На замену syslog предложен новый демон journald
6Иллюстрация с сайта Abclinuxu.Cz
Леннарт Поттеринг (Lennart Poettering) и Кэй Сиверс (Kay Sievers), разработчики из Red Hat, представили альтернативу классической системе журналирования различных событий в ОС syslog. Новый проект получил название journald (systemd Journal daemon).
Авторы отмечают, что пользу syslog, существующего уже около 30 лет, сложно переоценить для системных администраторов, однако у этого инструмента накопилось множество ограничений, которые «со временем превратились в серьезные проблемы». Среди них, например, выделяются: отсутствие аутентификации источников данных («любой локальный процесс может представиться веб-сервером Apache с PID 4711, и syslog ему поверит»), слишком свободная форма логируемых данных (это приводит к излишним сложностям в анализе данных журнала), отсутствие данных о часовом поясе во временных метках (впрочем, не всегда), отдельные логи своего формата для журналов различных системных компонентов (вызывает дополнительные сложности, а также «прячет» зависимости различных событий) и целый ряд других.
Новое решение — демон Journal — позиционируется как ответ на современные требования, который будет достаточно прост, надежен, портируем, производителен, удобен в интеграции, масштабируем и т.п. При этом journald должен стать «хранилищем событий общего назначения», т.е. использоваться для хранения «журнальных записей любого вида вне зависимости от его формата [т.е. от содержащихся в описании событий данных], метаданных или размера». При этом все сведения о произошедшем событии будут передаваться в определенном формате, все записи в журнале — содержать криптографический хеш предыдущей записи в файле (старший в такой цепочке хеш хранится в безопасном месте, открытом только на запись).
Планируется, что первая реализация journald войдет в следующий релиз Linux-дистрибутива Fedora — 17 «Beefy Miracle».
Новый проект вызвал разную реакцию в Linux-сообществе. Например, некоторые считают, что переход с syslog на систему вроде journald — это «прямая атака» на классическую UNIX-концепцию «всё является файлом».
P.S. Леннарт Поттеринг известен как автор PulseAudio и systemd — системных компонентов, которые пришли (или «приходят») во многие современные Linux-дистрибутивы.
Постоянная ссылка к новости: http://www.nixp.ru/news/11511.html. Дмитрий Шурупов по материалам Google Docs, h-online.com.
- Fedora 17 — новая версия популярного Linux-дистрибутива 6 29 мая 2012 г.
- В Fedora рассматривают предложение перенести все исполняемые файлы в /usr/bin 7 39 2 ноября 2011 г.
Бен Коттон из Red Hat предложил маркировать и удалять пакеты-пенсионеры при обновлении Fedora 1 3
Доступен традиционный серверный релиз Fedora 27, а проект Modularity будет переосмыслен 15
Для Linux-дистрибутива Fedora (24, 25 и 26) добавили поддержку snap-пакетов 1
Проект Linux-дистрибутива Fedora ищет «советника по разнообразию» 1 4
Fedora 18 будет хранить временные файлы из /tmp в оперативной памяти 5 11
В Fedora рассматривают предложение перенести все исполняемые файлы в /usr/bin 7 39
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Кошмар, они ещё одного глючного монстра родили! На всех системах, что я ставлю, я категорически сношу pulseaudio — если забываю, то спустя некоторое время мне начинают жаловаться на звук — либо на пропадания, либо на его неуправляемость, ага.
PulseAudio я стал использовать, когда понадобилось приручит две звуковые карты на одном компьютере. Сервер с этим справился на ура. С тех самых пор я проникся к нему доверием и более не сносил при установке.
Я pulseaudio использовал только по его прямому назначению — удалённые колонки, при отстутствии звуковой карты на машине. Вот в таком варианте — работает. А так — после проблем со skype/flash и тд — был зверски выпилен из системы и больше пока не ставился.
Не очень понятно что будет с обратной совместимостью. Все приблуды, которые народ годами писал для анализа логов теперь получается работать не будут?
Из документа по ссылке-источнику Google Docs:
— Why do you guys reinvent the wheel, again? Why not just add what you need to existing syslog? If you just clean up your log formatting, syslog should be fine!
— Well, sometimes improving an existing solution is the way to go, but when the changes necessary are too major a reinvention is a good thing, if it is done for the right reasons, and provides good compatibility with previous solutions. We believe we are doing it for the right reasons, and we try hard to provide greatest possible compatibility.
Наверное я чего-то не понимаю, но как вся эта система с хешами будет совместима с обычными файлами, которые пишет syslog? Там же БД нужна будет. Хз, но я скорее склоняюсь к тому, что тут велосипед не нужен.
> Новый проект вызвал разную реакцию в Linux-сообществе. Например, некоторые считают, что переход с syslog на систему вроде journald — это «прямая атака» на классическую UNIX-концепцию «всё является файлом».
В связи с этим, мне в голову пришла очередная теория заговора. =)
Суть в чём. Всяческие там journald и Wayland, отказываясь от идеи «всё есть файл» в пользу вендового «всё есть API» усложняют reverse engineering приложений*. И делается это при безусловном одобрении и содействии со стороны IT-компаний занятых линуксом — Red Hat, Canonical они в первых рядах хватаются за такие разработки и начинают их внедрять. И собственно теория гипотеза заговора заключается в том, что они сговорились и делают это для того, чтобы перетащить линь на идеологию «всё есть API» и дать таким образом возможность широкого распространения в линуксе пропиетарного ПО — с привязкой к CD, лицензионным ключам и прочей лабуде, которой пока (тьфу-тьфу-тьфу) в линуксе ещё нет. То есть Red Hat и Canonical предали свободу *nix в пользу банального зарабатывания денег.
*) Если кому непонятно, как идеология «всё есть API» усложняет «обратную разработку» я поясню на примере. Возьмём к примеру десктопное приложение с окошками и рассмотрим его реверс в двух случаях:
Допустим, приложение, запрашивает лицензионный ключ при старте. Как поймать отладчиком обработку ключа приложением, если оно выводит графику через X11? Элементарно! Берём wireshark и перехватываем весь трафик между X-сервером и приложением. Запускаем приложение, доводим его до окошка со вводом ключа, вводим ключ и смотрим в wireshark. Мы увидим как по соединению бегают ивенты типа keypress/keyrelease. Мы можем при этом подключиться с отладкой к приложению и трассировать приём этих ивентов и отслеживать куда в результате данные складируются. Так же мы легко отследим нажатие на кнопку «Ok». Разработчики и в таком случае могут понаделать проблем ревёрсерам, но… Но теперь глянем на случай с Wayland.
В случае с Wayland у нас уже нет возможности так запросто отловить всё общение между приложением и графической подсистемой. Тут уже надо отлавливать API, и для этого создавать специальный инструментарий — тут будет мало плагина для wireshark, который разбирает протоколы X11. Но мало того, даже если мы перехватим все функции из библиотек Wayland, приложение ведь может как-нибудь исхитриться, получить адреса static-функций Wayland, которые предназначены для «внутреннего использования» и работать с Wayland через эти функции. Приложение при этом может сопротивляться перехвату функций, вплоть до того, что просто отказываться работать, если используется, скажем, LD_PRELOAD. То есть понять что происходит внутри приложения будет существенно сложнее. И ко всему этому ещё добавляются те способы понаделать проблем ревёрсерам, которые доступны при использовании Xorg.
ps. Я очень прошу воспринимать это моё сообщение, как шутку в которой возможно сокрыта доля правды. И не воспринимать его как истину в последней инстанции.