The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск системного менеджера systemd 246

31.07.2020 23:21

После пяти месяцев разработки представлен релиз системного менеджера systemd 246. В новом выпуске реализована поддержка заморозки unit-ов, возможность верификации образа корневого диска по цифровой подписи, поддержка сжатия журнала и core-дампов с использованием алгоритма ZSTD, возможность разблокировки переносимых домашних каталогов при помощи токенов FIDO2, поддержка разблокировки разделов Microsoft BitLocker через /etc/crypttab, выполнено переименование BlackList в DenyList.

Основные изменения:

  • Добавлена поддержка контроллера ресурсов freezer на базе cgroups v2, при помощи которого можно остановить работу процессов и временно высвободить некоторые ресурсы (CPU, ввод/вывод и потенциально даже память) для выполнения других задач. Управление заморозкой и разморозкой unit-ов осуществляется при помощи новой команды "systemctl freeze" или через D-Bus.
  • Добавлена поддержка верификации образа корневого диска по цифровой подписи. Проверка производится при помощи новых настроек в сервисных юнитах: RootHash (корневой хэш для верификации дискового образа, указанного через опцию RootImage) и RootHashSignature (цифровая подпись в формате PKCS#7 для корневого хэша).
  • В обработчике PID 1 реализована возможность автоматической загрузки предкомпилированных правил AppArmor (/etc/apparmor/earlypolicy) на начальном этапе загрузки.
  • Добавлены новые настройки unit-файлов: ConditionPathIsEncrypted и AssertPathIsEncrypted для проверки размещения указанного пути на блочном устройстве, в котором используется шифрование (dm-crypt/LUKS), ConditionEnvironment и AssertEnvironment для проверки переменных окружения (например, выставляемых PAM или при настройке контейнеров).
  • Для юнитов *.mount реализована настройка ReadWriteOnly, запрещающая монтировать раздел в режиме только для чтения, если не удалось примонтировать его для чтения и записи. В /etc/fstab данный режим настраивается при помощи опции "x-systemd.rw-only".
  • Для юнитов *.socket добавлена настройка PassPacketInfo, включающая добавление ядром дополнительных метаданных для каждого пакета, читаемого из сокета (включает режимы IP_PKTINFO, IPV6_RECVPKTINFO и NETLINK_PKTINFO для сокета).
  • Для сервисов (юниты *.service) предложены настройки CoredumpFilter (определяет секции памяти, которые следует включать в core-дампы) и TimeoutStartFailureMode/TimeoutStopFailureMode (определяет поведение (SIGTERM, SIGABRT или SIGKILL) при наступлении таймаута при запуске или остановке сервиса).
  • В большинстве опций добавлена поддержка указания шестнадцатеричных значений, заданных при помощи префикса "0x".
  • В различных параметрах командной строки и файлах конфигурации, связанных с настройкой ключей или сертификатов, реализована возможность указания пути к unix-сокетам (AF_UNIX) для передачи ключей и сертификатов через обращения к IPC-сервисам, когда нежелательно размещать сертификаты на незашифрованных дисковых хранилищах.
  • Добавлена поддержка шести новых спецификаторов, которые можно использовать в unit-ах , tmpfiles.d/, sysusers.d/ и других конфигурационных файлах: %a для подстановки текущей архитектуры, %o/%w/%B/%W для подстановки полей с идентификаторами из /etc/os-release и %l для подстановки короткого имени хоста.
  • В unit-файлах прекращена поддержка синтаксиса ".include", который был объявлен устаревшим 6 лет назад.
  • В настройках StandardError и StandardOutput прекращена поддержка значений "syslog" и "syslog-console", которые будут автоматически сконвертированы в "journal" и "journal+console".
  • Для автоматически создаваемых точек монтирования на основе tmpfs (/tmp, /run, /dev/shm и т.п.) обеспечено выставление лимитов на размер и число inode, соответствующий 50% от размера ОЗУ для /tmp и /dev/shm, и 10% от ОЗУ для всех остальных.
  • Добавлены новые параметры командной строки ядра: systemd.hostname для выставления имени хоста на начальной стадии загрузки, udev.blockdev_read_only для ограничения всех связанных с физическими накопителями блочных устройств режимом только для чтения (для выборочной отмены можно использовать команду "blockdev --setrw"), systemd.swap для отключения автоматической активации раздела подкачки, systemd.clock-usec для установки системных часов в микросекундах, systemd.condition-needs-update и systemd.condition-first-boot для переопределения проверок ConditionNeedsUpdate и ConditionFirstBoot.
  • По умолчанию обеспечена установка sysctl fs.suid_dumpable в значение 2 ("suidsafe"), разрешающее сохранение core-дампов для процессов с флагом suid.
  • В БД оборудования из ChromiumOS заимствован файл /usr/lib/udev/hwdb.d/60-autosuspend.hwdb, включающий сведения о PCI и USB-устройствах, поддерживающих автоматический переход в спящий режим.


