ProHoster > Blog > internet nuus > systemd stelselbestuurder vrystelling 251

systemd stelselbestuurder vrystelling 251

Na vyf maande se ontwikkeling word die vrystelling van stelselbestuurder systemd 251 aangebied.

Belangrikste veranderinge:

  • Stelselvereistes is verhoog. Die minimum ondersteunde Linux-kernweergawe is van 3.13 na 4.15 verhoog. Die CLOCK_BOOTTIME-tydteller word benodig vir werking. Om te bou, benodig jy 'n samesteller wat die C11-standaard en GNU-uitbreidings ondersteun (die C89-standaard word steeds vir koplêers gebruik).
  • Het 'n eksperimentele nutsprogram systemd-sysupdate bygevoeg om opdaterings outomaties op te spoor, af te laai en te installeer met behulp van 'n atoommeganisme vir die vervanging van partisies, lêers of gidse (twee onafhanklike partisies/lêers/gidse word gebruik, waarvan een die huidige werkende hulpbron bevat, en die ander installeer die volgende opdatering, waarna die afdelings/lêers/gidse omgeruil word).
  • Bekendgestel nuwe interne gedeelde biblioteek libsystemd-core- .so, wat in die /usr/lib/systemd/system-gids geïnstalleer is en ooreenstem met die bestaande libsystemd-gedeelde-biblioteek .so. Gebruik die libsystemd-kern-gedeelde biblioteek .so laat jou toe om die algehele installasiegrootte te verminder deur binêre kode te hergebruik. Die weergawenommer kan gespesifiseer word via die 'shared-lib-tag'-parameter in die meson-boustelsel en laat verspreidings toe om verskeie weergawes van hierdie biblioteke op dieselfde tyd te stuur.
  • Geïmplementeerde oordrag van omgewingsveranderlikes $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID en $MONITOR_UNIT vanaf inligting oor die gemonitorde eenheid na die OnFailure/OnSuccess-hanteerders.
  • Vir eenhede is die ExtensionDirectories-instelling geïmplementeer, wat gebruik kan word om die laai van System Extension-komponente vanaf gewone gidse te organiseer, eerder as skyfbeelde. Die inhoud van die stelseluitbreidingsgids word oorgelê met behulp van OverlayFS en word gebruik om die hiërargie van die /usr/- en /opt/-gidse uit te brei, en bykomende lêers tydens looptyd by te voeg, selfs al is genoemde gidse leesalleen gemonteer. Die 'portablel attach --extension=' opdrag het ook ondersteuning bygevoeg om 'n gids te spesifiseer.
  • Vir eenhede wat gedwonge beëindig is deur die systemd-oomd-hanteerder as gevolg van 'n gebrek aan geheue in die stelsel, word die 'oom-kill'-kenmerk oorgedra en die aantal gedwonge beëindigings word in die 'user.oomd_ooms'-kenmerk weerspieël.
  • Vir eenhede is nuwe padspesifiseerders %y/%Y bygevoeg, wat die genormaliseerde pad na die eenheid weerspieël (met die uitbreiding van simboliese skakels). Ook bygevoeg is die %q-spesifiseerders vir die vervanging van die PRETTY_HOSTNAME-waarde en %d vir die CREDENTIALS_DIRECTORY-vervanging.
  • In onbevoorregte dienste wat deur 'n normale gebruiker van stapel gestuur word deur die "--gebruiker"-vlag te gebruik, verander die instellings van RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, IPCNamespacePath, PrivateIPCath, , PrivateUsers, ProtectClock word toegelaat, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs en MountFlags. Hierdie kenmerk is slegs beskikbaar wanneer gebruikernaamspasies in die stelsel geaktiveer is.
  • Die LoadCredential-instelling laat toe dat 'n gidsnaam as 'n argument gespesifiseer word, in welke geval 'n poging aangewend word om geloofsbriewe van alle lêers in die gespesifiseerde gids te laai.
  • In systemctl, in die "—timestamp" parameter, het dit moontlik geword om die "unix" vlag te spesifiseer om tyd in epogale formaat te vertoon (die aantal sekondes sedert 1 Januarie 1970).
  • Die "systemctl-status" implementeer die "ou-kern"-vlag, wat gewys word as die kern wat in die sessie gelaai is, 'n ouer weergawenommer het as die basiskern wat in die stelsel beskikbaar is. Het ook 'n "unmerged-usr"-vlag bygevoeg om te bepaal dat die inhoud van die /bin/- en /sbin/-gidse nie deur simskakels na /usr gevorm word nie.
  • Vir kragopwekkers wat deur 'n PID 1-proses begin word, word nuwe omgewingsveranderlikes verskaf: $SYSTEMD_SCOPE (begin vanaf 'n stelsel of gebruikersdiens), $SYSTEMD_IN_INITRD (begin vanaf die initrd- of gasheeromgewing), $SYSTEMD_FIRST_BOOT (eerste selflaai-aanwyser), $SYSTEMD_VIRTUALIZATION ( teenwoordigheid van virtualisering of bekendstelling in 'n houer ) en $SYSTEMD_ARCHITECTURE (die argitektuur waarvoor die kern gebou is).
  • Die PID 1-hanteerder implementeer die vermoë om stelselbewysparameters vanaf die QEMU fw_cfg-koppelvlak te laai of deur die systemd.set_credential-parameter op die kernbevellyn te spesifiseer. Die LoadCredential-aanwysing verskaf outomatiese soektog vir geloofsbriewe in die /etc/credstore/, /run/credstore/ en /usr/lib/credstore/-gidse as 'n relatiewe pad as 'n argument gespesifiseer word. Soortgelyke gedrag is van toepassing op die LoadCredentialEncrypted-aanwysing, wat addisioneel die /etc/credstore.encrypted/, /run/credstore.encrypted/ en /usr/lib/credstore.encrypted/-gidse nagaan.
  • Die vermoë om in JSON-formaat uit te voer is gestabiliseer in systemd-journald. Die "journalctl --list-boots" en "bootctl list" opdragte ondersteun nou uitvoer in JSON-formaat (die "--json" vlag).
  • Nuwe lêers met hwdb-databasisse is by udev gevoeg, wat inligting bevat oor draagbare toestelle (PDA's, sakrekenaars, ens.) en toestelle wat gebruik word om klank en video te skep (DJ-konsoles, sleutelborde).
  • Nuwe opsies "--prioritized-subsystem" is by udevadm gevoeg om die prioriteit van volgende stelsels te stel (gebruik in systemd-udev-trigger.service om eers bloktoestelle en TPM's te verwerk), "-type=all", "-geïnisialiseer -match" en "--initialized-nomatch" om geïnisialiseerde of ongeinitialiseerde toestelle te kies, "udevadm info -tree" om 'n boom van voorwerpe in die /sys/-hiërargie te wys. udevadm voeg ook nuwe "wag" en "sluit" opdragte by om te wag vir 'n toestelinskrywing om in die databasis te verskyn en sluit 'n bloktoestel terwyl jy 'n partisietabel formateer of skryf.
  • Het 'n nuwe stel simboliese skakels na toestelle bygevoeg /dev/disk/by-diskseq/ om bloktoestelle volgens reeksnommer (“diskseq”) te identifiseer.
  • Bygevoeg ondersteuning vir die "Firmware"-parameter om .link-lêers in die [Match]-afdeling om die toestel volgens lyn met die firmware-beskrywing te pas.
  • In systemd-networkd, vir unicast-roetes wat deur die [Roete]-afdeling gekonfigureer is, is die omvangwaarde by verstek verander na "skakel" om by die gedrag van die "ip-roete"-opdrag te pas. Die Isolated=true|false parameter is by die [Brug]-afdeling gevoeg om die kenmerk met dieselfde naam vir netwerkbrûe in die kern op te stel. In die [Tonnel]-afdeling is die Eksterne parameter bygevoeg om die tonneltipe op ekstern te stel (metadata-versamelmodus). In die [DHCPServer]-afdeling is die BootServerName, BootServerAddress en BootLêernaam-parameters bygevoeg om die bedieneradres, bedienernaam en selflaailêernaam wat deur die DHCP-bediener gestuur word tydens opstart in PXE-modus op te stel. In die [Netwerk]-afdeling is die L2TP-parameter verwyder, in plaas daarvan kan jy in .netdev-lêers die nuwe Plaaslike instelling in verband met die L2TP-koppelvlak gebruik.
  • Bygevoeg nuwe eenheid "systemd-networkd-wait-online@" .service", wat gebruik kan word om te wag vir 'n spesifieke netwerkkoppelvlak om te verskyn.
  • Dit is nou moontlik om .netdev-lêers te gebruik om virtuele WLAN-toestelle te skep, wat in die [WLAN]-afdeling gekonfigureer kan word.
  • In .link/.network-lêers implementeer die [Match]-afdeling die Kind-parameter vir passing volgens toesteltipe ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved is in 'n vroeër selflaaistadium bekendgestel, insluitend die bekendstelling vanaf initrd as systemd-resolved in die initrd-beeld teenwoordig is.
  • Bygevoeg --fido2-credential-algorithm-opsie by systemd-cryptenroll om die credential-enkripsie-algoritme en --tpm2-met-pen-opsie te kies om PIN-kode-invoer te beheer wanneer 'n partisie met TPM ontsluit word. 'n Soortgelyke tpm2-pen opsie is bygevoeg by /etc/crypttab. Wanneer toestelle via TPM ontsluit word, word instellings geïnkripteer om teen onderskepping van enkripsiesleutels te beskerm.
  • systemd-timesyncd voeg D-Bus API by vir dinamiese herwinning van inligting vanaf 'n NTP-bediener via IPC.
  • Om die behoefte aan kleuruitvoer te bepaal, implementeer alle opdragte 'n kontrole vir die COLORTERM omgewingsveranderlike bykomend tot die voorheen gemerkte NO_COLOR, SYSTEMD_COLORS en TERM.
  • Die Meson-boustelsel implementeer die install_tag-opsie vir selektiewe samestelling en installering van die nodige komponente: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Bygevoeg bou-opsie verstek-kompressie om kompressie-algoritme vir systemd-journald en systemd-coredump te kies.
  • Eksperimentele "reboot-for-bitlocker"-instelling by sd-boot in loader.conf bygevoeg om Microsoft Windows met BitLocker TPM te begin.

Bron: opennet.ru

Voeg 'n opmerking