Üç aylıq inkişafdan sonra sistem meneceri buraxılışı . Yeni buraxılışda systemd-homed və systemd-repart yeni komponentləri əlavə edilib, JSON formatında portativ istifadəçi profilləri üçün dəstək daxil edilib, systemd-journald-da ad boşluqlarını təyin etmək imkanı təmin edilib və “pidfd” mexanizmi üçün dəstək əlavə edilib. . Tamamilə yenidən dizayn edilmişdir , mövcud sənədlərin əksəriyyətini toplayan və yeni loqo təklif edən.
Əsas :
- Əlavə edilmiş xidmət , məlumatların şifrələndiyi quraşdırılmış şəkil faylı şəklində çatdırılan portativ ev kataloqlarının idarə edilməsini təmin edir. Systemd-homed, identifikatorların sinxronizasiyası və məxfilikdən narahat olmadan müxtəlif sistemlər arasında ötürülə bilən istifadəçi məlumatları üçün müstəqil mühitlər yaratmağa imkan verir. İstifadəçi etimadnamələri sistem parametrləri deyil, ev kataloquna bağlıdır - /etc/passwd, /etc/group və /etc/shadow əvəzinə formatda profil istifadə olunur . Ətraflı məlumat üçün bax sistemli ev.
- Systemd-homed yoldaş komponenti əlavə edildi "” (“systemd-userdb”), UNIX/glibc NSS hesablarını JSON qeydlərinə çevirən və qeydlər üzərində sorğu və təkrarlama üçün vahid Varlink API təmin edir. Ev kataloqu ilə əlaqəli JSON profili istifadəçi adı, parol hash, şifrələmə açarları, kvotalar və təmin edilmiş resurslar daxil olmaqla istifadəçinin işi üçün tələb olunan parametrləri müəyyən edir. Profil xarici Yubikey tokenində saxlanılan rəqəmsal imza ilə təsdiqlənə bilər. Profilləri idarə etmək üçün “userdbctl” yardım proqramı təklif olunur. JSON profilləri üçün dəstək müxtəlif sistem komponentlərinə, o cümlədən systemd-logind və pam-systemd əlavə edilib ki, bu da portativ kataloqların istifadəçilərinə autentifikasiya, daxil olmaq, mühit dəyişənlərini təyin etmək, sessiya yaratmaq, limitlər təyin etmək və s. imkan verir. Gələcəkdə sssd çərçivəsinin LDAP-da saxlanılan istifadəçi parametrləri ilə JSON profilləri yarada biləcəyi gözlənilir.
- Disk bölmə cədvəllərini GPT formatında bölmək üçün nəzərdə tutulmuş yeni “systemd-repart” yardım proqramı əlavə edilmişdir. Bölmə strukturu hansı bölmələrin mövcud olmalı və ya mövcud ola biləcəyini təsvir edən fayllar vasitəsilə deklarativ formada müəyyən edilir. Hər açılışda faktiki bölmə cədvəli bu fayllarla müqayisə edilir, bundan sonra çatışmayan bölmələr əlavə edilir və ya parametrlərdə müəyyən edilmiş nisbi və ya mütləq ölçü uyğun gəlmirsə, mövcud olanların ölçüsü artırılır. Yalnız artan dəyişikliklərə icazə verilir, yəni. ölçüsünü silmək və azaltmaq mümkün deyil, arakəsmələr yalnız əlavə edilə və böyüdülə bilər.
Utilit initrd-dən işə salınmaq üçün nəzərdə tutulmuşdur və dəyişikliklərin tərifi olan fayllar istisna olmaqla, əlavə konfiqurasiya tələb etməyən kök bölmənin yerləşdiyi diski avtomatik olaraq aşkar edir.Təcrübədə systemd-repart ilkin olaraq minimal formada göndərilə bilən əməliyyat sistemi şəkilləri üçün faydalı ola bilər və ilk yükləmədən sonra mövcud blok cihazının ölçüsünə qədər genişləndirilə və ya əlavə arakəsmələrlə tamamlana bilər (məsələn, kök bölmə bütün diski əhatə etmək üçün genişləndirilə bilər və ya ilk yükləmədən sonra dəyişdirmə bölməsi və ya /home yaradın). Başqa bir istifadə iki fırlanan arakəsmə ilə konfiqurasiyalar olacaq - əvvəlcə yalnız birinci bölmə təmin edilə bilər, ikincisi isə ilk açılışda yaradılacaqdır.