  • В networkd.conf добавлена настройка ManageForeignRoutes, при включении которой systemd-networkd начнёт управлять всеми маршрутами, настроенными другими утилитами.
  • В файлы .network добавлена секция "[SR-IOV]" для настройки сетевых устройств с поддержкой SR-IOV (Single Root I/O Virtualization).
  • В systemd-networkd в секцию "[Network]" добавлена настройка IPv4AcceptLocal для разрешения приёма на сетевом интерфейсе пакетов, пришедших с локальным исходным адресом.
  • В systemd-networkd добавлена возможность настройки дисциплин приоритизации трафика HTB через секции [HierarchyTokenBucket] и [HierarchyTokenBucketClass], "pfifo" через [PFIFO], "GRED" через [GenericRandomEarlyDetection], "SFB" через [StochasticFairBlue], "cake" через [CAKE], "PIE" через [PIE], "DRR" через [DeficitRoundRobinScheduler] и [DeficitRoundRobinSchedulerClass], "BFIFO" через [BFIFO], "PFIFOHeadDrop" через [PFIFOHeadDrop], "PFIFOFast" через [PFIFOFast], "HHF" через [HeavyHitterFilter], "ETS" через [EnhancedTransmissionSelection], "QFQ" через [QuickFairQueueing] и [QuickFairQueueingClass].
  • В systemd-networkd в секцию [DHCPv4] добавлена настройка UseGateway для отключения применения информации о шлюзе, полученной через DHCP.
  • В systemd-networkd в секции [DHCPv4] и [DHCPServer] добавлена настройка SendVendorOption для установки и обработки дополнительных опций производителя.
  • В systemd-networkd в секции [DHCPServer] реализован новый набор опций EmitPOP3/POP3, EmitSMTP/SMTP и EmitLPR/LPR для добавления информации о серверах POP3, SMTP и LPR.
  • В systemd-networkd в файлах .netdev в секции [Bridge] появилась настройка VLANProtocol для выбора используемого протокола VLAN.
  • В systemd-networkd в файлах .network в секции [Link] реализована настройка Group для управления группой линков.
  • Настройки BlackList переименованы в DenyList (для обеспечения обратной совместимости обработка старого имени сохранена).
  • В systemd-networkd добавлена большая порция настроек, связанных с IPv6 и DHCPv6.
  • В networkctl добавлена команда "forcerenew" для принудительного обновления всех привязок адресов (lease).
  • В systemd-resolved в настройке DNS появилась возможность указания номера порта и имени хоста для верификации сертификата DNS-over-TLS. В реализации DNS-over-TLS добавлена поддержка проверки SNI.
  • В systemd-resolved добавлена возможность настройки перенаправления однокомпонентных DNS-имён (single-label, из одного имени хоста).


