault-hierarchy=unified"). Ранее по умолчанию выставлялся гибридный режим ("-Ddefault-hierarchy=hybrid");


  • Изменено поведение фильтра системных вызовов (SystemCallFilter), который в случае обращения к запрещённому системному вызову теперь завершает весь процесс, а не отдельные потоки (thread), так как завершение отдельных потоков могло приводить к непредсказуемым проблемам. Изменение действует только при наличии ядра Linux 4.14+ и libseccomp 2.4.0+;
  • Непривилегированным программам предоставлена возможность отправки пакетов ICMP Echo (ping) благодаря установке sysctl "net.ipv4.ping_group_range" для всего диапазона групп (для всех процессов);
  • Для ускорения процесса сборки по умолчанию прекращена генерации man-руководств (для сборки полной документации нужно использовать опцию "-Dman=true" или "-Dhtml=true" для руководств в формате html). Для упрощения просмотра документации в состав включены два скрипта build/man/man и build/man/html для генерации и предпросмотра интересующих руководств;
  • Для обработки доменных имён с символами национальных алфавитов по умолчанию задействована библиотека libidn2 (для возвращения libidn следует использовать опцию "-Dlibidn=true");
  • Прекращена поддержка исполняемого файла /usr/sbin/halt.local, предоставлявшего функциональность, не получившую должного распространения в дистрибутивах. Для организации запуска команд при завершении работы рекомендовано использовать скрипты в /usr/lib/systemd/system-shutdown/ или определить новый unit, зависимый от final.target;
  • На последней стадии завершения работы systemd теперь автоматически увеличивает уровень логов в sysctl "kernel.printk", что решает проблему с отображением в логе событий, наступивших на поздних стадиях завершения работы, когда штатные демоны ведения логов уже завершены;
  • В journalctl и других отображающих логи утилитах обеспечена подсветка предупреждений жёлтым цветом, а записей аудита синим для их визуального выделения из общей массы;
  • В переменной окружения $PATH путь к bin/ теперь следует раньше пути к sbin/, т.е. при наличии одинаковых имён исполняемых файлов в обоих каталогах, будет выполнен файл из bin/;
  • В systemd-logind обеспечен вызов SetBrightness() для безопасного изменения яркости экрана для каждого сеанса;
  • В команду "udevadm info" добавлен флаг "--wait-for-initialization" для ожидания завершения инициализации устройства;
  • В процессе загрузки системы обработчик PID 1 теперь выводит на экран названия юнитов, вместо строки с их описанием. Для возвращения прошлого поведения можно использовать опцию StatusUnitFormat в /etc/systemd/system.conf или параметр ядра systemd.status_unit_format;
  • В /etc/systemd/system.conf для watchdog в PID 1 добавлена опция KExecWatchdogSec, определяющая таймаут для перезапуска с использованием kexec. Старая настройка ShutdownWatchdogSec переименована в RebootWatchdogSec и определяет таймаут для работ в процессе завершения работы или обычного перезапуска;
  • Для сервисов добавлена новая опция ExecCondition, позволяющая задать команды, которые будут выполнены до ExecStartPre. На основе возвращённого командой кода ошибки принимается решение о дальнейшем выполнении юнита - если возвращён код 0 запуск юнита продолжается, если с 1 до 254 молча завершается без пометки возникновения сбоя, если 255 - завершается с пометкой возникновения сбоя;
  • Добавлен новый сервис systemd-pstore.service для извлечения данных из sys/fs/pstore/ и из сохранения в /var/lib/pstore для дальнейшего анализа;
  • В утилиту timedatectl добавлены новые команды для настойки параметров NTP для systemd-timesyncd в привязке к сетевым интерфейсам;
  • В команде "localectl list-locales" прекращён показ локалей, отличных от UTF-8;
  • Обеспечено игнорирование ошибок присвоения переменных в файлах sysctl.d/, если имя переменной начинается с символа "-";
  • Сервис systemd-random-seed.service теперь полностью отвечает за инициализацию пула энтропии генератора псевдослучайных чисел ядра Linux. Сервисы которым требуется корректно инициализированный /dev/urandom должны запускаться после systemd-random-seed.service;
  • В загрузчике systemd-boot обеспечена опциональная возможность поддержания seed-файла со случайной последовательностью в разделе EFI System Partition (ESP);
  • В утилиту bootctl добавлены новые команды "bootctl random-seed" для генерации seed-файла в ESP и "bootctl is-installed" для проверки установки загрузчика systemd-boot. В bootctl также налажен вывод предупреждений о некорректной настройке загрузочных записей (например, когда образ ядра удалён, а запись для его загрузки оставлена);
  • Обеспечен автоматический выбор раздела подкачки при переходе системы в спящий режим. Раздел выбирается в зависимости от настроенного для него приоритета, а в случае одинаковых приоритетов - размера свободного пространства;
  • В /etc/crypttab добавлена опция keyfile-timeout для задания времени ожидания устройства с ключом шифрования перед выводом запроса пароля для доступа к шифрованному разделу;
  • Добавлена опция IOWeight для установки веса ввода/вывода для планировщика BFQ;


