The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системного менеджера systemd 252 с поддержкой UKI (Unified Kernel Image)

01.11.2022 13:00

После пяти месяцев разработки представлен релиз системного менеджера systemd 252. Ключевым изменением в новой версии стала интеграция поддержки модернизированного процесса загрузки, позволяющего верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения.

Предложенный метод подразумевает использование при загрузке унифицированного образа ядра UKI (Unified Kernel Image), объединяющего обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. UKI-образ оформляется в виде одного исполняемого файла в формате PE, который может быть загружен при помощи традиционных загрузчиков или напрямую вызван из прошивки UEFI. При вызове из UEFI предоставляется возможность проверки целостности и достоверности по цифровой подписи не только ядра, но и содержимого initrd.

Для расчёта параметров регистров TPM PCR (Trusted Platform Module Platform Configuration Register), используемых для контроля целостности и формирования цифровой подписи образа UKI, в состав включена новая утилита systemd-measure. Используемый в подписи открытый ключ и сопутствующая информация о PCR может быть встроена непосредственно в загрузочный образ UKI (ключ и подпись сохраняются в файле в формате PE в полях '.pcrsig' и '.pcrkey') и извлечена из него внешними или внутренними утилитами.

В том числе для использования данной информации адаптированы утилиты systemd-cryptsetup, systemd-cryptenroll и systemd-creds, при помощи которых можно обеспечить привязку зашифрованных дисковых разделов к заверенному цифровой подписью ядру (в этом случае доступ к зашифрованному разделу предоставляется только если образ UKI прошёл верификацию по цифровой подписи на основе параметров, размещённых в TPM).

Дополнительно в состав включена утилита systemd-pcrphase, позволяющая управлять привязкой различных стадий загрузки к параметрам, размещаемым в памяти криптопроцессоров, поддерживающих спецификацию TPM 2.0 (например, можно сделать ключ расшифровки раздела LUKS2 доступным только в образе initrd и блокировать доступ к нему на более поздних этапах загрузки).

Некоторые другие изменения:

  • Обеспечено использование по умолчанию локали C.UTF-8, если в настройках не определена иная локаль.
  • Реализована возможность выполнения операции полной преднастройки сервисов ("systemctl preset") во время первой загрузки. Для включения преднастройки во время загрузки требуется сборка с опцией "-Dfirst-boot-full-preset", но в будущих выпусках её планируют активировать по умолчанию.
  • В unit-ах управления пользователями задействован контроллер ресурсов CPU, что позволило обеспечить применение настроек CPUWeight ко всем slice-юнитам, используемым для разбиения системы на части (app.slice, background.slice, session.slice) для изоляции ресурсов между различными пользовательскими сервисами, конкурирующими за ресурсы CPU. В СPUWeight также реализована поддержка значения "idle" для активации соответствующего режима предоставления ресурсов.
  • Во временных ("transient") unit-ах и в утилите systemd-repart разрешено переопределение настроек через создание drop-in файлов в каталоге /etc/systemd/system/имя.d/.
  • Для системных образов обеспечено выставление флага прекращения поддержки ('support-ended'), определяя данный факт на основании значения нового параметра "SUPPORT_END=" в файле /etc/os-release.
  • Добавлены настройки "ConditionCredential=" и "AssertCredential=", которые можно использовать для игнорирования или аварийного завершения юнитов при отсутствии в системе определённых учётных данных.
  • В system.conf и user.conf добавлены настройки "DefaultSmackProcessLabel=" и "DefaultDeviceTimeoutSec=" для определения уровня безопасности SMACK и таймаута активации юнита, применяемых по умолчанию.
  • В настройках "ConditionFirmware=" и "AssertFirmware=" добавлена возможность указания отдельных полей SMBIOS, например для запуска юнита только в случае когда поле /sys/class/dmi/id/board_name содержит значение "Custom Board", можно указать "ConditionFirmware=smbios-field(board_name = "Custom Board")".
  • В процессе инициализации (PID 1) добавлена возможность импорта учётных данных из полей SMBIOS (Type 11, "OEM vendor strings") в дополнение к их определению через qemu_fwcfg, что упрощает предоставление учётных данных виртуальным машинам и позволяет обойтись без сторонних инструментов, таких как cloud-init и ignition.
  • Во время завершения работы изменена логика размонтирования виртуальных ФС (proc, sys) и обеспечено сохранения в логе сведений о процессах, блокирующих размонтирование файловых систем.
  • В фильтре системных вызовов (SystemCallFilter) разрешён по умолчанию доступ к системному вызову riscv_flush_icache.


  • В загрузчике sd-boot добавлена возможность загрузки в смешанном режиме, в котором 64-разрядное ядро Linux запускается из 32-разрядной прошивки UEFI. Добавлена экспериментальная возможность автоматического применения ключей SecureBoot из файлов, найденных в ESP (EFI system partition).
  • В утилиту bootctl добавлены новые опции "--all-architectures" для установки бинарных файлов для всех поддерживаемых архитектур EFI, "--root=" и "--image=" для работы с каталогом или дисковым образом, "--install-source=" для определения источника для установки, "--efi-boot-option-description=" для управления именами загрузочных записей.
  • В утилиту systemctl добавлена команда 'list-automounts' для показа списка автоматически примонтированных каталогов и опция "--image=" для выполнения команд в привязке к указанному дисковому образу. В команды 'show' и 'status' добавлены опции "--state=" и "--type=".
  • В systemd-networkd добавлены опции "TCPCongestionControlAlgorithm=" для выбора алгоритма управления перегрузкой TCP, "KeepFileDescriptor=" для сохранения файлового дескриптора интерфейсов TUN/TAP, "NetLabel=" для установки меток NetLabel, "RapidCommit=" для ускорения настройки через DHCPv6 (RFC 3315). В параметре "RouteTable=" разрешено указание имён таблиц маршрутизации.
  • В systemd-nspawn разрешено использование относительных файловых путей в опциях "--bind=" и "--overlay=". В опцию "--bind=" добавлена поддержка параметра 'rootidmap' для привязки идентификатора пользователя root в контейнере к владельцу примонтированного каталога на стороне хост-системы.
  • В systemd-resolved в качестве бэкенда для шифрования по умолчанию задействован пакет OpenSSL (поддержка gnutls сохранена в качестве опции). Неподдерживаемые алгоритмы DNSSEC теперь обрабатываются как небезопасные, вместо возвращения ошибки (SERVFAIL).
  • В systemd-sysusers, systemd-tmpfiles и systemd-sysctl реализована возможность передачи настроек через механизм хранения учётных данных.
  • В утилиту systemd-analyze добавлена команда 'compare-versions' для сравнения строк с номерами версий (по аналогии с 'rpmdev-vercmp' и 'dpkg --compare-versions'). В команду 'systemd-analyze dump' добавлена возможность фильтрации юнитов по маске.
  • При выборе многоэтапного режима сна (suspend-then-hibernate, переход в спящий режим после ждущего режима), время нахождения в ждущем режиме теперь выбирается на основании прогноза оставшегося времени автономной работы. Мгновенный переход в спящий режим производится когда остаётся менее 5% заряда аккумулятора.
  • В 'journalctl' добавлен новый режим вывода "-o short-delta", отображающий разницу во времени между разными сообщениями в логе.
  • В systemd-repart добавлена поддержка создания разделов с ФС Squashfs и разделов для dm-verity, в том числе с цифровыми подписями.
  • В systemd-logind добавлена настройка "StopIdleSessionSec=" для завершения неактивного сеанса после истечения заданного таймаута.
  • В systemd-cryptenroll добавлена опция "--unlock-key-file=" для извлечения ключа расшифровки из файла, а не через вывод запроса пользователю.
  • Обеспечена возможность выполнения утилиты systemd-growfs в окружениях без udev.
  • В systemd-backlight улучшена поддержка систем с несколькими графическими картами.
  • Лицензия на приводимые в документации примеры кода изменена с CC0 на MIT-0.