  • В systemd-journald обеспечена поддержка применения алгоритма zstd для сжатия больших полей в журналах. Проведена работа по защите от возникновении коллизий в хэш-таблицах, применяемых в журналах.
  • В journalctl при выводе сообщений лога добавлены кликаемые URL со ссылками на документацию.
  • В journald.conf добавлена настройка Audit для управления включением аудита в процессе инициализации systemd-journald.
  • В systemd-coredump добавлена возможность сжатия core-дампов при помощи алгоритма zstd.
  • В systemd-repart добавлена настройка UUID для назначения UUID созданному разделу.
  • В сервисе systemd-homed, обеспечивающем управление переносимыми домашними каталогами, добавлена возможность разблокировки домашних каталогов при помощи токенов FIDO2. В бэкенд шифрования разделов LUKS добавлена поддержка автоматического возвращения пустых блоков файловой системы при завершении сеанса. Добавлена защита от двойного шифрования данных, если определено, что для раздела /home в системе уже применяется шифрование.
  • В /etc/crypttab добавлены настройки: "keyfile-erase" для удаления ключа после использования и "try-empty-password" для попытки разблокировки раздела с пустым паролем до запроса пароля у пользователя (полезно для установки зашифрованных образов с назначением пароля после первой загрузки, а не во время установки).
  • В systemd-cryptsetup во время загрузки реализована поддержка разблокировки разделов Microsoft BitLocker при помощи /etc/crypttab. Также добавлена возможность чтения ключей для автоматической разблокировки разделов из файлов /etc/cryptsetup-keys.d/<volume>.key и /run/cryptsetup-keys.d/<volume>.key.
  • Добавлен генератор systemd-xdg-autostart-generator для создания unit-файлов из файлов автозапуска .desktop.
  • В "bootctl" добавлена команда "reboot-to-firmware".
  • В systemd-firstboot добавлены опции: "--image" для указания дискового образа для загрузки, "--kernel-command-line" для инициализации файла /etc/kernel/cmdline, "--root-password-hashed" для задания хэша пароля root и "--delete-root-password" для удаления пароля root.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Доступен systemd 245 с реализацией переносимых домашних каталогов
  3. OpenNews: Выпуск дистрибутива Devuan 3, форка Debian без systemd
  4. OpenNews: В Fedora 33 планируют перейти на использование systemd-resolved
  5. OpenNews: Уязвимость в systemd, потенциально позволяющая повысить свои привилегии
  6. OpenNews: В systemd ожидается включение обработчика нехватки памяти oomd, разработанного в Facebook
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53468-systemd
Ключевые слова: systemd, init
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (133) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:36, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +32 +/
    >выполнено переименование BlackList в DenyList

    ну все, теперь то уж точно победим!

     
     
  • 2.5, EnemyOfDemocracy (?), 00:54, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Denis Life Matters!

    Это дескриминация Деннисов! Особенно, если Денни -- чёрный одноногий зоолесбиян из демпартии.

     
  • 2.44, ya_glavred (?), 10:14, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Срочно заменить чёрную метку в Острове Сокровищ на розовую!
     
     
  • 3.51, YetAnotherOnanym (ok), 11:53, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Радужную же!
     
  • 2.100, microsoft (?), 00:51, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И кпво колышет что на туче серваков теперь менять
     

  • 1.2, Аноним (2), 00:50, 01/08/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +2 +/
     
     
  • 2.7, Аноним (7), 01:00, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 3.8, Аноним (7), 01:01, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.9, Аноним (9), 01:03, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 3.10, Аноним (2), 01:05, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.21, Аноним (21), 03:57, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.27, Аноним (27), 05:03, 01/08/2020 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 2.33, Аноним (33), 07:44, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Илон Маск говорил, вроде, что в его ракетах линукс без системд.
     
     
  • 3.49, Аноним (49), 10:59, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Поэтому ракета вернуться не может, а только баки из под горючего?
     
     
  • 4.99, Аноним (99), 00:09, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уверен, в #космаснаш в вопросе владеют лучше. Они тебе расскажут.
     

  • 1.3, Аноним (3), 00:52, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вангую, что сейчас в комментах будут обсуждать переименование BlackList в DenyList, игнорируя всё остальное.
     
  • 1.4, Аноним (4), 00:53, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Добавили grub туда?)
     
     
  • 2.14, ОООноним (?), 01:53, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    5 лет назад.
     
  • 2.74, Аноним (74), 16:04, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    systemd-boot называется.
     
     
  • 3.94, Аноним (94), 23:42, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Позанудствую. Это не GRUB, а gummiboot.
     
     
  • 4.101, microsoft (?), 00:55, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тота я смотрю этим поделием пользоватся нельзя. Отвратительно особо когда обнова ядра прилетает и новый рамдиск с новыми опциями загрузки. Крутож лопатить руками все варианты...
     

  • 1.6, Lefsha (ok), 01:00, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Почему в новости нет описания для чего нужен этот менеджер?
    Я понял, что все стало лучше, чем было. Но вот как он мне может помочь не написано. Нужно давать описание того что программа делает
    в своей базовой конфигурации.

    Я так понимаю она заменяет админа и позволяет сэкономить на персонале.
    А сколько систем она может мененджировать? - 10, 100?

    Да... если так дело пойдет профессия админ совсем отомрет.

     
     
  • 2.12, vjkarbo (?), 01:23, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Скорее появится ещё одна - "systemdный администратор"
     
     
  • 3.13, Аноним (13), 01:50, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    и местные иксперты наконец отправятся туда, где им самое место - на мороз
     
  • 2.16, Lefsha (ok), 02:07, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вроде задал нормальный вопрос, но получил кучу минусов. Странно.
    Нет, наверно не буду себе это ставить.
    Люди, которые это используют очень злые. Наверно и программа такая же агрессивная.
     
     
  • 3.17, mfa (?), 02:17, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    злые они от того, что мясо не едят и пиво не пьют.
     
     
  • 4.48, Ag (ok), 10:54, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хотите сказать что сплошь веганы?
     
     
  • 5.50, _hide_ (ok), 11:45, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А пиво чем им не угодило?
     
     
  • 6.52, YetAnotherOnanym (ok), 11:55, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дрожжи же живые гибнут!
     
  • 6.64, Аноним (21), 14:08, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    дрожжи - не растения, их нельзя веганам есть.
     
  • 3.22, Аноним (21), 03:59, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    не переживай, все системдофилы такие.
     
     
  • 4.28, Аноним (27), 05:04, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    как раз наоборот, любителям systemd как до луны до агрессивностей systemd-хейторов
     
     
  • 5.56, Аноним (56), 12:41, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ваши слова не соответствуют действительности.
     
     
  • 6.67, Аноним (67), 14:52, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нет ваши
     
  • 3.30, winorun (?), 05:58, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тролинк слишком толстый. Тоньше надо быть
     
  • 3.140, псевдонимус (?), 08:47, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего странного. Системданутые не смогли в шелл. И в кодинг вообще.
     
  • 2.55, Фракталова дырень (?), 12:16, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Фи, вы, молодой человек, редкостный хам.
     

  • 1.15, Аноним (15), 02:01, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Этим ещё кто-то пользуется?
     
     
  • 2.25, Аноним (21), 04:46, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    гугл - нет.
     
     
  • 3.36, Аноним (36), 08:10, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    внутренний гугл-линукс (gLinux) с systemd
     
     
  • 4.58, Аноним (58), 13:50, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты был у них в датацентре?
     
     
  • 5.63, Аноним (21), 14:06, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно :) каждый аноним работает в гуглдатацентре :)
     
  • 5.68, Аноним (67), 14:54, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а причем тут датацентры? информацию о дистрибутиве и его компонентах можно получить исключительно по месту применения? очередной триумф "логики" икспертов опеннета
     
     
  • 6.102, microsoft (?), 00:57, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Ну так пруфы будут, все ждут...
     
     
  • 7.122, Аноним (122), 12:49, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    гугли gLinux это debian buster с systemd
     

  • 1.18, Аноним (18), 02:42, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Что то сложно
     
  • 1.19, ua9oas (ok), 03:14, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И в состав каких дистрибутивов эта версия вещи сей потом войдет? И может ли что из компонентов этой ея версии быть потом бэкпортировано в ранее установленные ОС? (Но со старым "железом" это будет все совместимо?)
     
     
  • 2.139, mikhailnov (ok), 22:01, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, берите и бекпортируйте, если нужно, но обычно проще собрать новую версию (мне кажется, вы как-то не так понимаете слово "бекпортировать"). Со старым железом совместимо.
     

  • 1.20, Аноним (20), 03:51, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    когда уйдут основатели никто в этом коде не разберется. сложна, непонятна.
     
     
  • 2.23, Аноним (21), 04:00, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    не в первый раз хлам выбрасывать.
     
     
  • 3.29, Аноним (27), 05:05, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    так тебя уже выбрасывали?
     
  • 2.40, Аноним (40), 09:14, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    код будут выбрасывать и всё переименовывать. конфигурации станут несовместимыми. вот тогда то и будут писать замену. редхат хочет увеличить потребность в их услугах, вот и переписывает линукс чтобы никто больше не смог им управлять и исправлять ошибки. также делает и майкрософт, никто не может написать замену системным программам-они отваливаются после обновления.
     
     
  • 3.61, Аноним (21), 14:04, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Стратегия западного бизнеса: сделай
     
     
  • 4.62, Аноним (21), 14:05, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...сделай систему, непонятную никому.
     
     
  • 5.96, Аноним (94), 23:45, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И только лишь никто будет ею пользоваться?
     