  • В systemd-resolved добавлен строгий ('strict') режим работы для DNS-over-TLS и реализована возможность кэширования только позитивных DNS-ответов ("Cache no-negative" в resolved.conf);
  • Для VXLAN в systemd-networkd добавлена опция GenericProtocolExtension для включения расширений протокола VXLAN. Для VXLAN и GENEVE добавлена опция IPDoNotFragment для установки флага запрета фрагментации для исходящих пакетов;
  • В systemd-networkd в секции "[Route]" появилась опция FastOpenNoCookie для включения механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413) в привязке к отдельным маршрутам, а также опция TTLPropagate для настройки TTL LSP (Label Switched Path). В опции "Type" обеспечена поддержка режимов маршрутизации local, broadcast, anycast, multicast, any и xresolve;
  • В systemd-networkd в секции "[Network]" предложена опция DefaultRouteOnDevice для автоматической настройки маршрута по умолчанию для заданного сетевого устройства;
  • В systemd-networkd для сетевых мостов добавлены опции ProxyARP и ProxyARPWifi для настройки поведения proxy ARP, MulticastRouter для задания параметров маршрутизации в режиме multicast, MulticastIGMPVersion для изменения версии IGMP (Internet Group Management Protocol) для multicast;
  • В systemd-networkd для туннелей FooOverUDP добавлены опции Local, Peer и PeerPort для настройки IP-адресов локальной и удалённой сторон, а также номера сетевого порта. Для туннелей TUN добавлена опция VnetHeader для настройки поддержки GSO (Generic Segment Offload);
  • В systemd-networkd в файлах .network и .link в секции [Match] появилась опция Property, позволяющая определить устройства по специфичным для них свойствам в udev;
  • В systemd-networkd для туннелей добавлена опция AssignToLoopback, управляющая привязкой конца туннеля к loopback устройству "lo";
  • В systemd-networkd автоматизирована активация IPv6-стека в случае его блокировки через sysctl disable_ipv6 - IPv6 активируется, если для сетевого интерфейса определены настойки IPv6 (статические или DHCPv6), в противном случае уже выставленное значение sysctl не меняется;
  • В файлах .network настройка CriticalConnection заменена на опцию KeepConfiguration, предоставляющую больше средств для определения ситуаций ("yes", "static", "dhcp-on-stop", "dhcp") в которых systemd-networkd не должен трогать уже имеющиеся соединения при запуске;
  • Устранена уязвимость CVE-2019-15718, вызванная отсутствием контроля доступа к D-Bus интерфейсу systemd-resolved. Проблема позволяет непривилегированному пользователю выполнить операции, доступные только администраторам, например, можно изменить настройки DNS и направить DNS-запросы на подставной сервер;
  • Устранена уязвимость CVE-2019-9619, связанная с невключением pam_systemd для неинтерактивных сеансов, которая позволяет организовать спуфинг активного сеанса.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Выпуск системного менеджера systemd 242
  3. OpenNews: Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
  4. OpenNews: Уязвимость в systemd, которую можно использовать для блокирования работы системы
  5. OpenNews: Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd
  6. OpenNews: Удалённая уязвимость в systemd-networkd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51421-systemd
Ключевые слова: systemd, boot, init
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (148) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Корец (?), 10:50, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    >Выпуск системного менеджера systemd 243

    Хоть где-то пишут, что это именно системный менеджер, а не инит...

     
     
  • 2.6, iPahcae6 (?), 10:53, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Например это пишут у самого systemd на гитхабе
    «systemd - System and Service Manager»
    Но кто же из хейтеров читает официальные источники.
     
     
  • 3.7, Корец (?), 10:55, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я имел в виду новости и обсуждения. Обычно все забывают про эту существенную деталь.
     
     
  • 4.14, ананим.orig (?), 11:17, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну наконец то!
    с этой "деталью" быть дырявым не только можно, а нужно.
    вот. теперь всё ясно. и как раньше то жил? спасибо добр.человек.
     
     
  • 5.21, Аноним (21), 11:35, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это оправдает что системд без проса измеряет ширину канала соединяясь с ненадежными источниками. И то что теперь bin теперь идет раньше sbin в PATH. Хотя зачем тогда нужен sbin.
     
     
  • 6.44, Леня Потный (?), 12:12, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > PATH. Хотя зачем тогда нужен sbin.

    про это я подумаю еще через пару версий. оставайтесь с нами!


     
  • 6.46, Andrey Mitrofanov_N0 (??), 12:28, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > PATH. Хотя зачем тогда нужен sbin.

    В совершенно правы!  Пользуемым s-d не нужны лишние сущности.
    C:\WINDOWS\ и "C:\Program Files\" решают.

     
  • 5.50, Корец (?), 12:36, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Дело не в этом. Обычно пишут, что ненужноД - не нужно, но при этом забывают, что это не инит, а системный менеджер. При чём тем, кто пишет, что это не нужно, очевидно нужен простой инит. Отсюда и начниаются все эти разборки. Так и тут.

    Обычно идут аргументы, что это мол в ненужноД куча не нужных функций и т.д. Но тут фишка в том, что если смотреть на него, как на инит - то да, он переусложнён. Но если идёт речь о системном менеджере, то становится понятно, почему он вклинивается во все элементы системы. Так что хейтить надо не нунужноД, а мейнтейнеров дистров, которые не оставляют выбора конечным юзверям.

    А по поводу багов и косяков, так у нас в любом коде есть дырки, разве нет?

     
     
  • 6.63, Аноним (63), 12:58, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Обычно идут аргументы, что это мол в ненужноД куча не нужных функций и т.д. Но тут фишка в том, что если смотреть на него, как на инит - то да, он переусложнён.

    Сакеры в своём репертуаре. Никто и не говорит, что в ненужнод жирный инит. В нём непомерно жирный PID 1.

     
  • 6.138, Аноним (138), 20:48, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Закрытых ошибок в новости не видать. Видать там пишут идеальный код.
     
     
  • 7.154, Andrey Mitrofanov_N0 (??), 09:18, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Закрытых ошибок в новости не видать. Видать там пишут идеальный код.

    Не, они пишут идеальные новости (опеннет же!).

     
  • 6.141, freehck (ok), 22:54, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Согласен Я перешёл в девопсы последние полтора года как И слегка мировоззрение... большой текст свёрнут, показать
     
     
  • 7.161, evkogan (?), 14:04, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все это хорошо, но причем тут INIT ?
    Кто против был бы, если бы это был комплект отдельных связанных демонов?
    Но зачем было пихать это все в INIT и сжирать этим монстром еще и инициализацию оборудования?
     
     
  • 8.168, freehck (ok), 20:00, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну как это зачем Чтобы всех отыскать, воедино собрать и единый воркфлоу каждом... текст свёрнут, показать
     
  • 6.169, Аноним (169), 20:35, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Но если идёт речь о системном менеджере, то становится понятно, почему он вклинивается во все элементы системы.