Изменения нарушающие совместимость:

  • При проверке номера версии ядра при помощи директивы ConditionKernelVersion в операторах '=' и '!=' теперь применяется простое строковое сравнение, а если оператор сравнения вообще не указан может применяться сопоставление по glob-маске с использованием символов '*', '?' и '[', ']'. Для сравнения версий в стиле функции stverscmp() следует использовать операторы '<', '>', '<=' и '>='.
  • Метка SELinux, применяемая для проверки доступа из unit-файла, теперь читается на этапе загрузки файла, а не в момент проверки доступа.
  • Условие "ConditionFirstBoot" теперь срабатывает при первой загрузке системы только непосредственно на стадии загрузки и возвращает "false" при вызове юнитов после завершения загрузки.
  • В 2024 году в systemd планируется прекратить поддержку механизма ограничения ресурсов cgroup v1, переведённого в разряд устаревших в выпуске systemd 248. Администраторам рекомендуется заранее позаботиться о переводе на cgroup v2 сервисов, завязанных на cgroup v1. Ключевым отличием cgroups v2 от v1 является применение общей иерархии cgroups для всех видов ресурсов, вместо раздельных иерархий для распределения ресурсов CPU, для регулирования потребления памяти и для ввода/вывода. Раздельные иерархии приводят к трудностям организации взаимодействия между обработчиками и к дополнительным затратам ресурсов ядра при применении правил для процесса, упоминаемого в разных иерархиях.
  • Во второй половине 2023 года планируется прекратить поддержку раздельных иерархий каталогов, когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib.


  1. Главная ссылка к новости (https://lists.freedesktop.org/...)
  2. OpenNews: Выпуск системного менеджера systemd 251
  3. OpenNews: Microsoft добавил поддержку systemd в WSL (Windows Subsystem for Linux)
  4. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  5. OpenNews: Представлен systemd-homed для управления переносимыми домашними каталогами
  6. OpenNews: Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/58019-systemd
Ключевые слова: systemd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (154) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:23, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +29 +/
    > UKI-образ оформляется в виде одного исполняемого файла в формате PE

    спасибо, не нужно

     
     
  • 2.65, Аноним (65), 16:34, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Лёня из микрософта... Повторяется история с Нокией... Все, кто имел дело с микрософтом, либо терпели убытки (особо крупные компании), либо прекращение существования (как Нокия).
     
  • 2.73, Аноним (73), 16:45, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не просто ненужное ненужно, а потому что оно в теории скомпилировано и должно быть быстрее систем загрузки основанных на скриптах, но оно наоборот тормознее.
    Runit нагибает всех любителей подписей всего и вся. Мне правда интересно как они собрались втюхивать эти зонды владельцам Alder Lake материнской платы с Coreboot.
    Всякие додики вещающие про безопасность нужны чисто чтобы поржать.
     
  • 2.90, anonymous (??), 18:16, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так откажись от EFI полностью тогда, любое приложение для EFI это PE.
     
     
  • 3.119, Аноним (65), 08:49, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у нас его и нету
     
     
  • 4.132, onanim (?), 11:57, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    с POWER9 сидите? или ARM?
     
  • 2.93, ivan_erohin (?), 18:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    кстати !
    формат PE случайно не запатентован ?
     
     
  • 3.122, n00by (ok), 10:14, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > кстати !
    > формат PE случайно не запатентован ?

    Вот и выросло поколение...

    Common Object File Format (COFF) — формат исполняемых файлов, файлов объектного кода и динамических библиотек. Формат появился в системе Unix System V, заменив прежний a.out. Послужил основой для расширенных спецификаций, таких как XCOFF и ECOFF, и был впоследствии заменён форматом ELF. Продолжает использоваться в некоторых UNIX-подобных операционных системах, в Microsoft Windows и других системах.

     
     
  • 4.125, penetrator (?), 10:41, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а у тебя что? старческий маразм?

    и вряд ли он молодое поколение

    The Portable Executable (PE) format is a file format for executables, object code, DLLs and others used in 32-bit and 64-bit versions of Windows operating systems. The PE format is a data structure that encapsulates the information necessary for the Windows OS loader to manage the wrapped executable code. This includes dynamic library references for linking, API export and import tables, resource management data and thread-local storage (TLS) data. On NT operating systems, the PE format is used for EXE, DLL, SYS (device driver), MUI and other file types. The Unified Extensible Firmware Interface (UEFI) specification states that PE is the standard executable format in EFI environments.

     
     
  • 5.165, n00by (ok), 08:57, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не только искать информацию не способны, но и в поданном на блюдечке суть не улавливаете.

    «Common Object File Format (COFF) — ... Продолжает использоваться в ... Microsoft Windows и других системах.»

    Полное наименование PE/COFF.

     
  • 4.128, pavlinux (ok), 10:47, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Опять ты срёшь на вентилятор.  

    PE - это вендовый Portable Executable, причём тут COFF?
    Если сделать дамп ip-пакета и впихнуть его в файл  это то же будет "твой COFF".
    Любую х..ню имеющую заголовок и секции можно будет назвать COFF.


