ProHoster > Блог > internet vijesti > systemd sistem menadžer izdanje 251

systemd sistem menadžer izdanje 251

Nakon pet mjeseci razvoja, predstavljeno je izdanje system manager systemd 251.

Glavne promjene:

  • Sistemski zahtjevi su povećani. Minimalna podržana verzija Linux kernela povećana je sa 3.13 na 4.15. Za rad je potreban tajmer CLOCK_BOOTTIME. Da biste napravili, potreban vam je kompajler koji podržava standard C11 i GNU ekstenzije (standard C89 se i dalje koristi za datoteke zaglavlja).
  • Dodan je eksperimentalni uslužni program systemd-sysupdate za automatsko otkrivanje, preuzimanje i instalaciju ažuriranja koristeći atomski mehanizam za zamjenu particija, datoteka ili direktorija (koriste se dvije nezavisne particije/datoteke/direktorije, od kojih jedna sadrži trenutni radni resurs, a druga se instalira sljedeće ažuriranje, nakon čega se sekcije/fajlovi/direktoriji zamjenjuju).
  • Predstavljena nova interna zajednička biblioteka libsystemd-core- .so, koji je instaliran u /usr/lib/systemd/system direktorij i odgovara postojećoj libsystemd-shared-biblioteci .so. Korištenje dijeljene biblioteke libsystemd-core .so vam omogućava da smanjite ukupnu veličinu instalacije ponovnim korištenjem binarnog koda. Broj verzije se može specificirati preko parametra 'shared-lib-tag' u meson build sistemu i omogućava distribucijama da isporučuju više verzija ovih biblioteka u isto vrijeme.
  • Implementiran prijenos varijabli okruženja $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID i $MONITOR_UNIT iz informacija o nadgledanoj jedinici u rukovaoce OnFailure/OnSuccess.
  • Za jedinice je implementirana postavka ExtensionDirectories, koja se može koristiti za organiziranje učitavanja komponenti System Extension iz redovnih direktorija, umjesto slika diska. Sadržaj direktorija sistemskih ekstenzija se prekriva pomoću OverlayFS-a i koristi se za proširenje hijerarhije /usr/ i /opt/ direktorija i dodavanje dodatnih datoteka u vrijeme izvođenja, čak i ako su navedeni direktoriji montirani samo za čitanje. Komanda 'portablectl attach --extension=' je također dodala podršku za određivanje direktorija.
  • Za jedinice koje su prisilno prekinute rukovateljem systemd-oomd zbog nedostatka memorije u sistemu, atribut 'oom-kill' se prenosi i broj prisilnih prekida se odražava u atributu 'user.oomd_ooms'.
  • Za jedinice, dodani su novi specificatori putanje %y/%Y, koji odražavaju normalizovanu putanju do jedinice (sa proširenjem simboličkih veza). Također su dodati %q specifikacije za zamjenu vrijednosti PRETTY_HOSTNAME i %d za zamjenu CREDENTIALS_DIRECTORY.
  • U neprivilegiranim uslugama koje je pokrenuo normalan korisnik koristeći oznaku "--user", mijenja se postavke RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamePaspaceCIP , PrivateUsers, ProtectClock su dozvoljeni, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs i MountFlags. Ova funkcija je dostupna samo kada su korisnički prostori imena omogućeni u sistemu.
  • Postavka LoadCredential dozvoljava da se ime direktorija navede kao argument, u kom slučaju se pokušava učitati vjerodajnice iz svih datoteka u navedenom direktoriju.
  • U systemctl, u parametru “—timestamp”, postalo je moguće specificirati “unix” zastavicu za prikaz vremena u epohalnom formatu (broj sekundi od 1. januara 1970.).
  • “systemctl status” implementira oznaku “old-kernel”, koja se prikazuje ako kernel učitan u sesiji ima stariji broj verzije od osnovnog kernela dostupnog u sistemu. Također je dodana zastavica "unmerged-usr" kako bi se utvrdilo da sadržaj direktorija /bin/ i /sbin/ nije formiran putem simboličnih veza do /usr.
  • Za generatore pokrenute PID 1 procesom, date su nove varijable okruženja: $SYSTEMD_SCOPE (počnite od sistema ili korisničkog servisa), $SYSTEMD_IN_INITRD (počnite od initrd ili host okruženja), $SYSTEMD_FIRST_BOOT (indikator prvog pokretanja), $SYSTEMD_VIRTUALIZATION ( prisutnost virtuelizacije ili pokretanja u kontejneru) i $SYSTEMD_ARCHITECTURE (arhitektura za koju je kernel izgrađen).
  • PID 1 rukovalac implementira mogućnost učitavanja parametara vjerodajnica sistema iz QEMU fw_cfg sučelja ili specificiranjem parametra systemd.set_credential na komandnoj liniji kernela. Direktiva LoadCredential omogućava automatsku pretragu vjerodajnica u direktorijima /etc/credstore/, /run/credstore/ i /usr/lib/credstore/ ako je relativna putanja navedena kao argument. Slično ponašanje se odnosi na direktivu LoadCredentialEncrypted, koja dodatno provjerava direktorije /etc/credstore.encrypted/, /run/credstore.encrypted/ i /usr/lib/credstore.encrypted/.
  • Mogućnost izvoza u JSON formatu je stabilizirana u systemd-journald. Naredbe "journalctl --list-boots" i "bootctl list" sada podržavaju izlaz u JSON formatu (oznaka "--json").
  • U udev su dodani novi fajlovi sa hwdb bazama podataka, koji sadrže informacije o prenosivim uređajima (PDA, kalkulatori, itd.) i uređajima koji se koriste za kreiranje zvuka i videa (DJ konzole, tastature).
  • Nove opcije “--prioritized-subsystem” su dodane u udevadm za postavljanje prioriteta sljedećih sistema (koristi se u systemd-udev-trigger.service za prvo obradu blok uređaja i TPM-ova), “-type=all”, “-inicijalizirano -match” i "--initialized-nomatch" za odabir inicijaliziranih ili neinicijaliziranih uređaja, "udevadm info -tree" za prikaz stabla objekata u /sys/ hijerarhiji. udevadm također dodaje nove naredbe "wait" i "lock" za čekanje da se unos uređaja pojavi u bazi podataka i zaključavanje blok uređaja tijekom formatiranja ili pisanja particione tablice.
  • Dodan je novi skup simboličkih veza na uređaje /dev/disk/by-diskseq/ za identifikaciju blok uređaja po serijskom broju (“diskseq”).
  • Dodata podrška za parametar “Firmware” za .link datoteke u odjeljku [Match] za usklađivanje uređaja po redu sa opisom firmvera.
  • U systemd-networkd, za unicast rute konfigurirane kroz [Route] odjeljak, vrijednost opsega je po defaultu promijenjena u "link" kako bi odgovarala ponašanju naredbe "ip route". Parametar Isolated=true|false je dodan u sekciju [Bridge] da bi se konfigurisao istoimeni atribut za mrežne mostove u kernelu. U odjeljku [Tunnel], dodat je parametar Eksterni za postavljanje tipa tunela na vanjski (režim prikupljanja metapodataka). U odjeljku [DHCPerver], dodani su parametri BootServerName, BootServerAddress i BootFilename za konfiguraciju adrese servera, imena servera i imena datoteke za pokretanje koje šalje DHCP server prilikom pokretanja u PXE modu. U odjeljku [Mreža] uklonjen je L2TP parametar, umjesto kojeg u .netdev datotekama možete koristiti novu Lokalnu postavku u vezi sa L2TP interfejsom.
  • Dodata nova jedinica "systemd-networkd-wait-online@" .service", koji se može koristiti za čekanje da se pojavi određeni mrežni interfejs.
  • Sada je moguće koristiti .netdev datoteke za kreiranje virtuelnih WLAN uređaja, koji se mogu konfigurisati u odjeljku [WLAN].
  • U .link/.network datotekama, odjeljak [Match] implementira parametar Kind za uparivanje prema tipu uređaja (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved je pokrenut u ranijoj fazi pokretanja, uključujući pokretanje sa initrd-a ako je systemd-resolved prisutan u initrd slici.
  • systemd-cryptenroll dodaje opciju --fido2-credential-algorithm za odabir algoritma za šifriranje akreditiva i opciju --tpm2-with-pin za kontrolu unosa PIN-a prilikom otključavanja particije pomoću TPM-a. Slična tpm2-pin opcija je dodana u /etc/crypttab. Prilikom otključavanja uređaja putem TPM-a, postavke se šifriraju radi zaštite od presretanja ključeva za šifriranje.
  • systemd-timesyncd dodaje D-Bus API za dinamičko preuzimanje informacija sa NTP servera preko IPC-a.
  • Da bi se utvrdila potreba za izlazom u boji, sve naredbe implementiraju provjeru varijabli okruženja COLORTERM pored prethodno provjerenih NO_COLOR, SYSTEMD_COLORS i TERM.
  • Meson build sistem implementira opciju install_tag za selektivno sklapanje i instalaciju potrebnih komponenti: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Dodata opcija izrade default-compression za odabir algoritma kompresije za systemd-journald i systemd-coredump.
  • Dodata je eksperimentalna postavka "reboot-for-bitlocker" za sd-boot u loader.conf za pokretanje Microsoft Windowsa sa BitLocker TPM-om.

izvor: opennet.ru

Dodajte komentar