    А если бы его назвали, например, менеджером твоего очка, то это дало бы ему возможность вклиниваться и в другие места

     
  • 6.176, Michael Shigorin (ok), 21:26, 07/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А по поводу багов и косяков, так у нас в любом коде есть дырки,
    > разве нет?

    Во-первых, нет.
    Во-вторых, с таким спустярукавным подходом лучше не садиться писать код вообще.

     
  • 2.19, Аноним (-), 11:33, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +39 +/
    > Хоть где-то пишут, что это именно системный менеджер, а не инит...

    Дествительно. Ведь на одной системе так просто использовать системный менеджер systemd и вместе с ним какой-нибудь один из инитов, например - рунит. Oh, wait....

    systemd уже давно переплюнул scvhost.exe

    В сравнении с systemd мне теперь архитектура Generic Host Process for Win32 Services даже больше нравится стала - миниатюрная и изящная, чего не скажешь о systemd из мира Linux.

     
     
  • 3.23, Аноним (21), 11:40, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Айбиэм знает свое дело они так сделали со всеми своими ОС и теперь делают с Линукс через системд. Рано или поздно системд не нужно будет ядро и весь зоопарк свободного ПО можно будет переносить на другое платнобесплатное или полностью платное ядро. А Айбиэм получит своим денежки за консалтинг.
     
     
  • 4.54, Anonymoustus (ok), 12:42, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно верно. Хоть один опеннетовский аноним понимает, откуда ноги растут. Межделмаш большой и старый, умеет торопиться не спеша.
     
     
  • 5.107, Аноним (21), 14:36, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По своим собственным мерка IBM несется сломя голову в своих стремлениях нагнуть Линукс. Просто со стороны кажется что он еле шевелится как улитка.
     
     
  • 6.130, пох. (?), 18:28, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    эта улитка переедет с эффективностью асфальтового катка. И примерно с той же скоростью, чтобы все могли насладиться процессом.
     
  • 3.175, Аноним (175), 14:51, 07/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В том-то и дело, что всё еще нет И почему именно svchost вас так возбуждает Ба... большой текст свёрнут, показать
     

  • 1.4, Аноним (4), 10:50, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уязвимость CVE-2019-15718, вызванная отсутствием контроля
    > доступа к D-Bus интерфейсу systemd-resolved

    прекрасно!

    что это у вас за инит-система такая скучная, если в ней любой nobody не может взять и поменять ресолвер?

     
     
  • 2.28, Аноним (-), 11:51, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    начнем с того, зачем вообще в инит-системе ресолвер?
     
     
  • 3.47, Andrey Mitrofanov_N0 (??), 12:30, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > начнем с того, зачем вообще в инит-системе ресолвер?

    ...и dbus?

     
     
  • 4.66, пох. (?), 13:07, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> начнем с того, зачем вообще в инит-системе ресолвер?
    > ...и dbus?

    ну тут-то чо непонятного? Для управления инит-ресолвером же ж! ;-)

    как же ж мы без dbus'а! Жаль, право, что в ядро зарезали.

     

  • 1.5, Аноним (4), 10:52, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    > В systemd-networkd автоматизирована активация IPv6-стека в
    > случае его блокировки через sysctl disable_ipv6

    ваш нескучный "системный менеджер" лучше знает, что вам нужно.

     
     
  • 2.10, gogo (?), 10:57, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Писец какой-то...
    Какая у людей буйная фантазия. Придумывают килотоннами, чтобы такое запилить, чтобы другим не скучно было.
     
  • 2.13, Аноним (13), 11:15, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не вам, а ему;)
     
     
  • 3.48, Andrey Mitrofanov_N0 (??), 12:34, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > не вам, а ему;)

    Кстати, да...  :/  https://www.opennet.ru/openforum/vsluhforumID3/118242.html#20

    Кругом одни "хозяева жизни".

     

  • 1.11, user90 (?), 11:11, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    - Просто бизнес, ничего ли.. хорошего))

    К слову, выбор давно уже не между systemd и sysvinit, а между systemd и не-systemd.

     
     
  • 2.17, пох. (?), 11:27, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какой еще выбор, ты о чем?

    "When there’s only one candidate, there’s only one choice."
    (та, правда, хоть позиционировалась как симпатичная)

     
     
  • 3.20, user90 (?), 11:33, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну не о мейнстриме очевидно. Тут либо быть "как все" с сабжем, либо как немногие и без него, а вот "как все, но без" не получится.
     
  • 2.18, киця (?), 11:28, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Выбора давно уже нет, зоопарк древних инитах мало где поддерживается.
     
     
  • 3.22, user90 (?), 11:36, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Еще один представитель интеллектуального большинства. Достаточного даже ОДНОГО дистрибутива без systemd - а выбор сейчас далеко не из одного.
     
     
  • 4.24, Аноним (24), 11:45, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть не-содержащие-системдэ: GNU/Linux (operRC), FreeBSD (operRC), OpenIndiana. Выбрать есть из чего В С Е Г Д А ! ! !  
     
     
  • 5.26, user90 (?), 11:50, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я это знаю, спасибо, и давно уже юзаю без systemd.

    Кстати, у тебя список какой-то довольно странный.. и настолько же куцый.

     
     
  • 6.31, Аноним (24), 11:53, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Список норм: линукс, мейнстримный дистрибутив БСД, мейнстримный дистрибутив на основе illumos, все логично. Комментарий был адресован общественности в большей мере.
     
     
  • 7.35, user90 (?), 11:56, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    operRC лишь один из вариантов.
     