     
     
  • 5.148, Аноним (148), 15:49, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Заголовок файла COFF
    Смещение Длина Поле Описание
    0 2 f_magic Идентификатор типа машины, на которой файл может исполняться
    2 2 f_nscns Количество секций
    4 4 f_timdat Младшие 32 бита количества секунд, прошедших с 0:00 1 января 1970 г. в момент создания файла
    8 4 f_symptr Положение в файле таблицы символов (используется для отладки)
    12 4 f_nsyms Количество элементов в таблице символов
    16 2 f_opthdr Размер дополнительного заголовка, для объектных файлов равен нулю
    18 2 f_flags Флаги, указывающие атрибуты файла

    как-то это не очень похоже на ip пакет.

     
     
  • 6.167, n00by (ok), 09:09, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зато похоже на Portable Executable :)



          struct file_header
          {
            enum Machines {
              unknown,
              i386 = 0x014C,
              amd64= 0x8664
            };

            uint16_t  Machine;
            uint16_t  NumberOfSections;
            uint32_t  TimeDateStamp;
            uint32_t  PointerToSymbolTable;
            uint32_t  NumberOfSymbols;
            uint16_t  SizeOfOptionalHeader;
            uint16_t  Characteristics;
          };



     
  • 5.153, Аноним (153), 18:01, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    PE представляет собой модифицированную версию COFF формата файла для Unix. PE/COFF — альтернативный термин при разработке Windows.

    Внутри PE COFF формат с доп полями.

     
  • 5.166, n00by (ok), 09:00, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Опять ты не осилил найти на моём Гитхапе код для работы с PE и спроецировал свое непонимание, что PE это COFF, наделав умопомрачительных выводов.
     
     
  • 6.170, pavlinux (ok), 14:31, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять ты не осилил найти на моём Гитхапе

    Щаз, бегу и волосы назад

     
     
  • 7.171, n00by (ok), 17:31, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А кроме тех 5-ти коммитов в ядро у тебя есть другие? Что-то в прошлый раз ты куда резче слинял и ответа нет.
     
  • 3.127, penetrator (?), 10:44, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    вроде нет, да и все сроки на патент уже закончились бы, формат использовался не только ReactOS но и таким мамомнтом как BeOS
     

  • 1.2, Аноним (2), 13:27, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> верифицировать по цифровым подписям не только ядро и загрузчик, но и компоненты базового системного окружения.

    То есть теперь все это дело пользователю нельзя менять официально? Это же гадость

     
     
  • 2.75, Аноним (75), 16:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно
     
     
  • 3.87, Kuromi (ok), 18:09, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если корпоративный начальник позволит.
     

  • 1.3, pin (??), 13:27, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Кто весь этот бред спонсирует??
     
     
  • 2.7, Максим (??), 13:33, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +16 +/
    Мелкомягкие, теперь это уже очевидно.
     
  • 2.18, birdie (ok), 14:05, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –15 +/
    Этот бред решил проблему с зоопарком initd.

    Этот бред решил проблему с зоопарком вариаций логгирования.

    Он упростил тучу вещей.

    Он всё сделал наглядным.

    Но вам ничто не мешает вернуться в прошлое и пользоваться Devuan.

    Вы можете даже отчаянно собрать LFS или Gentoo с -systemd. О, вы даже можете уйти на {Free|Open|Net}BSD.

    Есть много вариантов секса, но, мне кажется, с людьми интересней и приятней.

     
     
  • 3.33, Аноним (33), 14:36, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Этот бред решил проблему с зоопарком initd.

    может быть, но в этом случае достаточно было продавить отказ от всех кроме одного избранного и системд тут не обязателен

    > Этот бред решил проблему с зоопарком вариаций логгирования.

    на локалхосте. Там где логов много journald не живет. А еще при хранении больших объемов логов тормозит systemctl (а может и поправили, не интересно уже даже)

    > Он упростил тучу вещей.

    их и до этого упростили. "Библиотеки" для скриптов придумали давно

    > Он всё сделал наглядным.

    Как наглядно поменять слайс для пользователей?

    А еще у него нет LTS.

     
     
  • 4.37, Аноним (37), 14:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > на локалхосте. Там где логов много journald не живет. А еще при хранении больших объемов логов тормозит systemctl (а может и поправили, не интересно уже даже)

    1GB в сутки на машину - ничего не тормозит, всё работает. Ubuntu 20.04/22.04 LTS.

    >  "Библиотеки" для скриптов придумали давно

    В каждом дистре свою? Проходили этот ад.

    > Как наглядно поменять слайс для пользователей?

    cgroups до systemd вообще не было. Вы не ох*ли?

     
     
  • 5.40, pin (??), 15:04, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > cgroups до systemd вообще не было.

    Чего-чего?

     
     
  • 6.120, Аноним (120), 10:08, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ничего, бл*ть, SysVinit и прочие поделия ничего не умели делать с ними.

    Эксперты opennet несут, не останавливаясь.

    Покажите мне системы инициализации, которые умеют заворачивать в cgroups автоматом - а?

    Иногда блевать тянет от комментариев здесь.

     
     
  • 7.129, Аноним (33), 11:13, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    инит не умел, там все было в скриптах, остальные умели, но быстро разучились из-за невозможности работать параллельно с системд или были заброшены шапкой
     
  • 5.64, А (??), 16:33, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > 1GB в сутки на машину

    Ничтожные размеры.

     
     
  • 6.124, _kp (ok), 10:40, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это если только писать, не читая, размер не важен, а как только надо просмотреть, найти, то ой.
     
  • 5.86, Аноним (86), 18:08, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >cgroups до systemd вообще не было. Вы не ох*ли?

    Ты ври-то, да не завирайся, да?

    https://github.com/libcgroup/libcgroup/

     
  • 5.118, qrKot (?), 08:45, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> 1GB в сутки на машину - ничего не тормозит, всё работает. Ubuntu 20.04/22.04 LTS.

    1GB/сутки - это 12.5kB/сек. И чему там, простите, тормозить? Если бы оно еще и на таких объемах тормозило...

    >> cgroups до systemd вообще не было

    Вот это поворот! А мужики-то не знали! Вот те самые мужики, которые с 2006 писали, а в 2008 релизнули. Не я говорю, Вика говорит: https://en.wikipedia.org/wiki/Cgroups
    А Поттер-Сиверс, вроде, в 2010 только стартанули? Не?

