The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.10.2017 11:00  Релиз systemd 235

После трёх месяцев разработки доступен релиз системного менеджера systemd 235. Из новшеств можно отметить прекращение поддержи сборочных сценариев на основе Automake, агрессивное кэширование метаданных в systemd-journald, возможность учёта трафика и разграничения сетевого доступа для юнитов, расширенные средства фильтрации системных вызовов, доведение до пригодного к использованию вида системы динамического выделения идентификаторов пользователя для сервисов.

Основные изменения:

  • Прекращена поддержка сборочных сценариев на основе Automake. В качестве системы сборки теперь предлагается только система Meson, использующая инструментарий Ninja;
  • Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки unit-а. Например, указание RuntimeDirectory=foobar приведёт к размещению данных в каталоге /run/foobar и удалению после завершения работы сервиса, если для него не установлена опция RuntimeDirectoryPreserve;
  • По аналогии с RuntimeDirectory для unit-ов представлены опции StateDirectory, CacheDirectory, LogsDirectory и ConfigurationDirectory, позволяющие вынести данные состояния, кэша, логов и настроек в отдельные подкаталоги в иерархиях /var/lib/, /var/cache/, /var/log/ и /etc, содержимое которых сохранится между запусками сервиса. Дополнительно добавлены вспомогательные пары опций, определяющие режим доступа к каталога - StateDirectoryMode, CacheDirectoryMode, LogsDirectoryMode, ConfigurationDirectoryMode.

    Новые опции удобно использовать вместе с режимом DynamicUser=yes для отделения компонентов сервисов c небольшим жизненным циклом. В режиме DynamicUser при каждом запуске для сервиса создаётся новый пользователь с идентификатором из диапазона 61184..65519, действующий только на время работы сервиса и удаляемый после остановки сервиса. Опции [State|Cache|Logs|Configuration]Directory позволяют вынести данные сервиса в отдельные каталоги и обеспечить их сохранность между разными запусками сервиса. Опции [State|Cache|Logs|Configuration]DirectoryMode позволяют при запуске сервиса настроить корректные права доступа для динамически созданного пользователя;

