ProHoster > Блог > internet vijesti > systemd sistem menadžer izdanje 242

systemd sistem menadžer izdanje 242

[:ru]

Nakon dva mjeseca razvoja predstavljen izdanje sistemskog menadžera systemd 242. Među inovacijama možemo istaći podršku za L2TP tunele, mogućnost kontrole ponašanja systemd-logind pri ponovnom pokretanju kroz varijable okruženja, podršku za proširene XBOOTLDR particije za pokretanje za montiranje /boot, mogućnost pokretanja s root particijom u overlayfovima, kao i veliki broj novih postavki za različite tipove jedinica.

Glavne promjene:

  • systemd-networkd pruža podršku za L2TP tunele;
  • sd-boot i bootctl pružaju podršku za XBOOTLDR (Extended Boot Loader) particije dizajnirane da se montiraju na /boot, pored ESP particija montiranih na /efi ili /boot/efi. Kerneli, postavke, initrd i EFI slike sada se mogu pokrenuti sa ESP i XBOOTLDR particija. Ova promjena vam omogućava da koristite sd-boot bootloader u konzervativnijim scenarijima, kada se sam bootloader nalazi u ESP-u, a učitani kerneli i povezani metapodaci su smješteni u poseban odjeljak;
  • Dodata je mogućnost pokretanja sa opcijom “systemd.volatile=overlay” koja je proslijeđena kernelu, što vam omogućava da postavite korijensku particiju u overlayfs i organizirate rad na vrhu slike samo za čitanje korijenskog direktorija s promjenama upisanim u poseban direktorij u tmpfs (promjene u ovoj konfiguraciji se gube nakon ponovnog pokretanja) . Po analogiji, systemd-nspawn je dodao opciju “--volatile=overlay” za korištenje slične funkcionalnosti u kontejnerima;
  • systemd-nspawn je dodao opciju "--oci-bundle" kako bi omogućio korištenje runtime paketa za izolovano pokretanje kontejnera koji su u skladu sa specifikacijom Open Container Initiative (OCI). Za upotrebu u komandnoj liniji i nspawn jedinicama, predlaže se podrška za različite opcije opisane u OCI specifikaciji, na primjer, opcije “--nedostupno” i “Nedostupno” se mogu koristiti za isključivanje dijelova sistema datoteka, a “ --console” opcije su dodane za konfigurisanje standardnih izlaznih tokova i “-pipe”;
  • Dodata mogućnost kontrole ponašanja systemd-logind-a preko varijabli okruženja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU i
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Koristeći ove varijable, možete povezati vlastite rukovaoce procesa ponovnog pokretanja (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu i
    /run/systemd/reboot-to-boot-loader-entry) ili ih potpuno onemogućite (ako je vrijednost postavljena na false);

  • Dodane opcije “-boot-load-menu=” i
    “—boot-loader-entry=”, omogućavajući vam da odaberete određenu stavku menija za pokretanje ili režim pokretanja nakon ponovnog pokretanja;

  • Dodata nova komanda za izolaciju sandbox-a “RestrictSUIDSGID=”, koja koristi seccomp da zabrani kreiranje fajlova sa SUID/SGID zastavicama;
  • Osigurao da se ograničenja “NoNewPrivileges” i “RestrictSUIDSGID” primjenjuju prema zadanim postavkama u uslugama s dinamičkim načinom generiranja korisničkog ID-a (omogućeno “DynamicUser”);
  • Zadana postavka MACAddressPolicy=persistent u .link datotekama je promijenjena da pokrije više uređaja. Interfejsi mrežnih mostova, tunela (tun, tap) i agregiranih veza (bond) se ne identifikuju osim po imenu mrežnog interfejsa, pa se ovo ime sada koristi kao osnova za vezivanje MAC i IPv4 adresa. Dodatno, dodata je postavka “MACAddressPolicy=random”, koja se može koristiti za vezivanje MAC i IPv4 adresa za uređaje nasumičnim redoslijedom;
  • Datoteke jedinica ".device" generirane putem systemd-fstab-generatora više ne uključuju odgovarajuće ".mount" jedinice kao zavisnosti u odjeljku "Wants=". Jednostavno uključivanje uređaja više ne pokreće automatski jedinicu za montiranje, ali takve jedinice se i dalje mogu pokrenuti iz drugih razloga, kao što je dio local-fs.target ili kao ovisnost o drugim jedinicama koje zavise od local-fs.target ;
  • Dodata podrška za maske (“*” itd.) naredbama “networkctl list/status/lldp” za filtriranje određenih grupa mrežnih interfejsa prema dijelu njihovog imena;
  • Varijabla okruženja $PIDFILE je sada postavljena korištenjem apsolutne putanje konfigurirane u uslugama preko parametra "PIDFile=;".
  • Javni Cloudflare serveri (1.1.1.1) su dodati broju rezervnih DNS servera koji se koriste ako glavni DNS nije eksplicitno definisan. Da biste redefinirali listu rezervnih DNS servera, možete koristiti opciju “-Ddns-servers=”;
  • Kada se detektuje prisustvo USB kontrolera uređaja, automatski se pokreće novi rukovalac usb-gadget.target (kada sistem radi na USB perifernom uređaju);
  • Za datoteke jedinica implementirana je postavka “CPUQuotaPeriodSec=”, koja određuje vremenski period u odnosu na koji se mjeri kvota CPU vremena, postavljena kroz postavku “CPUQuota=”;
  • Za datoteke jedinica implementirana je postavka “ProtectHostname=”, koja zabranjuje servisima da mijenjaju informacije o nazivu hosta, čak i ako imaju odgovarajuće dozvole;
  • Za datoteke jedinica implementirana je postavka “NetworkNamespacePath=”, koja vam omogućava da povežete imenski prostor sa uslugama ili jedinicama utičnice specificirajući putanju do datoteke prostora imena u pseudo-FS /proc;
  • Dodata je mogućnost onemogućavanja zamjene varijabli okruženja za procese pokrenute pomoću postavke “ExecStart=” dodavanjem znaka “:” prije naredbe start;
  • Za tajmere (.timer jedinice) nove zastavice “OnClockChange=” i
    “OnTimezoneChange=”, pomoću kojeg možete kontrolisati poziv jedinice kada se promijeni sistemsko vrijeme ili vremenska zona;

  • Dodane su nove postavke “ConditionMemory=” i “ConditionCPUs=”, koje određuju uslove za pozivanje jedinice u zavisnosti od veličine memorije i broja CPU jezgara (npr. resursno intenzivna usluga može se pokrenuti samo ako je potrebna količina RAM je dostupan);
  • Dodana je nova time-set.target jedinica koja prihvata lokalno postavljeno sistemsko vrijeme, bez korištenja usklađivanja sa vanjskim poslužiteljima vremena koristeći time-sync.target jedinicu. Novu jedinicu mogu koristiti servisi kojima je potrebna tačnost nesinhronizovanih lokalnih satova;
  • Opcija “--show-transaction” je dodana u “systemctl start” i slične komande, kada je specificirano, prikazuje se sažetak svih poslova dodanih u red zbog tražene operacije;
  • systemd-networkd implementira definiciju novog 'porobljenog' stanja, koji se koristi umjesto 'degradiranog' ili 'nosioca' za mrežna sučelja koja su dio agregatnih veza ili mrežnih mostova. Za primarne interfejse, u slučaju problema sa jednom od kompozitnih veza, dodato je stanje 'degradiranog nosioca';
  • Dodata opcija “IgnoreCarrierLoss=” u .mrežne jedinice za spremanje mrežnih postavki u slučaju gubitka veze;
  • Kroz postavku “RequiredForOnline=” u .network jedinicama, sada možete postaviti minimalno prihvatljivo stanje veze potrebno za prijenos mrežnog interfejsa na “online” i aktiviranje rukovatelja systemd-networkd-wait-online;
  • Dodata opcija “--any” u systemd-networkd-wait-online da čeka spremnost bilo kojeg od navedenih mrežnih sučelja umjesto svih, kao i opciju “--operational-state=” za određivanje stanja link koji ukazuje na spremnost;
  • Dodate postavke “UseAutonomousPrefix=” i “UseOnLinkPrefix=” na .mrežne jedinice, koje se mogu koristiti za ignorisanje prefiksa prilikom prijema
    najava sa IPv6 rutera (RA, Router Advertisement);

  • U .network jedinicama dodane su postavke “MulticastFlood=”, “NeighborSuppression=” i “Learning=” za promjenu radnih parametara mrežnog mosta, kao i postavka “TripleSampling=” za promjenu režima TRIPLE-SAMPLING CAN virtuelnih interfejsa;
  • Postavke “PrivateKeyFile=” i “PresharedKeyFile=” su dodane .netdev jedinicama, pomoću kojih možete specificirati privatne i dijeljene (PSK) ključeve za WireGuard VPN interfejse;
  • Dodane opcije same-cpu-crypt i submit-from-crypt-cpus u /etc/crypttab, koje kontrolišu ponašanje planera prilikom migracije posla vezanog za enkripciju između CPU jezgara;
  • systemd-tmpfiles omogućava zaključavanje obrade datoteka prije izvođenja operacija u direktorijima s privremenim datotekama, što vam omogućava da onemogućite rad na čišćenju zastarjelih datoteka za vrijeme trajanja određenih radnji (na primjer, kada raspakujete tar arhivu u /tmp, mogu biti vrlo stare datoteke otvorene koje se ne mogu izbrisati prije završetka akcije s njima);
  • Komanda “systemd-analyze cat-config” pruža mogućnost analize konfiguracije podijeljene u nekoliko datoteka, na primjer, korisničke i sistemske unaprijed postavljene postavke, sadržaj tmpfiles.d i sysusers.d, udev pravila itd.
  • Dodata opcija "--cursor-file=" u "journalctl" za određivanje datoteke za učitavanje i spremanje kursora pozicije;
  • Dodata definicija ACRN hipervizora i WSL podsistema (Windows podsistem za Linux) u systemd-detect-virt za naknadno grananje korištenjem uvjetnog operatora “ConditionVirtualization”;
  • Tokom instalacije systemd (prilikom izvršavanja "ninja install"), kreiranje simboličkih veza ka datotekama systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service i systemd-timesyncd.service. Da biste kreirali ove datoteke, sada morate pokrenuti naredbu “systemctl preset-all”.

Izvoropennet.ru

[En]

Nakon dva mjeseca razvoja predstavljen izdanje sistemskog menadžera systemd 242. Među inovacijama možemo istaći podršku za L2TP tunele, mogućnost kontrole ponašanja systemd-logind pri ponovnom pokretanju kroz varijable okruženja, podršku za proširene XBOOTLDR particije za pokretanje za montiranje /boot, mogućnost pokretanja s root particijom u overlayfovima, kao i veliki broj novih postavki za različite tipove jedinica.

Glavne promjene:

  • systemd-networkd pruža podršku za L2TP tunele;
  • sd-boot i bootctl pružaju podršku za XBOOTLDR (Extended Boot Loader) particije dizajnirane da se montiraju na /boot, pored ESP particija montiranih na /efi ili /boot/efi. Kerneli, postavke, initrd i EFI slike sada se mogu pokrenuti sa ESP i XBOOTLDR particija. Ova promjena vam omogućava da koristite sd-boot bootloader u konzervativnijim scenarijima, kada se sam bootloader nalazi u ESP-u, a učitani kerneli i povezani metapodaci su smješteni u poseban odjeljak;
  • Dodata je mogućnost pokretanja sa opcijom “systemd.volatile=overlay” koja je proslijeđena kernelu, što vam omogućava da postavite korijensku particiju u overlayfs i organizirate rad na vrhu slike samo za čitanje korijenskog direktorija s promjenama upisanim u poseban direktorij u tmpfs (promjene u ovoj konfiguraciji se gube nakon ponovnog pokretanja) . Po analogiji, systemd-nspawn je dodao opciju “--volatile=overlay” za korištenje slične funkcionalnosti u kontejnerima;
  • systemd-nspawn je dodao opciju "--oci-bundle" kako bi omogućio korištenje runtime paketa za izolovano pokretanje kontejnera koji su u skladu sa specifikacijom Open Container Initiative (OCI). Za upotrebu u komandnoj liniji i nspawn jedinicama, predlaže se podrška za različite opcije opisane u OCI specifikaciji, na primjer, opcije “--nedostupno” i “Nedostupno” se mogu koristiti za isključivanje dijelova sistema datoteka, a “ --console” opcije su dodane za konfigurisanje standardnih izlaznih tokova i “-pipe”;
  • Dodata mogućnost kontrole ponašanja systemd-logind-a preko varijabli okruženja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU i
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Koristeći ove varijable, možete povezati vlastite rukovaoce procesa ponovnog pokretanja (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu i
    /run/systemd/reboot-to-boot-loader-entry) ili ih potpuno onemogućite (ako je vrijednost postavljena na false);

  • Dodane opcije “-boot-load-menu=” i
    “—boot-loader-entry=”, omogućavajući vam da odaberete određenu stavku menija za pokretanje ili režim pokretanja nakon ponovnog pokretanja;

  • Dodata nova komanda za izolaciju sandbox-a “RestrictSUIDSGID=”, koja koristi seccomp da zabrani kreiranje fajlova sa SUID/SGID zastavicama;
  • Osigurao da se ograničenja “NoNewPrivileges” i “RestrictSUIDSGID” primjenjuju prema zadanim postavkama u uslugama s dinamičkim načinom generiranja korisničkog ID-a (omogućeno “DynamicUser”);
  • Zadana postavka MACAddressPolicy=persistent u .link datotekama je promijenjena da pokrije više uređaja. Interfejsi mrežnih mostova, tunela (tun, tap) i agregiranih veza (bond) se ne identifikuju osim po imenu mrežnog interfejsa, pa se ovo ime sada koristi kao osnova za vezivanje MAC i IPv4 adresa. Dodatno, dodata je postavka “MACAddressPolicy=random”, koja se može koristiti za vezivanje MAC i IPv4 adresa za uređaje nasumičnim redoslijedom;
  • Datoteke jedinica ".device" generirane putem systemd-fstab-generatora više ne uključuju odgovarajuće ".mount" jedinice kao zavisnosti u odjeljku "Wants=". Jednostavno uključivanje uređaja više ne pokreće automatski jedinicu za montiranje, ali takve jedinice se i dalje mogu pokrenuti iz drugih razloga, kao što je dio local-fs.target ili kao ovisnost o drugim jedinicama koje zavise od local-fs.target ;
  • Dodata podrška za maske (“*” itd.) naredbama “networkctl list/status/lldp” za filtriranje određenih grupa mrežnih interfejsa prema dijelu njihovog imena;
  • Varijabla okruženja $PIDFILE je sada postavljena korištenjem apsolutne putanje konfigurirane u uslugama preko parametra "PIDFile=;".
  • Javni Cloudflare serveri (1.1.1.1) su dodati broju rezervnih DNS servera koji se koriste ako glavni DNS nije eksplicitno definisan. Da biste redefinirali listu rezervnih DNS servera, možete koristiti opciju “-Ddns-servers=”;
  • Kada se detektuje prisustvo USB kontrolera uređaja, automatski se pokreće novi rukovalac usb-gadget.target (kada sistem radi na USB perifernom uređaju);
  • Za datoteke jedinica implementirana je postavka “CPUQuotaPeriodSec=”, koja određuje vremenski period u odnosu na koji se mjeri kvota CPU vremena, postavljena kroz postavku “CPUQuota=”;
  • Za datoteke jedinica implementirana je postavka “ProtectHostname=”, koja zabranjuje servisima da mijenjaju informacije o nazivu hosta, čak i ako imaju odgovarajuće dozvole;
  • Za datoteke jedinica implementirana je postavka “NetworkNamespacePath=”, koja vam omogućava da povežete imenski prostor sa uslugama ili jedinicama utičnice specificirajući putanju do datoteke prostora imena u pseudo-FS /proc;
  • Dodata je mogućnost onemogućavanja zamjene varijabli okruženja za procese pokrenute pomoću postavke “ExecStart=” dodavanjem znaka “:” prije naredbe start;
  • Za tajmere (.timer jedinice) nove zastavice “OnClockChange=” i
    “OnTimezoneChange=”, pomoću kojeg možete kontrolisati poziv jedinice kada se promijeni sistemsko vrijeme ili vremenska zona;

  • Dodane su nove postavke “ConditionMemory=” i “ConditionCPUs=”, koje određuju uslove za pozivanje jedinice u zavisnosti od veličine memorije i broja CPU jezgara (npr. resursno intenzivna usluga može se pokrenuti samo ako je potrebna količina RAM je dostupan);
  • Dodana je nova time-set.target jedinica koja prihvata lokalno postavljeno sistemsko vrijeme, bez korištenja usklađivanja sa vanjskim poslužiteljima vremena koristeći time-sync.target jedinicu. Novu jedinicu mogu koristiti servisi kojima je potrebna tačnost nesinhronizovanih lokalnih satova;
  • Opcija “--show-transaction” je dodana u “systemctl start” i slične komande, kada je specificirano, prikazuje se sažetak svih poslova dodanih u red zbog tražene operacije;
  • systemd-networkd implementira definiciju novog 'porobljenog' stanja, koji se koristi umjesto 'degradiranog' ili 'nosioca' za mrežna sučelja koja su dio agregatnih veza ili mrežnih mostova. Za primarne interfejse, u slučaju problema sa jednom od kompozitnih veza, dodato je stanje 'degradiranog nosioca';
  • Dodata opcija “IgnoreCarrierLoss=” u .mrežne jedinice za spremanje mrežnih postavki u slučaju gubitka veze;
  • Kroz postavku “RequiredForOnline=” u .network jedinicama, sada možete postaviti minimalno prihvatljivo stanje veze potrebno za prijenos mrežnog interfejsa na “online” i aktiviranje rukovatelja systemd-networkd-wait-online;
  • Dodata opcija “--any” u systemd-networkd-wait-online da čeka spremnost bilo kojeg od navedenih mrežnih sučelja umjesto svih, kao i opciju “--operational-state=” za određivanje stanja link koji ukazuje na spremnost;
  • Dodate postavke “UseAutonomousPrefix=” i “UseOnLinkPrefix=” na .mrežne jedinice, koje se mogu koristiti za ignorisanje prefiksa prilikom prijema
    najava sa IPv6 rutera (RA, Router Advertisement);

  • U .network jedinicama dodane su postavke “MulticastFlood=”, “NeighborSuppression=” i “Learning=” za promjenu radnih parametara mrežnog mosta, kao i postavka “TripleSampling=” za promjenu režima TRIPLE-SAMPLING CAN virtuelnih interfejsa;
  • Postavke “PrivateKeyFile=” i “PresharedKeyFile=” su dodane .netdev jedinicama, pomoću kojih možete specificirati privatne i dijeljene (PSK) ključeve za WireGuard VPN interfejse;
  • Dodane opcije same-cpu-crypt i submit-from-crypt-cpus u /etc/crypttab, koje kontrolišu ponašanje planera prilikom migracije posla vezanog za enkripciju između CPU jezgara;
  • systemd-tmpfiles omogućava zaključavanje obrade datoteka prije izvođenja operacija u direktorijima s privremenim datotekama, što vam omogućava da onemogućite rad na čišćenju zastarjelih datoteka za vrijeme trajanja određenih radnji (na primjer, kada raspakujete tar arhivu u /tmp, mogu biti vrlo stare datoteke otvorene koje se ne mogu izbrisati prije završetka akcije s njima);
  • Komanda “systemd-analyze cat-config” pruža mogućnost analize konfiguracije podijeljene u nekoliko datoteka, na primjer, korisničke i sistemske unaprijed postavljene postavke, sadržaj tmpfiles.d i sysusers.d, udev pravila itd.
  • Dodata opcija "--cursor-file=" u "journalctl" za određivanje datoteke za učitavanje i spremanje kursora pozicije;
  • Dodata definicija ACRN hipervizora i WSL podsistema (Windows podsistem za Linux) u systemd-detect-virt za naknadno grananje korištenjem uvjetnog operatora “ConditionVirtualization”;
  • Tokom instalacije systemd (prilikom izvršavanja "ninja install"), kreiranje simboličkih veza ka datotekama systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service i systemd-timesyncd.service. Da biste kreirali ove datoteke, sada morate pokrenuti naredbu “systemctl preset-all”.

izvor: opennet.ru

[:]

Dodajte komentar