     
     
  • 6.121, Аноним (120), 10:10, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 1GB/сутки - это 12.5kB/сек. И чему там, простите, тормозить? Если бы оно еще и на таких объемах тормозило...

    Пробовали грепать, листать, показывать по нужной дате plain text log файлы такого размера?

    Нет? Удачи.

     
     
  • 7.126, _kp (ok), 10:44, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большие логи не "грипают", для этого чуть другой поиск, опирающийся на неизменность начала данных в файле, причем работающий мгновенно и с гигабайтными текстовыми логами.
     
  • 5.130, Аноним (33), 11:16, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 1GB в сутки на машину - ничего не тормозит

    настройки по умолчанию? Тогда логи вообще в оперативке могут лежать, естественно ничего не тормозит, но не все используют оперативку для хранения логов.
    А багрепорт про тормоза с 2016 так и не закрыт

     
  • 3.57, keydon (ok), 15:55, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Системдшный барон одной рукой давал, другой отнимал.
    Создал зоопарк системд зависимостей, теперь мало кто может сказать как работает система инициализации от чего зависит и что сломается если убрать этот необязательный в прошлой кирпичик
    зоопарк логгирования по-прежнему существует, зато с джоурналктлем пришло много спицифичных для него проблем
     
  • 3.83, Без аргументов (?), 17:29, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И с зоопарком гендерности то же
     
  • 3.137, Stellarwind (?), 13:31, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, говорят и cron не нужен... Только вместо 1 строчки в crontab надо создать два файла и запустить systemctl - удобно же!!

    B все такое упрощенное и наглядное, что косячат даже в простейших unit-ах:
    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=718624
    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=831467

    И это все еще патчами лежит, потому что всем наcpать и это проблема дистрибутивов и мейнтейнера..

     
  • 3.154, Аноним (153), 18:05, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня и раньше до systemd не было проблем ни с зоопарком, ни с логированием, ни с простотой, ни с наглядностью.
     

  • 1.8, Аноним (8), 13:34, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Gentoo интересно как это будет реализовано у тех кто использует Системду,здесь же все из исходников. Как проверять на соответствие системное нутро и соответствие чему?
     
     
  • 2.12, Big Robert TheTables (?), 13:50, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    на генте все труднее без системд. При обновлении начинаю one-shot опциями подправлять. Пора на бсд.
     
     
  • 3.19, Аноним (19), 14:07, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно подробности? Больше 10 лет сижу эксклюзивно на генте (больше никто мои хотелки не удовлетворяет) и в первый раз слышу об этом.
     
     
  • 4.23, Аноним (19), 14:13, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я имею в виду, о сущестовании системд мне напомнили только когда systemd-tmpfiles вкатили вместо той мёртвой поделки. Теперь этот пакет пропал и используется systemd-utils. Но я отказался от eudev в пользу оригинального udev (который теперь тоже systemd-utils) и всё равно уже. Чем брать мёртвый шуточный форк, лучше уж оригинальный код использовать.
     
  • 3.21, Аноним (21), 14:11, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А что там Funtoo?
     
  • 3.32, ryoken (ok), 14:34, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    С какой частотой обновляетесь? Раз в неделю - даже уже проблем около 0.
     
  • 2.17, Аноним (19), 14:05, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мне интереснее как это обновлять, каждый раз пересобирать образ?
     
  • 2.135, leap42 (ok), 12:56, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В Gentoo интересно как это будет реализовано у тех кто использует Системду,здесь же все из исходников. Как проверять на соответствие системное нутро и соответствие чему?

    Собрали своё собирание, сами же его и подписали. Всё как с UEFI Secure Boot сейчас.

     
  • 2.160, Я (??), 20:08, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ну вот либо бинарное ядро скачаешь со всем фаршем, либо если тебе надо верификацию с кастомным ядром будешь сам его билдить подписывать и свои ключи добавлять чтоб загружались только подписанные тобой ядра.
     

  • 1.9, Аноним (9), 13:41, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Назад, в udev без systemd! А если udev не захочет, тогда devfs вместо udev.

    Когда это XML-ное дерьмо полезло в линукс, тогда он и начал катиться в пропасть! udev, HAL, не нужны! Как-то же фря и OpenBSD справляются без udev, значит и мы сможем

     
     
  • 2.13, Аноним (21), 13:58, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Справедливости ради, .rules-файлы udev совсем неполхожи на XML.
     
  • 2.29, Dead Maxim (?), 14:19, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Gentoo вполне себе справляется без systemd и с eudev, дело не в можем не можем ... большой текст свёрнут, показать
     
     
  • 3.31, Аноним (19), 14:22, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не формально sysvinit это основной основной и единственный инит поддерживаемый в gentoo помимо systemd. А вот в качестве альтернативы systemd есть s6.
     
  • 3.45, Rootlexx (?), 15:22, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Тогда же обещали сохранить возможность работы и альтернативами, только вот, по факту, вы сейчас в Debian с любой актуальной DE не запустите систему без systemd.

    А если запущу? Когда в последний раз пробовал, работали все кроме GNOME3; точнее, последний тоже работал, но в gdm3 была неправильно выставленная зависимость от libpam-systemd (уже исправлено).

    Достаточно было лишь заменить systemd-sysv на sysvinit-core да установить elogind.

     
     
  • 4.53, датыгонишь (?), 15:47, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Запусти, отчёт выложи на ознакомление, я с радостью посмотрю, как ты в одно лицо... большой текст свёрнут, показать
     
     
  • 5.80, Rootlexx (?), 17:00, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Запусти, отчёт выложи на ознакомление, я с радостью посмотрю, как ты в одно лицо проделаешь работу, которую делает, например проект antiX.

    https://ibb.co/DWHc4RH
    https://ibb.co/BN82WHF
    https://ibb.co/3cy3b6D

    Понадобилось выполнить аж одну команду после установки базовой системы:

    apt install sysvinit-core

    Запинить пакет systemd — по желанию. Далее лишь устанавливал соотв. окружения.

    Как видите, даже GNOME удалось завести, хотя конкретно в Debian 11 с ним есть описанная мной выше проблема с gdm3. Остальное работает "из коробки" с elogind.

     
     
  • 6.138, Аноним (138), 13:31, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ути ути какие мы красавчики. нет.

    не забываем что:

    а) это произошло после того как системдшникам хвосты в дебиане понакрутили и в 9 и в 10 такое не прокатывало.
    Если бы прокатывало ранее я бы может на диван и не смотрел, но а теперь привык - там вполне мягко и уютно.