  • В systemd-journald реализовано агрессивное кэширование метаданных из /proc/ (UID/GID/PID/SELinux), что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей;
  • В unit-ы добавлена опция IPAccounting, при включении которой для сервиса добавляются счётчики с данными о трафике и числе пакетов. Данные о трафике можно посмотреть через "systemctl status" или "systemd-run --wait";
  • Обеспечено сохранение в логе сведений о потреблении ресурсов CPU и трафике. Запись создаётся при каждой остановке юнита, если включены опции CPUAccounting или IPAccounting;
  • В unit-ы добавлены опции IPAddressAllow и IPAddressDeny для встраивания списка разрешённых и запрещённых IP-адресов и подсетей, формируя простую систему контроля доступа (ограничения применяются как для входящего трафика, так и для исходящего). Возможность также доступна для файлов .slice и .socket, что позволяет вносить ограничения для групп сервисов и обработчиков сокетов;
  • В systemd-networkd представлена серия новых настроек, задаваемых через файлы .network: Scope (область достижимости) в секции [Address], ConfigureWithoutCarrier (игнорировать статус линка при настройке) в секции [Network], Anonymize (включение опций анонимного профиля RFC 7844) в секции [DHCP], Type (определение спецмаршрутов для направления трафика в blackhole/unreachable/prohibit) в секции [Route]. Добавлена новая секция [RoutingPolicyRule] для задания правил маршрутизации;
  • В файлы .netdev добавлены опции: Table в секции [VRF] для выбора используемой таблицы маршрутизации, Independent в секции [Tunnel] для настройки туннеля независимо от связанного с ним сетевого интерфейса, GroupForwardMask в секции [Bridge] для настройки распространение локальных сетевых кадров между портами сетевого моста;
  • В файлах .link добавлены новые режимы работы опции WakeOnLan, добавлена настройка TCP6SegmentationOffload для включения аппаратного ускорения обработки сегментов TCP/IPv6;
  • В реализацию сервера для анонса маршрутов IPv6 (Router Advertisment) добавлена поддержка отправки записей RDNSS и RDNSSL для передачи настроек DNS;
  • В systemd-nspawn добавлен флаг "--system-call-filter" для добавления и удаления элементов из применяемого по умолчанию фильтра системных вызовов. Реализована возможность определения белых списков системных вызовов с запретом всех остальных (ранее предлагались черные списки);
  • Добавлены новые фильтры групп системных вызовов: @aio, @sync, @chown, @setuid, @memlock, @signal и @timer, которые можно указывать через опцию SystemCallFilter или флаг "--system-call-filter";
  • В опцию ExecStart для unit-файлов добавлены два новых модификатора: При указании префикса "!" команда запускается без смены идентификатора пользователя/группы (без вызова setuid/setgid/setgroups). Второй модификатор "!!" идентичен "!" за исключением того, что его действие игнорируется на системах с поддержкой наследования расширенных прав (capabilities PR_CAP_AMBIENT, появились в ядре 4.3);
  • В systemd-run добавлен флаг "--pipe", при котором в вызываемый сервис systemd передаются файловые дескрипторы на STDIN/STDOUT/STDERR, что позволяет использовать его в цепочке с другими утилитами в shell с передачей данных через неименованные каналы;
  • Для каждого сервиса обеспечено поддержание счётчика перезапусков, который можно посмотреть командой "systemctl show -p NRestarts сервис".
  • Для unit-файлов реализована новая опция LockPersonality, позволяющая на лету привязать сервис к выбранному домену выполнения;
  • В поставку добавлен файл для modprobe.d, обеспечивающий переопределение параметров модуля bonding для корректного управления интерфейсом bond0 из systemd-networkd;
  • В journald.conf добавлена включенная по умолчанию настройка ReadKMsg, управляющая чтением лога ядра в systemd-journald, а также опция LineMax для задания максимального размера строки при выводе логов через STDOUT/STDERR;
  • В nss-myhostname/systemd-resolved по умолчанию обеспечена генерация DNS-записей A/AAAA для хоста "_gateway" вместо ранее применяемого имени "gateway", так как оно используется для внутренних нужд некоторых дистрибутивов (старое поведение можно вернуть во время сборки);
  • Добавлен новый целевой юнит для пользовательских сеансов: "getty-pre.target", который выполняется до консольного входа в систему;
  • Для увеличения качества энтропии в генераторе псевдослучайных числе systemd теперь при запуске каждого виртуального окружения пытается загрузить модуль ядра virtio-rng.ko;
  • В /etc/crypttab обеспечена возможность применения опции _netdev, по аналогии с /etc/fstab, для организации настройки шифрованных устройств после запуска сети; Для подключения внешних обработчиков в cryptsetup.target добавлено два целевых юнита remote-cryptsetup-pre.target и remote-cryptsetup.target, решающих те же задачи, что remote-fs.target и remote-fs-pre.target в local-fs.target;
  • В сервисы добавлена опция UnsetEnvironment, позволяющая убрать любую переменную окружения, которая в обычных условиях будет передана сервису;
  • Команды "systemctl poweroff", "systemctl reboot", "systemctl halt", "systemctl kexec" и "systemctl exit" теперь всегда выполняются в асинхронном режиме, т.е. сразу возвращают управление, не дожидаясь фактического завершения операции;
  • В systemd-resolve добавлен флаг "--reset-server-features", при указании которого очищаются и перезапрашиваются ранее полученные сведения о возможностях вышестоящих DNS-серверов. Отправка данных в лог теперь включает сведения о всех используемых DNS-серверах.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  3. OpenNews: Релиз systemd 234
  4. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  5. OpenNews: Уязвимость в systemd-resolved
  6. OpenNews: Релиз systemd 233
Лицензия: CC-BY
Тип: Программы
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 11:23, 07/10/2017 [ответить] [смотреть все]
  • +12 +/
    Странно, что его ещё не переписали на Qt.
     
     
  • 2.31, Шляпа, 12:57, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Странно, что GNOME ещё не переписали на него.
     
     
  • 3.46, Антон, 14:28, 07/10/2017 [^] [ответить] [смотреть все]
  • +11 +/
    а было бы неплохо. Вообще везде один Qt. Всё выглядит хорошо и одинаково, один набор библиотек.
     