     
  • 6.108, Аноним (21), 01:16, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Именно так гугл и поступила - использует апстарт вместо недоразумения.
     
     
  • 7.118, Аноним (-), 08:05, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    гугл использует upstart только в chromeos

    эй, модератор, на каком основании удаляешь это сообщение?

     
     
  • 8.120, Аноним (120), 10:13, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В удалённом сообщении кроме пояснения про chromeos было прямое оскорбление собес... текст свёрнут, показать
     
  • 2.86, Lex (??), 19:01, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зато сколько трактатов об «истинно-правильном» стиле программирования и лучших практиках разработки.
     
     
  • 3.87, Аноним (21), 19:16, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вилами по воде махать это они умеют.
     
  • 2.92, Аноним (92), 22:20, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Юнит файлы можно чем угодно обрабатывать тех же башпортянок можно понаписать.
     

  • 1.24, Аноним (24), 04:36, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >>В networkd.conf добавлена настройка ManageForeignRoutes, при включении которой systemd-networkd начнёт управлять всеми маршрутами, настроенными другими утилитами

    Т.е. тереть нещадно?

     
     
  • 2.26, Аноним (21), 04:48, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Большед баговд богуд баговд!д
     
  • 2.141, псевдонимус (?), 08:55, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Теперь линукс перестает быть юниксподобной системой. Осталось терминал доломать.
     

  • 1.32, Укуренный (?), 06:24, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, наконец-то он нормальный стал. Теперь уже можно на него переходить.
     
  • 1.34, Аноним (34), 07:46, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А на чём он написан? Если не на расте, то нужно написать такой-же но на расте. И сразу без всяких неприличных слов и с уважением к разнообразным людям
     
     
  • 2.45, Аноним (45), 10:19, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/KillingSpark/rustysd уже потихоньку переписывают, хоть и не ради раста
     
     
  • 3.144, ann (??), 20:01, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И как всегда так и не напишут.
     

  • 1.37, Аноним (40), 08:49, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Что означает Deny?
     
     
  • 2.103, microsoft (?), 00:59, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Имя такое
     

  • 1.38, Аноним (40), 08:53, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В journalctl при выводе сообщений лога добавлены кликаемые URL со ссылками на документацию.

    А что туда уже браузер встроили?

     
     
  • 2.43, Убить_Криса (?), 10:04, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у меня сам терминал это делает. Они там все clickable пм
     
  • 2.97, Аноним (94), 23:47, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В journalctl при выводе сообщений лога добавлены кликаемые URL

    Что за бред я читаю?! Где они кликабельны? В сферическом вакууме?

     

  • 1.39, онанимас (?), 09:01, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > По умолчанию обеспечена установка sysctl fs.suid_dumpable в значение 2 ("suidsafe"), разрешающее сохранение core-дампов для процессов с флагом suid.

    *дец, это же очевидная дыра в безопасности, потенциально дающая повышение привилегий до рута.
    на моей памяти только четыре рутовых эксплоита было с suid_dumpable=2, последний всего несколько лет назад.

    сначала я улыбался с шизиков, пишущих в новости про grub2 про трёхбуквенные агенства и бэкдоры, но сейчас чот и я засомневался - слишком уж странное совпадение этих двух новостей.

     
  • 1.41, Аноним (-), 09:21, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему так медленно то, когда же наконец выйдет systemd 24693.
     
  • 1.42, Убить_Криса (?), 10:03, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что значит "cgroup-контроллер" ?
     
     
  • 2.46, Анончик (?), 10:42, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    значит что он контролирует cgroup
     
  • 2.69, Аноним (69), 14:55, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это как КР1818ВГ93, только для cgroups
     

  • 1.47, Онаним (?), 10:51, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    systemd-networkd - зачот, вообще конфетка.

    > По умолчанию обеспечена установка sysctl fs.suid_dumpable в значение 2 ("suidsafe"), разрешающее сохранение core-дампов для процессов с флагом suid.

    Но вот это-то зачем?

     
     
  • 2.54, anonicropas (?), 12:16, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только это? Вот эти "новые возможности" по сабжу - как до этого без них было? что-то не работало, или не хватало?
     
     
  • 3.65, Валик (?), 14:36, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >  как до этого без них было? что-то не работало, или не хватало?

    эти "новые", а те - старые. слова сами за себя говорят.