     
  • 8.37, user90 (?), 11:58, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тьфу блин, это у тебя какая-то российская разработка указана opeNrc... текст свёрнут, показать
     
     
  • 9.83, Аноним (83), 13:33, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ты лжец OpenRC Тип init daemon Автор Roy Marples Разработчик OpenRC Developers... текст свёрнут, показать
     
  • 9.87, тов.младший лейтенант (?), 13:37, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    мне больше нравится первый вариант... текст свёрнут, показать
     
  • 8.93, Аноним (83), 13:43, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вариант наилутший, не зря же iXsystems спонсируют зачем то Они на этом деньги з... текст свёрнут, показать
     
  • 5.91, xm (ok), 13:40, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > FreeBSD (operRC)

    Во FreeBSD из коробки нет никакого не только operRC (чтобы это не значило), но даже и OpenRC, а есть свой rc.d

     
     
  • 6.124, Аноним (24), 17:14, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дело в том, что есть FreeBSD форк с OpenRC https://ru.wikipedia.org/wiki/TrueOS
     
     
  • 7.126, xm (ok), 17:41, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Спасибо, кэп, но это не отменяет ошибочность начального тезиса.
     
     
  • 8.128, Аноним (24), 18:02, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какого тезиса, ты про опечатку в одну букву FreeBSD с OpenRC есть ... текст свёрнут, показать
     
  • 5.108, анонн (ok), 14:45, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > FreeBSD (operRC)

    Чегось?

    Не все, что пишут в википедии (особенно без подтверждающих ссылок и цитат) - правда.

     
     
  • 6.123, Аноним (24), 17:14, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дело в том, что есть FreeBSD форк с OpenRC https://ru.wikipedia.org/wiki/TrueOS
    да опечатался, глазил всю ночь.
     
     
  • 7.170, анонн (ok), 20:46, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Дело в том, что есть FreeBSD форк с OpenRC https://ru.wikipedia.org/wiki/TrueOS

    О труОС я в курсе - бывшая pcbsd, когда-то была неплохой сборкой "для декстопа".
    Но после переименования стало очень специфичной штукой - грохнули неплохую вику, пользовательские каталоги аппов с картинками и прочим, впендюрили принудительный ZFS, да и использование ядра CURRENT (т.е. тестовой ветки разработчиков), тоже очень сомнительная фича для пользователей.
    И кстати, не спешат коммитить OpenRC обратно в апстрим ...


     
  • 6.125, Аноним (24), 17:19, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    On November 15, 2016, TrueOS began the transition from FreeBSD's rc.d to OpenRC as the default init system. Apart from Gentoo/Alt, where OpenRC was initially developed, this is the only other major BSD based operating system using OpenRC.https://en.wikipedia.org/wiki/TrueOS
     
  • 3.27, Qwerty (??), 11:51, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выбора давно уже нет, зоопарк древних инитах мало где поддерживается.

    Да ладно... Прокрутите списочек, пожалуйста...

    https://distrowatch.com/search.php?defaultinit=Not+systemd

     
     
  • 4.85, Аноним (85), 13:35, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Да ладно... Прокрутите списочек, пожалуйста...

    битая ссылка:

    "Forbidden

    You don't have permission to access /search.php on this server."

     
     
  • 5.100, Аноним (-), 14:00, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Только сейчас открыл Ссылка открывается https distrowatch com search php def... большой текст свёрнут, показать
     
  • 3.36, Аноним (-), 11:57, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Выбора давно уже нет

    MX Linux
    antiX
    PCLinuxOS
    Puppy Linux
    FreeBSD
    Slackware Linux
    Alpine Linux
    Trident
    Gentoo
    Void
    4MLinux
    KNOPPIX
    DragonFly BSD
    Devuan GNU/Linux
    GhostBSD
    TrueOS
    EasyOS
    OpenBSD
    NuTyX
    Tiny Core Linux
    Artix Linux
    Haiku
    Obarun
    Fatdog64 Linux
    VectorLinux
    HardenedBSD
    GuixSD
    Porteus
    CRUX
    Elive
    Bedrock Linux
    Calculate Linux
    NomadBSD
    Redcore Linux
    Parabola GNU/Linux-libre
    NetBSD
    SliTaz GNU/Linux

    и ещё под сотню других дистров, сборок и прочего.

     
     
  • 4.40, user90 (?), 12:02, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    -- Ах так!? Ну тогда.. ну тогда.. они непопулярные и никому не нужны, вот! (дальнейший ход активности межушного ганглия анонимуса. Еще может про "продакшен" задвинуть).
     
  • 4.67, Дым (?), 13:07, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Пасип, поржал.
    Винду бы ещё включили, SCO Unix, HP-UX, Irix & IBM AIX: тож ведь не-системдшные, а списочек вон -- аж на пяток пунктов длиннее стал бы.
    Я к чему. Нафига здесь системы, на которые системд даже не рассчитывался?
    Чего ради прилюдно, да ещё и бесплатно, напяливать собственное чучело совы на собственное чучело Земли?
    Оставьте только линуксы, к которым системд даже пока не пробовали прикрутить -- сколько их?..
    В приведённом списке под четверть -- БСДшки только. Ещё половина от оставшихся -- мало кому известные поделки.
     
     
  • 5.77, пох. (?), 13:19, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Винду бы ещё включили,

    список устаревший - когда его писали, думали что в винде на самом деле все то же самое, только svchost называется.

    На самом деле, конечно, нет - он вон dns'ом через dbus нифига не умеет управлять.

    > Оставьте только системы, мало-мальски пригодные для повседневной деятельности -
    > сегодняшнего дня, а не устаревшие на 40 лет

    поправил, не благодари. Выбор будет просто офигителен, и у каждой будут такие свои тараканы (не говоря уже о блестящих ближайших перспективах), что винда-то вполне еще ничего покажется.


     
  • 5.97, Аноним (-), 13:48, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не за что Чем бы дитя не тешилось, лишь бы было радо Ты ветку читаешь, ась Та... большой текст свёрнут, показать
     
     
  • 6.177, Дым (ok), 05:45, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не дали Поскольку тема про системд, эрго речь о линях -- и только А раз у это... большой текст свёрнут, показать
     
  • 4.113, Аноним (113), 15:25, 05/09/2019 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 4.117, киця (?), 16:19, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Из всего этого жива только гента. Собрать на коленке рандомные приложения и назвать это дистрибутивом я тоже могу, но это не отменяет смерти инитов.
     
