ProHoster > Blog > internet xəbərləri > systemd sistem meneceri buraxılışı 249

systemd sistem meneceri buraxılışı 249

Üç aylıq inkişafdan sonra sistem meneceri systemd 249-un buraxılışı təqdim olunur.Yeni buraxılış JSON formatında istifadəçiləri/qrupları müəyyən etmək imkanı verir, Jurnal protokolunu sabitləşdirir, ardıcıl disk bölmələrinin yüklənməsinin təşkilini asanlaşdırır, əlavə etmək imkanı verir. BPF proqramlarını xidmətlərlə əlaqələndirir və quraşdırılmış arakəsmələrdə istifadəçilərin identifikator xəritələşdirilməsini həyata keçirir, yeni şəbəkə parametrlərinin böyük bir hissəsi və konteynerlərin işə salınması üçün imkanlar təklif olunur.

Əsas dəyişikliklər:

  • Jurnal protokolu sənədləşdirilmişdir və log qeydlərinin yerli çatdırılması üçün sistemloq protokolu əvəzinə müştərilərdə istifadə edilə bilər. Jurnal protokolu uzun müddətdir tətbiq olunur və artıq bəzi müştəri kitabxanalarında istifadə olunur, lakin onun rəsmi dəstəyi yenicə elan edilib.
  • Userdb və nss-systemd JSON formatında göstərilən /etc/userdb/, /run/userdb/, /run/host/userdb/ və /usr/lib/userdb/ qovluqlarında yerləşən əlavə istifadəçi təriflərini oxumaq üçün dəstək verir. Qeyd olunur ki, bu funksiya sistemdə istifadəçilərin yaradılması üçün əlavə mexanizm təqdim edəcək, onun NSS və /etc/shadow ilə tam inteqrasiyasını təmin edəcək. İstifadəçi/qrup girişləri üçün JSON dəstəyi, həmçinin pam_systemd və systemd-logind-in tanıdığı istifadəçilərə müxtəlif resurs idarəetməsi və digər parametrləri əlavə etməyə imkan verəcək.
  • nss-systemd, systemd-homed-dən hash edilmiş parollardan istifadə edərək /etc/shadow-da istifadəçi/qrup girişlərinin sintezini təmin edir.
  • Bir-birini əvəz edən disk bölmələrindən istifadə edərək yeniləmələrin təşkilini asanlaşdıran mexanizm tətbiq edilmişdir (bir bölmə aktivdir, ikincisi ehtiyatdır - yeniləmə ehtiyat hissəyə kopyalanır, bundan sonra aktiv olur). Disk təsvirində iki kök və ya /usr bölməsi varsa və udev 'root=' parametrinin mövcudluğunu aşkar etməyibsə və ya systemd-nspawn və systemd-də "--image" seçimi ilə göstərilən disk şəkillərini emal edirsə -dissect kommunalları, yükləmə bölməsi GPT etiketlərini müqayisə etməklə hesablana bilər (GPT etiketində bölmənin məzmununun versiya nömrəsini qeyd etdiyini və systemd daha son dəyişikliklərlə bölməni seçəcəyini nəzərə alsaq).
  • Xidmət fayllarına BPFProgram parametri əlavə edilmişdir, onun köməyi ilə BPF proqramlarının kernelə yüklənməsini təşkil edə və onları xüsusi sistem xidmətlərinə bağlamaqla idarə edə bilərsiniz.
  • Systemd-fstab-generator və systemd-repart yalnız /usr bölməsi olan və heç bir kök bölməsi olmayan disklərdən yükləmə imkanı əlavə edir (kök bölməsi ilk yükləmə zamanı systemd-repart tərəfindən yaradılacaq).
