systemd 205: временные модули и полное управление cgroup
Вчера Леннарт Поттеринг (Lennart Poettering) представил очередной релиз init-системы systemd — 205.Сам автор выделил в systemd 205 два наиболее существенных изменения: появление временных модулей (transient units) и полную поддержку управления структурой cgroup. Временные модули создаются «налету» (во время работы systemd) с помощью API, что «позволяет запускать произвольные программы как независимые сервисы, передавая им все параметры через шину API, а не [определяя в конфигурационном файле] на диске». Все API по работе с объектами systemd, находящимися в cgroup и управляемыми init-системой, пока плохо документированы, но работа над этим ведется.Среди прочих новшеств в systemd: два новых типа модулей: scope units подобны службам (service units), но создаются из уже существующих процессов (а не с помощью форка из процесса с PID 1) для возможности удобной группировки своих дочерних процессов и проведения дальнейших операций над ними; slice units могут использоваться для иерархического разделения системных ресурсов; logind теперь использует scope и slice units для управления пользовательскими сессиями; новый демон systemd-machined для использования менеджерами виртуализации с целью регистрации локальных виртуальных машин и контейнеров; новая утилита systemd-run для запуска произвольных команд в качестве временных модулей; возможность определения фреймворков безопасности IMA (Integrity Measurement Architecture) и AppArmor.
© nixp