     
  • 4.74, Адекват, 17:17, 07/10/2017 [^] [ответить] [смотреть все]
  • –2 +/
    Прямо как в винде системд, кстати, своей архитектурой напоминает службы в ви... весь текст скрыт [показать]
     
     
  • 5.108, Аноним, 23:14, 07/10/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    А еще он напоминает SMF в солярисе. И что ?
     
     
  • 6.144, Аноним, 14:39, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Возможно он напоминает годные системы.
     
  • 4.103, Аноним, 21:57, 07/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Должна быть конкуренция. Она ведёт к эволюции систем и улучшению.
     
     
  • 5.115, pavlinux, 02:09, 08/10/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    Нет конкуренции, у всех майтенеров системд головного мозга.  
     
     
  • 6.137, Аноним, 11:45, 08/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В Ubuntu уже убрали Upstart Хотя у второго слишком много недостатков, судя по т... весь текст скрыт [показать]
     
     
  • 7.145, Аноним, 14:40, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Убрали. Как и мир. Как и юнити. Как и усплеш.
     
     
  • 8.156, Аноним, 22:48, 08/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    И правильно сделали. По всем четырем пунктам.
     
     
  • 9.199, Аналитик., 14:25, 12/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    systemd это ад для разработчика Все стало на порядки запутаннее Если в upstart... весь текст скрыт [показать]
     
     
  • 10.202, Аноним, 18:57, 12/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Не гони Если ты захочешь без системд отрезать свой процесс в контейнер, попутно... весь текст скрыт [показать]
     
  • 7.177, 123, 15:34, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Upstart жив в ChromeOS, а ChromeOS это подавляющее кол-во линукс лэптопов в миро... весь текст скрыт [показать]
     
  • 6.200, Аноним, 17:52, 12/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Никто не виноват что все кроме лени клали х на проблемы майнтайнеров ... весь текст скрыт [показать]
     
     
  • 7.201, ВСЛщик, 17:58, 12/10/2017 [^] [ответить] [смотреть все]  
  • +/
    А сам Леня клал не только х ... весь текст скрыт [показать]
     
     
  • 8.203, Аноним, 19:31, 12/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А Леня просто пришел и вышиб дерьмо из мозгов высокопарного снобья сомнительной ... весь текст скрыт [показать]
     
     
  • 9.206, Аноним, 23:22, 12/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Все правильно Леннарт лучший Недаром его недавно за скромность и несомненную к... весь текст скрыт [показать]
     
     
  • 10.207, Аноним, 11:14, 13/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Согласен 171 Сoolest Vendor Response 187 это как раз то что надо для отрезв... весь текст скрыт [показать]
     
     
  • 11.211, Аноним, 13:01, 13/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Фанатам, как обычно, все божья роса ... весь текст скрыт [показать]
     
  • 5.132, Admino, 10:26, 08/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Да-да, уже примерно 25 лет ведёт, успехи колоссальные, конкурентный линукс всех ... весь текст скрыт [показать]
     
     
  • 6.139, Аноним, 12:33, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Линукс конкурировал с BSD и на данный момент победил в большей части областей ... весь текст скрыт [показать]
     
     
  • 7.163, Тот_Самый_Анонимус, 05:17, 09/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    А может конкурировал с виндой и проиграл А то как-то однобоко получается ... весь текст скрыт [показать]
     
     
  • 8.164, Аноним, 07:53, 09/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Если что, Линукс обычно в контексте серверов и устройств воспринимается.
     
  • 8.167, avvodonich, 09:17, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У тебя на компьютере конкурировал и победил?
     
  • 8.174, Аноним, 13:15, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Вообще-то победил везде, кроме десктопов ... весь текст скрыт [показать]
     
  • 8.204, Аноним, 19:34, 12/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Виндофону это расскажи А то Гейтс тут на днях в интервью сказал что пользуется ... весь текст скрыт [показать]
     
  • 7.178, Аноним, 17:59, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Давно новость пробегала, что у неандертальцев мозг больше чем у хомо сапиенс Эт... весь текст скрыт [показать]
     
     
  • 8.180, Аноним, 18:49, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы вообще о чём У неандертальцев был хуже развит интеллект, но лучше отделы моз... весь текст скрыт [показать]
     
     
  • 9.205, Аноним, 19:36, 12/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Так обещали же интересные выводы Вот ты больше человек чем предыдущий животный,... весь текст скрыт [показать]
     
  • 5.173, pfg21, 12:02, 09/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    дык возьми и нарисуй систему кручее и умнее системд :)
     
     
  • 6.182, Andrey Mitrofanov, 22:04, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не надо Не надо ничего рисовать http without-systemd org Каждый второй... весь текст скрыт [показать]
     
     
  • 7.193, pfg21, 09:18, 10/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А каждый первый по твоим словам получается пользуется значит паритет и все хоро... весь текст скрыт [показать]
     
  • 4.133, A, 10:30, 08/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Одинаково - да. Но вот хорошо ли?
     
