systemd 205: временные модули и полное управление cgroup

Вчера Леннарт Поттеринг (Lennart Poettering) представил очередной релиз init-системы systemd — 205.

Сам автор выделил в systemd 205 два наиболее существенных изменения: появление временных модулей (transient units) и полную поддержку управления структурой cgroup. Временные модули создаются «налету» (во время работы systemd) с помощью API, что «позволяет запускать произвольные программы как независимые сервисы, передавая им все параметры через шину API, а не [определяя в конфигурационном файле] на диске». Все API по работе с объектами systemd, находящимися в cgroup и управляемыми init-системой, пока плохо документированы, но работа над этим ведется.

Леннарт Поттеринг; автор фото: David King / Иллюстрация с сайта flickr.com

Среди прочих новшеств в systemd:

• два новых типа модулей: scope units подобны службам (service units), но создаются из уже существующих процессов (а не с помощью форка из процесса с PID 1) для возможности удобной группировки своих дочерних процессов и проведения дальнейших операций над ними; slice units могут использоваться для иерархического разделения системных ресурсов;
• logind теперь использует scope и slice units для управления пользовательскими сессиями;
• новый демон systemd-machined для использования менеджерами виртуализации с целью регистрации локальных виртуальных машин и контейнеров;
• новая утилита systemd-run для запуска произвольных команд в качестве временных модулей;
• возможность определения фреймворков безопасности IMA (Integrity Measurement Architecture) и AppArmor.

Автор: Дмитрий Шурупов по материалам freedesktop.org mail-lists.