ProHoster > Blog > internet xəbərləri > systemd sistem meneceri buraxılışı 244

systemd sistem meneceri buraxılışı 244

Üç aylıq inkişafdan sonra təqdim etdi sistem meneceri buraxılışı sistem 244.

Əsas dəyişikliklər:

  • Proseslərin xüsusi CPU-lara (“İcazə verilən CPU-lar” parametri) və NUMA yaddaş qovşaqlarına (“AllowedMemoryNodes” parametri) bağlanması mexanizmini təmin edən cgroups v2 əsaslı cpuset resurs nəzarətçisi üçün əlavə dəstək;
  • Sistem konfiqurasiyası üçün SystemdOptions EFI dəyişənindən parametrlərin yüklənməsi üçün əlavə dəstək. Bu, kernel əmr satırı seçimlərini dəyişdirməyin çətin olduğu və konfiqurasiyanın diskdən çox gec oxunduğu hallarda (məsələn, sizə lazım olduqda) sistem davranışını fərdiləşdirməyə imkan verir. qrup iyerarxiyasına aid variantları konfiqurasiya etmək üçün). EFI-də dəyişəni təyin etmək üçün 'bootctl systemd-efi-options' əmrindən istifadə edə bilərsiniz;
  • Vahid növləri ilə (məsələn, "service.d/") əlaqəli "{unit_type}.d/" qovluqlarından parametrləri yükləmək üçün vahidlərə dəstək əlavə edildi, bu da verilmiş bir vahidin bütün fayllarını əhatə edən parametrləri əlavə etmək üçün istifadə edilə bilər. bir anda yazın;
  • Xidmət vahidləri üçün yeni Sandbox izolyasiya rejimi, ProtectKernelLogs əlavə edildi ki, bu da proqramın syslog sistem çağırışı vasitəsilə mövcud olan kernel log buferinə daxil olmasının qarşısını almağa imkan verir (libc-də təqdim olunan eyni adlı API ilə qarışdırılmamalıdır) . Rejim aktivləşdirilərsə, proqramın /proc/kmsg, /dev/kmsg və CAP_SYSLOG-a girişi bloklanacaq;
  • Vahidlər üçün RestartKillSignal parametri təklif edilmişdir ki, bu da tapşırıqların yenidən başlaması zamanı prosesi dayandırmaq üçün istifadə olunan siqnalın sayını ləğv etməyə imkan verir (yenidən başlamağa hazırlıq mərhələsində prosesi dayandırma davranışını dəyişə bilərsiniz);
  • "Systemctl clean" əmri socket, mount və swap vahidləri (socket, mount, swap) ilə istifadə üçün uyğunlaşdırılmışdır;
  • Yükləmənin ilkin mərhələsində, çap zəngi vasitəsilə kernel tərəfindən mesajların çıxış sürəti ilə bağlı məhdudiyyətlər aradan qaldırılır ki, bu da qeydlər üçün saxlama olmadığı mərhələdə yükləmənin gedişatı haqqında daha dolğun qeydlər toplamağa imkan verir. hələ də bağlıdır (log kernel ring buferində toplanır). Nüvə əmr xəttindən çap üçün məhdudiyyətlərin qoyulması üstünlük təşkil edir və sistem davranışını ləğv etməyə imkan verir. /dev/kmsg-ə birbaşa daxil olan systemd proqramları (bu, yalnız erkən yükləmə zamanı edilir) bufer daşqından qorunmaq üçün ayrıca daxili limitlərdən istifadə edir;
  • 'stop --job-mode=triggering' əmri systemctl yardım proqramına əlavə edilmişdir ki, bu da həm komanda xəttində göstərilən vahidi, həm də ona zəng edə bilən bütün vahidləri dayandırmağa imkan verir;
  • Vahid dövlət məlumatı indi çağırış və çağırılmış bölmələr haqqında məlumatı əhatə edir;
  • Əhatə bölmələrində "RuntimeMaxSec" parametrindən istifadə etmək imkanı əlavə edildi (əvvəllər yalnız xidmət vahidlərində istifadə olunurdu). Məsələn, "RuntimeMaxSec" indi əhatə dairəsi vahidinin yaradılması vasitəsilə PAM sessiyalarının vaxtını məhdudlaşdırmaq üçün istifadə edilə bilər.
    istifadəçi hesabı üçün. Vaxt limiti pam_systemd PAM modul seçimlərində systemd.runtime_max_sec seçimi vasitəsilə də təyin edilə bilər;

