ProHoster > Blog > internet nuus > systemd stelselbestuurder vrystelling 244

systemd stelselbestuurder vrystelling 244

Na drie maande van ontwikkeling aangebied stelselbestuurder vrystelling systemd 244.

Belangrikste veranderinge:

  • Bygevoeg ondersteuning vir die cgroups v2-gebaseerde cpuset-hulpbronbeheerder, wat 'n meganisme bied om prosesse te bind aan spesifieke SVE's ("AllowedCPUs"-instelling) en NUMA-geheue nodusse ("AllowedMemoryNodes"-instelling);
  • Bygevoeg ondersteuning vir die laai van instellings vanaf die SystemdOptions EFI-veranderlike vir systemd-konfigurasie, wat jou toelaat om systemd-gedrag aan te pas in situasies waar dit moeilik is om kernopdragreëlopsies te verander en die konfigurasie te laat vanaf skyf gelees word (byvoorbeeld wanneer jy dit nodig het opsies op te stel wat verband hou met die cgroup hiërargie). Jy kan die 'bootctl systemd-efi-options' opdrag gebruik om die veranderlike in EFI te stel;
  • Ondersteuning is by eenhede gevoeg vir die laai van instellings vanaf "{unit_type}.d/"-gidse wat met eenheidtipes geassosieer word (byvoorbeeld, "service.d/"), wat gebruik kan word om instellings by te voeg wat alle eenheidlêers van 'n gegewe dek tik dadelik;
  • 'n Nuwe sandbox-isolasiemodus, ProtectKernelLogs, is bygevoeg vir dienseenhede, wat jou toelaat om te verhoed dat die program toegang kry tot die kernlog-buffer wat beskikbaar is via die syslog-stelseloproep (nie te verwar met die API met dieselfde naam wat in libc verskaf word nie) . As die modus geaktiveer is, sal die toepassing se toegang tot /proc/kmsg, /dev/kmsg en CAP_SYSLOG geblokkeer word;
  • Vir eenhede is die RestartKillSignal-instelling voorgestel, wat jou toelaat om die nommer van die sein wat gebruik word om die proses te beëindig tydens die herbegin van take te ignoreer (jy kan die gedrag verander om die proses te stop in die stadium van voorbereiding vir 'n herbegin);
  • Die "systemctl clean"-opdrag is aangepas vir gebruik met sok-, monteer- en ruileenhede (sok, monteer, ruil);
  • In die vroeë stadium van die selflaai word beperkings op die tempo van uitset van boodskappe deur die kern deur die printk-oproep gedeaktiveer, wat jou toelaat om meer volledige logs oor die vordering van die selflaai op te bou in die stadium wanneer die stoor vir logs nie tog gekoppel (die log word opgehoop in die kernringbuffer). Die opstel van limiete vir printk vanaf die kern-opdragreël geniet voorkeur en laat jou toe om stelselgedrag te ignoreer. systemd-programme wat direk by /dev/kmsg aanmeld (dit word slegs tydens vroeë selflaai gedoen) gebruik aparte interne limiete om teen buffervloede te beskerm;
  • Die 'stop --job-mode=triggering'-opdrag is by die systemctl-hulpprogram gevoeg, wat jou toelaat om beide die eenheid wat op die opdragreël gespesifiseer is, te stop en alle eenhede wat dit kan noem;
  • Eenheidstaatinligting sluit nou inligting oor oproepe en gedagvaarde eenhede in;
  • Die vermoë bygevoeg om die "RuntimeMaxSec"-instelling in omvang-eenhede te gebruik (voorheen net in diens-eenhede gebruik). Byvoorbeeld, "RuntimeMaxSec" kan nou gebruik word om die tyd van PAM sessies te beperk deur die skepping van 'n omvang eenheid
    vir die gebruikersrekening. Die tydsbeperking kan ook gestel word via die systemd.runtime_max_sec opsie in die pam_systemd PAM module opsies;

  • Het 'n nuwe stelseloproepgroep "@pkey" bygevoeg, terwyl houers en dienste beperk is, wat dit makliker maak om stelseloproepe wat verband hou met geheuebeskerming te witlys;
  • Bygevoeg "w+" vlag by systemd-tmp-lêers om in lêerbyvoegmodus te skryf;
  • Bygevoeg inligting by die systemd-analise-uitvoer oor of die kerngeheue-konfigurasie ooreenstem met systemd-instellings (byvoorbeeld, as een of ander derdeparty-program kernparameters verander het);
  • Bygevoeg "--basis-tyd" opsie by systemd-analyze, wat kalenderdata bereken relatief tot die tyd gespesifiseer in hierdie opsie, en nie relatief tot die huidige stelsel tyd nie;
  • Die "journalctl --update-catalog" verseker die konsekwentheid van die elemente in die uitvoer (nuttig vir die organisering van herhaalde bouwerk);
  • Het die vermoë bygevoeg om 'n verstekwaarde te spesifiseer vir die "WatchdogSec"-instelling wat in systemd-dienste gebruik word. Tydens samestelling kan die basiswaarde gespesifiseer word via die "-Dservice-waghond" opsie (indien dit op leeg gestel is, sal waghond gedeaktiveer word);
  • Bygevoeg "-Duser-path" bou opsie om $PATH waarde te ignoreer;
  • Bygevoeg "-u" ("--uuid") opsie by systemd-id128 nut om 128-bis identifiseerders uit te voer na UUID (kanonieke voorstelling van UUID);
  • Bou vereis nou dat libcryptsetup ten minste weergawe 2.0.1 moet wees.