     
  • 5.154, Аноним, 21:03, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Как настроишь, так и будет. Темы для этого и придумали.
    К.О.
     
  • 1.9, Zenitur, 11:45, 07/10/2017 [ответить] [смотреть все]  
  • +2 +/
    Raspbian 8 0, два адаптера Wi-Fi интегрированный и USB Поднял на одном hostapd... весь текст скрыт [показать]
     
     
  • 2.15, Аноним, 12:06, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    systemctl status hostapd
    systemctl status hostapd-2

    И смотрите, почему не загрузилось. Плюс журнал гляньте.

     
  • 2.22, Аноним, 12:21, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Restart on-failure RestartSec 5 в hostapd-2 service ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Zenitur, 13:09, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    А можно стартовать через 5 секунд после первого демона?
     
     
  • 4.38, НяшМяш, 13:41, 07/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    After=hostapd.service
     
     
  • 5.47, Аноним, 15:04, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    тогда еще ExecStart=/bin/sleep 5
     
     
  • 6.125, Аноним, 09:18, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Тогда уж ExecStartPre Несколько ExecStart может быть только с Type oneshot Ну ... весь текст скрыт [показать]
     
  • 4.58, Аноним, 15:28, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Можно, но если hostapd - кривая поделка, которая имеет непредсказуемые side effe... весь текст скрыт [показать]
     
  • 3.40, Аноним, 13:45, 07/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Sleep в systemd не завезли?
     
     
  • 4.57, Аноним, 15:24, 07/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Таймеры там есть, да exec-нуть usr bin sleep никто не мешает Но уж слишком юни... весь текст скрыт [показать]
     
  • 4.166, Ковбой, 09:04, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    доку почитать (про .timer, в частности) силёнок не хватило?
     
  • 2.60, Аноним, 15:37, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Подозреваю, что на момент запуска hostapd-2 ядро еще не проинициализировало нужн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.118, Аноним, 05:00, 08/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Также рекомендую почитать про интеграцию udev rules и systemd units.
     
  • 2.113, Аноним, 01:28, 08/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    journalctl --unit hostapd-2 service Чтобы логи journald жили между перезагрузкам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.119, Anonimous, 06:53, 08/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    это ппц Собаки в имени системного файла, серёзно Да, я понимаю, Рыжий сказал т... весь текст скрыт [показать]
     
     
  • 4.123, Аноним, 09:00, 08/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему При отсутствии этого каталога journald пишет в живущий в tmpfs run log ... весь текст скрыт [показать]
     
     
  • 5.138, user, 12:02, 08/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    '/', естествено
     
     
  • 6.172, J.L., 11:15, 09/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    hostapd service - имя файла естественно вместо будет очень в тему... весь текст скрыт [показать]
     
  • 1.12, Аноним, 11:54, 07/10/2017 [ответить] [смотреть все]  
  • –2 +/
    Великолепно. Оно все лучше и лучше. Хейтеры идут лесом.
     
     
  • 2.30, Нанобот, 12:49, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Уточнение: хейтеры и неосиляторы идут лесом
     
     
  • 3.41, _KUL, 13:48, 07/10/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Проблема в том, что пока осиливаешь документацию, в новой версии переворачивают ... весь текст скрыт [показать]
     
     
  • 4.43, Andrey Mitrofanov, 13:59, 07/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    У них на совещаниях менегеры совсем другое говорят Маркетинх сам себя не продас... весь текст скрыт [показать]
     
  • 4.51, Аноним, 15:12, 07/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Наверное, вы плохо знаете английский, если на прочтение странички-другой у вас у... весь текст скрыт [показать]
     
     
  • 5.69, Michael Shigorin, 16:50, 07/10/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Those of us who know englisch pretty well can stick your nose against the simple... весь текст скрыт [показать]
     
     
  • 6.87, Аноним, 19:21, 07/10/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    > englisch

    Хорошая попытка.