    б) шпагат ван дамма дебиану удался, но теперь там и антисисстемдешникам как-то не так, и системд-фанбоем как-то не эдак - показательно, что  на лоре если проблема с системд в дебиане, то местные системД-эксперДы сваливают в кусты ибо на их арчике все не так как в этом вашем дебиане...

     
  • 2.30, Аноним (19), 14:20, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше в генту можно было без проблем использовать mdev вместо udev. Но его вроде нет в рантайме, т.е. динамического подключения и скриптов не будет. Как к этому отнесётся софт, я не знаю. У меня у самого куча скриптов на события повешено.
     
  • 2.48, Rootlexx (?), 15:26, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Как-то же фря и OpenBSD справляются без udev

    В FreeBSD используется аналог — devd.

     
  • 2.110, Аноним (110), 21:53, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    когда когда. ноги растут из solaris smf. Лёня увидел Solaris и захотел также. Вот вам и systemd
     

  • 1.11, Аноним (11), 13:46, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Это чтобы еще лучше ограничивать пользователям доступ к их собственным компьютерам?
     
  • 1.14, saahriktu (ok), 14:00, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Наличие возможности ещё не означает, что все маинтейнеры сразу побегут её внедрять. Судя по описанию, эта поддержка UKI для каких-нибудь сертифицированных дистрибутивов, где и так нельзя ничего менять - иначе сертификация летит в /dev/null.
     
     
  • 2.20, RatPoison (?), 14:09, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Наличие возможности ещё не означает, что все маинтейнеры сразу побегут её внедрять.
    > Судя по описанию, эта поддержка UKI для каких-нибудь сертифицированных дистрибутивов,
    > где и так нельзя ничего менять - иначе сертификация летит в
    > /dev/null.

    Именно так, ведь возможность использовать систему без systemd, psh-audio и прочих замечательных вещей, ведь полноценно осталась, и абсолютно каждый с лёгкостью этой возможностью может воспользоваться, всё верно.

     
     
  • 3.28, saahriktu (ok), 14:19, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вариант с systemd без UKI продолжает оставаться.
     
     
  • 4.52, Корпораст (?), 15:43, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Вариант с systemd без UKI продолжает оставаться.

    Это просто наша недоработка, временная, не беспокойтесь!..

     
  • 3.140, Аноним (73), 13:35, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если б ты знал сколько хрипов-скрипов издает шарманка с пшаудио и даже джеком ... большой текст свёрнут, показать
     

  • 1.16, Аноним (16), 14:04, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ключевым изменением в новой версии стала интеграция поддержки модернизированног... большой текст свёрнут, показать
     
     
  • 2.76, Аноним (75), 16:56, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда они захардкодят и завендорлочат эту шнягу, никакое кастомное ядро не сможет грузиться

    Это уже лет 10 можно сделать, и никакой UKI для этого не требуется.

     
     
  • 3.161, Я (??), 20:13, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    не ну раньше можно было через инитрд проинжектиться к верифицированному ядру и чё-то подсунуть своё.. а теперь надо быть администратором железки чтобы такое провернуть.
     

  • 1.25, Аноним (25), 14:14, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в чём была раньше проблема интегрировать initrd в ядро при компиляции через CONFIG_INITRAMFS_SOURCE?
     
     
  • 2.34, n00by (ok), 14:46, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раньше пользователь подписывал это своим ключом, а это неудобно для Microsoft и IBM. А ещё раньше у этих компаний были MS-DOS и PC-DOS, потом Windows и OS/2. Теперь Windows NT и Linux.
     
     
  • 3.78, Аноним (75), 16:58, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где ты таких пользователей видел, которые своими ключами что-то подписывали?
     
     
  • 4.123, n00by (ok), 10:18, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Где ты таких пользователей видел, которые своими ключами что-то подписывали?

    Здесь видел.

     
  • 2.77, Аноним (75), 16:57, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тем, что при смене initramfs нужно рекомпилировать ядро.
     
     
  • 3.117, Аноним (25), 06:37, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А какая разница, если initramfs всё равно будет поставляться (и подписываться) дистрибьютором?
     
     
  • 4.155, Аноним (153), 18:23, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В debian inird собирается в системе https://manpages.debian.org/testing/initramfs-tools/update-initramfs.8.en.html
     

  • 1.35, Пряникё (?), 14:48, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Во второй половине 2023 года планируется прекратить поддержку раздельных иерархий каталогов, когда /usr монтируется отдельно от корня или разделены каталоги /bin и /usr/bin, /lib и /usr/lib.

    А в чем смысл этого, кто пояснит?..

     
     
  • 2.39, n00by (ok), 14:52, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будет всё в /usr в неизменяемом образе Squashfs + flatpak.
     
  • 2.143, Stellarwind (?), 14:06, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В этом нет смысла, они просто не осилили загрузку с /usr в отдельном разделе и сказали что это ненужно и поддерживать это они не будут.

    https://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken/

     

  • 1.38, Аноним (148), 14:52, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Криворукий смузихлёб поттеринг, не умеющий программировать, окончательно испортил линукс.
    Перехожу на винду 10
     
     
  • 2.44, Шарп (ok), 15:18, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Перехожу на винду 10

    Надеешься, что там Лёню не допускают к разработке ключевых элементов платформы?

     
  • 2.50, Аноним (50), 15:40, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Боюсь, что Windows испорчен задолго до Лёни и гораздо сильнее, чем сабж ))
    Так что дважды подумай перед тем как )
     
  • 2.72, Аноним (72), 16:44, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    на win7 переходи, win10 это та-же win7, но с зондами и тормозами
     
     
  • 3.133, penetrator (?), 11:59, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    и кривым UI, и на семерку нельзя ставить rolling апдейты, только security

    но имхо надо наоборот валить на линукс, мс сделала из винды кусок шляпы, в 11-ой немного исправились, но жалкие потуги привязать все к онлайн учетки показывает куда скатиться это гофно в ближайшем будущем

     
  • 2.116, EULA (?), 06:04, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Леня в MS так же процессом загрузки винды занимается.
     

  • 1.41, Аноним (41), 15:09, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    >Для расчёта параметров регистров TPM PCR

    И тут PCR-тест требуют...

     
  • 1.42, Минона (ok), 15:09, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Реквестирую поддержку WUKI (Windows Unified Kernel Image).
     
