Portál AbcLinuxu, 5. května 2025 16:45
Vyšla verze 229 system manageru systemd. Hlavní novinkou je pravděpodobně podpora dnssec v systemd-resolved. Mezi další zajímavosti patří miniaturní init určený pro aplikační kontejnery, kde spuštěná služba není schopna běžet jako pid 1, nebo rozšíření journalctl, kde journalctl /dev/sda vypíše všechny logy k danému zařízení a k jeho rodičům.
Tiskni
Sdílej:
12.2.2016 10:26
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Stopařův průvodce po Galaxii je nepostradatelný společník každého, kdo chce v tomto nekonečně složitém a matoucím vesmíru najít smysl života. I když nemůže poskytnout užitečné informace úplně o všem, přinejmenším uklidňuje tvrzením, že tam, kde je nepřesný, je alespoň autoritativně nepřesný. Tam, kde nacházíme vážnější rozpory, je to vždy skutečnost, kdo nemá pravdu.
Ale to je uplne jedno, ze neco jde...Náhodou mně to docela zaujalo uvažuju, že to budu využívat, minimálně dokud Linux nezavede time namespaces. :)
Já myslel, že aplikace nepoužívají DNS, ale že používají knihovnu (libc?), která používá DNS.Většina aplikací, které spoléhají na DNSSEC libc nepoužívá. Kdyby nic jiného, tak už jen z toho důvodu, že jsou
12.2.2016 06:32
15.2.2016 21:53
12.2.2016 10:37
14.2.2016 08:20
13.2.2016 03:06
res_*() funkce blokující, zatímco běžné DNS knihovny nabízejí neblokující volání.
Koukal jsem na zdrojáky hrstky programů a vždy používaly gethostname() nebo analogii v daném jazyce.
gethostname() vrací lokální hostname a s dotazy do DNS má jen máloco společného.
res_*, který na DNS dotazy odpovědět umí. V kontextu DNSSEC podle mě nemá smysl se getaddrinfo() nějak víc zabývat.
... zatímco běžné DNS knihovny nabízejí neblokující volání.No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu. A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.
No ale to neodporuje, dokonce podporuje mé tvrzení, že aplikace DNS protokol nepoužívají a že používají knihovnu.To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.
A tedy pro podrporu D-Bus že stačí změnit ty knihovny, kterých je tucet, a ne aplikace, kterých jsou tisíce.Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes
/etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.
Ale Lennart se dost jasně vyjádřil, že nebude po D-Busu zpřístupňovat plné DNS, ale jen podmnožinou, kterou bude on sám považovat za užitečnou, takže je to taková sázka do loterie.
To je slovíčkaření. Aplikace používají DNS knihovny, volají tedy API uspůsobené pro DNS a očekávají tomu odpovídající data.A tedy se aplikace nemusí měnit, protože nepoznají, že DNS knihovna nyní funguje jinak.
Teoreticky ano, pokud by se jednalo o překlad 1:1, i když představa vysvětlování autorům univerzálně funkčních DNS knihoven, že odteď mají na některých systémech namísto DNS konfigurovaného přes /etc/resolv.conf používat kontaktovat přes nějaké IPC nějakého systémového démona.Souhlasím. Ale z toho akorát vyplývá, že změna knihoven nebude triviální. Ale bude to změna jen cca tuctu DNS knihoven. Já celou dobu tvrdím, že aplikace se měnit nemusí.
Jenom chcou přeložit jméno na IP adresuTím jsme bohužel zase na začátku a v tom případě se musím omluvit, mám lepší věci na práci.
Se pavlixovi nedivim, aplikace kupodivu potrebujou daleko vic nez prelozit adresu na IP, ona ta aplikace kupodivu potrebuje treba srv, potrebuje treba mx, potrebuje treba ... bambiliony dalsich zaznamu.Tak hlavně já se nepotřebuju hrabat v detailech. Byl jsem přítomen diskuzi na konferenci, ze které jasně vyplynulo, že se Lennart a lidi od security related aplikací v názoru na věc neshodují, a že se ani jedna strana nechystá svůj postoj přehodnotit. Mně osobně to stačí.
Nadto dns je stadardPřesně tak. Sice DNS není všespásné a překlad jmen na IPv4 a IPv6 adresy implementuje značně neoptimálně. Ale vzhledem k tomu, že hlavním cílem DNSSEC z pohledu security aplikací/knihoven není chránit IP adresy, které jsou samy více než náchylné na MITM, ale chránit právě další security data, tak nemám náladu na toto téma diskutovat s někým, kdo pořád mele o IP adresách. Zvláště když máme existující řešení, které z pohledu aplikací splňuje všechny požadavky a pokud se objeví nějaký nový, standardizuje se jako rozšíření DNS a přidá se taky. Bavíme se tady o podpoře dlouhodobého řešení, které je pokryté standardy a není náchylné na to, že se za dva roky někdo znovu rozhodne, že chce dělat všechno jinak, jako už se tomu stalo mnohokrát v minulosti.
13.2.2016 14:17
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
.
Tech tesne integrovanych veci tam zacina byt az prilis a pomalu by bylo na case zacit specifikovat stabilni interfacy mezi jeho komponentama, aby se to dalo substituovat necim jinym ci uplne vypustit.https://www.freedesktop.org/wiki/Software/systemd/InterfacePortabilityAndStabilityChart/
14.2.2016 14:13
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
14.2.2016 18:57
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
14.2.2016 20:46
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
+ 1
Ten základ teda správa služieb je v systemd super. Unity sú oproti init skriptom z debianu luxusné. Ale tých milion ďalších vecí ktoré sa na systemd nabaľujú a prístup autora pozitíva pekne zatieni.
Unity sú oproti init skriptom z debianu luxusnéNo jo, jenze to je spis problem debianich skriptu, nez initu jako takoveho. Treba initscripty v OpenWrt jsou velmi prehledne a pritom daleko pruznejsi nez unity ze systemd.
17.2.2016 14:17
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.