  • 3.41, пох. (?), 12:09, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выбора давно уже нет, зоопарк древних инитах мало где поддерживается.

    дело давно уже не в том, что не поддерживаются (чего его поддерживать, он и сам пока не падает), а в том что без костылей и подпорок в таких системах не работают программы, написанные под "новый стандарт" - ну там, демон не умеющий fork, гадящий вместо логов неотключаемо в stderr, и падающий словив любой сигнал. А, и всегда завершающийся с кодом 1 независимо от причин.

    заметь - это я еще ни словечка о "десктопе".


     
     
  • 4.45, Аноним (13), 12:24, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это да, было бы пофиг на этот системдос если бы погромисды к нему не прибивали свои поделки гвоздями
     
     
  • 5.55, пох. (?), 12:42, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > это да, было бы пофиг на этот системдос если бы погромисды к
    > нему не прибивали свои поделки гвоздями

    см мой пример - там уже и специально прибивать ничего не надо, надо не думать.
    дядя за них уже все подумал. Новый стандарт.

     
  • 5.110, Аноним84701 (ok), 14:51, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А про новый стандарт шутки шутить стали совсем не на пустом месте https www... большой текст свёрнут, показать
     
  • 4.57, Anonymoustus (ok), 12:48, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так в исходниках же написано — return 1. А ты просто хейтер, хейтер!
     
  • 4.122, Аноним (-), 16:56, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а в том что без костылей и подпорок в таких системах не работают программы, написанные под "новый стандарт"
    > демон не умеющий fork, гадящий вместо логов неотключаемо в stderr, и падающий словив любой сигнал

    Жесть. Я в танке, можно пример такой программы, для общего развития?
    Не, я не сомневаюсь, что такая есть, и не одна, просто сам примеров сходу привести не могу.

     
  • 4.164, PnDx (ok), 15:31, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё не способный дропнуть себе привилегии (т.к. без fork), прочитав сначала откуда надо приватные части. Зато (наверное) носящий почётное звание "12-факторное приложение" (это когда приватный ключ для SSL запихивается при запуске куда-нибудь в окружение процесса тупо потому что больше некуда, и логи поливаются в stdout/stderr по аналогичной причине).

    …Чуть не забыл. В последних change-логах от systemd проскакивал окончательный запрет юниту запускаться из-под рута. А то расфоркались тут…

     

     ....большая нить свёрнута, показать (38)

  • 1.12, Аноним (12), 11:14, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Те кто понимает объясните пожалуйста, что за нововведения? Больше плохого или пока не все так плохо?
     
     
  • 2.16, Аноним (21), 11:24, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Было плохо и стало еще хуже.
     

  • 1.15, Аноним (21), 11:24, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    У системд версия 243 у хрома 76. Из этого легко сделать вывод (243/76) что системд в 3.2 раза лучше хрома.
     
     
  • 2.25, anonymous (??), 11:45, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее в 3.2 раза больше жрет памяти.
     
  • 2.32, user90 (?), 11:53, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сложно сказать, применима ли линейная метрика к таким запредельным версиям? :)
     
  • 2.34, A.Stahl (ok), 11:54, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >less --version
    >less 487 (GNU regular expressions)

    Но всё ещё значительно хуже less.

     
     
  • 3.59, trolleybus (?), 12:50, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > less --version
    > less 551 (PCRE regular expressions)

    Ваша less значительно хуже моей...

     
     
  • 4.103, A.Stahl (ok), 14:09, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, ваша less несколько more...


     
  • 2.174, siu77 (ok), 12:24, 07/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Версия 243 вышла после 5-ти месяцев разработки. Отсюда вывод, что первая версия появилась ( ( 243 x 5 ) / 12 ) больше ста лет назад.
     

  • 1.29, Ilya Indigo (ok), 11:51, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В обработчик PID 1 добавлено распознавание генерируемых ядром сигналов о нехватке памяти (Out-Of-Memory, OOM) для перевода юнитов, достигших лимита в потреблении памяти, в специальное состояние с опциональной возможностью их принудительного завершения или остановки;

    Лёня предлогает браузеры, компиляторы и архиваторы как systemd-юниты запускать?

     
     
  • 2.71, кек (?), 13:12, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    На самом деле да.

    Ideally, GNOME would run all its apps as systemd --user services. We could then set DefaultMemoryHigh= globally for the systemd --user instance to some percentage value (which is taken relative to the physical RAM size). This would then mean every user app individually could use — let's say — 75% of the physical RAM size and when it wants more it would be penalized during reclaim compared to apps using less. If GNOME would run all apps as user services we could do various other nice things too. For example, it could dynamically assign the fg app more CPU/IO weight than the bg apps, if the system is starved of both.

    https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.o

     
     
  • 3.101, Павел Отредиез (?), 14:02, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Млять, я спокойно пользуюсь дистрами с systemd, и вообще был лоялен. Но чаша терпения переполнена. Что им неймётся что-ли, все придумывают и придумывают. Уж все работает, сиди оттачивай.... Чужие настройки переопределяют, я вот буду в 3 местах искать там этот ipv6...
     