  • Konteynerləri və xidmətləri məhdudlaşdırmaqla yanaşı, yaddaşın qorunması ilə bağlı sistem zənglərini ağ siyahıya salmağı asanlaşdıran yeni sistem zəngi qrupu "@pkey" əlavə edildi;
  • Fayl əlavə rejimində yazmaq üçün systemd-tmpfiles-ə "w+" bayrağı əlavə edildi;
  • Nüvə yaddaşının konfiqurasiyasının sistem parametrlərinə uyğun olub-olmaması barədə systemd-analyze çıxışına məlumat əlavə edildi (məsələn, bəzi üçüncü tərəf proqramı kernel parametrlərini dəyişibsə);
  • Təqvim məlumatlarını cari sistem vaxtına nisbətən deyil, bu seçimdə göstərilən vaxta nisbətən hesablayan systemd-analiz üçün "--base-time" seçimi əlavə edildi;
  • "journalctl --update-catalog" çıxışdakı elementlərin ardıcıllığını təmin edir (təkrar qurmaların təşkili üçün faydalıdır);
  • Systemd xidmətlərində istifadə edilən "WatchdogSec" parametri üçün standart dəyəri təyin etmək imkanı əlavə edildi. Kompilyasiya zamanı əsas dəyər "-Dservice-watchdog" seçimi ilə müəyyən edilə bilər (boş olaraq təyin olunarsa, watchdog deaktiv ediləcək);
  • $PATH dəyərini ləğv etmək üçün "-Duser-path" qurma seçimi əlavə edildi;
  • 128-bit identifikatorları UUID-ə çıxarmaq üçün systemd-id128 yardım proqramına "-u" ("--uuid") seçimi əlavə edildi (UUID-nin kanonik təmsili);
  • İndi qurmaq libcryptsetup-un ən azı 2.0.1 versiyası olmasını tələb edir.

Şəbəkə quraşdırma dəyişiklikləri:

  • Systemd-networkd, parametrləri yenidən yükləmək və cihazları yenidən konfiqurasiya etmək üçün networkctl-ə "yenidən yüklə" və "CİHAZI yenidən konfiqurasiya et..." əmrləri əlavə edilmiş on-the-fly linkin yenidən konfiqurasiyası üçün dəstək əlavə etdi;
  • systemd-networkd 4/169.254.0.0 intranet ünvanları ilə yerli IPv16 bağlantıları üçün standart marşrutlar yaratmağı dayandırdı (Link-yerli). Əvvəllər bu cür keçidlər üçün defolt marşrutların avtomatik yaradılması bəzi hallarda gözlənilməz davranış və marşrutlaşdırma problemləri ilə nəticələnirdi. Köhnə davranışı qaytarmaq üçün "DefaultRouteOnDevice=yes" parametrindən istifadə edin. Eynilə, keçid üçün yerli IPv6 marşrutlaşdırması aktiv deyilsə, yerli IPv6 ünvanlarının təyin edilməsi dayandırılmışdır;
  • systemd-networkd-də, ad-hoc rejimində simsiz şəbəkələrə qoşulduqda, standart konfiqurasiya link-lokal ünvanlama (link-local) ilə həyata keçirilir;
  • Şəbəkə interfeysi buferlərinin qəbul və göndərilməsinin ölçüsünü təyin etmək üçün RxBufferSiz və TxBufferSize parametrləri əlavə edildi;
  • systemd-networkd "[IPv6RoutePrefix]" bölməsində Marşrut və LifetimeSec seçimləri vasitəsilə tənzimlənən əlavə IPv6 marşrutlarının bəyanını həyata keçirir;
  • Systemd-networkd "[NextHop]" bölməsində "Gateway" və "Id" seçimlərindən istifadə edərək "növbəti keçid" marşrutlarını konfiqurasiya etmək imkanı əlavə etdi;
  • systemd-networkd və DHCP üçün networkctl 'networkctl renew' əmri ilə həyata keçirilən IP ünvan bağlamalarının (icarələrin) anında yenilənməsini təmin edir;
  • systemd-networkd DHCP konfiqurasiyasının yenidən başladıqda sıfırlanmasını təmin etdi (parametrləri saxlamaq üçün KeepConfiguration seçimindən istifadə edin). SendRelease parametrinin defolt dəyəri "true" olaraq dəyişdirildi;
  • DHCPv4 klienti server tərəfindən ötürülən OPTION_INFORMATION_REFRESH_TIME seçiminin dəyərini tətbiq edir. Serverdən konkret variantları tələb etmək üçün “RequestOptions” parametri, serverə opsiyaların göndərilməsi isə “SendOption” təklif olunur. DHCP müştərisi tərəfindən IP xidmət növünü konfiqurasiya etmək üçün "IPServiceType" parametri əlavə edilmişdir;
  • DHCPv4 serverlərinin SIP (Session Initiation Protocol) serverlərinin siyahısını əvəz etməsi üçün "EmitSIP" və "SIP" parametrləri əlavə edilib. Müştəri tərəfində SIP parametrləri serverindən qəbulu "UseSIP=yes" parametrindən istifadə etməklə aktivləşdirmək olar;
  • Ünvan prefiksini tələb etmək üçün DHCPv6 müştərisinə "PrefixDelegationHint" seçimi əlavə edildi;
  • .şəbəkə faylları simsiz şəbəkələrin SSID və BSSID ilə xəritələşdirilməsinə dəstək verir, məsələn, giriş nöqtəsi adına və MAC ünvanına qoşulmaq üçün. SSID və BSSID dəyərləri simsiz interfeyslər üçün networkctl çıxışında göstərilir. Əlavə olaraq simsiz şəbəkənin növü ilə uyğunlaşma imkanı əlavə edildi (parametr WLANInterfaceType);
  • systemd-networkd yeni Ana seçimlərdən istifadə edərək trafiki idarə etmək üçün növbə nizamlarını konfiqurasiya etmək imkanı əlavə etdi,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit və NetworkEmulatorLossRate,
    "[TrafficControlQueueingDiscipline]" bölməsində NetworkEmulatorDuplicateRate;

  • systemd-resolved GnuTLS ilə qurarkən sertifikatlarda IP ünvanlarının yoxlanılmasını təmin edir.

Udev ilə əlaqəli dəyişikliklər:

  • Systemd-udevd asılmış işləyicilərin məcburi dayandırılması üçün 30 saniyəlik fasiləni aradan qaldırdı. systemd-udevd indi işləyicilərin tamamlanmasını gözləyir, bunun üçün böyük quraşdırmalarda əməliyyatların normal başa çatdırılması üçün 30 saniyə kifayət etmədi (məsələn, kök FS üçün quraşdırılmış bölmənin dəyişdirilməsi prosesi zamanı fasilə sürücünün işə salınmasını dayandıra bilər). Systemd istifadə edərkən, systemd-udevd-nin çıxmadan əvvəl gözləyəcəyi vaxt aşımı systemd-udevd.service-də TimeoutStopSec parametri vasitəsilə təyin edilə bilər. Systemd olmadan işləyərkən, vaxt aşımı udev.event_timeout parametri ilə idarə olunur;
  • FIDO CTAP1 tokenlərini müəyyən edən udev üçün fido_id proqramı əlavə edildi
    ("U2F")/CTAP2 onların keçmiş istifadəsinə əsaslanır və lazımi mühit dəyişənlərini göstərir (proqram əvvəllər istifadə edilmiş bütün məlum tokenlərin xarici ağ siyahıları olmadan etməyə imkan verir);

  • Chromium OS-dən idxal edilmiş ağ siyahıdan cihazlar üçün avtomatik dayandırma udev qaydalarının avtomatik yaradılması həyata keçirildi (dəyişiklik əlavə qurğular üçün enerjiyə qənaət rejimlərinin istifadəsini genişləndirməyə imkan verir);
  • Ayrı-ayrı yoxlama idarəçilərini işə salmadan sistem sabit dəyərlərinin birbaşa xəritələşdirilməsinə imkan vermək üçün udev-ə yeni "CONST{key}=value" parametri əlavə edildi. Hazırda yalnız "arch" və "virt" düymələri dəstəklənir;
  • CDROM-un qeyri-eksklüziv rejimdə açılması dəstəklənən rejimlərin işləməsi üçün sorğu yerinə yetirilərkən təmin edilir (dəyişiklik CDROM-a daxil olan proqramların problemlərini həll edir və eksklüziv giriş rejimindən istifadə etməyən disk yazma proqramlarının dayandırılması riskini azaldır).

Mənbə: opennet.ru

Добавить комментарий