systemd 205: временные модули и полное управление cgroup
Вчера Леннарт Поттеринг (Lennart Poettering) представил очередной релиз init-системы systemd — 205.
Сам автор выделил в systemd 205 два наиболее существенных изменения: появление временных модулей (transient units) и полную поддержку управления структурой cgroup. Временные модули создаются «налету» (во время работы systemd) с помощью API, что «позволяет запускать произвольные программы как независимые сервисы, передавая им все параметры через шину API, а не [определяя в конфигурационном файле] на диске». Все API по работе с объектами systemd, находящимися в cgroup и управляемыми init-системой, пока плохо документированы, но работа над этим ведется.
Среди прочих новшеств в systemd:
- два новых типа модулей: scope units подобны службам (service units), но создаются из уже существующих процессов (а не с помощью форка из процесса с PID 1) для возможности удобной группировки своих дочерних процессов и проведения дальнейших операций над ними; slice units могут использоваться для иерархического разделения системных ресурсов;
- logind теперь использует scope и slice units для управления пользовательскими сессиями;
- новый демон systemd-machined для использования менеджерами виртуализации с целью регистрации локальных виртуальных машин и контейнеров;
- новая утилита systemd-run для запуска произвольных команд в качестве временных модулей;
- возможность определения фреймворков безопасности IMA (Integrity Measurement Architecture) и AppArmor.
Автор: Дмитрий Шурупов по материалам freedesktop.org mail-lists.