• systemd поцтеринг Продолжаем читать изменения в systemd:

    В директиве "SystemCallFilter=" добавлена возможность использования предопределённого набора фильтров системных вызовов, что значительно упрощает настройку и позволяет управлять фильтрацией на уровне групп, а не отдельных системных вызовов.
    Права пользователей и групп — это слишком запутанно. Нужно что-то новое!

    Для приёма DNS-запросов systemd-resolved теперь прикрепляется к локальному IP 127.0.0.53:53...
    Мы переизобрели resolvconf+pdnsd!

    В юнитах ".timer" добавлена возможность определения диапазонов времени с использованием синтаксиса "..". Например, "5..7:10" можно использовать для создания таймера, вызываемого каждый день в 5:10, 6:10 и 7:10;
    Мы переизобрели crontab!

    В сервисных юнитах добавлена возможность переопределения привилегий через указание спецсимволов в первом аргументе директивы "ExecXYZ=". Например, при указании символа "+" команда будет запущена с полными привилегиями, независимо от значений, выставленных в таких опциях, как "User=", "Group=" и "CapabilityBoundingSet="
    Сделать ДЫРИЩУ всего одним символом — разве это не прекрасно?

Replies (3)

  • @glupovat, Ну, редхат делает для себя так, как ему удобно. Зачем ему поддерживать 100500 разнозненных софтин, где половина авторов уже в могиле, если можно взять и все поддерживать самим? Другое дело, что остальное "сообщество" не в силах ничего поделать
  • @glupovat, По первому пункту могу разве что посоветовать организовать себе ликбез по поводу фильтрации сисколов, которую не потеринг сделал. А зачем ты написал про права пользователей и групп я как-то без понятия.
  • @lex2d, А зачем ты написал про права пользователей и групп я как-то без понятия.Ну ты подумай, может поймёшь.