[NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

[Dmitry Shurupov]

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности. Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы .network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы. А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.


оригинал на www.nixp.ru

[chitatel]

ОМГ!

Я дочитал таки сочинение этого Поттеринга. Изначально парнишка придумал свой одноколёсный лисапед для бытрого кручения педалей. Теперь на него накрутили сто колёс и прилаживают дизельный двигатель.

С такими темпами они linux kernel выкинут в перспективе - ибо нафиг не нужен будет.

[Hephaestus]

Я по теме пока ничего лучше iptables не видел.
Всякие прослойки/оболочки, призванные облегчить настройку, на деле только усложняют.
Эх, чего только люди не сделают, лишь бы не учиться.

[Stauffenberg]

То самое чувство, когда ты используешь GNU/Linux без systemd.

[SLEDopit]

С такими темпами они linux kernel выкинут в перспективе - ибо нафиг не нужен будет.

Ты что! Вот запилят они systemdOS на базе systemdKernel и внезапно обнаружат, что больше не могут поддерживать совместимость с linux. Мы ж тогда без системы инициализации останемся (:

[yars]

Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

[Hephaestus]

Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

Жестоко. Леннарт с горя удавится.

[Janik]

Вспомнилось: нафига козе баян?

[Bizdelnick]

Делаем ставки, что будет следующим:
systemd-3dd
systemd-clusterd
systemd-desktopd
systemd-httpd
systemd-multimediad
systemd-printd
systemd-scand
systemd-shelld
systemd-soundd
systemd-texteditord
systemd-virtd

Мне кажется, systemd-printd. А то что-то слишком все привыкли с CUPS, пора ломать стереотипы. Даёшь печать QR-кодированных xml-логов через dbus!

[yars]

Леннарт с горя удавится

Опять нет, он будет пытаться протолкнуть патчи на совместимость, и плакать, что их не принимают

[Yrii]

systemd-httpd

за systemd особо не слежу, но вроде что-то похожее уже есть

[Bizdelnick]

Блин, становится всё сложнее придумать что-то настолько абсурдное, чтобы Леннарт ещё не успел это реализовать...

[Hephaestus]

Делаем ставки, что будет следующим:
......

Тише! Не подсказывайте ему идеи.

[SLEDopit]

systemd-clusterd

systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).

systemd-desktopd

есть logind, или это мало? (:

systemd-httpd

оно зависит от libmicrohttpd. так что, считай, реализовано.

systemd-multimediad
..
systemd-soundd

ну pulseaudio у них уже есть. можно что-нибудь придумать.

systemd-shelld

тут вообще проект на github'e запилен. к счастью, это чей-то троллинг (:

[Bizdelnick]

есть logind, или это мало?

Конечно мало! Он же не умеет ярлыки™ на рабочем столе рисовать.

ну pulseaudio у них уже есть

Так и NM есть, а вона сабж ещё придумали.

тут вообще проект на github'e запилен.

Great minds think alike, что в переводе на русский означает "у дураков мысли сходятся". )

[chitatel]

systemd-virtd

Поддержка виртуализации уже какая-то есть, по крайней мере systemd знает про контейнеры и виртуальные машины.

Господа, какое бы извращение тут ни выдумали, вы опоздали - Леннарт его уже выдумал и в том или ином виде воплотил.

[Stauffenberg]

systemd-texteditord

Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?

[Bizdelnick]

Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?

Никакой из компонентов systemd ничему не мешает! Он только добавляет удобства. А если что-то с ним оказывается несовместимо - так это исключительно оттого, что оно давно устарело. Ну не тянуть же поддержку всякого старого хлама целую вечность!
Что касается vim и emacs - они как раз используют устаревшую концепцию хранения текста в текстовых файлах. Текст нужно хранить в бинарном виде, и именно это и обеспечит systemd-texteditord.

[Kopilov]

Так и NM есть, а вона сабж ещё придумали.

Не копался в сабже, но, справедливости ради, отмечу, что в OpenRC (кто не в курсе: система инициализации в Gentoo) издавна встроено превосходное управление сетью (естественно, поверх штатных утилит), позволяющее запускать и останавливать отдельные интерфейсы, как демоны. И оно нравится мне больше, чем аналоги в Debian или CentOS, а с NM вообще стараюсь не связываться.

[MrClon]

systemd-clusterd

systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).

В этом даже видится некоторый смысл.
Чёрт, что со мной происходит.

[yamah]

Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

Так ядро от Торвальдса никуда не денется.

systemd-clusterd

systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).

systemd-desktopd

есть logind, или это мало? (:

systemd-httpd

оно зависит от libmicrohttpd. так что, считай, реализовано.

systemd-multimediad
..
systemd-soundd

ну pulseaudio у них уже есть. можно что-нибудь придумать.

systemd-shelld

тут вообще проект на github'e запилен. к счастью, это чей-то троллинг (:

New Windows detected

[yars]

yamah
Не денется, но патчи от разработчиков systemd таки принимаются, и оно становится все менее совместимым с классическим GNU/Linux.
На роль systemd-DEd ставится GNOME, они уже как минимум к logind привязались.

[yamah]

yamah
Не денется, но патчи от разработчиков systemd таки принимаются,

А еще принимаются от RedHat, Canonical, ..., Samsung, Google и даже Microsoft.

и оно становится все менее совместимым с классическим GNU/Linux.

Лолчто? o_O
Ядро Linux никогда не было GNU/Linux. Это разные совершенно вещи.

На роль systemd-DEd ставится GNOME, они уже как минимум к logind привязались.

К нему походу скоро все привяжется.

[Bizdelnick]

Canonical

Лолчто?

Вот уж кто палец о палец не ударил, чтобы как-то в ядро вложиться.

[chitatel]

New Windows detected

Поттеринг зачат в секретных лабораториях Microsoft из спермы Б.Гейтса и лысины С.Балмера, выращен в пробирке и выпущен на свободу.

Грядут последние времена, истинно говорю вам...

[Stauffenberg]

Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

Так ядро от Торвальдса никуда не денется.

Какое еще ядро от Торвальдса? За стабильные релизы ядра отвечает Грэг. Он же systemd разработчик на стороне ядра.

[eddy]

О, я смотрю, поцтерошлак собирается стать новой операционной системой...

А все-таки, мысль собрать деньги на киллера для этого урода была очень даже хороша...

[Bizdelnick]

За стабильные релизы ядра отвечает Грэг

Разве новый функционал добавляется в стабильные релизы?

[Stauffenberg]

За стабильные релизы ядра отвечает Грэг

Разве новый функционал добавляется в стабильные релизы?

В том-то и дело, что НЕ добавляется (на сколько я знаю), а в Торвальском релизе, который предлагал ув. yars, добавляется, т.е. вариант использования ядра от Торвальдса с целью быть увереным в отсутствии systemd-компонентов в его составе ничего не даст.

[Sentry]

systemd-texteditord

Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?

Это будет замечательный текстовый редактор и хреновенькая система инициализации.