- İndi hər biri öz ad məkanında qeydləri saxlayan systemd-journald-ın çoxsaylı nümunələrini işə salmaq mümkündür. Əsas systemd-journald.service ilə yanaşı, .service kataloqu “LogNamespace” direktivindən istifadə edərək ad fəzalarına bağlı əlavə nümunələr yaratmaq üçün şablon təklif edir. Hər bir jurnal ad sahəsinə öz parametrləri və məhdudiyyətləri dəsti ilə ayrıca fon prosesi xidmət göstərir. Təklif olunan xüsusiyyət böyük həcmli loglarla yük balansı və ya tətbiqin izolyasiyasını gücləndirmək üçün faydalı ola bilər. Sorğunu yalnız göstərilən ad sahəsi ilə məhdudlaşdırmaq üçün journalctl-ə "--namespace" seçimi əlavə edildi.
- Systemd-udevd və digər systemd komponentləri şəbəkə interfeyslərinə alternativ adların təyin edilməsi mexanizmi üçün dəstək əlavə edərək, bir interfeys üçün eyni vaxtda birdən çox addan istifadə etməyə imkan verir. Ad 128 simvola qədər ola bilər (əvvəllər şəbəkə interfeysinin adı 16 simvolla məhdudlaşırdı). Varsayılan olaraq, systemd-udevd indi hər bir şəbəkə interfeysinə dəstəklənən adlandırma sxemləri tərəfindən yaradılan bütün variant adlarını təyin edir. Bu davranış .link fayllarında yeni AlternativeName və AlternativeNamesPolicy parametrləri vasitəsilə dəyişdirilə bilər. systemd-nspawn host tərəfində yaradılmış veth linkləri üçün tam konteyner adı ilə alternativ adların yaradılmasını həyata keçirir.
- sd-event.h API PID-in təkrar istifadəsi vəziyyətini idarə etmək üçün Linux nüvəsi alt sistemi "pidfd" üçün dəstək əlavə edir (pidfd müəyyən bir proseslə əlaqələndirilir və dəyişmir, PID isə cari prosesdən sonra başqa bir proseslə əlaqələndirilə bilər) onunla əlaqəli bu PID-dən çıxır). PID 1-dən başqa bütün sistem komponentləri, əgər alt sistem cari nüvə tərəfindən dəstəklənirsə, pidfds istifadə etmək üçün çevrilmişdir.
- systemd-logind PolicyKit vasitəsilə virtual terminal dəyişdirmə əməliyyatı üçün giriş yoxlamalarını təmin edir. Varsayılan olaraq, aktiv terminalı dəyişmək icazələri yalnız ən azı bir dəfə yerli virtual terminalda sessiya başlatmış istifadəçilərə verilir.
- Systemd ilə initrd şəkilləri yaratmağı asanlaşdırmaq üçün PID 1 işləyicisi indi initrd-nin istifadə edilib-edilmədiyini aşkarlayır və bu halda default.target əvəzinə initrd.target faylını avtomatik yükləyir. Bu yanaşma ilə initrd və əsas sistem şəkilləri yalnız /etc/initrd-release faylının mövcudluğunda fərqlənə bilər.
- Yeni nüvə əmr xətti parametri əlavə edildi - "systemd.cpu_affinity", /etc/systemd/system.conf-da CPUAffinity seçiminə bərabərdir və PID 1 və digər proseslər üçün CPU yaxınlıq maskasını konfiqurasiya etməyə imkan verir.
- "Systemctl daemon-reload" kimi əmrlər vasitəsilə PID 1-in yenidən işə salınması ilə yanaşı SELinux verilənlər bazasının yenidən yüklənməsi aktivləşdirildi.
- “Systemd.show-status=error” parametri PID 1 işləyicisinə əlavə edildi, quraşdırıldıqda, konsolda yalnız səhv mesajları və yükləmə zamanı əhəmiyyətli gecikmələr göstərilir.
- systemd-sysusers istifadəçi adından fərqli əsas qrup adı olan istifadəçilər yaratmaq üçün dəstək əlavə etdi.
- systemd-growfs, Ext4 və Btrfs ilə əvvəllər dəstəklənən bölmə genişləndirilməsinə əlavə olaraq, /etc/fstab-da x-systemd.growfs quraşdırma seçimi vasitəsilə XFS bölməsinin genişləndirilməsi üçün dəstəyi təqdim edir.
- Başlanğıc mərhələsində artıq kilidi açılmış şifrələnmiş bölməni müəyyən etmək üçün /etc/crypttab-a x-initrd.attach seçimi əlavə edildi.
- systemd-cryptsetup, PKCS#11 smartkartlarından istifadə edərək şifrələnmiş arakəsmələrin kilidini açmaq, məsələn, YubiKeys-ə bölmə şifrələməsini əlavə etmək üçün əlavə dəstəyi (/etc/crypttab-da pkcs11-uri variantı) əlavə etdi.
- "x-systemd.required-by" və "x-systemd.wanted-by" yeni quraşdırma seçimləri /etc/fstab-a local-fs.target və remote əvəzinə çağırılmaq üçün montaj əməliyyatlarını təyin edən vahidləri açıq şəkildə konfiqurasiya etmək üçün əlavə edilmişdir. -fs .hədəf.
- Yeni xidmət sandboxing seçimi əlavə edildi - sistem saatına yazmağı məhdudlaşdıran ProtectClock (giriş /dev/rtc, sistem zəngləri və CAP_SYS_TIME/CAP_WAKE_ALARM icazələri səviyyəsində bloklanır).
- Spesifikasiyaya və systemd-gpt-auto-generator əlavə bölmə aşkarlanması
/var və /var/tmp. - "Systemctl list-unit-files" bölməsində vahidlərin siyahısını göstərərkən, bu tip vahid üçün istehsalçının əvvəlcədən təyin edilmiş parametrlərində təklif olunan aktiv vəziyyətini əks etdirən yeni bir sütun göründü.
- “-asılılıqlarla” seçimi “systemctl”ə əlavə edilib, quraşdırıldıqda “systemctl status” və “systemctl cat” kimi əmrlər yalnız bütün müvafiq vahidləri deyil, həm də onların asılı olduğu vahidləri göstərəcək.
- systemd-networkd-də qdisc konfiqurasiyası TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) və FQ (Ədalətli Növbə) parametrlərini konfiqurasiya etmək imkanı əlavə etdi.
- systemd-networkd IFB şəbəkə cihazları üçün əlavə dəstək ().
- Systemd-networkd çox yollu marşrutları konfiqurasiya etmək üçün [Marşrut] bölməsində MultiPathRoute parametrini tətbiq edir.
- DHCPv4 klienti üçün systemd-networkd-də SendDecline seçimi əlavə edilib, müəyyən edildikdə, ünvanla DHCP cavabı aldıqdan sonra dublikat ünvan yoxlanışı həyata keçirilir və ünvan ziddiyyəti aşkar edilərsə, verilmiş ünvan rədd edilir. RouteMTUBytes seçimi də DHCPv4 müştərisinə əlavə edilib ki, bu da sizə IP ünvan bağlamalarından (icarələrdən) yaradılan marşrutlar üçün MTU ölçüsünü müəyyən etməyə imkan verir.
- .şəbəkə fayllarının [Ünvan] bölməsindəki PrefiksRoute parametri köhnəlmişdir. O, əks məna daşıyan “AddPrefixRoute” parametri ilə əvəz olundu.
- .şəbəkə fayllarında, “[Marşrut]” bölməsində Şlüz parametrinə “_dhcp” yeni dəyəri üçün dəstək əlavə edilmişdir, təyin edildikdə, DHCP vasitəsilə konfiqurasiya edilmiş şlüz əsasında statik marşrut seçilir.
- Parametrlər “[RoutingPolicyRule]” bölməsindəki .şəbəkə fayllarında göründü
İstifadəçi və SuppressPrefixLength UID diapazonları və prefiks ölçüsü əsasında mənbə marşrutunu təyin etmək üçün. - Networkctl-də “status” əmri hər bir şəbəkə interfeysi ilə bağlı qeydləri göstərmək imkanı verir.
- systemd-networkd-wait-online interfeysin işləməsini gözləmək və interfeysin işdən düşməsini gözləmək üçün maksimum vaxtı təyin etmək üçün dəstək əlavə edir.
- Boş və ya şərh edilmiş “[Uyğun]” bölməsi olan .link və .şəbəkə fayllarının işlənməsi dayandırıldı.
- .link və .şəbəkə fayllarında, “[Match]” bölməsində yaradılan təsadüfi MAC-dan istifadə zamanı cihazların daimi MAC ünvanını yoxlamaq üçün “PermanentMACAddress” parametri əlavə edilmişdir.
- .şəbəkə fayllarında “[TrafficControlQueueingDiscipline]” bölməsinin adı “[NetworkEmulator]” olaraq dəyişdirilib və “NetworkEmulator” prefiksi əlaqəli parametrlərin adlarından çıxarılıb.
- systemd-resolved for DNS-over-TLS SNI yoxlaması üçün dəstək əlavə edir.
Mənbə: opennet.ru