     
  • 4.102, Павел Отредиез (?), 14:07, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне и надо то было, чтоб он был бинарный и упавшие сервис сам поднимал. Куда блин они там городят изменений на пять листов :(((
     
     
  • 5.146, Аноним (146), 23:59, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Мне и надо то было, чтоб он был бинарный и упавшие сервис сам поднимал. Куда блин они там городят изменений на пять листов :(((

    А мне, уважаемый Павел Домибемоль, нужно совсем наоборот - чтобы он НЕ был бинарным (ошибки исправлять в скрипте лично мне проще, чем в бинарнике. И IMHO ради исправления одной строчки тратить парочку-тройку часов на пересборку всего ентого чуда-юда как-то нерационально, что-ли, по сравнению с несколькими минутами для исправления в скрипте). И упавший сервис после пары попыток трогать не нужно - если с пары попыток поднять не удалось, значит что-то тут не то, сообщить админу, пусть разбирается. А вот по поводу "изменений на пять листов", при чем мне лично в работе абсолютно не нужных - поддерживаю на все 300

     
     
  • 6.159, BSA (?), 10:32, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сервис, который упал и не поднимается, действительно трогать не стоит. А вот сервис, который падает раз в год часов в 3-4 утра, поднять автоматически стоит. Кроме того, есть сервисы, которые зависят от других сервисов (например, бд). И может возникнуть ситуация, что зависимость стартовала, но обслуживание не начала (готовится), зависимый сервис стартанул, обратился к зависимости, понял, что ее нет, и завершился.
     
     
  • 7.160, Аноним (160), 11:59, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ууу. Так у вас падающая БД рестартует автоматом? Нормально.
     
  • 7.162, evkogan (?), 14:21, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перестартовать сервис который падает раз в году, все за пусть перестартовывает.
    Но причем здесь все остальное что этот комбайн пытается делать?
    И да насчет зависимостей, а это Вы о чем?
    У Вас раз в году упала БД, ее перезапустили (ну что-там с данными пофиг), но пока перезапускали сервис к ней обращавшийся упал? А если БД не ответила не по причине падения? Кто так делает?
    А если Вы именно про старт, то при старте зависимости надо настраивать нормально.
    И кстати никогда не понимал зачем на серверах ускорять загрузку. Он перезагружается редко и подождать 1-2 минуты лишние вообще не проблема. Особо если учитывать сколько нормальный сервер сам грузится еще до ядра.
     
     
  • 8.166, Павел Отредиез (?), 16:27, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если рационализировать общее недовольство, то можно сказать, что разработчики по... текст свёрнут, показать
     
     
  • 9.178, Andrey Mitrofanov_N0 (??), 09:24, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можешь не программировать -- не программируй ... текст свёрнут, показать
     
  • 7.171, Аноним (171), 23:02, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ, для этого Kubernetes городили, а не systems.
     
  • 6.165, ПавелС (ok), 16:01, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Мне и надо то было, чтоб он был бинарный и упавшие сервис сам поднимал. Куда блин они там городят изменений на пять листов :(((
    > А мне, уважаемый Павел Домибемоль, нужно совсем наоборот - чтобы он НЕ
    > был бинарным (ошибки исправлять в скрипте лично мне проще, чем в

    Ну тут вы не совсем правы. В Fork модель заложено простое отслеживание состояния потомков. Что трудно в скриптах. Это аналогично строчке respawn в /etc/inittab. Многие умельцы и раньше пользовались для критичных сервисов.

     
  • 2.75, InuYasha (?), 13:17, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ООМится обычно java в виде какого-нибудь elasticsearch. На домашнем компе ООМ - довольно странно.
     
     
  • 3.78, кек (?), 13:19, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно странно, ведь обычно домашние юзеры используют юзерспейсные киллеры, и до оом дело не доходит.
     
     
  • 4.81, Дым (ok), 13:31, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Конечно странно, ведь обычно домашние юзеры используют юзерспейсные киллеры, и до оом
    > дело не доходит.

    earlyoomkiller поставить и не париться.

     

  • 1.30, Аноним (30), 11:52, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    > интеграцию в PID 1 обработчика нехватки памяти в системе

    Я не фанат Лёни и его политики добавлять в systemd весь функционал, который только может быть в системе, но контроль за ситуацией OOM - это именно то, чем должен заниматься прародитель всех процессов, и именно он и только он должен этим заниматься, а не всякие левые поделия.

     
     
  • 2.51, Аноним (-), 12:36, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    родители пусть порождают. это то, чем они должны заниматься, а в нормальных ОС памятью должен заниматься memory manager - необходимо это для делегирования полномочий. в линуксе этот архитектурный дефект ещё несколько лет будет аукаться. если встроить такой функционал в системд, то огроменный и дичайший вектор атаки. блин в windows xp работа с памятью лучше организована... ей богу.
     
     
  • 3.111, xm (ok), 15:04, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Причём, при всей очевидности что линуксоиды тупо не смогли нормальный memory manager, после бурления говн вокруг ничтоже сумняшеся теперь утверждается, что это не баг, а фича, и вообще памятью всей, аг должны рулить из user space. Ну ок, чё
     
  • 3.118, Аноним (118), 16:30, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > в windows xp работа с памятью лучше организована...

    Там и не было никакой работы, потолок памяти где-то в 1.3гб на процесс.

     
  • 2.143, KonstantinB (ok), 23:30, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Контроль за ситуацией OOM - это то, чем должно заниматься ядро. (Если у нас не микроядерная архитектура, конечно, но мы же тут про Линукс, правда?)

    А вариация на тему earlyoom - да какая разница, под каким PID?

     

  • 1.33, Аноним (24), 11:54, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Давно пора уже из системдэ сделать отдельностоящий операционный систем.
     
     
  • 2.43, Леня Потный (?), 12:11, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Давно пора уже из системдэ сделать отдельностоящий операционный систем.

    мы давным-давно ее сделали - SystemD/Linux называется.

     
     
  • 3.95, Аноним (83), 13:46, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я к тому что системдэ и гномтри это деверсия против линукс.
     
  • 3.104, Павел Отредиез (?), 14:13, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он не Лёня Потный, он Гарри Поттер честно слово.
     
  • 2.56, Andrey Mitrofanov_N0 (??), 12:43, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Давно пора уже из системдэ сделать отдельностоящий операционный систем.

    Это что-то типа, "не согосятся ли любезнейшие оккупанты собрать монатки и двинуться в торону заката?" ?

    Они. Даже. И. Не. Подумают.

    Еда, не трепыхайтесь под клыками...