    что до networkd - поднимать тот же "бридж" с кучей воткнутых в него "тап-ов" в нем гораздо удобнее, нежели в openrc, например. нет этой ужасной каши из сиподобного синтаксиса в перемешку с баш-портянкой, с неявными и неочевидными приоритетами и зависимостями. все просто и лаконично, и по файлам раскидано где имена сами за себя говорят.
    это всего лишь один пример из сотен.

     
     
  • 4.66, Аноним (21), 14:50, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > эти "новые", а те - старые. слова

    Т.е. кроме слов ничего нового нет. Нет никаких задач, которые бы раньше не решались, а сейчас вдруг решились.

     
     
  • 5.78, Онаним (?), 16:43, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Задачу по вскапыванию земли можно решать руками, можно палкой-копалкой, а можно лопатой. Это ещё про спецтехнику не вспоминая.
    Хотя задача не нова, эффективность - совершенно разная.
     
     
  • 6.83, Аноним (21), 17:47, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот и получается, раньше была спецтехника, а теперь палкой копают.
     
     
  • 7.85, Anonymzm (?), 18:10, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    получается что ты чушь несешь логически несвязную, вот что получается
     
     
  • 8.88, Аноним (21), 19:19, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    причём палка у потерингов с тремя ручками за две держатся, третья - в ж вставл... текст свёрнут, показать
     
  • 3.98, Аноним (94), 23:49, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > поднимать тот же "бридж" с кучей воткнутых в него "тап-ов" в нем гораздо удобнее, нежели в openrc, например

    Итак, у меня есть три сетевухи. Первую вынули. Продолжать?

     
     
  • 4.104, microsoft (?), 01:02, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот на это от них ответа уже не получить. Нестандартные аы какието...
     
  • 4.116, Аноны (?), 07:50, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Продолжать?

    продолжай. расскажи нам что ты не осилил, а я так уж и быть - может быть ткну тебя носом, показав как нужно было что вставлять и вынимать.

     
     
  • 5.125, microsoft (?), 16:33, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кончай трепаться и уже просвети нас
     

  • 1.53, Фракталова дырень (?), 12:13, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да, я обновилась радуйтесь мне все.
     
     
  • 2.59, Аноним (58), 13:53, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О, Fractal оказывается трансгендер ;)
     
     
  • 3.91, Аноним (92), 22:19, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Они никогда и не скрывал что он редкостный ...
     
  • 2.121, Fracta1L (ok), 11:56, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наконец-то на Опеннете у меня фан-клуб образовался)
     

  • 1.57, Аноним (57), 12:47, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В большинстве опций добавлена поддержка указания шестнадцатеричных значений, заданных при помощи префикса "0x".

    В большинстве? А почему не во всех? Времени не хватило, релиз надо было делать?

     
     
  • 2.60, Аноним (21), 14:01, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    это же потеринги писали, заложили как можно больше граблей.
     
     
  • 3.70, Аноним (67), 14:57, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    о, икспертиза анонимов опеннета подъехала
     
     
  • 4.72, Аноним (72), 15:31, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    То есть ни одного разумного довода, почему такое поведение реализовано не для всех опций, вы привести не можете. Но магическое мышление заставляет вас без размышлений бросаться на защиту идолов и поэтому приходится громко кукарекать, так что ли?
     
     
  • 5.80, Аноним (80), 16:56, 01/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    причем тут идолы, убожество? это поведение реализовано для опций, где применимы шестнадцатиричные значения, и не реализовано в противном случае. это вы, не разобравшись, начинаете кудахтать
     
     
  • 6.106, Аноним (21), 01:04, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Объясни, что значит "не применимы шестнадцатиричные значения". Чем число 0х10 отличается внутри компа от 16? В проце что, есть маркер, в какой системе ты подал исходное строковое представление числа?!
     
     
  • 7.111, Аноним (80), 01:27, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    например, в случае, когда переменная является строковым идентификатором, содержащим только десятичные числовые значения, или, к примеру, это может быть элемент перечисления, когда обобщенные правила приведения не работают, или, например, это особый счетчик, где значения необходимы исключительно в десятичном исчислении. у тебя действительно настолько плохо с воображением, что ты не можешь сам смоделировать соответствующую ситуацию? это называется мыслимым экспериментом.(вопрос, разумеется, риторический - ничего другого от тупых хейтеров ожидать не приходится)
     
     
  • 8.114, Аноним (21), 04:29, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Сколько букафф, но ты так и не ответил на вопрос Прекращай лить воду ... текст свёрнут, показать
     
     
  • 9.115, Аноним (115), 07:27, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    я понимаю, что чтение более 15 слов за раз - непосильная задача для тупенького х... текст свёрнут, показать
     
  • 8.129, Аноним (129), 22:14, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не в счёт в сабже речь идёт о числах, а не строках Что это такое, можно по-рус... текст свёрнут, показать
     
     
  • 9.137, Аноним (21), 21:05, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да откуда потеринги это смогут Они же тyпые, разводят флейм на сотни строк, а п... текст свёрнут, показать
     
  • 2.130, Аноним (130), 08:45, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так они ж не в курсе что можно функции писать, для переиспользования одного и того же кода. А во все места где разбор параметров они тупо не успели один и тот же код скопипастить. :)
     

  • 1.71, Михрютка (ok), 15:31, 01/08/2020 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     

     ....ответы скрыты (3)

  • 1.77, Аноним (77), 16:30, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хороший проект, полезные новшества.
     
     
  • 2.105, microsoft (?), 01:03, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Плохой проект, бесполезные новшества
     
  • 2.107, Аноним (21), 01:05, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    бесполезный проект, плохие новшества
     

  • 1.82, rioko (?), 17:13, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дождались-то наконец :)
     
  • 1.89, Аноним (49), 19:52, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Скрыто модератором

    В принцыпе, ничего незаменимого на сайте нет, Альт так и останется говном, а время на них тратится.

     
  • 1.90, Ilya Indigo (ok), 19:58, 01/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Попробовал 2 месяца назад запустить systemd-resoled с DoT.
    Вроде настроил, всё запустилось, прописал 127.0.0.53 в postfix и nginx.
    А 2 дня назад, возможно после обновления openSUSE, началась твориться дичь.
    1 PTR-запись моего IP которую я проверяю через nslookup, он стал укорачивать с ilya.pp.ua. до ilya. С 1.1.1.1 всё нормально, а с 127.0.0.53 укорочена, что просто не укладывается в рамки моей логики.
    2 В логах постфикса появились строчки о невозможности зарезолвить адреса по типу ipv4.zen.spamhouse.org которые проверяют IP почтовых серверов.
    Пробую nslookup через 127.0.0.53, да не работает, думал может спамзаус накрылся или Крым он блочит.
    Пробую nslookup через 1.1.1.1 всё нормально работает, а после того как через 1.1.1.1 прошло, уже этот самый ipv4 и через 127.0.0.53 проходит, но остальные НЕ проходят, пока сам через 1.1.1.1 сам не проведу.
    Пробовал перегружать, читать логи, ничего подозрительного.
    Гугление ничего не дало.
    Вырубил я этот systemd-resolved нафиг и вернулся на 1.1.1.1 (я кеширующий DNS хотел только ради DoT), мне такие "сюрпризы" НЕ понравились!

    Кто-нибудь с таким сталкивался?

     
     
  • 2.117, Аноны (?), 07:54, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вырубил я этот systemd-resolved нафиг и вернулся на 1.1.1.1

    ну прально, там умные дяди для тебя - неосилятора - все настроили и в рот положили, пользуйся и больше не суйся лес для тебя дремучий.

     
  • 2.132, PnD (??), 14:31, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Во многих (openSUSE) дистрибутивах по неизвестной мне причине до сих пор "из коробки" запускается nscd. Несмотря на 10+ летний deprecation. Он гнусно хачит всякие dns-запросы и все разбирательства с dns лучше начинать с его выключения.
    Следующим шагом сто́ит проверить /etc/nsswitch.conf на предмет "hosts:".
    И только после этого — разбираться с резолвингом.
     
     
  • 3.133, Ilya Indigo (ok), 14:56, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    nscd у меня нет, есть только libnscd, которая нужна samba, которая нужна wine.

    /etc/nsswitch.conf

    passwd: compat
    group: compat
    shadow: compat

    hosts:   files dns
    networks: files dns

    aliases: files usrfiles
    ethers: files usrfiles
    gshadow: files usrfiles
    netgroup: files nis
    protocols: files usrfiles
    publickey: files
    rpc: files usrfiles
    services: files usrfiles

    automount: files nis
    bootparams: files
    netmasks: files

    Тут, признаться, тёмный лес для меня, но если я правильно понимаю hosts: files dns - это сначала брать из /etc/hosts (где у меня всё в порядке), а потом из /etc/resolv.conf ?

     
     
  • 4.138, PnD (??), 21:22, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут, признаться, тёмный лес для меня, но если я правильно понимаю hosts:
    > files dns - это сначала брать из /etc/hosts (где у меня
    > всё в порядке), а потом из /etc/resolv.conf ?

      На удивление благолепно. Даже mdns (тоже искоробочный afair) убран.
    Дальше можно смело вкрутить какой-нибудь dnsmasq для "просто (и тупо игнорируя присланный TTL) закэшировать" (отданное рекурсором хоть провайдера, хоть 1.1.1.1/8.8.8.8).
    * Или unbound, если хочется поразбираться в нюансах харденинга и dnssec (таки придётся, если интересующий Вас домен прикрывается чем-нибудь типа akamai).
    * Или knot resolver'ом, если хочется почувствовать себя девопсом.
    * Или systemd-resolved, если хотите помочь автору отдебажить продукт (других причин связываться с resloved я не вижу).

    ** bind и pdns-recursor я в этом списке сознательно опускаю.

     

  • 1.123, Аноним (123), 15:56, 02/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Уже можно называть линукс gnu/Linux/systemd?
     
     
  • 2.131, Аноним (130), 08:47, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Называйте просто - systemd/Linux. :)
     

  • 1.124, Аноним (124), 16:33, 02/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сижу на MXLinux - он без системды. Работает очень хорошо, намного лучше дебиана с системдой. Всем рекомендую и советую.
     
     
  • 2.126, Аноним (126), 19:14, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сижу на дебиане с systemd. Работает очень хорошо, намного лучше маргинальщины, сделанной сумашедшими хейтерами systemd. Всем рекомендую и советую.
     
     
  • 3.127, Аноним (124), 20:11, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ставлю друзьям и знакомым MXLinux - все довольны, в отличии от того что я ставил раньше - "сверх СТАБИЛЬНЫЙ и надёжный дебиан", у которого по факту постоянно то тут то там всякие проблемы возникают, то пакеты не ставятся, то зависает намертво, то ещё что то плохое случается. Натерпелся - жуть. Убунта тоже мозг выносит сюрпризами. Всё было послано в печь, и теперь на MXLinux я просто работаю, а не настраиваю всякую дичь.
     
  • 3.128, Аноним (128), 20:13, 02/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй включить комп
     

  • 1.134, Аноним (134), 15:12, 03/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В настройках StandardError и StandardOutput прекращена поддержка значений "syslog" и "syslog-console", которые будут автоматически сконвертированы в "journal" и "journal+console".

    Ммм, смотрите-ка, Леннарт решил, что пора убрать сислог. =)

     
     
  • 2.136, Аноним (21), 20:59, 03/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меняет хрен на редьку, притом тухлую.
     
  • 2.142, tolstushka.ru (ok), 09:40, 04/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он это решил сделать еще лет пять назад, если не раньше, добавив  сервис systemd-journald.
     
     
  • 3.145, _hide_ (ok), 10:01, 05/08/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А то, что после системного сбоя эти журналы "создаются снова", потому что сломались никого не смущает? Дичь какая-то.
     

  • 1.135, freehck (ok), 15:19, 03/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > В настройках StandardError и StandardOutput прекращена поддержка значений "syslog" и "syslog-console", которые будут автоматически сконвертированы в "journal" и "journal+console".

    Ммм, Леннарт решил, что пора убрать сислог. =)

    > Добавлены новые параметры командной строки ядра: systemd.hostname для выставления имени хоста на начальной стадии загрузки

    Ммм, то есть теперь нам надо лило/груб передёргивать при изменении хостнейма, чудно! =)

    PS: ребята, забыл пароль от модерки, впоминать времени нет сейчас -- удалите плиз #134

     
  • 1.143, ann (??), 17:05, 04/08/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > В большинстве опций добавлена поддержка указания шестнадцатеричных значений, заданных при помощи префикса "0x".
    > В различных параметрах командной строки и файлах конфигурации,

    Потому что уже никто не знает сколько этих опций и комад.

    systemd набор костылей от вендузятников неосиляторов system v

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру