ProHoster > блог > Навіны інтэрнэту > Выпуск сістэмнага мэнэджэра systemd 251

Выпуск сістэмнага мэнэджэра systemd 251

Пасля пяці месяцаў распрацоўкі прадстаўлены рэліз сістэмнага мэнэджара systemd 251.

Асноўныя змены:

  • Павышаны сістэмныя патрабаванні. Мінімальная падтрымоўваная версія ядра Linux павялічаная з 3.13 да 4.15. Для працы патрабуецца наяўнасць таймера CLOCK_BOOTTIME. Для зборкі неабходны кампілятар з падтрымкай стандарту C11 і пашырэнняў GNU (для загалоўкавых файлаў працягвае выкарыстоўвацца стандарт C89).
  • Дададзена эксперыментальная ўтыліта systemd-sysupdate для аўтаматычнага вызначэння, загрузкі і ўстаноўкі абнаўленняў з выкарыстаннем атамарнага механізму замены раздзелаў, файлаў або каталогаў (выкарыстоўваюцца два незалежныя раздзелы/файла/каталога, на адным з якіх знаходзіцца бягучы працуючы рэсурс, а на другім устанаўліваецца чарговае абнаўленне, пасля чаго раздзелы/файлы/каталогі мяняюцца месцамі).
  • Прадстаўлена новая ўнутраная бібліятэка, якая падзяляецца libsystemd-core- .so, якая ўсталёўваецца ў каталог /usr/lib/systemd/system і адпавядае існуючай бібліятэцы libsystemd-shared- .so. Выкарыстанне падзяляемай бібліятэкі libsystemd-core- .so дазваляе скараціць агульны ўсталявальны памер за рахунак паўторнага выкарыстання бінарнага кода. Нумар версіі можа задавацца праз параметр 'shared-lib-tag' у зборачнай сістэме meson і дае магчымасць дыстрыбутывам адначасова пастаўляць некалькі версій дадзеных бібліятэк.
  • Рэалізаваная перадача ў апрацоўшчыкі OnFailure/OnSuccess зменных асяроддзі $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID і $MONITOR_UNIT з інфармацыі аб адсочваным юніце.
  • Для unit-ов рэалізавана налада ExtensionDirectories, якую можна выкарыстоўваць для арганізацыі загрузкі кампанентаў пашырэння сістэмы (System Extension) са звычайных каталогаў, а не дыскавых выяў. Змест каталога пашырэння сістэмы накладваецца пры дапамозе OverlayFS і ўжываецца для пашырэння іерархіі каталогаў /usr/ і /opt/, і даданні дадатковых файлаў падчас працы, нават калі паказаныя каталогі прымантаваны ў рэжыме толькі для чытання. У каманду 'portablectl attach —extension=' таксама дададзена падтрымка ўказання каталога.
  • Для unit-ов, прымусова завершаных апрацоўшчыкам systemd-oomd з-за недахопу памяці ў сістэме, забяспечана перадача прыкметы 'oom-kill' і адлюстраванне ў атрыбуце 'user.oomd_ooms' ліку прымусовых завяршэнняў.
  • Для unit-ов дададзены новыя спецыфікатары шляхоў %y/%Y, якія адлюстроўваюць нармалізаваны шлях да юніту (з расчыненнем сімвалічных спасылак). Таксама дададзены спецыфікатары %q для падстаноўкі значэння PRETTY_HOSTNAME і %d для падстаноўкі CREDENTIALS_DIRECTORY.
  • У непрывілеяваных сэрвісах, якія запускаюцца звычайным карыстачом з выкарыстаннем сцяга «-user», дазволена змена налад RootDirectory, MountAPIVFS, ExtensionDirectories, Capabilities, ProtectHome, Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, ProtectClock , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs і MountFlags. Магчымасць даступная толькі пры ўключэнні ў сістэме прасторы імёнаў ідэнтыфікатараў карыстача (user namespaces).
  • У наладзе LoadCredential дазволена ўказанне імя каталога ў якасці аргументу, у гэтым выпадку прадпрымаецца спроба загрузкі ўліковых дадзеных з усіх файлаў у паказаным каталогу.
  • У systemctl у параметры «timestamp» з'явілася магчымасць указання сцяга unix для паказу часу ў эпахальным фармаце (колькасць секунд з 1 студзеня 1970 гады).
  • У "systemctl status" рэалізаваны сцяг "old-kernel", які паказваецца калі загружанае ў сеансе ядро ​​мае больш стары нумар версіі, чым даступнае ў сістэме базавае ядро. Таксама дададзены сцяг "unmerged-usr" для вызначэння, што змесціва каталогаў /bin/ і /sbin/ сфарміравана не праз сімвалічныя спасылкі на /usr.
  • Для запускаемых працэсам PID 1 генератараў прадстаўлены новыя зменныя асяроддзі $SYSTEMD_SCOPE (запуск з сістэмнага або карыстацкага сэрвісу), $SYSTEMD_IN_INITRD (запуск з initrd або хост-акружэнні), $SYSTEMD_FIRST_BOOT (індыкатар першай загрузкі), $SYSTEMD ) і $SYSTEMD_ARCHITECTURE (архітэктура, для якой сабрана ядро).
  • У апрацоўшчыку PID 1 рэалізаваная магчымасць загрузкі параметраў сістэмных уліковых дадзеных з QEMU-інтэрфейсу fw_cfg або праз указанне ў камандным радку ядра параметра systemd.set_credential. У дырэктыве LoadCredential забяспечаны аўтаматычны пошук уліковых дадзеных у каталогах /etc/credstore/, /run/credstore/ і /usr/lib/credstore/, калі ў якасці аргументу паказаны адносны шлях. Аналагічныя паводзіны прыменена для дырэктывы LoadCredentialEncrypted, у якой дадаткова правяраюцца каталогі /etc/credstore.encrypted/, /run/credstore.encrypted/ і /usr/lib/credstore.encrypted/.
  • У systemd-journald стабілізавана магчымасць экспарту ў фармаце JSON. У камандах "journalctl -list-boots" і "bootctl list" дададзеная падтрымка высновы ў фармаце JSON (сцяг "-json").
  • У udev дададзены новыя файлы з базамі дадзеных hwdb, утрымоўвальныя звесткі аб партатыўных прыладах (КПК, калькулятары і да т.п.) і прыладах, якія ўжываюцца пры стварэнні гуку і відэа (DJ-пульты, кейпады).
  • У udevadm дададзены новыя опцыі "-prioritized-subsystem" для задання прыярытэту прытрымлівання сістэм (выкарыстоўваецца ў systemd-udev-trigger.service для апрацоўкі ў першую чаргу блокавых прылад і TPM), "-type=all", "initialized-match" і "-initialized-nomatch" для выбару ініцыялізаваных або неініцыялізаваных прылад, "udevadm info -tree" для паказу дрэва аб'ектаў у іерархіі /sys/. У udevadm таксама дададзены новыя каманды «wait» і «lock» для чакання з'яўлення ў БД запісу аб прыладзе і блакаванні блокавай прылады падчас фарматавання ці запісы табліцы частак.
  • Дададзены новы набор сімвалічных спасылак на прылады /dev/disk/by-diskseq/ для ідэнтыфікацыі блокавых прылад па парадкавым нумары ("diskseq").
  • У файлы .link у секцыі [Match] дададзена падтрымка параметру "Firmware" для супастаўлення прылады па радку з апісаннем прашыўкі.
  • У systemd-networkd для unicast-маршрутаў, якія наладжваюцца праз секцыю [Route], значэнне scope зменена па змаўчанні на "link" для адпаведнасці паводзінам каманды "ip route". У секцыю [Bridge] дададзены параметр Isolated=true|false для налады аднайменнага атрыбута сеткавых мастоў у ядры. У секцыі [Tunnel] дададзены параметр External для ўстаноўкі тунэля тыпу external (рэжым збору метададзеных). У секцыі [DHCPServer] дададзены параметры BootServerName, BootServerAddress і BootFilename для налады адрасы сервера, імя сервера і імя загрузнага файла, якія адпраўляюцца серверам DHCP пры загрузцы ў рэжыме PXE. У секцыі [Network] выдалены параметр L2TP, замест якога ў .netdev файлах можна выкарыстоўваць новую наладу Local у прывязцы да інтэрфейсу L2TP.
  • Дададзены новы юніт systemd-networkd-wait-online@ .service», які можна выкарыстоўваць для чакання ўзняцця вызначанага сеткавага інтэрфейсу.
  • Рэалізавана магчымасць выкарыстання файлаў .netdev для стварэння віртуальных прылад WLAN для наладкі якіх прапанавана секцыя [WLAN].
  • У файлах .link/.network у секцыі [Match] рэалізаваны параметр Kind для супастаўлення па тыпе прылады (bond, bridge, gre, tun, veth).
  • Забяспечаны запуск systemd-resolved на больш раннім этапе загрузкі, у тым ліку рэалізаваны запуск з initrd пры наяўнасці systemd-resolved у выяве initrd.
  • У systemd-cryptenroll дададзена опцыя -fido2-credential-algorithm для выбару алгарытму шыфравання ўліковых дадзеных і опцыя -tpm2-with-pin для кіравання ўводам PIN-кода пры разблакіроўцы часткі з выкарыстаннем TPM. У /etc/crypttab дададзена аналагічная опцыя tpm2-pin. Пры разблакіроўцы прылад праз TPM забяспечана шыфраванне параметраў для абароны ад перахопу ключоў шыфравання.
  • У systemd-timesyncd дададзены D-Bus API для дынамічнага атрымання інфармацыі з NTP-сервера праз IPC.
  • Для вызначэння неабходнасці каляровай высновы ва ўсіх камандах рэалізавана праверка зменнай асяроддзі COLORTERM у дадатак да раней правяраемых NO_COLOR, SYSTEMD_COLORS і TERM.
  • У зборачнай сістэме Meson рэалізавана опцыя install_tag для выбарачнай зборкі і ўсталёўкі неабходных кампанентаў: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Дададзена зборачная опцыя default-compression для выбару алгарытму сціску для systemd-journald і systemd-coredump.
  • У sd-boot у loader.conf дададзена эксперыментальная настройка "reboot-for-bitlocker" для загрузкі Microsoft Windows з BitLocker TPM.

Крыніца: opennet.ru

Дадаць каментар