  • 1.43, Шарп (ok), 15:16, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >с поддержкой UKI (Unified Kernel Image)

    Утром в газете, вечером в куплете. Только недавно Лёня задвинул с трибуны идею, а уже в systemd запилили. Вот это скорость.

     
     
  • 2.89, Аноним (86), 18:12, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хехе. Лёня умный мальчик. Он сначала запилил, потом задвинул.
     

  • 1.47, Аноним (47), 15:25, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > systemd-pcrphase

    Еще в прошлой новости, первые секунды мозг думал, что это опечатка "systemd-purchase". Наверно это знак, пора добавлять поддержку оплат в системду, хватит уже нахаляву пользоваться.

     
  • 1.49, Аноним (49), 15:29, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Очень хорошо, полность поддерживаю изменения!

    хоть я сам и плохо разбираюсь в линуксах (использую Убунту) половину прочитанного особо не понял, но по ощущениям всё звучит как улучшения безопасности, чего как раз и не хватает линуксам (очень много мнений что линуксы это решeтo).

    комментаторы тут только и делают что критикуют, раньше было лучше, ага
    хотя сами не строчки кода в линукс не написали, никак не развили не дополнили, только сидите тут и пишите что всё вам не так всё не то, сидите дальше, пока умные люди предпочитают пользоваться безопасными энтерпрайз решениями! Собака лает карован идёт.

     
     
  • 2.55, Аноним (55), 15:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Точно. Ещё несколько лет назад местные "борцуны с системой" кидались говном в системд, а сегодня попробуй их перетащить на обратно на sysvinit - глотку порвут за системд! Так что не удивлюсь, если через пару лет они же будут волосню на заднице рвать, защищая уже UKI. Хомячьё оно такое, да.
     
     
  • 3.70, microsoft (?), 16:40, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сижу на sysv, все норм, ваша сисьа мусор.
     
  • 3.134, _kp (ok), 12:55, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зависит от применения. На ноутбуках использую обычные дистрибутивы с systemd.
    А на контроллерах systemd в большинстве случаев создаёт больше неудобств, чем помогает.

     
  • 3.136, _kp (ok), 12:56, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Универсальное решение, как бы может работать везде, но всегда хуже специально предназначенного для конкретной задачи.
     
  • 2.56, Аноним (56), 15:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Полностью солидарен с вашей позицией. Разве могут люди без денег создать такой же качественный и безопасТный продукт как это делают умные люди из корпораций?  Конечно же нет. Поэтому не понимаю зачем пользоваться какими-то Gentoo, Arch, Devuan, если там нет моих любимых skype, whatsapp, viber и yandex browser? Ubuntu и Fedora хватит всем, остальное просто не нужно. Я доверяю корпорациям, так как они делают нашу жизнь лучше. А что сделали для нас немытые маргинальные фрики из опенсорса? Просто подумайте, разве будет нормальный человек открывать свой код бесплатно? Они точно желают нам зла.
     
     
  • 3.106, Аноним (106), 21:12, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вакцинироваться, вакцинироваться не забываем, овечки, тьфу, дорогие обыватели.
     
  • 3.108, Янис (?), 21:21, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сижу на дистре с SysVinit, на нем есть Скайп и.т.д.
     
  • 2.81, Аноним (81), 17:05, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предложу другую ассоциацию.
    Когда ввели ЕГЭ, было много справедливой критики. Прошло время, его шлифовали и сейчас математика и физика выглядят лучше. Не знаю как дела с гуманитарными предметами, но в сравнении с аналогами ЕГЭ в других странах за наши физику и математику не стыдно. Критика продолжается и это правильно. Хочется эксклюзива - олимпиады.
    Ввели systemd, кроме общей критики была и конкретная, что-то приняли к сведению и процесс идёт дальше. Никто не запрещает эксклюзив, но следите, чтобы уровень ваших олимпиад не стал ниже уровня ЕГЭ. А то некоторые критикуют, а сами не могут математику на 80+ написать. Критика необходима, но желательно конструктивная.
     
  • 2.99, истина в последней инстанции (?), 19:22, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эко тебя ковид накрыл.
     

  • 1.58, Товарисч (?), 15:58, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Блин, наконец-то! Единственная нормальная человеческая система управления загрузкой и сервисами, хоть кто-то безопасностью озабочен. Леннарт молоток!
     
     
  • 2.69, microsoft (?), 16:38, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тебе все,мало ее. Ты никому не интересен со своим локалхостом, расслабься. Или есть что прятать?
     
     
  • 3.95, истина в последней инстанции (?), 19:07, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ктонечно. Диагноз.
     
  • 3.141, Товарисч (?), 13:54, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чувак, я в гугле работаю. Какой локалхост, у нас тысячи машин :В
     
     
  • 4.156, Аноним (153), 18:29, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В гугле kubernetes, systemd там не используется.
     

  • 1.62, истина в последней инстанции (?), 16:23, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё что могут мелкасофт это всё портить. Как не крути, а потный всё испортил. Благо до BSD не добрался.
     
     
  • 2.66, А (??), 16:35, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Испортить - это верно. Слишком много было испорчено, слишком много на фоне остального хорошего.
     
  • 2.84, Максим (??), 17:38, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До Slackware тоже не добрался, так что Linux жив!
     

  • 1.68, Аноним (56), 16:36, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Я не понимаю почему лучший системный менеджер все еще не переписали на самый безопасный язык, безопасность которого обеспечивается безопасной работой во время компиляции через проверку ссылок, отслеживание владения объектами и учёт времени жизни объектов (области видимости), а также через оценку корректности доступа к памяти во время выполнения кода.Также предоставляются средства для защиты от целочисленных переполнений, требует обязательной инициализации значений переменных перед использованием, лучше обрабатывает ошибки в стандартной библиотеке, применяет концепцию неизменяемости (immutable) ссылок и переменных по умолчанию, предлагает сильную статическую типизацию для минимизации логических ошибок.
     
     
  • 2.85, Аноним (65), 17:52, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > все еще не переписали на самый безопасный язык

    а разве на нём можно столь сложные проекты делать? Ещё никто не смог...

     
     
  • 3.162, Я (??), 20:17, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    можно, но зачем писать с нуля то что требует несколько лет человекочасов и при этом итак работает?
     

  • 1.74, Аноним (55), 16:46, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ребят, в чём проблема? Берёте свою Фантом ОС, и дорабатываете как ваша душа пожелает. Или снова будете сидеть и ждать когда ненавистные англосаксы вам на блюдечке всё поднесут? Сами хоть что-то можете сделать?
     
     
  • 2.91, Аноним (-), 18:21, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >ненавистные англосаксы

    Хитро так перепрыгнул на танцпол, провокатор да? На англосаксов ни горячо ни холодно. Если чо ненавистны латентные проприетарщики и корпорасты стоящие за спиной Потного пацана.

     
     
  • 3.104, Аноним (104), 20:29, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хитро так перепрыгнул на танцпол, провокатор да?

    Просто спортсмен, наверное.

     
  • 3.168, Аноним (55), 12:53, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правда очи колет?
     

  • 1.82, Анонимо11111 (?), 17:16, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Все лучше и лучше.👏
     
  • 1.94, Аноним (94), 19:02, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    слов нет.. есть там предел количеству ключей и настроек?
    Или они решили ключами описать все возможные варианты и все возможные контексты?
    Не проще-ли было выучить несколько команд баша и не насиловать мозги людям?
     
     
  • 2.96, Аноним (65), 19:11, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > есть там предел количеству ключей и настроек?

    системда уже на многие порядки сложнее баш-портянки.

     
     
  • 3.98, истина в последней инстанции (?), 19:20, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут не так. Тут казалось бы что может быть проще баша?

    Но нет, великие неосиляторы после ковида...

     
  • 3.109, Аноним (109), 21:25, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точно, решение проблемы (systemd) стало хуже изначальной проблемы (баш портянки).
     
  • 3.181, Онаним. (?), 15:05, 06/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На порядок сложнее, и на два порядка лаконичнее.
     
  • 2.97, истина в последней инстанции (?), 19:16, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Этот предел это количество файлов в файловой системе. Ты внутрь посмотри. У них на каждый чих чуть ли не отдельный файл с лапшой нужен. Иногда два.

    Например:

    1) система с init. Там собственно сам init + bash + скрипты и того грубо

    1 + 1 + ls -al /etc/init.d/ | wc -l (54) = 56

    2) система с systemd:

    # dpkg -L systemd | grep -v "man" | grep -v "locale" | wc -l
    552

    Грубо, но тем не менее

     
     
  • 3.101, Аноним (65), 19:38, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    причём поведение бинарников системды уже не изменишь.
     
     
  • 4.102, истина в последней инстанции (?), 19:53, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у меня есть идея получше Конкурс для любителей systemd и его простоты И так ... большой текст свёрнут, показать
     
     
  • 5.105, истина в последней инстанции (?), 20:35, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Победителю могу на выбор оплатить годовой VPN
     
     
  • 6.139, Аноним (138), 13:34, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это подло!
    в системдшных ini файлах еще нет таких ключиков.
    но лёнька их обязательно придумает, потом :)


     
  • 6.145, Jxtym (?), 15:23, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Покажите скрипты то
     
  • 5.144, Аноним (144), 14:44, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Знатная задачка, сбор статистики wifi клиентов и точек доступа. Можно сказать, штатная.
    Маленький аналог большого брата :)
    Единственный вопрос: нафига "ЭТО" в реальной жизни?
     
     
  • 6.157, Аноним (153), 18:35, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Точка доступа с автоматическим деплоем как вариант.
     
  • 6.173, истина в последней инстанции (?), 19:10, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это диагностический модуль. Обитает внутри тяжёлой карьерной техники. Хотя я его к себе в машину пихал.

    Суть его в том что собирает данные и шлёт диагностику на сервера. Если рядом есть известная WiFi сеть он использует WiFi, если нет то мобильную сеть. Чистая экономия трафика.

    5 Минут как точка доступа это так называемый сервис режим. Техник может подсоединится с модулем по WiFi и изменить какие-то настройки.

     
  • 5.150, _kp (ok), 16:39, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/

    > 3.1) Если за всё время не было ни одного клиента - начинаем
    > искать известные сети и к ним подсоединятся

    Что то мешает сразу создать и точку доступа, и подключиться к другой базе?
    Хотя с морально устаревшими бюджетными контроллерами бывает. Костылизм пошел от плохого железа.
    Хорошо. Продолжим, с тем, что есть.

    > 3.2) Если был хотя бы один клиент (даже если он сейчас уже
    > отключился) остаёмся в режиме access point до следующего старта

    Для регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.

    > И так задача. Реализовать это средствами простого и могучего и самого лучшего
    > systemd без bash портянок.

    Ну будет systemd портянка, хотя и тоже небольшая.

    > Спойлер. На bash это у меня 2 файла. 20 + 30 строк.

    Будет так же, плюс - минус несколько строк.

     
     
  • 6.152, Аноним (65), 17:25, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Будет так же

    А если нет улучшений, зачем использовать системду?

     
     
  • 7.159, Я (??), 20:00, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вот ты быстрее бегать от того что у тебя компьютер есть стал? нет? значит компьютер тебе не нужен если нет улучшений.
     
     
  • 8.164, Аноним (164), 08:09, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по вашей логике, компьтер нужен для того чтобы с размаху опусксть ого на го... текст свёрнут, показать
     
  • 7.163, _kp (ok), 20:55, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Будет так же
    > А если нет улучшений, зачем использовать системду?

    В основном, потому, что он есть. Если хотите, навязан к использованию.

    Но там, где критичен контроль над системой и не использую systemd.
    А если нужна просто ОС на ноутбук, почти работающая из коробки, то ставлю, что есть.
    У меня ноутбуков, не один десяток, и на какой то, конечно, поставлю ОС без systemd, но не со всеми же баловаться и настраивать.


    К тому же, каким бы Вы не были специалистом по Linux с классическим инитом, если хотите поделиться наработками, то знать systemd всё равно придется, и не на поверхностном уровне.

     
     
  • 8.177, истина в последней инстанции (?), 21:28, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я делюсь разработками постоянно И знать systemd мне для этого не надо Хотя я н... текст свёрнут, показать
     
  • 6.174, истина в последней инстанции (?), 19:16, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Что то мешает сразу создать и точку доступа, и подключиться к другой базе?

    То что карта не dual band и в момент времени может работать только в одном режиме. Или как точка доступа или как клиент.

    > Хотя с морально устаревшими бюджетными контроллерами бывает.

    Видимо вы немного не в курсе... ну да это не тема дискуссии.

    > Для регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.

    Не для регистрации бывших клиентов и анализа логов. А на случае если кто-то подсоединился значит что-то собирался делать. Скорее всего техник. А сколько у него займёт времени его работа и сколько рас он ещё будет подключаться мы не знаем. Когда техник закончит он отправит модуль в reboot и тот возобновит работу.

    > Ну будет systemd портянка, хотя и тоже небольшая.

    Так вы же кричали что systemd избавляет от портянок. Вопрос. Нафига мне тогда systemd если всё равно нужны портянки? Я могу и сразу с портянками.

    > Будет так же, плюс - минус несколько строк.

    Нет не будет. Потому что условия задачи было без партянок. Ведь systemd велик и могучь и можно без партянок. Ну а если нельзя то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemd

     
  • 6.175, истина в последней инстанции (?), 19:16, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что то мешает сразу создать и точку доступа, и подключиться к другой базе?

    То что карта не dual band и в момент времени может работать только в одном режиме. Или как точка доступа или как клиент.

    > Хотя с морально устаревшими бюджетными контроллерами бывает.

    Видимо вы немного не в курсе... ну да это не тема дискуссии.

    > Для регистрации бывших клиентов, или анализируем логи, или периодически проверяем по таймеру.

    Не для регистрации бывших клиентов и анализа логов. А на случае если кто-то подсоединился значит что-то собирался делать. Скорее всего техник. А сколько у него займёт времени его работа и сколько рас он ещё будет подключаться мы не знаем. Когда техник закончит он отправит модуль в reboot и тот возобновит работу.

    > Ну будет systemd портянка, хотя и тоже небольшая.

    Так вы же кричали что systemd избавляет от портянок. Вопрос. Нафига мне тогда systemd если всё равно нужны портянки? Я могу и сразу с портянками.

    > Будет так же, плюс - минус несколько строк.

    Нет не будет. Потому что условия задачи было без партянок. Ведь systemd велик и могучь и можно без партянок. Ну а если нельзя то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemd

     
     
  • 7.178, _kp (ok), 23:44, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Так вы же кричали что systemd избавляет от портянок.

    Да, такое утвержение кто то написал, но это не я.
    А я говорил, лишь, что длиннее не будет. ;)


    При типовых операциях, которые поддерживаются systemd, скрипты компактнее. Ну а как, шаг влево, шаг вправо, получим портянки, но теперь на systemd скриптах.


    Но, ради чуть более коротких скриптов всю систему не ломают. Тогда зачем?
    Для автоматизированной генерации и разбора скриптов. У системд, они для подобного как раз "дереванные".
    Потенциал заложен, но дальше забили.
    До сих под для systemd всё равно нормального  gui то нет, а то что есть, это костыли, а не современный софт.

    > Нафига мне тогда systemd если всё равно нужны портянки?

    Вы заметили, что и я его недолюбливаю, но если есть много "счастливых пользователей" системд, то приходится делать под него.

    Это штушный копмп или проект можно вылизать, чтоб хотябы то что используется, было прекрасно. А если ПО предназначено для "обычного" Linux, то подразумевается что там "необычный" инит, на который и приходится ориентироваться.


    > то зачем мне ещё одна ЛИШНЯЯ сушьность в виду systemd

    В том виде как сейчас, в виде монолитного монстра, с недоделанным интерфейсом, оно зло.
    Конечно, init.d устарел, и нуждается в обновлении, как и любое другое ПО, но тут то не улучшение, а совсем другой подход.

    Лично я, когда делаю "штучные проекты" вообще предпочитаю upstart,и делает тоже самое быстрее, и ресурсы не потребляет, и кстати, портянки старые совместимы ;)

     
  • 3.103, истина в последней инстанции (?), 20:01, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, простите. В случае два я ошибся

    # dpkg -L systemd | grep -v "man" | grep -v "locale" | wc -l
    552

    +
    Ещё собственно сами сервисы

    # tree /etc/systemd
    14 directories, 65 files

    Итого: 617

    Но я уверен ещё что-то пропустил. Но явно не в пользу systemd

     

  • 1.111, Аноним (110), 21:58, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    systemd это smf в solaris на минималках. вот увидел лёня как серьёзные инженеры в серьёзном unix делают и понеслось. давно уже как оракел solaris закопал и похоронил, а лёня не забыл, прёт как танк ))
     
     
  • 2.113, Аноним (110), 22:13, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а может в том и смысл? сделать как в solaris и оно как solaris помрёт? валим все на маргинальные bsd. до них ещё не дотянулась невидимая рука.
     
     
  • 3.146, Аноним (148), 15:37, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На Windowbsd 10? это вы имели в виду
     
  • 3.169, Аноним (169), 14:04, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > валим все на маргинальные bsd

    Попробуй на реальном железе, вернёшься обратно.

     
     
  • 4.176, истина в последней инстанции (?), 19:18, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А я не вернулся, прикинь.
     
  • 2.114, истина в последней инстанции (?), 22:25, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому и сдохло. Потому что в соляре сделали из стройной и простой unix системы виндошное аунопаделье всякие неосиляторы.

    Ты лучше серьёзный дядя на своём серьёзном шыштымды покажи как серьёзно решить мою простую задачу. А то только ляляля без подкрепления фактами

     

  • 1.131, Аноним (131), 11:48, 02/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как там на крючке?
     
  • 1.147, Аноним (148), 15:42, 02/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мне кажется это для каких-то корпоративных ноутбуков, для которых нужно сделать как можно более невозможным дешифрование диска не владельцем.

    Для обычного gnu/linux его очень трудно будет заставить загрузиться.

     
  • 1.149, Аноним (-), 15:50, 02/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Во второй половине 2023 года планируется прекратить поддержку раздельных иерархий каталогов, когда /usr монтируется отдельно от корня

    У меня вопрос. systemD уже диктует всем , о том, что там-то и там-то нужны спец. разделы?

     
     
  • 2.151, Аноним (65), 17:20, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > systemD уже диктует всем

    пустили лису хвостик погреть.

     

  • 1.158, Я (??), 19:25, 02/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обеспечено использование по умолчанию локали C.UTF-8

    УРА

     
  • 1.172, истина в последней инстанции (?), 18:42, 03/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А так и думал. Что как дойдёт до  реальных задач все топящие за systemd сразу сольются.

    В принципе как и растаманы. Трындеть горазды про то как всё круто и это спасение. А доходим до реальности и все в рассыпную.

     
     
  • 2.180, Онаним. (?), 15:04, 06/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ды никто не сливается, просто перефигачивать инфру загрузки дистра самому руками - ну, можно, если очень хочется извращений, но проще подождать, пока RHEL10/OL10 садоптят, и уже далее тащить.
     

  • 1.179, Онаним. (?), 15:03, 06/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надо было таки UKE называть.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру