ProHoster > Blog > internet xəbərləri > systemd sistem meneceri buraxılışı 251

systemd sistem meneceri buraxılışı 251

Beş aylıq inkişafdan sonra sistem meneceri systemd 251-in buraxılışı təqdim olunur.

Əsas dəyişikliklər:

  • Sistem tələbləri artırıldı. Minimum dəstəklənən Linux nüvəsi versiyası 3.13-dən 4.15-ə yüksəldilib. Əməliyyat üçün CLOCK_BOOTTIME taymeri tələb olunur. Qurmaq üçün sizə C11 standartını və GNU uzantılarını dəstəkləyən kompilyator lazımdır (C89 standartı başlıq faylları üçün istifadə olunmağa davam edir).
  • Bölmələri, faylları və ya qovluqları əvəz etmək üçün atom mexanizmindən istifadə edərək yeniləmələri avtomatik aşkar etmək, yükləmək və quraşdırmaq üçün sistemd-sysupdate eksperimental yardım proqramı əlavə edildi (iki müstəqil bölmə/fayl/kataloq istifadə olunur, onlardan biri cari iş resursunu, digəri isə quraşdırmaları ehtiva edir. növbəti yeniləmə, bundan sonra bölmələr/fayllar/kataloqlar dəyişdirilir).
  • Yeni daxili paylaşılan kitabxana libsystemd-core- təqdim edildi .so, /usr/lib/systemd/system kataloquna quraşdırılmış və mövcud libsystemd-shared- kitabxanasına uyğundur .belə ki. Libsystemd-core-paylaşılan kitabxanadan istifadə .so ikili kodu təkrar istifadə etməklə ümumi quraşdırma ölçüsünü azaltmağa imkan verir. Versiya nömrəsi meson qurma sistemindəki 'shared-lib-tag' parametri vasitəsilə təyin edilə bilər və paylamalara bu kitabxanaların birdən çox versiyasını eyni vaxtda göndərməyə imkan verir.
  • $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID və $MONITOR_UNIT mühit dəyişənlərinin monitorinq edilən vahid haqqında məlumatdan OnFailure/OnSuccess işləyicilərinə ötürülməsi həyata keçirilib.
  • Bölmələr üçün ExtensionDirectories parametri tətbiq edilmişdir ki, bu da Sistem Genişləndirilməsi komponentlərinin disk şəkillərindən daha çox adi qovluqlardan yüklənməsini təşkil etmək üçün istifadə edilə bilər. Sistem genişləndirilməsi qovluğunun məzmunu OverlayFS istifadə edərək üst-üstə düşür və /usr/ və /opt/ qovluqlarının iyerarxiyasını genişləndirmək və qeyd olunan qovluqlar yalnız oxumaq üçün quraşdırılsa belə, iş vaxtında əlavə fayllar əlavə etmək üçün istifadə olunur. 'portablectl attach --extension=' əmri kataloqun təyin edilməsi üçün dəstəyi də əlavə etdi.
  • Sistemdə yaddaş çatışmazlığı səbəbindən systemd-oomd işləyicisi tərəfindən məcburi dayandırılan vahidlər üçün 'oom-kill' atributu ötürülür və məcburi dayandırmaların sayı 'user.oomd_ooms' atributunda əks olunur.
  • Vahidlər üçün vahidə normallaşdırılmış yolu əks etdirən yeni %y/%Y yol təyinediciləri əlavə edilmişdir (simvolik əlaqələrin genişləndirilməsi ilə). Həmçinin PRETTY_HOSTNAME dəyərini əvəz etmək üçün %q spesifikatorları və CREDENTIALS_DIRECTORY əvəzetməsi üçün %d əlavə edilib.
  • Normal istifadəçi tərəfindən "--user" bayrağından istifadə edərək işə salınmış imtiyazsız xidmətlərdə RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetmethPacePackwork, PrivateNetmesPacePayPay, PrivateNetwork,PrivateNet-PayPayPaypaC parametrlərində dəyişikliklər edilir. , PrivateUsers, ProtectClock icazə verilir , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs və MountFlags. Bu funksiya yalnız istifadəçi adları sistemdə aktiv olduqda mövcuddur.
  • LoadCredential parametri kataloq adının arqument kimi göstərilməsinə imkan verir, bu halda göstərilən kataloqdakı bütün fayllardan etimadnamələri yükləməyə cəhd edilir.
  • systemctl-də “—timestamp” parametrində vaxtı epochal formatda (1-ci il yanvarın 1970-dən etibarən saniyələrin sayı) göstərmək üçün “unix” bayrağını təyin etmək mümkün oldu.
  • “Systemctl statusu” seansda yüklənmiş nüvənin sistemdə mövcud olan əsas nüvədən daha köhnə versiya nömrəsinə malik olduğu halda göstərilən “köhnə nüvə” bayrağını tətbiq edir. Həmçinin /bin/ və /sbin/ qovluqlarının məzmununun /usr-a simvolik bağlantılar vasitəsilə formalaşmadığını müəyyən etmək üçün "unmerged-usr" bayrağı əlavə edildi.
  • PID 1 prosesi ilə işə salınmış generatorlar üçün yeni mühit dəyişənləri təmin edilir: $SYSTEMD_SCOPE (sistem və ya istifadəçi xidmətindən başlayır), $SYSTEMD_IN_INITRD (initrd və ya host mühitindən başlayır), $SYSTEMD_FIRST_BOOT (ilk yükləmə göstəricisi), $SYSTEMD_VIRTUALIZATION ( virtualizasiyanın və ya konteynerdə işə salınmanın mövcudluğu ) və $SYSTEMD_ARCHITECTURE (kernelin qurulduğu arxitektura).
  • PID 1 işləyicisi QEMU fw_cfg interfeysindən və ya kernel komanda xəttində systemd.set_credential parametrini təyin etməklə sistem etimadnamə parametrlərini yükləmək qabiliyyətini həyata keçirir. LoadCredential direktivi arqument kimi nisbi yol göstərildiyi halda /etc/credstore/, /run/credstore/ və /usr/lib/credstore/ kataloqlarında etimadnamələrin avtomatik axtarışını təmin edir. Oxşar davranış, əlavə olaraq /etc/credstore.encrypted/, /run/credstore.encrypted/ və /usr/lib/credstore.encrypted/ qovluqlarını yoxlayan LoadCredentialEncrypted direktivinə də aiddir.
  • JSON formatında ixrac etmək imkanı systemd-journald-da sabitləşdirilib. "journalctl --list-boots" və "bootctl list" əmrləri indi JSON formatında çıxışı dəstəkləyir ("--json" bayrağı).
  • Udev-ə hwdb verilənlər bazası olan yeni fayllar əlavə edilib, bunlarda portativ qurğular (PDA-lar, kalkulyatorlar və s.) və səs və video yaratmaq üçün istifadə olunan qurğular (DJ konsolları, klaviaturalar) haqqında məlumatlar var.
  • Aşağıdakı sistemlərin prioritetini təyin etmək üçün "--prioritized-alt sistem" yeni seçimləri udevadm-a əlavə edildi (əvvəlcə blok cihazları və TPM-ləri emal etmək üçün systemd-udev-trigger.service-də istifadə olunur), "-type=all", "-initialized -match” və “--initialized-nomatch” inisiallaşdırılmış və ya işə salınmamış cihazları seçmək üçün, “udevadm info -tree” /sys/ iyerarxiyasında obyektlər ağacını göstərmək üçün. udevadm həmçinin cihaz girişinin verilənlər bazasında görünməsini gözləmək və bölmə cədvəlini formatlayarkən və ya yazarkən blok cihazını kilidləmək üçün yeni "gözlə" və "kilidlə" əmrləri əlavə edir.
  • Cihazlara /dev/disk/by-diskseq/ simvolik bağlantılar dəsti əlavə edildi blok cihazlarını seriya nömrəsi ilə müəyyən etmək üçün (“diskseq”).
  • Cihazı mikroproqram təsviri ilə sətir üzrə uyğunlaşdırmaq üçün [Uyğunlaşdır] bölməsində .link faylları üçün “Firmware” parametri üçün dəstək əlavə edildi.
  • systemd-networkd-də [Marşrut] bölməsi vasitəsilə konfiqurasiya edilmiş unicast marşrutlar üçün əhatə dairəsi dəyəri "ip marşrutu" əmrinin davranışına uyğunlaşmaq üçün defolt olaraq "bağlantıya" dəyişdirilib. Izolated=true|false parametri nüvədə şəbəkə körpüləri üçün eyni adlı atributun konfiqurasiyası üçün [Körpü] bölməsinə əlavə edilmişdir. [Tunel] bölməsində tunel tipini xarici (metadata toplama rejimi) təyin etmək üçün Xarici parametr əlavə edilmişdir. [DHCPServer] bölməsində, PXE rejimində yükləmə zamanı DHCP serveri tərəfindən göndərilən server ünvanını, server adını və yükləmə faylının adını konfiqurasiya etmək üçün BootServerName, BootServerAddress və BootFilename parametrləri əlavə edilmişdir. [Şəbəkə] bölməsində L2TP parametri silindi, bunun əvəzinə .netdev fayllarında L2TP interfeysi ilə əlaqədar yeni Yerli parametrdən istifadə edə bilərsiniz.
  • "Systemd-networkd-wait-online@" yeni vahid əlavə edildi .xidmət", müəyyən bir şəbəkə interfeysinin görünməsini gözləmək üçün istifadə edilə bilər.
  • İndi [WLAN] bölməsində konfiqurasiya edilə bilən virtual WLAN cihazlarını yaratmaq üçün .netdev fayllarından istifadə etmək mümkündür.
  • .link/.şəbəkə fayllarında [Match] bölməsi cihaz növünə ("bond", "bridge", "gre", "tun", "veth") uyğunluq üçün Kind parametrini həyata keçirir.
  • Systemd-resolved, başlanğıc təsvirində systemd-resolved varsa, initrd-dən işə salmaq da daxil olmaqla, daha əvvəlki yükləmə mərhələsində işə salınıb.
  • systemd-cryptenroll etimadnamə şifrələmə alqoritmini seçmək üçün --fido2-credential-alqoritm seçimini və TPM istifadə edərək bölmənin kilidini açarkən PIN daxilinə nəzarət etmək üçün --tpm2-with-pin seçimini əlavə edir. Oxşar tpm2-pin seçimi /etc/crypttab-a əlavə edilmişdir. TPM vasitəsilə cihazların kilidini açarkən, şifrələmə açarlarının ələ keçirilməsindən qorunmaq üçün parametrlər şifrələnir.
  • systemd-timesyncd IPC vasitəsilə NTP serverindən dinamik məlumat əldə etmək üçün D-Bus API əlavə edir.
  • Rəng çıxışına ehtiyacı müəyyən etmək üçün bütün əmrlər əvvəllər yoxlanılmış NO_COLOR, SYSTEMD_COLORS və TERM-ə əlavə olaraq COLORTERM mühit dəyişəni üçün yoxlama həyata keçirir.
  • Meson qurma sistemi zəruri komponentlərin seçmə yığılması və quraşdırılması üçün install_tag seçimini həyata keçirir: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Systemd-journald və systemd-coredump üçün sıxılma alqoritmini seçmək üçün default-kompressiya qurma seçimi əlavə edildi.
  • Microsoft Windows-u BitLocker TPM ilə yükləmək üçün loader.conf-da sd-boot-a eksperimental "reboot-for-bitlocker" parametri əlavə edildi.

Mənbə: opennet.ru

Добавить комментарий