     
  • 6.100, Аноним, 21:34, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Those of you who knows English well enough could stick your nose in the si... весь текст скрыт [показать]
     
     
  • 7.104, A.Stahl, 22:06, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    ттт
     
  • 7.120, iFRAME, 08:00, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Это значит "притворяться".

     
  • 7.121, Andrey Mitrofanov, 08:26, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Мал https duckduckgo com q stick your nose ещё, пройдёт ... весь текст скрыт [показать]
     
  • 7.127, vantoo, 09:40, 08/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Совать свой нос не в свое дело В данном случае выражение употреблено не к м... весь текст скрыт [показать]
     
  • 7.212, виндотролль, 18:08, 15/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    это ж калька с русского — макнуть носом в вопрос.
     
  • 5.75, Адекват, 17:20, 07/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А как быть, когда то, что по-любому должно работать - не работает, и в логах чис... весь текст скрыт [показать]
     
  • 5.130, freehck, 10:18, 08/10/2017 [^] [ответить] [смотреть все]  
  • +8 +/
    >> Проблема в том, что пока осиливаешь документацию, в новой версии переворачивают подход
    >> к части выполняемых задач. Проекты такого уровня должны аккуратно, внимательно и
    >> взвешенно удалять/добавлять функционал.
    > Наверное, вы плохо знаете английский, если на прочтение странички-другой у вас уходит
    > несколько месяцев.

    Одно дело прочитать, совсем другое -- понять прочитанное и научиться им пользоваться.
    Молодым и безграмотным айтишникам после прочтения этих странички-другой кажется, что они всё поняли.
    Старым и опытным специалистам после прочтения странички-другой кажется, что автор шизофреник, у которого сейчас обострение.

     
  • 3.42, Аноним84701, 13:57, 07/10/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    > Уточнение: хейтеры и неосиляторы идут лесом

    Все не можете забыть, куда вас послал автор tmux-a на предложение(1) "мы тут в системде немножечко сломали^W улучшили поведение демонов, не могли бы вы прикрутить к tmux d-bus и вставить небольшой - строк на 150, костыль, чтобы оно и далее могло работать так, как работало до нашего гениального улучшения?"

    (1) https://github.com/tmux/tmux/issues/428
    > With systemd 230 we switched to a default in which user processes started as part of a login session are terminated when
    > the session exists (KillUserProcesses=yes).

    ...
    > Unfortunately this means starting tmux in the usual way is not effective, because it will be killed upon logout. There are a few option to avoid that, the best being:
    > systemd-run --scope --user tmux
    > This starts tmux as a scope unit under the systemd --user instance. It would be great if tmux could do this automatically.
    > Probably the best way to do this would be to make the dbus call to org.freedesktop.systemd1.Manager.StartTransientUnit
    > directly from tmux. See https://github.com/systemd/systemd/blob/master/src/run/run.c#L907 for how systemd-run does it,

     
     
  • 4.53, Аноним, 15:17, 07/10/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Автор tmux-а решил, что нефиг его пользователям оставлять процессы висеть в фоне... весь текст скрыт [показать]
     
     
  • 5.59, Аноним84701, 15:29, 07/10/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    >> Все не можете забыть, куда вас послал автор tmux-a
    > Автор tmux-а решил, что нефиг его пользователям оставлять процессы висеть в фоне после логаута.

    Интересная интерпретация.
    Т.е. "гениальные двигатели прогресса" поменяли поведение по умолчанию, широким барским жестом предложив самому вкорячить костыль (никаких, даже полусырых, патчей не было - только ссылочка на dbus спеки и на код " так мы это делаем в системде"), чтобы привести к поведению "как было" и когда неблагодарнейший автор отказался
    > tmux is not going to use dbus. It sounds like this should be done as part of daemon(3).
    > My concern is that we have a little function, daemon(), that does a simple little procedure to make a daemon that has worked basically unchanged across multiple platforms for maybe, what, 30 years? Now to do the same thing we need to add 150 lines of new, Linux-only code AND a library dependency.

    он еще и виноват? Это логично разве что с точки зрения почитателей Леннарта.

    > Если пользователи не согласны, они проголосуют ногами.