  • Systemd-nspawn-da "--private-user-chown" seçimi daha ümumi "--private-user-ownership" seçimi ilə əvəz edilmişdir ki, bu da "chown" dəyərlərini "--" ekvivalenti kimi qəbul edə bilər. köhnə parametrləri söndürmək üçün private-user-chown”, “off”, quraşdırılmış fayl sistemlərində istifadəçi identifikatorlarını xəritələmək üçün “xəritə” və nüvədə tələb olunan funksionallıq (5.12+) varsa və ya geri qayıtdıqda “xəritə” seçmək üçün “avtomatik” əks halda "chown" üçün rekursiv çağırışa. Xəritəçəkmədən istifadə edərək, quraşdırılmış xarici bölmədə bir istifadəçinin fayllarını cari sistemdəki digər istifadəçi ilə əlaqələndirə bilərsiniz və bu, müxtəlif istifadəçilər arasında faylları paylaşmağı asanlaşdırır. Sistemli evli portativ ev kataloqu mexanizmində xəritəçəkmə istifadəçilərə öz ev kataloqlarını xarici mediaya köçürməyə və eyni istifadəçi ID tərtibatı olmayan müxtəlif kompüterlərdə istifadə etməyə imkan verəcək.
  • Systemd-nspawn-da, "--private-user" seçimi indi istifadəçi ad məkanını qurarkən istifadəçi identifikatorlarını birbaşa əks etdirmək üçün "identity" dəyərindən istifadə edə bilər, yəni. Hücum vektorlarını azaltmaq üçün konteynerdəki UID 0 və UID 1 host tərəfində UID 0 və UID 1-də əks olunacaq (konteyner yalnız öz ad məkanında proses imkanlarını alacaq).
  • “--bind-user” seçimi host mühitində mövcud olan istifadəçi hesabını konteynerə yönləndirmək üçün systemd-nspawn-a əlavə edildi (ev kataloqu konteynerə quraşdırılıb, istifadəçi/qrup girişi əlavə edilib və UID xəritələşdirilməsi konteyner və ana mühit arasında həyata keçirilir).
  • systemd-ask-password və systemd-sysusers istifadə edərək həssas məlumatları təhlükəsiz şəkildə ötürmək üçün systemd 247-də təqdim edilmiş mexanizmdən istifadə edərək təyin edilmiş parolları (passwd.hashed-password. və passwd.plaintext-password.) tələb etmək üçün dəstəyi əlavə edib. ayrı bir kataloqda ara fayllar. Varsayılan olaraq, etimadnamələr PID1 ilə prosesdən qəbul edilir ki, bu da onları, məsələn, ilk yükləmə zamanı istifadəçi parolunu konfiqurasiya etməyə imkan verən konteyner idarəetmə menecerindən alır.
  • systemd-firstboot, /etc qovluğunda lazımi parametrlərə malik olmayan konteyner şəklini ilk dəfə yükləyərkən sistem parametrlərini işə salmaq üçün istifadə edilə bilən müxtəlif sistem parametrlərini sorğulamaq üçün həssas məlumat mexanizminin təhlükəsiz ötürülməsindən istifadə üçün dəstək əlavə edir.
  • PID 1 prosesi yükləmə zamanı həm bölmənin adının, həm də təsvirin göstərilməsini təmin edir. Çıxışı system.conf-da “StatusUnitFormat=combined” parametri və ya “systemd.status-unit-format=combined” kernel əmr xətti seçimi ilə dəyişə bilərsiniz.
  • Maşın identifikatoru olan faylı disk şəklinə köçürmək və ya disk şəklinin ölçüsünü artırmaq üçün systemd-machine-id-setup və systemd-repart utilitlərinə "--image" seçimi əlavə edilmişdir.
  • Systemd-repart yardım proqramı tərəfindən istifadə edilən bölmə konfiqurasiya faylına MakeDirectories parametri əlavə edildi, bu parametr bölmə cədvəlində əks olunmazdan əvvəl yaradılmış fayl sistemində ixtiyari kataloqlar yaratmaq üçün istifadə edilə bilər (məsələn, quraşdırma nöqtələri üçün qovluqlar yaratmaq üçün). kök bölməni, beləliklə bölməni dərhal oxumaq üçün rejimdə quraşdıra bilərsiniz). Yaradılmış bölmələrdə GPT bayraqlarına nəzarət etmək üçün müvafiq Flags, ReadOnly və NoAuto parametrləri əlavə edilmişdir. Blokları kopyalayarkən (məsələn, öz kök bölmənizi yeni mediaya köçürmək lazım olduqda) mənbə kimi cari yükləmə bölməsini avtomatik seçmək üçün CopyBlocks parametri "avtomatik" dəyərinə malikdir.
  • GPT, x-systemd.growfs quraşdırma seçiminə bənzəyən “böyümək-fayl sistemi” bayrağını tətbiq edir və FS ölçüsü bölmədən kiçik olarsa, FS ölçüsünün blok cihazının sərhədlərinə avtomatik genişləndirilməsini təmin edir. Bayraq Ext3, XFS və Btrfs fayl sistemlərinə şamil edilir və avtomatik aşkarlanan bölmələrə tətbiq oluna bilər. Sistemd-repart vasitəsilə avtomatik yaradılmış yazıla bilən bölmələr üçün bayraq defolt olaraq aktivdir. Systemd-repart-da bayrağı konfiqurasiya etmək üçün GrowFileSystem seçimi əlavə edildi.
  • /etc/os-release faylı atomik olaraq yenilənmiş şəkillərin versiyasını və ID-sini müəyyən etmək üçün yeni IMAGE_VERSION və IMAGE_ID dəyişənlərinə dəstək verir. %M və %A təyinediciləri müəyyən edilmiş dəyərləri müxtəlif əmrlərə əvəz etmək üçün təklif olunur.
  • Portativ sistem genişləndirmə şəkillərini aktivləşdirmək üçün portablectl yardım proqramına “--uzatma” parametri əlavə edilmişdir (məsələn, onların vasitəsilə kök bölməyə inteqrasiya olunmuş əlavə xidmətlərlə şəkilləri yaymaq olar).
  • systemd-coredump yardım proqramı, deb və ya rpm paketlərinin adı və versiyası haqqında məlumat qurulubsa, uğursuz prosesin hansı paketə aid olduğunu müəyyən etmək üçün faydalı ola bilən prosesin əsas tullantısını yaradan zaman ELF build-id məlumatının çıxarılmasını təmin edir. ELF fayllarına daxil edin.
  • FireWire (IEEE 1394) cihazları üçün yeni aparat bazası udev-ə əlavə edildi.
  • Udevdə “net_id” şəbəkə interfeysinin adının seçim sxeminə geriyə uyğunluğu pozan üç dəyişiklik əlavə edilib: interfeys adlarında səhv simvollar indi “_” ilə əvəz olunub; s390 sistemləri üçün PCI hotplug slot adları onaltılıq formada işlənir; 65535-ə qədər daxili PCI cihazının istifadəsinə icazə verilir (əvvəllər 16383-dən yuxarı nömrələr bloklanmışdı).
  • systemd-resolved “home.arpa” domenini NTA (Mənfi Güvən Çapaları) siyahısına əlavə edir, yerli ev şəbəkələri üçün tövsiyə olunur, lakin DNSSEC-də istifadə edilmir.
  • CPUAffinity parametri “%” təyinedicilərinin təhlilini təmin edir.
  • ManageForeignRoutingPolicyRules parametri .şəbəkə fayllarına əlavə edildi, bu parametr systemd-networkd-ni üçüncü tərəfin marşrutlaşdırma siyasətlərini emal etməkdən kənarlaşdırmaq üçün istifadə edilə bilər.
  • RequiredFamilyForOnline parametri şəbəkə interfeysinin “onlayn” vəziyyətdə olduğuna işarə kimi IPv4 və ya IPv6 ünvanının mövcudluğunu müəyyən etmək üçün “.şəbəkə” fayllarına əlavə edilmişdir. Networkctl hər bir keçid üçün “onlayn” statusun ekranını təqdim edir.
  • Şəbəkə körpülərini konfiqurasiya edərkən gedən interfeysləri müəyyən etmək üçün .şəbəkə fayllarına OutgoingInterface parametri əlavə edildi.
  • “.şəbəkə” fayllarına “[NextHop]” bölməsindəki girişlər üçün Çoxyollu qrupunu konfiqurasiya etməyə imkan verən Qrup parametri əlavə edilmişdir.
  • Bağlantı gözləmələrini yalnız IPv4 və ya IPv6 ilə məhdudlaşdırmaq üçün systemd-şəbəkə-gözlə-online üçün "-4" və "-6" seçimləri əlavə edildi.
  • DHCP server parametrlərinə serveri DHCP Ralay rejiminə keçirən RelayTarget parametri əlavə edilmişdir. DHCP relesinin əlavə konfiqurasiyası üçün RelayAgentCircuitId və RelayAgentRemoteId seçimləri təklif olunur.
  • ServerAddress parametri DHCP serverinə əlavə edildi, bu da sizə serverin IP ünvanını açıq şəkildə təyin etməyə imkan verir (əks halda ünvan avtomatik seçilir).
  • DHCP serveri [DHCPServerStaticLease] bölməsini həyata keçirir ki, bu da MAC ünvanlarına və əksinə sabit IP bağlamalarını təyin etməklə statik ünvan bağlamalarını (DHCP icarələri) konfiqurasiya etməyə imkan verir.
  • RestrictAddressFamilies parametri “yox” dəyərini dəstəkləyir, yəni xidmətin heç bir ünvan ailəsinin rozetkalarına çıxışı olmayacaq.
  • [Ünvan], [DHCPv6PrefixDelegation] və [IPv6Prefix] bölmələrindəki “.şəbəkə” fayllarında RouteMetric parametri üçün dəstək həyata keçirilir ki, bu da göstərilən ünvan üçün yaradılmış marşrut prefiksi üçün metrikanı təyin etməyə imkan verir.
  • nss-myhostname və systemd-resolved çıxışlar üçün istifadə olunan standart marşrutlara uyğun olaraq həmişə yerli IP-nin verildiyi xüsusi “_outbound” adlı hostlar üçün ünvanlarla DNS qeydlərinin sintezini təmin edir.
  • .şəbəkə fayllarında, “[DHCPv4]” bölməsində defolt aktiv RoutesToNTP parametri əlavə edilmişdir ki, bu da DHCP (DNS-ə bənzər) istifadə edərək bu interfeys üçün əldə edilmiş NTP server ünvanına daxil olmaq üçün cari şəbəkə interfeysi vasitəsilə ayrıca marşrutun əlavə edilməsini tələb edir. , parametr NTP serverinə trafikin bu ünvanın alındığı interfeys vasitəsilə yönləndiriləcəyinə zəmanət verməyə imkan verir).
  • Cari xidmətə bağlı rozetkalara girişi idarə etmək üçün SocketBindAllow və SocketBindDeny parametrləri əlavə edildi.
  • Vahid fayllar üçün ConditionFirmware adlı şərti parametr tətbiq edilmişdir ki, bu da UEFI və device.tree sistemlərində işləmək kimi mikroproqram funksiyalarını qiymətləndirən yoxlamalar yaratmağa, həmçinin müəyyən cihaz ağacı imkanları ilə uyğunluğu yoxlamağa imkan verir.
  • /etc/os-release faylında sahələri yoxlamaq üçün ConditionOSRelease seçimini həyata keçirdi. Sahə qiymətlərinin yoxlanılması şərtləri müəyyən edilərkən “=”, “!=”, “=”, “>” operatorları məqbuldur.
  • Hostnamectl yardım proqramında “get-xyz” və “set-xyz” kimi əmrlər “get” və “set” prefikslərindən azad edilir, məsələn, “hostnamectl get-hostname” və “hostnamectl “set-hostname” əvəzinə "hostnamectl hostname" əmrindən istifadə edə bilərsiniz, əlavə arqument ("hostnamectl hostname dəyəri") göstərilməklə müəyyən edilən dəyərin təyin edilməsi. Uyğunluğu təmin etmək üçün köhnə əmrlər üçün dəstək saxlanılıb.
  • Systemd-detect-virt yardım proqramı və ConditionVirtualization parametri Amazon EC2 mühitlərinin düzgün müəyyənləşdirilməsini təmin edir.
  • Vahid fayllardakı LogLevelMax parametri indi yalnız xidmət tərəfindən yaradılan jurnal mesajlarına deyil, həm də xidmətdən bəhs edən PID 1 proses mesajlarına tətbiq edilir.
  • SBAT (UEFI Secure Boot Advanced Targeting) məlumatlarını systemd-boot EFI PE fayllarına daxil etmək imkanı təmin edilmişdir.
  • /etc/crypttab yeni "başsız" və "parol-echo" seçimlərini tətbiq edir - birincisi istifadəçidən parol və PIN-lərin interaktiv şəkildə tələb edilməsi ilə əlaqəli bütün əməliyyatları atlamağa imkan verir, ikincisi isə parol daxiletməsini göstərmək üçün metodu konfiqurasiya etməyə imkan verir. (heç bir şey göstərmə, simvolu simvol göstər və ulduzları göstər). “--echo” seçimi oxşar məqsədlər üçün systemd-ask-password-ə əlavə edilmişdir.
  • systemd-cryptenroll, systemd-cryptsetup və systemd-homed FIDO2 tokenlərindən istifadə edərək şifrələnmiş LUKS2 bölmələrinin kilidini açmaq üçün genişləndirilmiş dəstəyə malikdir. İstifadəçinin fiziki mövcudluğunun yoxlanılması, yoxlanılması və daxil olma ehtiyacını idarə etmək üçün “--fido2-istifadəçinin iştirakı ilə”, “--fido2-user-verification” və “-fido2-with-client-pin” yeni seçimləri əlavə edildi. PIN kodu.
  • Jurnalctl seçimlərinə bənzər systemd-journal-gatewayd-ə “--user”, “--system”, “--merge” və “--file” seçimləri əlavə edildi.
  • OnFailure və Slice parametrləri ilə müəyyən edilmiş vahidlər arasında birbaşa asılılıqlara əlavə olaraq, OnFailureOf və SliceOf gizli tərs asılılıqlar üçün dəstək əlavə edilmişdir, bu, məsələn, dilimə daxil olan bütün vahidləri müəyyən etmək üçün faydalı ola bilər.
  • Bölmələr arasında yeni asılılıq növləri əlavə edildi: OnSuccess və OnSuccessOf (OnFailure-un əksi, müvəffəqiyyətlə tamamlandıqdan sonra çağırılır); PropagatesStopTo və StopPropagatedFrom (vahidin dayanma hadisəsini başqa vahidə yaymağa imkan verir); Upholds and UpheldBy (Yenidən Başlamağa alternativ).
  • systemd-ask-password yardım proqramında indi parol daxiletmə xəttində asma kilid simvolunun (🔐) görünüşünü idarə etmək üçün “--emoji” seçimi var.
  • Sistemli mənbə ağacı strukturu üzrə sənədlər əlavə edildi.
  • Vahidlər üçün MemoryMax, MemoryHigh və ya MemoryAvailable parametrləri ilə müəyyən edilmiş limitə çatana qədər vahidin nə qədər yaddaş qaldığını göstərən MemoryAvailable xüsusiyyəti əlavə edilmişdir.

Mənbə: opennet.ru

Добавить комментарий