     
     
  • 3.73, К...к...контролёр (?), 13:13, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Еда, не трепыхайтесь под клыками...

    ей вообще-то и разговаривать не положено!


     
     
  • 4.92, Andrey Mitrofanov_N0 (??), 13:41, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Еда, не трепыхайтесь под клыками...
    > ей вообще-то и разговаривать не положено!

    Ты пропустил ЭуроцЫркуляр про это ЭуроСво ^H^H^H Ценность?

    Экий ты человеконенавистник.

     

  • 1.38, Аноним (38), 12:00, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    systemd - лучшее что что случилось с Linux за последние времена.
     
  • 1.39, Аноним (39), 12:01, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В systemd-networkd мне не хватает двух вещей:
    — интеграции с systemd для привязки активации юнитов к поднятию и падению отдельных линков;
    — выдачи постоянных IPv4-адресов встроенным DHCP-сервером, а не новых случайных каждый раз (хотя бы по хэшу MAC'ов, как сделано в dnsmasq).
     
     
  • 2.62, Дым (?), 12:57, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > — интеграции с systemd для привязки активации юнитов к поднятию и падению отдельных линков;

    Особенно к применению/сбросу правил фаервола по отношению к поднимаемому/опусканемому интерфейсу.

    > — выдачи постоянных IPv4-адресов встроенным DHCP-сервером, а не новых случайных каждый раз (хотя бы по хэшу MAC'ов, как сделано в dnsmasq).

    Не пользуюсь. Жду, когда допилят до уровня того же днсмаска.

     
     
  • 3.69, пох. (?), 13:10, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> — интеграции с systemd для привязки активации юнитов к поднятию и падению отдельных линков;
    > Особенно к применению/сбросу правил фаервола по отношению к поднимаемому/опусканемому
    > интерфейсу.

    а это чтоб был удобный и полезный race, когда интерфейс-то уже поднялся, а правила еще не применены?

    зачем вы их без конца "применяете", интересно?


     
     
  • 4.76, Дым (?), 13:18, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Взгляните из любопытства, как:
    а) поднимаются/опускаются правила иптаблиц или nft при использовании /etc/net
    б) работает с правилами защиты сервисов фейл2бан.
    Мож, хоть кругозор слегка расширите.
     
     
  • 5.82, пох. (?), 13:31, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    зачем мне глядеть, даже из любопытства, как кто-то что-то сделал через опу то ... большой текст свёрнут, показать
     

  • 1.49, Anonymoustus (ok), 12:35, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    «Новый инит», — говорите?
     
  • 1.52, Аноним (52), 12:37, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Самый лучший, самый безопасный, самый самый: systemd - выбор профессионалов!
     
  • 1.61, Дым (?), 12:51, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Когда уж в системд-нетворкд можно будет в секции [Route] один шлюз указывать для нескольких маршрутов? Чтоб не плодить их портянками в файле. Типа такого:

    [Route]
    Destination = 192.168.1.0/24
    Destination = 172.16.0.0/12
    Destination = 10.0.0.0/8
    Gateway = 192.168.0.254

    Вместо:

    [Route]
    Destination = 192.168.1.0/24
    Gateway = 192.168.0.254

    [Route]
    Destination = 172.16.0.0/12
    Gateway = 192.168.0.254

    [Route]
    Destination = 10.0.0.0/8
    Gateway = 192.168.0.254

    И уже реализуют подъём РРР-соединений?

     
     
  • 2.64, Andrey Mitrofanov_N0 (??), 12:58, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > когда в системд-нетворкд

    Вижу острую нехватку /bin/bash, GNU /bin/bash, по твоему камменту, маладой падаван, ...

    > И уже реализуют подъём РРР-соединений.

    ...ох, острую-обстрённую!

     
     
  • 3.70, пох. (?), 13:12, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вижу острую нехватку /bin/bash, GNU /bin/bash, по твоему камменту, маладой падаван, ...

    вообще-то pppd и без баша вполне обходился...

     
  • 3.86, Дым (ok), 13:36, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> когда в системд-нетворкд
    > Вижу острую нехватку /bin/bash, GNU /bin/bash, по твоему камменту, маладой падаван, ...

    Вижу бабульку в тёмной комнате, обвешанной коврами, со свечкой на столе, глядящую слезящимися глазёнками в исцарапанный стеклянный шарик, вангующую суровое грядущее для линуксоЕдов.

    >> И уже реализуют подъём РРР-соединений.
    > ...ох, острую-обстрённую!

    Тут согласился бы, однако не только в глубинке это окаменелое технологиЕ пока ещё востребовано, бедная старушка...

     
  • 2.79, InuYasha (?), 13:20, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то как раз второй вариант с раздельными сущностями одного класса выглядит намного логичнее.
     
     
  • 3.84, пох. (?), 13:34, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то как раз второй вариант с раздельными сущностями одного класса выглядит намного
    > логичнее.

    у меня есть система с примерно полусотней специфик - как думаешь, удалось бы тебе найти ошибку в подобной простыне?

    При том что выходных интерфейсов всего четыре.

     
  • 3.88, Дым (ok), 13:39, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вообще-то как раз второй вариант с раздельными сущностями одного класса выглядит намного
    > логичнее.

    Как вариант -- ждать, пока к тому же ваергарду прикрутят (что вряд ли) навязывание маршрутов с условного "сервера" условному "клиенту" а-ля опенвпн.

     
  • 2.133, Аноним (133), 18:51, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Когда уж в системд-нетворкд можно будет в секции [Route] один шлюз
    >указывать для нескольких маршрутов?
    >Чтоб не плодить их портянками в файле.

    А ты не плоди портянки, плоди бинарники, это же в вашем стиле!

     

  • 1.114, Аноним (114), 15:33, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Systemd растет
     
     
  • 2.115, Andrey Mitrofanov_N0 (??), 15:37, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Systemd растет

    Скоро ложкой в рот попадать будет!  Сам!!

     
     
  • 3.157, пох. (?), 10:17, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Systemd растет
    > Скоро ложкой в рот попадать будет!  Сам!!

