ProHoster > Блог > internet vijesti > systemd sistem menadžer izdanje 244

systemd sistem menadžer izdanje 244

Nakon tri mjeseca razvoja predstavljen izdanje sistemskog menadžera systemd 244.

Glavne promjene:

  • Dodata podrška za kontroler resursa cpuset baziran na cgroups v2, koji pruža mehanizam za vezivanje procesa za određene CPU ("AllowedCPUs" postavka) i NUMA memorijske čvorove ("AllowedMemoryNodes" postavka);
  • Dodata podrška za učitavanje postavki iz SystemdOptions EFI varijable za systemd konfiguraciju, što vam omogućava da prilagodite ponašanje sistema u situacijama kada je promjena opcija komandne linije kernela problematična i konfiguracija s diska se čita prekasno (na primjer, kada trebate konfigurirati opcije vezano za hijerarhiju cgroup). Da biste postavili varijablu u EFI, možete koristiti naredbu 'bootctl systemd-efi-options';
  • Dodata podrška jedinicama za učitavanje postavki iz direktorija “{unit_type}.d/” povezanih s tipovima jedinica (na primjer, “service.d/”), koji se mogu koristiti za dodavanje postavki koje pokrivaju sve fajlove jedinica datog tipa na jednom;
  • Za uslužne jedinice, dodat je novi način izolacije sandbox-a ProtectKernelLogs, koji vam omogućava da zabranite pristup programu baferu dnevnika jezgra, kojem se može pristupiti putem syslog sistemskog poziva (ne treba se brkati sa API-jem istog imena koji se nalazi u libc). Ako je režim aktiviran, pristup aplikacijama /proc/kmsg, /dev/kmsg i CAP_SYSLOG će biti blokiran;
  • Za jedinice je predložena postavka RestartKillSignal, koja vam omogućava da redefinirate broj signala koji se koristi za prekid procesa tokom ponovnog pokretanja zadatka (možete promijeniti ponašanje zaustavljanja procesa u fazi pripreme za ponovno pokretanje);
  • Komanda “systemctl clean” je prilagođena za upotrebu sa socket, mount i swap jedinicama;
  • U ranoj fazi učitavanja, ograničenja intenziteta izlaza poruka jezgra putem printk poziva su onemogućena, što omogućava da se akumuliraju potpuniji zapisi o napretku učitavanja u fazi kada skladište dnevnika još nije povezano (log se akumulira u prstenastom baferu kernela). Postavljanje ograničenja printk iz komandne linije kernela ima prednost i omogućava vam da nadjačate sistemsko ponašanje. Systemd programi koji direktno izlaze evidencije u /dev/kmsg (ovo se radi samo u ranoj fazi pokretanja) koriste odvojena interna ograničenja za zaštitu od začepljenja bafera;
  • Komanda 'stop --job-mode=triggering' dodata je uslužnom programu systemctl, koji vam omogućava da zaustavite i jedinicu navedenu u komandnoj liniji i sve jedinice koje je mogu pozvati;
  • Informacije o stanju jedinice sada uključuju informacije o pozivnim i pozvanim jedinicama;
  • Moguće je koristiti postavku “RuntimeMaxSec” u jedinicama opsega (ranije se koristila samo u servisnim jedinicama). Na primjer, "RuntimeMaxSec" se sada može koristiti za ograničavanje vremena PAM sesija kroz kreiranje jedinice opsega
    za korisnički nalog. Vremensko ograničenje se također može postaviti preko systemd.runtime_max_sec opcije u parametrima pam_systemd PAM modula;
  • Dodata nova grupa sistemskih poziva „@pkey“, kada se ograničavaju kontejneri i usluge, što olakšava stavljanje sistemskih poziva na belu listu koji se odnose na zaštitu memorije;
  • Dodata "w+" zastavica u systemd-tmpfiles za pisanje u načinu dodavanja datoteke;
  • Dodate informacije u izlaz systemd-analize o tome da li konfiguracija memorije kernela odgovara sistemskim postavkama (na primjer, ako je neki program treće strane promijenio parametre kernela);
  • Opcija “--base-time” je dodana u systemd-analyze, kada je navedeno, kalendarski podaci se izračunavaju u odnosu na vrijeme navedeno u ovoj opciji, a ne u odnosu na trenutno sistemsko vrijeme;
  • “journalctl —update-catalog” osigurava konzistentnost u redoslijedu elemenata u izlazu (korisno za organiziranje ponovljivih build-ova);
  • Dodata mogućnost specificiranja zadane vrijednosti za postavku "WatchdogSec" koja se koristi u sistemskim uslugama. U vrijeme kompajliranja, osnovna vrijednost se može odrediti preko opcije "-Dservice-watchdog" (ako je postavljeno na prazno, watchdog će biti onemogućen);
  • Dodata opcija izgradnje "-Duser-path" za nadjačavanje vrijednosti $PATH;
  • Dodata opcija "-u" ("--uuid") u systemd-id128 za izlaz 128-bitnih identifikatora u UUID-u (kanonska reprezentacija UUID-a);
  • Izgradnja sada zahtijeva barem libcryptsetup verziju 2.0.1.

Promjene vezane za mrežne postavke:

  • Systemd-networkd je dodao podršku za rekonfiguraciju veze u hodu, za koju su naredbe “ponovno učitavanje” i “rekonfiguriraj UREĐAJ...” dodane u networkctl za ponovno učitavanje postavki i rekonfiguraciju uređaja;
  • systemd-networkd je prestao kreirati zadane rute za lokalne IPv4 veze sa intranet adresama 169.254.0.0/16 (Link-local). Ranije je automatsko kreiranje zadanih ruta za takve veze rezultiralo neočekivanim ponašanjem i problemima s usmjeravanjem u nekim slučajevima. Da biste vratili staro ponašanje, koristite postavku “DefaultRouteOnDevice=yes”. Slično tome, dodjela lokalnih IPv6 adresa se zaustavlja ako lokalno IPv6 rutiranje nije omogućeno za vezu;
  • U systemd-networkd, kada se povezujete na bežične mreže u ad-hoc režimu, podrazumevana konfiguracija se implementira sa link-local adresiranjem (link-local);
  • Dodati parametri RxBufferSiz i TxBufferSize za konfigurisanje veličine bafera za prijem i slanje mrežnog interfejsa;
  • systemd-networkd implementira oglašavanje dodatnih IPv6 ruta, reguliranih kroz opcije Route i LifetimeSec u odjeljku “[IPv6RoutePrefix]”;
  • systemd-networkd je dodao mogućnost konfigurisanja ruta “sljedećih skokova” koristeći opcije “Gateway” i “Id” u odjeljku “[NextHop]”;
  • systemd-networkd i networkctl za DHCP omogućavaju ažuriranje vezanja IP adresa (zakupa) u hodu, implementirano naredbom 'networkctl renew';
  • systemd-networkd osigurava da se DHCP konfiguracija resetuje pri ponovnom pokretanju (koristite opciju KeepConfiguration da sačuvate postavke). Podrazumevana vrijednost postavke SendRelease je promijenjena u “true”;
  • DHCPv4 klijent osigurava da se koristi vrijednost opcije OPTION_INFORMATION_REFRESH_TIME koju šalje poslužitelj. Za traženje određenih opcija od servera predlaže se parametar “RequestOptions”, a za slanje opcija serveru – “SendOption”. Za konfiguraciju tipa IP usluge od strane DHCP klijenta, dodat je parametar “IPServiceType”;
  • Za zamjenu liste SIP (Session Initiation Protocol Protocol) servera za DHCPv4 servere, dodani su parametri “EmitSIP” i “SIP”. Na strani klijenta, primanje SIP parametara sa servera može se omogućiti korištenjem postavke “UseSIP=yes”;
  • Dodan parametar "PrefixDelegationHint" DHCPv6 klijentu za traženje prefiksa adrese;
  • Datoteke .network pružaju podršku za mapiranje bežičnih mreža prema SSID-u i BSSID-u, na primjer za povezivanje sa imenom pristupne tačke i MAC adresom. SSID i BSSID vrijednosti se prikazuju u networkctl izlazu za bežična sučelja. Dodatno, dodata je mogućnost poređenja po tipu bežične mreže (parametar WLANInterfaceType);
  • systemd-networkd je dodao mogućnost konfigurisanja disciplina čekanja za kontrolu prometa koristeći nove roditeljske parametre,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit i NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate u odjeljku “[TrafficControlQueueingDiscipline]”;
  • systemd-resolved pruža verifikaciju IP adresa u certifikatima kada se gradi sa GnuTLS-om.

promjene vezane za udev:

  • Systemd-udevd je uklonio vremensko ograničenje od 30 sekundi kako bi prisilio zaglavljene rukovaoce da prekinu. Systemd-udevd sada čeka na završetak rukovatelja za koje 30 sekundi nije bilo dovoljno da se normalno dovrše operacije u velikim instalacijama (na primjer, timeout bi mogao prekinuti inicijalizaciju drajvera tokom procesa prebacivanja montirane particije za korijenski sistem datoteka). Kada koristite systemd, vremensko ograničenje koje će systemd-udevd čekati prije izlaska može se postaviti putem postavke TimeoutStopSec u systemd-udevd.service. Kada se izvodi bez systemd-a, timeout je kontroliran parametrom udev.event_timeout;
  • Dodan program fido_id za udev, koji identifikuje FIDO CTAP1 tokene
    (“U2F”)/CTAP2 na osnovu podataka o njihovoj prethodnoj upotrebi i prikazuje potrebne varijable okruženja (program vam omogućava da bez eksternih belih lista svih poznatih tokena koji su prethodno korišćeni);
  • Implementirano automatsko generiranje udev autosuspend pravila za uređaje sa bijele liste uvezene iz Chromium OS-a (promjena vam omogućava da proširite upotrebu načina za uštedu energije za dodatne uređaje);
  • Nova postavka "CONST{key}=value" je dodana u udev kako bi se omogućilo mapiranje vrijednosti sistemskih konstanti direktno bez pokretanja zasebnih rukovatelja provjerom. Trenutno su podržani samo tasteri "arch" i "virt";
  • Omogućeno otvaranje CDROM-a u neekskluzivnom načinu kada se izvršava operacija zahtjeva za podržane modove (promjena rješava probleme s programima koji pristupaju CDROM-u i smanjuje rizik od prekida programa za pisanje na disk koji ne koriste ekskluzivni način pristupa).

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster