パスワードを忘れた? アカウント作成
Close
11874204 story
ネットワーク

systemdに新たなネットワーク機能 41

ストーリー by headless
追加 部門より
systemdプロジェクトでは、2015年に入って2週間ほどでコミット数が200を超えたそうだ。特にネットワーク関連のアクティビティが多く、IPフォワーディングとIPマスカレーディング、基本的なファイアウォールコントロール機能などが追加されている(Phoronixの記事本家/.)。

IPフォワーディングとマスカレーディングは必要最低限のサポートであり、コンテナのネットワークインターフェイスに対しデフォルトで有効となる。networkdの.networkファイルには、新たに2つの設定「IPForwarding=yes」「IPMasquerade=yes」が追加される。 ファイアウォールコントロール機能としては、NATルールを確立するために最低限のファイアウォール操作のためのヘルパーが追加された。これにはLinuxカーネルのNetfilterとの通信や、iptablesのファイアウォールルールセットの変更などを行うためのライブラリlibiptcが用いられている。

systemdの開発状況を日々チェックしたい場合は、systemdのGitビューアを参照するといいだろう。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

systemdに新たなネットワーク機能 More

  • ここまできたら (スコア:1)

    by Anonymous Coward on 2015年01月17日 19時07分 (#2745173)

    むしろ行けるところまで行ってほしい。

    • Re:ここまできたら (スコア:1)

      by jizou (5538) on 2015年01月18日 10時42分 (#2745368) 日記

      で、使われていない機能のセキュリティホールをつかれて、大きな問題に.....

      # マルチタスクってなんだっけ?

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      カーネルとファイルシステムとシェルも取り込むとか?

      • Re: (スコア:0)

        by Anonymous Coward

        ついでにapacheやjava、chromiumも取り込めばいいんじゃね?

        • Re: (スコア:0)

          by Anonymous Coward

          いっそGNOMEとかKDEも取り込めばいいのに

          • Re: (スコア:0)

            by Anonymous Coward

            知ってる単語で天丼してるだけで書いてることの意味わかってないだろう

            • Re:ここまできたら (スコア:1)

              by Anonymous Coward on 2015年01月17日 23時21分 (#2745257)

              とりあえず全部Javaで書きなおすところから始めよう

              シェア
              親コメント

            • Re: (スコア:0)

              by Anonymous Coward

              え、だってEmacsだってデーモン化しておけるんですよ。
              頑張ってGNOMEとかKDEをデーモン化してしまえばいいじゃないですか。
              # というつもりで書いたのだけど、やっぱり意味がわかってないのかな
              # 違うなら解説プリーズ

    • Re: (スコア:0)

      by Anonymous Coward

      フラグ立っちゃってるよなぁ(笑)

  • systemd-magicsysreqマダー?

  • firewalldはどうなるの? (スコア:0)

    by Anonymous Coward on 2015年01月17日 17時24分 (#2745138)

    やっとRHEL7系に慣れ始めたと思ったら、またひっくり返されるのか、もうしんどくなってきた。

    • Re:firewalldはどうなるの? (スコア:3, 興味深い)

      by Anonymous Coward on 2015年01月17日 20時47分 (#2745208)

      firewalldがなくなるわけではないし、iptablesも従来通り使えるわけで選択肢があるぶんまだマシだと思うけど
      たかがパケットルール設定に色とりどりな分岐方法が乱立されても今後の行く末に不安しか生まれませんわな

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        initの代わりなんだからinitの仕事だけやっときゃいいものを

        • Re: (スコア:0)

          by Anonymous Coward

          initの代わりという触れ込みだが、それをやっているグループはデスクトップ層の統合だから
          systemdが実際に目指しているのはそれ。

          なんでそんなことをするかといえば、デスクトップ層を規格統一化することで、それ以下のカーネルやデバイスドライバを
          取り換え可能とすることさ

          • Re: (スコア:0)

            by Anonymous Coward

            え?そんなこと目指してんの?
            オナニーするなとは言わんが他の人に迷惑かけんで欲しいわ・・・

      • Re: (スコア:0)

        by Anonymous Coward

        iptables使えるけど、昔のサービスにあったsaveとかのオプションがなくなっていて、実質firewalldに移行しか選択はないかと。
        これからfirewalldに移行が進むにしたがってまたカオスになるのに、ここでさらに輪をかけてどうすんだよ、という感じだなぁ。

        そういう意味で、もっとうまく調整して機能追加してほしかったと強く思う。
        #まぁ、オプションつけなければ今まで通りなら当面firewalldを使うかな、自分は

        • Re:firewalldはどうなるの? (スコア:4, 参考になる)

          by Anonymous Coward on 2015年01月18日 9時14分 (#2745345)

          CentOS 7/RHEL 7であればiptables-servicesっていうパッケージがあって、そこから従来の/etc/sysconfig/iptablesのルールを読み書きできるようになっていますよ。

          systemdに対応しましたので/etc/(rc.d/)init.dではなくなりましたが、/usr/libexec/iptables/iptables.init saveで保存できます。

          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            あー、そんなところにあるのね。情報サンクス。
            しかし、自分的にはfirewalldに移行してしまったのでもうiptablesでsave出来なくてもいいや、感があるけど。

  • もう、systemdだけあればいいんじゃないかな。 (スコア:0)

    by Anonymous Coward on 2015年01月18日 9時31分 (#2745355)

    こうしてLinuxもゴミOSになっていくのか・・・

  • いらない (スコア:0)

    by Anonymous Coward on 2015年01月18日 12時08分 (#2745391)
    カーネルにべったり依存したsystemdは要らないし、使うメリットは何も感じない。
    このままdebianで行くわ。

    • Re: (スコア:0)

      by Anonymous Coward

      debianならSystemdの標準採用を決めたばかりです。
      もちろん面倒臭い変更作業を実行すれば他にできますけど。

      • Re: (スコア:0)

        by Anonymous Coward
        あー。ズボラしてて全然見てなかったです。 例によってwheezyをdist-upgradeし続けるつもりです。 systemdはコードの質が悪そうで本当にいらない。gnomeごとゴミ箱に突っ込みたい。

        • Re:いらない (スコア:1)

          by kabukiage (33873) on 2015年01月18日 17時25分 (#2745529)

          先日Debianのsystemdがおかしくなり、apache等の一部サービスでreload/restartができなくなったので、systemdを削除しました。

          再起動してsystemdがおかしいのを一旦復旧
          →sysvinitをインストール(競合するsystemdのinitが削除される)
          →再起動
          →systemdの名前があるパッケージを可能な限り削除
          →確認も兼ねて再度再起動

          大して面倒ではありませんでした。
          今うちのDebianは、他のパッケージから要求されているlibsystemd0だけが残ってます。

          シェア
          親コメント

          • Re: (スコア:0)

            by Anonymous Coward

            その環境を維持する手間はどんどん増えてくるでしょうし、これからのことを考えたら、
            systemdなんて絶対に採用しないであろうSlackwareやGentooに移ったほうが良いと思われますが。

  • Linusはsystemd使うの? (スコア:0)

    by Anonymous Coward on 2015年01月18日 15時54分 (#2745479)
    使うわけないわなぁ。

    • Re: (スコア:0)

      by Anonymous Coward

      メインラインにsystemdを取り込むように提案されてますけど、どう対応するんだろう。

      • Re: (スコア:0)

        by Anonymous Coward
        前々からコードクオリティの低さでお怒りのようなのでガン無視でしょうね。余計なクソトラブルは抱えたくないでしょう。

        というか、ユーザーランド(みたいなもの)を今更カーネルにマージするメリットってあるんでしょうか。
        systemdにソースを全部委ねるという思想が意味不明。頼むからHURDでやってくれ。

        • Re: (スコア:0)

          by Anonymous Coward
          あ、typo。
          systemdにリソース
          でした。すみません

      • Re: (スコア:0)

        by Anonymous Coward

        systemd という文字列を見つけたら panic を起こすパッチも提案されてますね。

    • Re: (スコア:0)

      by Anonymous Coward

      Linus Torvalds曰く、systemdは特に問題ない
      http://opensource.srad.jp/story/14/09/19/2034252/ [srad.jp]

      > iTWireのインタビューでsystemdに触れたTorvalds氏は「派手な意見をたくさん期待しているかもしれないが、そんなことはない」とし、「個人的にはsystemdに問題があると思わないし、実際のところメインのデスクトップとノートパソコンで使っている」とも述べた

      リーナスは個人的にはsystemdを使ってますよ。
      さすがにメインラインにマージはしないでしょうが。そんな必要ないし。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