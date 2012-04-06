The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступен системный менеджер systemd 258

17.09.2025 23:03

После девяти месяцев разработки представлен релиз системного менеджера systemd 258. Ключевые изменения: прекращение поддержки cgroups v1 и компонентов управления системой в стиле System V, новые утилиты systemd-factory-reset и systemd-pty-forward, концепция домашних областей, поддержка загрузки в дисковый образ, полученный через HTTP.

Среди изменений в новом выпуске:

  • Добавлена утилита systemd-factory-reset для инициирования или отмены сброса настроек в исходное состояние (factory reset) при следующей загрузке. Для мгновенного сброса добавлен юнит factory-reset-now.target. Для сброса во время загрузки добавлен параметр командной строки ядра "systemd.factory_reset".
  • Добавлена концепция домашних областей (home area), позволяющая задавать подкаталоги внутри основной домашней директории ($HOME), в которые может раздельно входить пользователь для работы в разных рабочих пространствах. Например, для одного пользователя можно создать отдельные области для тестирования настроек и для разработки (~/Areas/foo и ~/Areas/bar). Для подключения к дополнительной области при входе нужно указать в логине название области, отделив его символом "%" ("username%foo") или использовать утилиту run0 с опцией "--area". Поддержка домашних областей пока реализована только в systemd-homed и недоступна для полных графических сеансов.
  • В параметры командной строки ядра "systemd.pull" и "rd.systemd.pull", применяемые для автоматической загрузки виртуальных машин, контейнеров или образов-расширений (sysext, confext), добавлен флаг "blockdev". При указании данного флага загруженный образ прикрепляется к loopback-устройству, что позволяет напрямую загружаться в дисковый образ, полученный через HTTP. Например: 
    
         rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw \
              root=/dev/disk/by-loop-ref/image.raw-part2
  • Добавлена утилита systemd-pty-forward при помощи которой можно создать псевдотерминал ("PTY") и запустить на нем процесс, перенаправляя любой вывод на исходный терминал, на котором была запущена утилита.
  • Удалён код, обеспечивавший поддержку cgroups v1.
  • Удалены компоненты управления системой в стиле System V, такие как утилиты itctl, runlevel и telinit, устройство /dev/initctl, концепция уровней запуска (runlevel), unit-файлы runlevel[0-6].target и возможность управления состоянием через команду init. Удаление поддержки скриптов сервисов System V намечено на следующий выпуск.
  • Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).
  • Права доступа к устройствам tty/pts изменены с 0620 (-rw--w----) на 0600 (-rw-------) для запрета записи в чужой терминал другим пользователям с той же группой. Для возвращения старого поведения при сборке можно использовать опцию '-Dtty-mode=0620'.
  • В systemd-resolved и systemd-importd прекращена поддержка библиотек GnuTLS и libgcrypt, в качестве криптобэкенда оставлен только OpenSSL.
  • В unit-файлы добавлена поддержка условия "ConditionKernelModuleLoaded" для проверки загрузки определённого модуля ядра. Условие "ConditionKernelVersion" заменено на более общую конструкцию "ConditionVersion", через которую кроме ядра можно проверить версии systemd и glibc.
  • Включена поддержка пользовательских квот для раздела /tmp/, размещённого в tmpfs, и для /dev/shm/.
  • Для slice-юнитов, используемых для разбиения системы на части (app.slice, background.slice, session.slice) с целью изоляции ресурсов между различными пользовательскими сервисами, реализованы настройки ConcurrencySoftMax и ConcurrencyHardMax для управления числом одновременно активных юнитов. Добавленные возможности можно использовать как механизм для управления запуском работ с учётом потребления ресурсов, поддерживающий иерархические пулы работ.
  • В настройку ExecStart добавлена поддержка префикса '|', определяющего запуск через командный интерпретатор.
  • Реализован API на базе протокола Varlink, который может применяться для определения текущего состояния, списка юнитов и состояния юнитов.
  • Добавлен дополнительный каталог с преднастройками ("preset") для системных сервисов, выполняемых в initrd, позволяющий разделить включение системных сервисов для хоста и initrd.
  • Добавлена возможность привязки квот к отдельным сервисам, используя настройки StateDirectoryQuota, StateDirectoryAccounting, CacheDirectoryQuota, CacheDirectoryAccounting, LogsDirectoryQuota и LogsDirectoryAccounting.
  • В systemd-udevd добавлена поддержка свойств ID_NET_BRING_UP_BEFORE_JOINING_BRIDGE, ID_NET_NAME_INCLUDE_DOMAIN, ID_AV_LIGHTS. Добавлен параметр командной стройки ядра "udev.trace" и опция "--traceu" в утилите devadm для трассировки логики работы udev во время загрузки и во время работы. В утилиту udevadm добавлена команда "cat" для показа содержимого установленных файлов с правилами. Обеспечена автоматическая маркировка отладочных USB-интерфейсов Android (ADB DbC, ADB, Fastboot) для доступа непривилегированными пользователями.
  • В systemd-networkd добавлены настройки IPv4DuplicateAddressDetectionTimeoutSec, UseSIP в секции "[DHCPv6]", MPLSRouting в секции "[Network]", Preference в секции "[IPv6RoutePrefix]", LinkLocalLearning, Locked, MACAuthenticationBypass и VLANTunnel в секции "[Bridge]". В клиент DHCPv4 добавлена поддержка протокола BOOTP.
  • В systemd-logind добавлены новые классы сеансов: "none" для отключения создания сеанса; "user-light" и "user-early-light" для создания пользовательских сеансов без активации для пользователя сервисного менеджера (для неинтерактивных сеансов).
  • В systemd-resolved добавлена поддержка зон делегирования ("delegate zone"), позволяющих маршрутизировать запросы DNS для определённых доменов через заданные серверы DNS. Обеспечена отправка параллельных запросов DNS-записей A и AAAA для одного домена. В resolved.conf добавлена настройка RefuseRecordTypes для определения блокируемых типов записей, например, для блокирования записей "A" на хостах только с IPv6.
  • В команду "systemctl start" добавлена опция "--verbose" для отображения лога работы юнитов, над которыми выполняется операция.
  • В systemd-boot добавлена поддержка двух новых спецификаций загрузчиков - "uki" и "uki-url". Во втором случае реализована возможность загружать образ UKI c внешнего хоста по протоколу HTTP. Добавлена возможность встраивания образов прошивок UEFI в образы UKI (Unified Kernel Image). В loader.conf добавлена настройка "reboot-on-error" для определения действий (перезагрузить или вывести загрузочное меню) в случае сбоя выбранной загрузочной позиции.
  • В systemd-nspawn добавлена поддержка непривилегированного запуска образов контейнеров, хранимых в обычных директориях.
  • В systemd-importd добавлена поддержка образов, сжатых алгоритмом zstd (в дополнение к .xz, .gz и .bz2.).
  • Добавлены параметры командной строки ядра "systemd.break" и "rd.systemd.break", позволяющие вставлять интерактивные точки останова, прерывающие загрузку в заданные моменты. Доступны четыре точки останова: "pre-udev", "pre-basic", "pre-mount" и "pre-switch-root".
  • В следующем выпуске намечено прекращение поддержки каталога /run/lock/ и пакетного фильтра iptables (в systemd-networkd и systemd-nspawn останется только поддержка nftables). Также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Выпуск системного менеджера systemd 257
  3. OpenNews: Для systemd развивается возможность загрузки системных образов по HTTP
  4. OpenNews: Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
  5. OpenNews: Представлен порт systemd для систем на базе библиотеки Musl
  6. OpenNews: В GNOME будет усилена зависимость от systemd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/63898-systemd
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:14, 17/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +8 +/
    > Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).

    Это ведь просто запускалка сервисов, да?

     
     
  • 2.3, Аноним (3), 23:19, 17/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    всего лишь factory reset
     
  • 2.8, penetrator (?), 23:31, 17/09/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    в пределах физического хоста я бы предпочел systemd для оркестрации а не шляпу к8с

    это очень продвинутая запускалка, притом с распределением ресурсом сильно интереснее чем к-ражно

     
     
  • 3.20, 12yoexpert (ok), 00:42, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    лучше бы ты предпочёл букварь
     
  • 2.9, Аноним (-), 23:33, 17/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Это ведь просто запускалка сервисов, да?

    Нет конечно, это system and service manager.
    Запуск, перезапуск, квоты, управление ресурсами и много другое.
    Все в одном сервисе и с одним стилем управления! Вместо кучи разнородных утилит и скриптов.
    Разве это не прекрасно?!

     
     
  • 3.12, Аноним (12), 23:57, 17/09/2025 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    конечно прекрасно, но просмотрщика обоев не хватает
     
  • 3.13, Аноним (-), 23:59, 17/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +2 +/
     
  • 3.18, Аноним (-), 00:25, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Нет конечно, это system and service manager.

    ... которому для работы нужен python 3.9.0.

    > Разве это не прекрасно?!

    Да, без слёз на это смотреть невозможно.

     
     
  • 4.25, Аноним (25), 00:57, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > ... которому для работы нужен python 3.9.0.

    Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.
    СШ (и производные) как средство для написания сценариев надо было похоронить еще лет 25-30 назад. Это же чудовищный крякозябр.

     
     
  • 5.26, freehck (ok), 01:12, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> ... которому для работы нужен python 3.9.0.
    > Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.

    Хз. Так-то конечно питон -- это отличный язык программирования, причём отличный в каждой минорной версии. Вот то ли дело баш. )

    > СШ (и производные) как средство для написания сценариев надо было похоронить еще
    > лет 25-30 назад. Это же чудовищный крякозябр.

    Решение 90% проблем администрирования системы можно по-быстрому нахакать на шелле, а вот на питоне -- чёрта с два.

     
  • 5.29, Аноним (-), 01:29, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Говоришь как будто бы что-то плохое. На порядок лучше баш портянок.

    В целом, да. Но он должен был бороться со злом, а не примкнуть к нему.

     
  • 4.35, morphe (?), 02:40, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > ... которому для работы нужен python 3.9.0.

    Для компиляции же, не работы

    Рантайм зависимости от питона в systemd нет

     
  • 2.22, Аноним (22), 00:49, 18/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +2 +/
     
  • 2.38, Аноним (38), 02:51, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Это ведь просто запускалка сервисов, да?

    Не, это огромный комбайн. Кто-то считает, что это плохо (по факту идет против UNIX философии; да, это не один бинарь, но тем не менее, это проект, берущий под себя половину системы), кто-то наоборот, что хорошо (не нужно ставить и выбирать системный логгер, network manager, DNS resolver, ..., что делает Linux более конкурентоспособным за счет избавления сегментации: администрировать это дело становится проще).

    Это далеко не простой init и не service manager, это именно "system manager": init + service manager + home directory manager + network manager + DNS resolver + logging + ...

     

  • 1.2, Someone (??), 23:17, 17/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Пасьянсов в нем не хватает.
     
  • 1.5, Аноним (-), 23:25, 17/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –6 +/
    systemd - это лучшее что случалось с линем за последние 20 лет!
    После вейланда и раста в ядре, разумеется))

    > Удалены компоненты управления системой в стиле System V

    А вот это было неожиданно...
    Почему они вообще тянули этот хлам так долго??

     
     
  • 2.11, курлык (?), 23:44, 17/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    >После вейланда и раста в ядре, разумеется))

    Но ведь системд появился до раста и вяленого. Или нет?

     
     
  • 3.16, Аноним (-), 00:04, 18/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.21, 12yoexpert (ok), 00:43, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    подожди, вайленд пока ещё не в ядре
     
     
  • 3.39, Аноним (38), 03:05, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > подожди, вайленд пока ещё не в ядре

    Так оно же по факту работает за счет KMS, + видеодрайвера, используемые Wayland'ом, размещаются в kernel space. По сути, можно сказать, что в ядре)
    Просто конкретной имплементации нет (да и не зачем), потому что их как минимум Gnome Shell, kwin-wayland, wlroots, aquamarine, ...

    Плохо ли это? Нууу, за счет размещения API для video I/O в kernel space повышается производительность, но поскольку Linux kernel - монолит, то и в случае падения этого API ядро улетит в panic.
    В том же WinNT API для графики тоже в ядре, в XNU вроде в user space.

     

  • 1.7, Аноним (7), 23:29, 17/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    гном из соседней новости и системд созданы друг для друга!
     
  • 1.10, Аноним (10), 23:35, 17/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Удалены компоненты управления системой в стиле System V, такие как утилиты itctl, runlevel и telinit, устройство /dev/initctl, концепция уровней запуска (runlevel), unit-файлы runlevel[0-6].target и возможность управления состоянием через команду init. Удаление поддержки скриптов сервисов System V намечено на следующий выпуск.

    Эта древность, оказывается, поддерживалась 0_о

     
     
  • 2.40, Аноним (38), 03:10, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > Эта древность, оказывается, поддерживалась 0_о

    Сейчас набегут. А вообще Поттеринга в свое время поучил Торвальдс, что user space должен быть стабильным и не ломаться в Long Run.
    В общем, Поттеринг что-то усвоил из этого. После того, как это все дело стало deprecated (если не ошибаюсь, то оно было все deprecated вообще с самого начала проекта), оно еще долго поддерживалось.

    С другой стороны, можно было поддерживать и дольше. Вон, бинари в формате a.out до сих пор вроде запускаются на последнем stable Linux релизе (а нет, вру, не запускаются: removed in Linux 5.18 / 5.19).

     

  • 1.14, Savaoff (?), 00:00, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Кривой софт, один только номер версии и уже переполнение.
     
  • 1.15, Аноним (15), 00:00, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Так, падажжи, и что теперь использовать вместо init 3/5?
     

  • 1.17, Аноним (17), 00:10, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В настройку ExecStart добавлена поддержка префикса '|', определяющего запуск через командный интерпретатор.

    Ахахах. Портяночный мир победил, макет оказался прочней.

     
  • 1.19, Аноним (31), 00:26, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Ядро, systemd и busybox — всё что нужно от современного дистрибутива. Остальное с флатхаба. Норм.
     
     
  • 2.23, tty2 (?), 00:51, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, слон и колибри - друзья на веки
     
     
  • 3.32, Аноним (31), 01:41, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    А котёнок с дверцей?
     

  • 1.24, warlock (??), 00:56, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Добавлена концепция домашних областей

    А я всегда говорил, что авторы systemd не понимают UNIX. И вот это становится очевидным.

    (Это ровно то, для чего существует концепция пользователя.)

     
     
  • 2.28, Аноним (28), 01:29, 18/09/2025 Скрыто ботом-модератором     [к модератору]
    		• –2 +/
     
  • 2.30, 3draven (ok), 01:36, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Может они хотят сделать что бы у пользователя были сво настройки, а у сеанса в области свои? Что бы не крутить гайки пять раз.
     
  • 2.33, Аноним (31), 01:49, 18/09/2025 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.37, morphe (?), 02:41, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > А я всегда говорил, что авторы systemd не понимают UNIX. И вот это становится очевидным.

    Это отдельный бинарь

    Ну выделили бы его в отдельный пакет - лучше разве стало бы?

     

  • 1.27, Аноним (27), 01:21, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Лёнька - революционер. Нафига так дупу рвать?
     
     
  • 2.34, Аноним (31), 01:58, 18/09/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Всё это делается для энтерпрайзного сектора (и конечно же для саботажа линукса на десктопе). Ядро загружается из well known location по HTTP при включении сервера используя stateless ipv6. Дальше systemd стартует весь остальной мир из контейнеров минуя докеры. Все дистрибутивы сжимаются до предоставления базы: ядро, сабж и инструкции по бутстрапу датацентра при помощи caddy запущенного на лаптопе директора. 4% переходят на DragonflyBSD.
     

  • 1.36, Аноним (38), 02:41, 18/09/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).

    Большое им спасибо, что сохранили поддержку последнего LTS ядра. Если бы его поддержку дропнули, то было бы неловко.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру