abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 18:11 | IT novinky

Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.

Ladislav Hagara | Komentářů: 13
včera 18:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0
včera 09:00 | Zajímavý software

Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Nová verze

Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.

Ladislav Hagara | Komentářů: 0
12.5. 22:22 | Nová verze

Byl vydán 17. balík aktualizací pro komunitou vyvíjený mobilní systém Ubuntu Touch. Zatímco vývojáři připravují přechod z Ubuntu 16.04 na 20.04, do tohoto vydání se dostaly spíše menší opravy a vylepšení podpory hardwaru, např. NFC nebo fotoaparátu na některých zařízeních.

Fluttershy, yay! | Komentářů: 0
12.5. 17:33 | Nová verze

Byla vydána verze 6.0.0 linuxové distribuce Bodhi Linux (Wikipedie) s desktopovým prostředím Moksha (GitHub), forkem desktopového prostředí Enlightenment DR17 aneb E17. Bodhi Linux 6.0.0 je postaven na Ubuntu 20.04.2 LTS.

Ladislav Hagara | Komentářů: 0
12.5. 13:33 | Nová verze

Po půl roce vývoje od vydání verze 1.2.0 byla vydána nová verze 1.3.0 správce balíčků GNU Guix a na něm postaveném stejnojmenném operačním systému GNU Guix. Na vývoji se podílelo 212 vývojářů. Přibylo 2 000 nových balíčků. Jejich aktuální počet je 17 239. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
12.5. 09:00 | Zajímavý software

Na Masarykově univerzitě je od roku 2013 vyvíjen a provozován kybernetický polygon KYPO Cyber Range Platform. V listopadu loňského roku byl uvolněn jako open source. Zdrojové kódy jsou k dispozici na GitLabu. Dění kolem polygonu lze nově sledovat na Twitteru. Videa na YouTube.

Ladislav Hagara | Komentářů: 0
11.5. 23:55 | Bezpečnostní upozornění

FragAttacks (fragmentation and aggregation attacks) je společný název pro několik bezpečnostních chyb (aktuálně 12 CVE) majících vliv na bezpečnost Wi-Fi zařízení. Tři chyby jsou přímo ve standardu Wi-Fi a mají tedy vliv na většinu Wi-Fi zařízení. Patche pro Linux.

Ladislav Hagara | Komentářů: 0
11.5. 15:11 | Nová verze

Po půl roce vývoje od vydání verze 4.13 byla vydána nová verze 4.14 svobodné náhrady proprietárních BIOSů a UEFI coreboot (Wikipedie). Přidána byla například podpora Pine64 ROCKPro64, Purism Librem 14 nebo 5 desek od System76. Na vývoji se podílelo 215 vývojářů. Provedli 3 660 commitů. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0
Transakční aktualizace
 (14%)
 (4%)
 (7%)
 (4%)
 (8%)
 (64%)
Celkem 152 hlasů
 Komentářů: 0
Rozcestník

systemd 248

Po čtyřech měsících vývoje od vydání verze 247 byla vydána nová verze 248 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze zdůraznit systemd-sysext a systemd-cryptenroll.

31.3. 00:33 | Ladislav Hagara | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

31.3. 09:43 Jakub
Rozbalit Rozbalit vše Re: systemd 248
Děkuji ne, raději Windows.
31.3. 11:12 Pixel
Rozbalit Rozbalit vše Re: systemd 248
31.3. 12:11 VoDo | skóre: 2 | blog: Archi3mini
Rozbalit Rozbalit vše Re: systemd 248
Super pokrok nezastavis ikdyz v linux komunite to dost kulha :) Jako treba vejland kterej je beta uz asi deset let, ale mozna jednou to bude i fungovat!
btw I use Archi3 :)
skunkOS avatar 31.3. 12:57 skunkOS | skóre: 27 | blog: Tak nějak
Rozbalit Rozbalit vše Re: systemd 248
Optimista
http://martinrotter.github.io
31.3. 13:12 _
Rozbalit Rozbalit vše Re: systemd 248
Wayland ani systemd mi nesmi do pocitace, to skutecne radeji jiny system, treba macos
AsciiWolf avatar 31.3. 14:52 AsciiWolf | skóre: 40 | blog: Blog
Rozbalit Rozbalit vše Re: systemd 248
Wayland ani systemd mi nesmi do pocitace
Proč? Věříš, že jsou tyto projekty skutečně tak špatné nebo jde o pouhou ideologii? ;-)
31.3. 15:12 sdf
Rozbalit Rozbalit vše Re: systemd 248
AsciiWolf avatar 31.3. 15:54 AsciiWolf | skóre: 40 | blog: Blog
Rozbalit Rozbalit vše Re: systemd 248
Z velké části ano. Používám GNU/Linux již dost dlouho na to abych pamatoval éru SysVinitu a problémů/bordelu, které okolo něj byly. Bohužel se nenašel nikdo, kdo by s tím něco rozumného udělal (a když už něco nadějného vzniklo, zabila to licence - viz například upstart - případně jiné důvody), až přišel aktivní Lennart a napsal systemd, které ačkoli bylo ze začátku docela problémové (a dodnes není ve všem zcela ideální), většinu z problémů SysVinitu nakonec vyřešilo a GNU/Linuxu dle mého názoru dost pomohlo. Samozřejmě chápu, že ne každému se tento "nový přístup", který systemd přineslo (a který byl již v té době běžný na mnohých komerčních *NIXech, například Macu či Solarisu), zamlouvá a konzervativní uživatelé z něj často nejsou příliš šťastní. Na druhou stranu právě tento přístup pomohl GNU/Linux kvalitou posunout dál.
AsciiWolf avatar 31.3. 16:00 AsciiWolf | skóre: 40 | blog: Blog
Rozbalit Rozbalit vše Re: systemd 248
Samozřejmě je to pouze můj vlastní názor, podložený zkušenostmi (uživatel, sysadmin), a nepopírám, že i ten "starý přístup" má určité své kouzlo. BSD je v tomto hezký příklad.
31.3. 17:22 j
Rozbalit Rozbalit vše Re: systemd 248
"většinu z problémů SysVinitu nakonec vyřešilo"

Fakt? A ktery?

---

Dete s tim guuglem dopice!
cezz avatar 1.4. 00:53 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: systemd 248
Napriklad ten, ze SysVinit nedokazal spolahlivo ukoncit sluzbu. Podla mna by cela diskusia mohla kludne skoncit uz tu, pretoze to je podla mna dost zakladna funkcionalita.

Alebo ten ze pri spusteni rucne a pri spusteni po starte mala sluzba ine premenne prostredia. Uplne klasicky problem bol ze init skript fungoval pri testovani v shelli, ale pri starte z "nejakeho dovodu" nie. Ten dovod bol pomerne jasny, ale tiez velmi zlozity na odhalenie.

Alebo ze nedokazal spolahlivo restartovat sluzbu ktora sa z nejakeho dovodu zastavila.

Alebo nedokazal spolahlivo indikovat ci sluzba vobec bezi.

Init skripty mali niekolko stran kodu, alebo mali neosetrene uplne zakladne edge cases.

V podstate jediny sposob ako upravit parametre startu nejakej sluzby bolo upravit ten skript a potom pri kazdom update balicka riesit aby tie upravy boli zachovane a zaroven aby boli zachovane zmeny na strane balicka.

Taka vec ako zavislosti medzi sluzbami boli riesene maximalne na urovni poradia v akom boli skripty spustane. Jednak to bolo pomale a tiez to casto nefungovalo lebo sluzba nebola realne funkcna dlho po tom co init skript uspesne skoncil.

Zavislosti typu "dostupna siet" alebo nedaj boze "pripojeny sietovy filesystem" boli prakticky neriesitelne SysVinitom.

Parallelny start viacerych sluzieb neexistuje. Mozno to bolo v poriadku v roku 2000, ale teraz ma aj najlacnejsi laptop na alze dve jadra a disk ktory nema problem s random seek time.

Nepamatam sa ze by niekedy init skript nejakym sposobom riesil obmedzenie spustaneho procesu - veci typu limit na alokaciu RAM, pristup k castiam filesystemu, sieti a podobne. Vsetko toto vyzadovalo upravu skriptu. (viz vyssie) Systemd ti nie len ze umoznuje pomerne jednoducho take obmedzenia pridat ale vela programov uz priamo v balicku ma nastavene ake take limity pre danu sluzbu - pretoze je to velmi jednoduche.

SysVinit skripty boli casto *velmi* specificke pre danu distribuciu. Trochu ina premenna PATH alebo trochu ine umiestnenie standardnych systemovych utilit a skript nefungoval. Skripty ktore to mali osetrene obsahovali tonu "zbytocneho" kodu ktore clovek musel precitat a logicky vyhodnotit aby zistil preco sluzba po boote nenabieha.

Urcite by som este kde co vedel pridat, keby som poriadne pospominal, ale sam za seba musim konstatovat, ze som rad ze tieto veci uz riesit nemusim.
Computers are not intelligent. They only think they are.
1.4. 08:57 j
Rozbalit Rozbalit vše Re: systemd 248
Jo, tak to urcite ... ubermegalol ...

Nejzasadnejsim ukolem initu je restartovat crashujici servisy ... o kterych vlasne nevi jestli crashly. Tys asi vzivote nevidel vubec zadnej system ze? Ten tvuj systemd nedela nic jinyho, nez ze ten kilometrovej script spusti. A proc? Protoze ta vec trebas potrebuje overit nejaky minimalni podminky, za kterych je ochotna nastartovat, aby pritom nedoslo k nejakymu pruseru na tema likvidace dat.

Kdyz neco crashne, tak to crasne proto, ze je neco spatne, a to neco je treba vyresit. Spustit to znova muze leda vul. Nemluve o tom, ze kdyz chci hlidat jestli neco bezi, tak to systemd samozrejme neumi, protoze umi tak maximalne to, co kazdej jinej init - zjistit ze se servisa odporoucela slusne.

Zato se mi jeste nikdy s nicim jinym nestalo, ze bych kvuli aktualizaci musel restartovat celej system, nebo ze by mi kvuli bugu v logdemonovi nastal kernel panic.

Paralelni start je naprosta picovina, ktera start nekolikanasobne zpomali, a navic vede k tomu, ze je v logu neanalyzovatelnej bordel.

Nejvetsi velepicovina kterou pak pises je, ze to resi systemd, protoze je tu nejmin 10 dalsich initu, ktery umej totez a mnohem vic, a neni snima problem s tim, ze se serou naprosto do vseho, a ze kvuli nim crashne celej system.

Kupodivu, nastaveni initu je specificky pro kazdou distribuci, protoze kazda je jina, divny ze?.

Pricemz jeste musim zminit ty uberflikulinsky kokotiny jako ze to "jako" nastartuje servisu ale ona ve skutecnosti vubec nebezi, takze kdyz se na ni nekdo pokusi pripojit, tak mu to failne, protoze soudruh lennart ji az v tuhle chvili zacne startovat takze mozna za 20 minut uz i pobezi ... lol.

---

Dete s tim guuglem dopice!
cezz avatar 1.4. 17:37 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: systemd 248
1) Reagoval som na tvoju otazku slusne zoznamom veci ktore si myslim, ze SysVinit nezvlada a Systemd robi lepsie. Napisal som to normalne bez vulgarizmov a osobnych urazok a ocakaval som diskusiu na podobnej urovni.

2) Nemam pocit ze vies o com pises - to nemyslim ako urazku, ale ako fakt ze mi diskusia s tebou nema co ponuknut.

Myslim, ze som dostatocne vysvetlil, preco v tejto diskusii s tebou nebudem pokracovat.

Computers are not intelligent. They only think they are.
mirec avatar 1.4. 06:46 mirec | skóre: 31 | blog: mirecove_dristy | Poprad
Rozbalit Rozbalit vše Re: systemd 248

Tak v prvom rade proti sysvinit-u nič nemám, ale init skripty v štýle debianu sú humus najvyššieho stupňa.

Na serveri si hostujem redmine a gitlab. Redmine s vlastným systemd unitom, ak ho zabije OOM killer ľahko sa reštartuje, nikdy som s nim nemal problém. Gitlab sa spúšťa dodávanými skriptami. Ani sa nepamätám kedy som ho videl naštartovať tak, že aj indikoval, že je naštartovaný. Vypnutie je kapitola sama o sebe keď za sebou necháva bežiace procesy, kvôli ktorým sa už nedá znovu naštartovať. Samozrejme po zabití OOM sa nedokáže nštartovať.

Utilitka start-stop-daemon je extrémne nebezpečný a nespoľahlivý humus. Ok, ono to funguje na nejaké jednoprocesové služby, ktoré sa forknú a zapíšu si pid. Čokoľvek iné je nespoľahlivé. Také prípady ako keď služba nezapisuje svoj pid a má iný progam name než binárku nedokáže vyriešiť vôbec a pri pokuse o ukončenie start-stop-daemon jednoducho zostrelí nejaký proces s podobným program name, ale nie ten, ktorý má reálne zostreliť.

LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
cezz avatar 1.4. 01:16 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: systemd 248
a když už něco nadějného vzniklo, zabila to licence - viz například upstart
Upstart sa postavil niekde medzi Systemd a SysVinit takym sposobom, ze to naoko vyzera ako pomerne moderny init, ale v reali je to len trochu lepsie organizovany SysVinit bash skript. Je mozne ze tomu nejako uskodila aj licencia, ale podla mna bol proste dost odlisny aby sa clovek musel ucit nove veci, ale zaroven neriesil vela starych problemov aby to usilie stalo za to.
a dodnes není ve všem zcela ideální
Za mna osobne je najvacsi problem, ze Lennart (a ludia okolo Systemd) su az prilis konzervativni. Systemd ma kopec nastaveni ktore priamo v dokumentacii odporucaju nejako nastavit ale napriek tomu je default opacny, postaveny velmi konzervativne v snahe reflektovat ako to bolo kedysi. Veci ako PrivateTmp, PrivateDevices, ProtectClock alebo vsetky ProtectKernel* podla mna mali byt by default zapnute, lebo pocet sluzieb ktore to nejakym sposobom nepriaznivo obmedzi je absolutne minimum. Ale mam pocit, ze sa proste bali toho ze im bude nejaky Frantisek Mytotakrobime posielat nahnevane bugreporty, ze bol zvyknuty prevadzkovat sluzbu s nejakou tou race condition zranitelnostou a ze si ju teraz musi explicitne vyziadat s PrivateTmp=false..
Computers are not intelligent. They only think they are.
31.3. 16:38 _
Rozbalit Rozbalit vše Re: systemd 248
Ano jsou špatné. Waylandu chybí esenciální featury a systemd je mrdka, díky které ztrácím kontrolu nad počítačem.
Jendа avatar 1.4. 01:50 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd 248
Waylandu chybí featury. Zlepšuje se to, jak to lidi postupně implementují, ale pomalu.

systemd unity mají příšerné defaulty způsobující nedostupnost když se něco pokazí, neskipnutelný 90s/5min timeout, nejde z toho vyrazit co vlastně unita spouští a kde se to rozbilo (srovnej spuštění init skriptu přes bash -x) a pak mám třeba WTF bizarní situaci kterou jsem ale ještě nezkoušel deteministicky zreprodukovat, že když za běhu přeplácneš knihovny journalu nekompatibilní verzí, tak se je to pokusí reloadnout a PID 1 (proboha proč) hodí držku což udělá kernel panic.
31.3. 14:39 j
Rozbalit Rozbalit vše Re: systemd 248
Neboj, on fungovat zacne ... az do nej naimplementujou vsechno co umej Xka. A pak zas prijde nejakej frikulin a zacne vykrikovat, jakej je to neprehlednej a nespravovatelnej bordel.

---

Dete s tim guuglem dopice!
michich avatar 31.3. 16:16 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: systemd 248
systemd-cryptenroll a nové funkce v systemd-cryptsetup se mi moc líbí. Hned jsem je využil.
Jardík avatar 31.3. 22:32 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: systemd 248
Ta šmejďárna systemd neumí dodnes ani načíst environment proměnné, které nejsou v utf-8, nebo obsahují kontrolní asci znaky.
Věřím v jednoho Boha.
cezz avatar 1.4. 17:40 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: systemd 248
Seriozne by ma zaujimalo aky ma toto use case.
Computers are not intelligent. They only think they are.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.