Abo
  • Services:

Systemd.conf 2016: Pläne für portable Systemdienste und neue Kernel-IPC

Nachdem Systemd in vielen Distributionen gelandet ist, schmieden Lennart Poettering und seine Mitentwickler neue Pläne. Die haben sie auf der Systemd-Konferenz vorgestellt. Auch die Idee einer Kernel-IPC ist noch nicht beerdigt.

Ein Bericht von Kristian Kißling/Linux Magazin veröffentlicht am
Systemd.conf im Betahaus Berlin
Systemd.conf im Betahaus Berlin (Bild: Kristian Kißling/Linux-Magazin)

Vier Stockwerke hoch, ohne Fahrstuhl, das mutet die Systemd-Konferenz im Berliner Betahaus ihren Besuchern auch dieses Jahr wieder zu. Die werden dafür mit einem Blick über Berlin belohnt, Fernsehturm inklusive.

Inhalt:
  1. Systemd.conf 2016: Pläne für portable Systemdienste und neue Kernel-IPC
  2. Kdbus zu komplex

Doch die meisten konzentrieren sich eher auf die Bühne. Kein Wunder: Sie arbeiten professionell mit Systemd, dem Initsystem, das inzwischen die meisten großen Linux-Distributionen einsetzen und sind wegen der Vorträge hier. Von diesen erhoffen sie sich nicht nur Denkanstöße für Probleme mit ihren Clustern oder anderweitigen Linux-Landschaften, sondern auch Neuigkeiten über die Pläne der Systemd-Entwickler - und die sind auf der Konferenz fast vollständig versammelt.

Natürlich ist auch Lennart Poettering da, das "Mastermind" hinter dem Projekt. Er zeigte sich sehr zufrieden mit dem Klima der Konferenz und der Vortragsauswahl. Eine auch für ihn interessanteste Neuigkeit sei gewesen, dass Systemd nun auch auf Lexmark-Druckern und in der neuesten Generation von Cisco-Routern (mit I-OS) zum Einsatz komme. Viele Hersteller gäben sich in diesem Bereich recht zugeknöpft, daher erfahre man nicht immer, auf welchen Geräten Systemd und Linux in der Praxis laufen. Gegenüber dem Linux-Magazin erläuterte er die Pläne für Systemd, sprach aber auch über das gescheiterte Kdbus-Projekt.

User-IDs fürs Sandboxing

Aktuell liegen Poettering offenbar die neu eingeführten Dynamic Users sehr am Herzen. Das System soll das Sandboxing von Anwendungen und Container mit Hilfe von User IDs (UIDs) umsetzen. Die Idee ist, jede Anwendung mit einer einzigartigen UID auszuführen.

Stellenmarkt
  1. Vaillant GmbH, Remscheid
  2. GoDaddy Operating Company, LLC., Hürth

In bestehenden Distributionen kommen solche System-User, wie etwa "nobody", bereits seit Jahren zum Einsatz. Er will diesen Ansatz ausbauen. Unter Linux gebe es ausreichend viele UIDs. Sie anzulegen, koste nicht viel, da Unix sie ohnehin vorsehe. Android setze diese Methode bereits ein und Poettering möchte "eine Scheibe aus dem Android-Modell herausschneiden".

Der Vorteil an UIDs für Anwendungen: Sie hinterlassen keine Trümmer. Stirbt ein Service, geht auch der mit ihm verknüpfte User hopps. Das sei bei gewöhnlichen Distributionen noch nicht der Fall. Zugleich sind die Dynamic Users nur das Vorspiel zu einer größeren neuen Idee: den Portable System Services.

Keine Container, portable Services

Jetzt, wo Systemd gewonnen habe, müsse man sich wohl eine neue Aufgabe suchen, erklärt Poettering in seinem Einführungsvortrag "State of the Union" halb im Scherz. Er habe festgestellt, dass Admins Container hauptsächlich als eine Art Packaging-System verwenden und weniger wegen der Isolierung.

Portable System Services will er aber nicht als Container verstanden wissen, sondern als eine "Evolution von Services". Sie funktionieren wie gewöhnliche Dienste, laufen aber auf einem eigenen Dateisystem (als Directory Tree oder auf Squash-FS-Basis). Der User kann sie in ein Image packen und dieses auf ein anderes System transferieren. Persistente Daten kann er wahlweise über Ressource Bundling oder in dafür deklarierten Verzeichnissen aufbewahren. Diese Dienste könnten dann Logging, Netzwerk und so weiter vom Hostsystem übernehmen.

Kdbus zu komplex 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. 120,84€ + Versand
  3. 57,99€

Proctrap 03. Okt 2016

Ich bin auch kein Freund davon, dinge ins Netz zu hängen. Ich denke aber nicht dass dich...

RipClaw 01. Okt 2016

Wie auf vielen anderen Veranstaltungen stellt das CCC Video Operation Center die...


Folgen Sie uns
       


Kabellose Bluetooth-Ohrstöpsel - Test

Wir haben vier komplett kabellose Bluetooth-Ohrstöpsel getestet. Mit dabei sind Apples Airpods, Boses Soundsport Free, Ankers Zolo Liberty Plus sowie Googles Pixel Buds. Dabei bewerteten wir die Klangqualität, den Tragekomfort und die Akkulaufzeit sowie den allgemeinen Umgang mit den Stöpseln.

Kabellose Bluetooth-Ohrstöpsel - Test Video aufrufen
Ryzen 7 2700X im Test: AMDs Zen+ zieht gleich mit Intel
Ryzen 7 2700X im Test
AMDs Zen+ zieht gleich mit Intel

Der neue Ryzen 7 2700X gehört zu den schnellsten CPUs für 300 Euro. In Anwendungen schlägt er sich sehr gut und ist in Spielen oft überraschend flott. Besonders schön: die Abwärtskompatibilität.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs
  2. AMD-Prozessor Ryzen-Topmodell 7 2700X kostet 320 Euro
  3. Spectre v2 AMD und Microsoft patchen CPUs bis zurück zum Bulldozer

Mobilfunk: Was 5G im Bereich Security bringt
Mobilfunk
Was 5G im Bereich Security bringt

In 5G-Netzwerken werden Sim-Karten für einige Anwendungsbereiche optional, das Roaming wird für Netzbetreiber nachvollziehbarer und sicherer. Außerdem verschwinden die alten Signalisierungsprotokolle. Golem.de hat mit einem Experten über Sicherheitsmaßnahmen im kommenden 5G-Netzwerk gesprochen.
Von Hauke Gierow

  1. IMSI Privacy 5G macht IMSI-Catcher wertlos
  2. DAB+ Radiosender hoffen auf 5G als Übertragungsweg
  3. Netzbetreiber 5G kommt endlich in die Umsetzungsphase

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    •  /