Netwerkopstellingveranderinge:

  • Systemd-networkd het ondersteuning bygevoeg vir on-the-fly skakel herkonfigurasie, waarvoor "herlaai" en "herkonfigureer DEVICE..." opdragte by networkctl gevoeg is om instellings te herlaai en toestelle te herkonfigureer;
  • systemd-networkd het opgehou om verstekroetes te skep vir plaaslike IPv4-skakels met intranetadresse 169.254.0.0/16 (Skakel-plaaslik). Voorheen het outomatiese skep van verstekroetes vir sulke skakels in sommige gevalle tot onverwagte gedrag en roeteprobleme gelei. Om die ou gedrag terug te keer, gebruik die "DefaultRouteOnDevice=yes" instelling. Net so is die toewysing van plaaslike IPv6-adresse gestaak indien plaaslike IPv6-roetering nie vir die skakel geaktiveer is nie;
  • In systemd-networkd, wanneer u in ad-hoc-modus aan draadlose netwerke koppel, word die verstekkonfigurasie geïmplementeer met skakel-plaaslike adressering (skakel-plaaslik);
  • Bygevoeg RxBufferSiz en TxBufferSize parameters vir die opstel van die grootte van die ontvang en stuur netwerk koppelvlak buffers;
  • systemd-networkd implementeer die verklaring van bykomende IPv6-roetes, verstelbaar deur die Roete- en LifetimeSec-opsies in die "[IPv6RoutePrefix]"-afdeling;
  • Systemd-networkd het die vermoë bygevoeg om "next hop" roetes op te stel deur die "Gateway" en "Id" opsies in die "[NextHop]" afdeling te gebruik;
  • systemd-networkd en networkctl vir DHCP verskaf on-the-fly opdatering van IP-adres bindings (huurkontrakte) geïmplementeer deur die 'networkctl renew' opdrag;
  • systemd-networkd het verseker dat DHCP-konfigurasie met herbegin teruggestel word (gebruik die KeepConfiguration-opsie om die instellings te behou). Verstekwaarde van SendRelease-instelling verander na "true";
  • Die DHCPv4-kliënt word afgedwing om die waarde van die OPTION_INFORMATION_REFRESH_TIME opsie te gebruik wat deur die bediener geslaag is. Om spesifieke opsies van die bediener te versoek, word die "RequestOptions" parameter voorgestel, en om opsies na die bediener te stuur - "SendOption". Om die IP-dienstipe deur die DHCP-kliënt op te stel, is die "IPServiceType"-parameter bygevoeg;
  • Vir DHCPv4-bedieners om die lys van SIP (Session Initiation Protocol)-bedieners te vervang, is die "EmitSIP" en "SIP" parameters bygevoeg. Aan die kliëntkant kan ontvangs vanaf die SIP-parameterbediener geaktiveer word deur die "UseSIP=yes"-instelling te gebruik;
  • Bygevoeg "PrefixDelegationHint" opsie by DHCPv6 kliënt om adres voorvoegsel te versoek;
  • .network-lêers bied ondersteuning vir die kartering van draadlose netwerke deur SSID en BSSID, byvoorbeeld, om aan 'n toegangspuntnaam en MAC-adres te bind. Die SSID- en BSSID-waardes word in die netwerkctl-uitvoer vir draadlose koppelvlakke vertoon. Bykomend bygevoeg die vermoë om te pas by tipe draadlose netwerk (parameter WLANInterfaceType);
  • systemd-networkd het die vermoë bygevoeg om tou-dissiplines op te stel om verkeer te bestuur deur nuwe oueropsies te gebruik,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit en NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate in die "[TrafficControlQueueingDiscipline]"-afdeling;

  • systemd-resolved bied validering van IP-adresse in sertifikate wanneer met GnuTLS gebou word.

Veranderinge wat verband hou met udev:

  • Systemd-udevd het die 30 sekonde-uitteltyd vir gedwonge beëindiging van hanteerders wat opgehang het, verwyder. systemd-udevd wag nou vir hanteerders om te voltooi, waarvoor 30 sekondes nie genoeg was vir normale voltooiing van bedrywighede in groot installasies nie (byvoorbeeld, 'n time-out kan bestuurderinitialisasie onderbreek tydens die proses om die gemonteerde partisie vir die wortel FS om te skakel). Wanneer systemd gebruik word, kan die timeout wat systemd-udevd sal wag voordat dit verlaat word via die TimeoutStopSec instelling in systemd-udevd.service ingestel word. Wanneer dit sonder systemd loop, word die time-out beheer deur die udev.event_timeout parameter;
  • Bygevoeg fido_id-program vir udev, wat FIDO CTAP1-tokens identifiseer
    ("U2F")/CTAP2 gebaseer op hul vorige gebruik en vertoon die nodige omgewingsveranderlikes (die program laat jou toe om te klaarkom sonder eksterne witlyste van alle bekende tekens wat voorheen gebruik is);

  • Implementeer outomatiese generering van outev-reëls wat outomaties opgeskort word vir toestelle vanaf die witlys wat vanaf Chromium OS ingevoer word (die verandering laat jou toe om die gebruik van kragbesparende modusse vir bykomende toestelle uit te brei);
  • 'n Nuwe instelling "CONST{key}=waarde" is by udev gevoeg om direkte kartering van stelselkonstante waardes toe te laat sonder om afsonderlike tjekhanteerders uit te voer. Slegs "arch" en "virt" sleutels word tans ondersteun;
  • Die opening van 'n CDROM in nie-eksklusiewe modus word verskaf wanneer 'n versoek vir ondersteunde modusse operasie uitgevoer word (die verandering los die probleme op van programme wat toegang tot die CDROM verkry en verminder die risiko van onderbreking van skyfskryfprogramme wat nie die eksklusiewe toegangsmodus gebruik nie).

Bron: opennet.ru

Voeg 'n opmerking