    вилкой в глаз. Причем, разумеется, в чужой.

     
     
  • 4.158, Andrey Mitrofanov_N0 (??), 10:25, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Systemd растет
    >> Скоро ложкой в рот попадать будет!  Сам!!
    > вилкой в глаз. Причем, разумеется, в чужой.

    Теперь, когда ты из предупредил!, которые ему филку дадут, сами ж себе злобные виноваты.

    И ваще по инструкции  тама вилок не должно быть!
    Где там цЫтата про _не_-форк и логи в stderr? (djb -- даже на поблагодарил--)

    Документированная фичча!123

     
  • 2.119, Аноним (119), 16:32, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пухнет!
     
     
  • 3.121, qwerty123 (??), 16:40, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/

    Как сельский клозет на дрожжах!
     

  • 1.116, Аноним (116), 15:59, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это не системный менеджер, а системный монстр=)
     
  • 1.120, qwerty123 (??), 16:39, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/

    "Вышел новый релиз операционной системы SystemD"
     
     
  • 2.127, Леня Потный (?), 17:49, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну что вы, это только ядро!
     
  • 2.132, Аноним (132), 18:49, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Вышел новый релиз операционной системы SystemD"
    Не сильно долго ждать, когда не надо будет в случае несогласия форкать ядро Linux, потому что systemd-kerneld-OSd уже дропнет весь код linux за ненадобностью вытеснив все его функции своими serviced
     

  • 1.131, Аноним (131), 18:44, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >для перевода юнитов, достигших лимита в потреблении памяти,
    >в специальное состояние с опциональной возможностью их
    >принудительного завершения или остановки;

    Вот и дожили мы до тех времён, когда разработчики корпят над убивалкой разбухших, течных юнитов, потому что теперь "это норма".

    Если мы доживём, то будем своим детям рассказывать легенды, что когда-то разработчики умели в отимизацию и отладку настолько, что сам факт наличия такой приблуды, как рядовой фичи, воспринимаемый как данность, не возмущающей никого, означающей такое положение вещей, что течные опухшие юниты вообще допустимы, являлось для них настолько невообразимой дичью, которой не место в мире компьютерных технологий.

     
     
  • 2.145, Аноним (30), 23:43, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас набигут инноваторы от IT с требованием отчитаться, сколько не текущих и оптимизированных программ написали бы древние разработчики за то время, когда они напишут прототип на питоне или ноде.
     

  • 1.135, Nonimus (?), 19:52, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Зачем в systemd добавили встроенный tftpd сервер? Как его настроить/отключить?
     
  • 1.136, Аноним (136), 20:12, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если вынуть один из дисков система по прежнему не грузится?
     
     
  • 2.167, пох. (?), 19:56, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    зачем так мучаться - просто смени hostname!

     

  • 1.140, Аноним (140), 22:48, 05/09/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +2 +/
     

     ....ответы скрыты (2)

  • 1.144, ALex_hha (ok), 23:32, 05/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А подскажет кто можно ли выключить автогенерацию юнитов, который системд делает для скриптов в /etc/init.d ?
     
     
  • 2.173, Аноним (173), 09:40, 07/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но поскольку это реализовано, как всё в системде, при этом отвалятся и все нативные сервисы, для которых есть одноимённые скрипты в /etc/init.d.
     

  • 1.147, Аноним (147), 02:42, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Велосипед то все разрастается. А начиналось все с банального "мы хотим ускорить загрузку системы"
     
     
  • 2.148, аноним3 (?), 04:04, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    еще сидя на ините читал новости типа: "вышла системд 29 и она почти готова")) смотришь а уже 243 вышла. всегда задавался вопросом они раз в 3 дня меняют номер?)))
     
     
  • 3.151, Anonymoustus (ok), 05:18, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > еще сидя на ините читал новости типа: "вышла системд 29 и она
    > почти готова")) смотришь а уже 243 вышла. всегда задавался вопросом они
    > раз в 3 дня меняют номер?)))

    Поцтеринги не сидели сложа руки. За время подготовки готовности руконогие поцтеринги накодили 1,2 млн строк волшебного поц-кода.

     
  • 2.149, аноним3 (?), 04:05, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    еще сидя на ините читал новости типа: "вышла системд 29 и она почти готова")) смотришь а уже 243 вышла. всегда задавался вопросом они раз в 3 дня меняют номер?)))
     
  • 2.163, Andrey Mitrofanov_N0 (??), 15:22, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Велосипед то все разрастается. А начиналось все с банального "мы хотим ускорить
    > загрузку системы"

    Они уже много лет как не "ускоряют".
    Пора бы и заметить, что нас нае.. обманули.

    https://www.opennet.ru/openforum/vsluhforumID3/112870.html#47
    https://www.opennet.ru/openforum/vsluhforumID3/117668.html#166
      +
    [I]"" systemd

    inconveniences: everyone in the gnu/linux ecosystem who doesnt want it, or that considers it a security/stability problem
    breaks: the entire debian ecosystem, among others
    benefits: large corporations with big resources, who want the ecosystem designed in a way that gives them more (most) control over design and maintenance
    allegedly fixes: the linux ecosystem, old designs, networking, init-- everything that can possibly be brought under an opaque, convoluted, monopolistic umbrella
    foisted by: red hat, a few debian developers, allegedly gnome (contested by groups who have cheerfully bragged that you will be forced to use it) ""[/I]
    --https://freemedia.neocities.org/redix-watch.html

     

  • 1.153, manlee (?), 08:21, 06/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зато теперь мы знаем как вирусы прийдут на Linux
    Через системД !
     
     
  • 2.155, Andrey Mitrofanov_N0 (??), 09:24, 06/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зато теперь мы знаем как вирусы прийдут на Linux
    > Через системД !

    "" Здравствуйте!  Я наследный зимбабвийский Вирус!! Пошалуста пропришите меян в .юнит фейл и запустите под рутом. ""

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру