ugrás a tartalomhoz

systemd

inf · 2017. Szep. 20. (Sze), 23.55
Olvasgattam az utóbbi napokban a disztrók legtöbbje által manapság használt init rendszer, a systemd körüli vitákról. Kíváncsi vagyok a véleményetekre, hogy szerintetek egy szerveren vagy desktop környezetben mennyire ajánlott a használata, esetleg rejt e valamilyen biztonsági kockázatot.
‹ mkprog.eu vélemény kérése hangosítás ›
 
1

Semmi

Hidvégi Gábor · 2017. Szep. 21. (Cs), 09.31
Semmit nem fogsz észrevenni a használata közben.
2

Mivel lassan mindenhol

MadBence · 2017. Szep. 21. (Cs), 10.39
Mivel lassan mindenhol systemd lesz (talán a 16-os ubuntuban vezették be upstart helyett), igaziból lassan elkerülni lesz nehéz. Én desktopon 4-5 éve arch linuxot használok, nem volt bajom a systemd-vel, szervereken pedig most kezdtem rá átállni (fél éve), eddig ott sem volt vele különösebb gondom, sőt. Amíg upstart volt, addig külön processz management toolt használtunk a projectek futtatására (korábban monit-ot, aztán supervisord-t), viszont most minden systemd service-ként fut, nekem kifejezetten kényelmes volt a használata. A systemd ellenzők leginkább Pottering rossz hozzáállását szokták felhozni problémaként (egyébként jogosan), illetve hogy lassan a systemd már minden korábbi megoldást újra implementál (nyilván ez akkor probléma, ha az új implementáció rosszabb mint a korábbi).
3

Kevés helyen találni szakmai

inf · 2017. Szep. 21. (Cs), 11.48
Kevés helyen találni szakmai érveket ellene. Találtam egy összehasonlítást az upstart-al, nekem úgy tűnt, hogy nincs valami hatalmas előnye vele szemben. Néhányan megpróbálkoztak tákolni néhány hibáján, amivel a fejlesztői stáb nem hajlandó foglalkozni. Szerintem a név választás elég rosszra sikerült (uselessd), eleve emiatt kudarcra volt ítélve a projekt. Az egyik fejlesztője kielemezte egy elég hosszú írásban a problémákat a systemd-vel kapcsolatban.

Ezen kívül sokan problémásnak találják, hogy mindent rollinelnek a projektbe és újra megvalósítanak, néha gyengébb minőségben, ahelyett, hogy már meglévő jól működő megoldásokat használnának, pl a logging rendszer is ilyen benne. (Nem világos, hogy mi ennek az oka, a lehetséges magyarázatok sokszor már konteoba mennek át.) Egyesek szerint ez frissítéseknél újraindítást von maga után, mert mindent egyszerre frissítesz, nem külön-külön csomagkezelővel, ami szervereknél levon a rendszer értékéből.

Aztán még arról is írnak, hogy a systemd wrapperként viselkedik a kernel körül, és minden átfut rajta, amit csinálsz a gépen (ez a sok beolvasztott plusz funkciónak köszönhető), ami miatt, ha sebezhetőség van benne, akkor annak súlyosak a következményei. Emellett ugye ott van a Pottering hozzáállása és kompetenciája a biztonsági kérdésekhez, pl 0-val kezdődő felhasználó nevek, bináris formában tárolt logok, stb. amikkel kapcsolatban az észrevételeket ignorálja.

Nagyjából ilyen aggályokat olvastam róla az elmúlt pár napban, de sosem foglalkoztam operációs rendszerek felépítésével mélyebben, úgyhogy nehéz teljesen tisztán látni a kérdésben. Egyébként az Alpine-t ajánlják szerver disztró alternatívának. Belekóstolok, hátha van annyira használható, mint az Ubuntu. Ha nem, akkor egyelőre upstart-ot teszem fel a 16-os Ubuntu-val, aztán kivárom a 2 évet, amíg megszűnik a support. Addig biztosan világosabb lesz a helyzet a systemd-vel kapcsolatban. Úgy vagyok vele, hogy jobb óvatosnak lenni.