    Это был инсайдерский намек на systemd-screend?

     
     
  • 6.61, Аноним, 15:46, 07/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Ага, потому что могут Вообще, идея регулирования lingering sessions сама по себ... весь текст скрыт [показать]
     
     
  • 7.65, Аноним84701, 16:02, 07/10/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Угу, угу Отличное решение Белые списки -- если мы действительно печемся о безо... весь текст скрыт [показать]
     
  • 5.66, Michael Shigorin, 16:44, 07/10/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    Ну я уже проголосовал -- со своими процессами сам разберусь без хапнувшего звёзд... весь текст скрыт [показать]
     
     
  • 6.72, Аноним, 17:10, 07/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ты со своими баш-портянками никак разобраться не можешь, куда тебе процессы... весь текст скрыт [показать]
     
     
  • 7.77, Адекват, 17:26, 07/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А мне как в системД-не-портянках добавить или убавить функционал, который мне н... весь текст скрыт [показать]
     
     
  • 8.209, Аноним, 11:24, 13/10/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А потом, когда понадобится - надо как минимум ядро перекомпиливать Так все гент... весь текст скрыт [показать]
     
  • 7.79, Аноним, 17:52, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Как так Он же на должности ведущий программист в Альт Линукс Аа теперь пон... весь текст скрыт [показать]
     
     
  • 8.89, Аноним, 19:31, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    с разморозкой ...
     
  • 7.151, freehck, 19:13, 08/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Кстати, про баш-портянки Я в последнее время стал чаще работать центосью, и с у... весь текст скрыт [показать]
     
     
  • 8.157, Аноним, 22:50, 08/10/2017 [^] [ответить] [смотреть все]  
  • –6 +/
    Ну и нафига разбираться в сорта г.вна ?
     
     
  • 9.197, Led, 18:42, 11/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да кому ты нужен, чтоб в тебе разбираться ... весь текст скрыт [показать]
     
  • 8.168, Аноним, 09:28, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Дык у шапки до сих пор bash вместо bin sh, потому что они шелл толком не осилил... весь текст скрыт [показать]
     
  • 8.208, Аноним, 11:20, 13/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Да, приветы ему Он до сих пор таскает третий баш пополам с четвертым из-за крут... весь текст скрыт [показать]
     
     
  • 9.213, freehck, 17:02, 17/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Я не знаю, что там у них с версиями баша, зато знаю, что gears и сизиф - отлично... весь текст скрыт [показать]
     
  • 1.17, cat666, 12:10, 07/10/2017 [ответить] [смотреть все]  
  • +3 +/
    На systemd вообще спецификация есть или этот безумный мальчик пилит его так как ему в голову взбредёт?
     
     
  • 2.24, Принц, 12:24, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    Зачем нужна спецификация, если это не стандарт а просто софтина определённого разработчика?
     
     
  • 3.27, Аноним, 12:35, 07/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Чтобы регулировать и запрещать, очевидно же.
     
  • 2.37, Andrey Mitrofanov, 13:40, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    10 wordz http www opennet ru openforum vsluhforumID3 111645 html 197 148 blo... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Ilya Indigo, 12:34, 07/10/2017 [ответить] [смотреть все]  
  • –1 +/
    > В systemd-resolve...

    Он работает только как кэширующий резолвер, или на него можно уже и мастер-зону назначить?

     
     
  • 2.28, Аноним, 12:38, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Нет, нельзя, не планируется Как и полноценный NTP-сервер в timesyncd Ленька ре... весь текст скрыт [показать] [показать ветку]
     
  • 1.44, EHLO, 14:15, 07/10/2017 [ответить] [смотреть все]  
  • –1 +/
    >В systemd-journald реализовано агрессивное кэширование метаданных из /proc/ (UID/GID/PID/SELinux), что позволило увеличить производительность записи логов при большой нагрузке. Так как метаданные читаются в асинхронном режиме, их состояние может немного запаздывать относительно выводимых в лог записей;

    оспаде, теперь логирование и чтение логов не только медленное и ресурсозатратное почти как в офтопике, но еще и данные там неактуальные

     
     
  • 2.50, Аноним, 15:11, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Они и раньше были не актуальны Ядро Linux не предоставляет возможности атомарно... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, Аноним, 17:09, 07/10/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    лол, что минусуете у хейтеров и ретроградов аргументов нет, как обычно, лишь бе... весь текст скрыт [показать]
     
     
  • 4.198, Led, 18:43, 11/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    > лол, что минусуете?

    Мальчик, пройди наxep.

     
  • 3.91, Борщдрайвен бигдата, 19:43, 07/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Ох, как вспомню, сколько времени убил за отлавливанием подобного поведения на кл... весь текст скрыт [показать]
     
  • 3.99, Аноним, 21:17, 07/10/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Форумы прямо завалены сообщениями как старый добрый сислог не помогает решить проблему. Крики о помощи системных администраторов несколько десятилетий стояли в наших ушах. Ну да, так я и поверил.
     
  • 3.111, EHLO, 00:34, 08/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Что ты имеешь в виду и как это относится к актуальности записей в сислог А заче... весь текст скрыт [показать]
     
  • 3.134, Аноним, 11:04, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть какие шаги мне нужно проделать, чтобы сделать это - Получить доступ к м... весь текст скрыт [показать]
     
     
  • 4.158, Аноним, 22:51, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    > - Получить рут доступ.

    Садись, два.

     
  • 1.78, Аноним, 17:41, 07/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Я ждал большего цирка с конями в обсуждении Кстати даже забыл, что у меня Open... весь текст скрыт [показать]
     
     
  • 2.86, Аноним, 18:57, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Продолжайте наблюдение. Мы с вами свяжемся.
     
  • 1.80, Анонимен, 18:13, 07/10/2017 [ответить] [смотреть все]  
  • –3 +/
    Кто бы чего не говорил, но в том, что написано по ссылке на статью Поттера, есть... весь текст скрыт [показать]
     
     
  • 2.129, freehck, 10:01, 08/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кто бы что ни говорил Что ж Это моё доброе воскресное утро с Поттерингом... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.135, Аноним, 11:09, 08/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Неужели meson настолько же отвратителен, как autocrap Как они за столь короткий... весь текст скрыт [показать]
     
  • 3.161, Аноним, 23:01, 08/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Если вы не в состоянии понять что такое LogsDirectory, идите улицы мести То авт... весь текст скрыт [показать]
     
     
  • 4.162, freehck, 01:32, 09/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Удачи freehck ws00 alias checker find var log -mindepth 1 -maxdepth 1 ... весь текст скрыт [показать]
     
     
  • 5.179, Аноним, 18:10, 09/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Не притворяйтесь идиотом В нормальных системах в var log лежат только файлы в ... весь текст скрыт [показать]
     
     
  • 6.181, EHLO, 19:26, 09/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    В нормальных системах программы и юзеры могут создавать файлы, каталоги, ссылки,... весь текст скрыт [показать]
     
  • 6.183, freehck, 22:07, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не притворяйтесь идиотом Прежде, чем заявлять, что за некие вещи автора програ... весь текст скрыт [показать]
     
     
  • 7.184, Аноним, 22:17, 09/10/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Стандарт FHS не предписывает гадить прямо непосредственно в var log Дебиановск... весь текст скрыт [показать]
     
     
  • 8.186, freehck, 22:41, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    FHS ещё как это предписывает в п 5 10 1, так что иди в далеко Ага, дебиановски... весь текст скрыт [показать]
     
  • 8.189, EHLO, 23:02, 09/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    peak_of_mt_stupid jpg ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.88, Аноним, 19:29, 07/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Перевожу потихоньку на него сервисы Красота, особенно после всяких start-stop-d... весь текст скрыт [показать]
     
     
  • 2.92, Аноним, 20:13, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    IPTV своими руками городите ?
     
     
  • 3.149, Аноним, 18:29, 08/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А чьими ещё Покупать решения от eltex а за десятки килобаксов, внутри которых т... весь текст скрыт [показать]
     
     
  • 4.160, Аноним, 22:57, 08/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Да я без подковырок спросил, просто набор задач уж очень знакомый :)
     
  • 2.96, Аноним, 21:10, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Wow, уже завезли systemd-ffmegd! :)
     
     
  • 3.97, Аноним, 21:14, 07/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А вам похоже мозги не завезли.
     
     
  • 4.101, ., 21:49, 07/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    мозгd ?
    Ню-ню :)
     
  • 2.102, anonymous, 21:52, 07/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вот только зачем шапка все эти восторги ещё и на десктоп пропихнула Допустим, в... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.107, Аноним, 22:42, 07/10/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    потому что systemd просто работает, как на сервере, так и на десктопе... весь текст скрыт [показать]
     
     
  • 4.114, Дояр, 01:37, 08/10/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Когда все хорошо, то оно с любой системой инициализации хорошо. Но вот когда что-то пошло не так (или не так, как задумал Лёня), то всё, пасочки. Если в старой системе можно быстро диагностировать проблему, то здесь мы имеем шиндошс 10 с черным экраном и надписями типа "подождите"
     
     
  • 5.124, Аноним, 09:12, 08/10/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Обмажутся всякими сплешами и сайлент-загрузкой, а потом не знают, что делать при... весь текст скрыт [показать]
     
     
  • 6.131, Аноним, 10:25, 08/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Позевывая Вот поэтому я и перешел на винду по максимуму Раньше всё было просто... весь текст скрыт [показать]
     
  • 6.140, Аноним, 12:48, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Угу Только траблы почему-то обычно случаются или до запуска дебажной консоли, и... весь текст скрыт [показать]
     
  • 6.176, Казачок, 15:09, 09/10/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это не то debug-shell - просто рутовый беспарольный шелл на девятой виртуальной... весь текст скрыт [показать]
     
  • 5.148, Аноним, 18:27, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    set -e в инит-скрипте тоже может оставить с чёрным экраном и без какой-либо диаг... весь текст скрыт [показать]
     
     
  • 6.159, Аноним, 22:53, 08/10/2017 [^] [ответить] [смотреть все]  
  • +/
    Это правильный юниксвейный черный экран.
     
  • 3.152, freehck, 20:10, 08/10/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    То есть Вы можете пояснить, на кой ляд сдались все эти восторги на сервере К... весь текст скрыт [показать]
     
     
  • 4.165, istepan, 08:24, 09/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Какие?

    Ubuntu, arch

     
     
  • 5.171, freehck, 10:37, 09/10/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Сдаётся мне, мы только что открыли парочку новых DE ... весь текст скрыт [показать]
     
  • 2.155, freehck, 21:27, 08/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > daemontools довольно наркоманские оказались

    А можно подробности?

     
  • 2.210, Аноним, 11:30, 13/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Я на него встройку перевел Теперь у меня есть нормальный вачдог живости процесс... весь текст скрыт [показать] [показать ветку]
     
  • 1.105, Аноним, 22:26, 07/10/2017 [ответить] [смотреть все]  
  • –1 +/
    > 61184..65519

    Теперь на мороз всех этих, да?

     
     
  • 2.194, Аноним, 11:55, 10/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Идентификаторы уже давно отгрызают контейнерные системы виртуализации Ну не под... весь текст скрыт [показать] [показать ветку]
     
  • 1.109, Anonymouse, 23:50, 07/10/2017 [ответить] [смотреть все]  
  • –2 +/
    Унификация сокращает издержки. Сокращает издержки унификация. Издержки сокращает унификация.
     
     
  • 2.170, 1, 10:29, 09/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это вам в госплане работать.
     
     
  • 3.175, Anonymouse, 14:15, 09/10/2017 [^] [ответить] [смотреть все]  
  • –8 +/
    Сокращение издержек есть категорический императив абслютно любого посткризисного... весь текст скрыт [показать]
     
  • 1.169, Аноним, 10:00, 09/10/2017 [ответить] [смотреть все]  
  • –1 +/
    скажите им уже ктонибудь, keep it simple stupid, а лучше предложите переписать б... весь текст скрыт [показать]
     
  • 1.191, Аноним, 02:11, 10/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Как-то стыдливо забыли упомянуть предостережение, что теперь journald может прев... весь текст скрыт [показать]
     
     
  • 2.192, Анонимен, 08:05, 10/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Естьподозрение, что не только SSD...
     
  • 2.195, Аноним, 11:56, 10/10/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Каким образом ... весь текст скрыт [показать] [показать ветку]
     
  • 1.196, Аноним, 21:40, 10/10/2017 [ответить] [смотреть все]  
  • –1 +/
    Вспомнил, как пару лет назад ставил Debian, и вот этот самый journald сходу нача... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor