ProHoster > Bloc > notícies d'internet > Systemd System Manager versió 244

Systemd System Manager versió 244

Després de tres mesos de desenvolupament presentat llançament del gestor del sistema systemd 244.

Principals canvis:

  • S'ha afegit suport per al controlador de recursos cpuset basat en cgroups v2, que proporciona un mecanisme per vincular processos a CPU específiques (la configuració "AllowedCPUs") i nodes de memòria NUMA (la configuració "AllowedMemoryNodes");
  • S'ha afegit suport per carregar la configuració des de la variable EFI SystemdOptions per a la configuració de systemd, que us permet personalitzar el comportament de systemd en situacions en què canviar les opcions de la línia d'ordres del nucli és problemàtic i la configuració del disc es llegeix massa tard (per exemple, quan necessiteu configurar opcions). relacionades amb la jerarquia del grup c). Per establir una variable a EFI, podeu utilitzar l'ordre 'bootctl systemd-efi-options';
  • S'ha afegit suport a les unitats per carregar la configuració dels directoris "{unit_type}.d/" associats amb els tipus d'unitats (per exemple, "service.d/"), que es pot utilitzar per afegir paràmetres que cobreixen tots els fitxers d'unitat d'un tipus determinat a un cop;
  • Per a les unitats de servei, s'ha afegit un nou mode d'aïllament de sandbox ProtectKernelLogs, que us permet denegar l'accés del programa a la memòria intermèdia del registre del nucli, accessible mitjançant la trucada al sistema syslog (que no s'ha de confondre amb l'API del mateix nom proporcionada a libc). Si el mode està activat, es bloquejarà l'accés de l'aplicació a /proc/kmsg, /dev/kmsg i CAP_SYSLOG;
  • Per a les unitats, s'ha proposat una configuració RestartKillSignal, que permet redefinir el nombre del senyal utilitzat per finalitzar el procés durant el reinici de la tasca (podeu canviar el comportament d'aturar el procés en l'etapa de preparació per al reinici);
  • L'ordre "systemctl clean" s'ha adaptat per utilitzar-lo amb unitats de sòcol, muntatge i intercanvi;
  • En l'etapa inicial de la càrrega, les restriccions sobre la intensitat de la sortida de missatges del nucli mitjançant la crida printk estan desactivades, cosa que permet acumular registres més complets sobre el progrés de la càrrega en una etapa en què l'emmagatzematge de registre encara no està connectat (el registre s'acumula al buffer d'anell del nucli). L'establiment de límits printk des de la línia d'ordres del nucli té prioritat i us permet anul·lar el comportament del sistema. Els programes Systemd que generen directament els registres a /dev/kmsg (això només es fa a principis de la fase d'arrencada) utilitzen restriccions internes separades per protegir-se de l'obstrucció de la memòria intermèdia;
  • S'ha afegit l'ordre 'stop --job-mode=triggering' a la utilitat systemctl, que us permet aturar tant la unitat especificada a la línia d'ordres com totes les unitats que la poden cridar;
  • La informació de l'estat de les unitats ara inclou informació sobre les unitats trucades i trucades;
  • És possible utilitzar la configuració "RuntimeMaxSec" a les unitats d'abast (abans només s'utilitzava a les unitats de servei). Per exemple, "RuntimeMaxSec" ara es pot utilitzar per limitar el temps de les sessions PAM mitjançant la creació d'una unitat d'abast
    per a un compte d'usuari. El límit de temps també es pot establir mitjançant l'opció systemd.runtime_max_sec als paràmetres del mòdul PAM pam_systemd;

  • S'ha afegit un nou grup de trucades al sistema "@pkey", quan es limitava els contenidors i els serveis, facilitant la llista blanca de les trucades al sistema relacionades amb la protecció de la memòria;
  • S'ha afegit el senyalador "w+" als fitxers systemd-tmp per escriure en mode d'adjuntar fitxers;
  • S'ha afegit informació a la sortida de systemd-analyze sobre si la configuració de la memòria del nucli coincideix amb la configuració del systemd (per exemple, si algun programa de tercers ha canviat els paràmetres del nucli);
  • L'opció "--base-time" s'ha afegit a systemd-analyze, quan s'especifica, les dades del calendari es calculen en relació amb l'hora especificada en aquesta opció, i no en relació amb l'hora actual del sistema;
  • “journalctl —update-catalog” garanteix la coherència en la seqüència d'elements a la sortida (útil per organitzar compilacions repetibles);
  • S'ha afegit la possibilitat d'especificar un valor predeterminat per a la configuració "WatchdogSec" utilitzada als serveis de systemd. En temps de compilació, el valor base es pot determinar mitjançant l'opció "-Dservice-watchdog" (si es defineix com a buit, el watchdog estarà desactivat);
  • S'ha afegit l'opció de compilació "-Duser-path" per substituir el valor $PATH;
  • S'ha afegit l'opció "-u" ("--uuid") a systemd-id128 per generar identificadors de 128 bits en UUID (representació canònica de l'UUID);
  • La creació ara requereix almenys libcryptsetup versió 2.0.1.

Canvis relacionats amb la configuració de la xarxa:

  • Systemd-networkd ha afegit suport per a la reconfiguració d'un enllaç sobre la marxa, per a la qual cosa s'han afegit les ordres "recarrega" i "reconfigure DEVICE..." a networkctl per tornar a carregar la configuració i reconfigurar els dispositius;
  • systemd-networkd ha deixat de crear rutes per defecte per als enllaços IPv4 locals amb adreces d'intranet 169.254.0.0/16 (Enllaç-local). Anteriorment, la creació automàtica de rutes predeterminades per a aquests enllaços provocava un comportament inesperat i problemes d'encaminament en alguns casos. Per tornar el comportament antic, utilitzeu la configuració "DefaultRouteOnDevice=yes". De la mateixa manera, l'assignació d'adreces IPv6 locals s'atura si l'encaminament IPv6 local no està habilitat per a l'enllaç;
  • A systemd-networkd, quan es connecta a xarxes sense fil en mode ad-hoc, la configuració predeterminada s'implementa amb l'adreçament local d'enllaç (link-local);
  • S'han afegit els paràmetres RxBufferSiz i TxBufferSize per configurar la mida dels buffers de recepció i enviament de la interfície de xarxa;
  • systemd-networkd implementa la publicitat de rutes IPv6 addicionals, regulades mitjançant les opcions Route i LifetimeSec a la secció "[IPv6RoutePrefix]";
  • systemd-networkd ha afegit la possibilitat de configurar les rutes del "next hop" mitjançant les opcions "Gateway" i "Id" a la secció "[NextHop]";
  • systemd-networkd i networkctl per a DHCP proporcionen una actualització sobre la marxa dels vincles d'adreces IP (arrendaments), implementada per l'ordre 'networkctl renew';
  • systemd-networkd assegura que la configuració de DHCP es restableix al reiniciar (utilitza l'opció KeepConfiguration per desar la configuració). El valor predeterminat de la configuració SendRelease s'ha canviat a "true";
  • El client DHCPv4 assegura que s'utilitza el valor de l'opció OPTION_INFORMATION_REFRESH_TIME enviat pel servidor. Per sol·licitar opcions específiques al servidor, es proposa el paràmetre "RequestOptions" i per enviar opcions al servidor - "SendOption". Per configurar el tipus de servei IP per part del client DHCP, s'ha afegit el paràmetre “IPServiceType”;
  • Per substituir la llista de servidors SIP (Session Initiation Protocol) per servidors DHCPv4, s'han afegit els paràmetres "EmitSIP" i "SIP". Al costat del client, es pot habilitar la recepció de paràmetres SIP del servidor mitjançant la configuració "UseSIP=yes";
  • S'ha afegit el paràmetre "PrefixDelegationHint" al client DHCPv6 per sol·licitar un prefix d'adreça;
  • Els fitxers .network ofereixen suport per mapejar xarxes sense fil per SSID i BSSID, per exemple, per vincular-se a un nom de punt d'accés i una adreça MAC. Els valors SSID i BSSID es mostren a la sortida de networkctl per a interfícies sense fil. A més, s'ha afegit la possibilitat de comparar per tipus de xarxa sense fil (paràmetre WLANInterfaceType);
  • systemd-networkd ha afegit la possibilitat de configurar disciplines de cua per controlar el trànsit mitjançant nous paràmetres Parent,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit i NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate a la secció "[TrafficControlQueueingDiscipline]";

  • systemd-resolved proporciona la verificació de les adreces IP als certificats quan es construeix amb GnuTLS.

Canvis relacionats amb udev:

  • Systemd-udevd ha eliminat el temps d'espera de 30 segons per obligar els controladors encallats a finalitzar. Systemd-udevd ara espera la finalització dels controladors per als quals 30 segons no van ser suficients per completar les operacions normalment en instal·lacions grans (per exemple, un temps d'espera podria interrompre la inicialització del controlador durant el procés de canviar la partició muntada pel sistema de fitxers arrel). Quan feu servir systemd, el temps d'espera que el systemd-udevd esperarà abans de sortir es pot establir mitjançant la configuració TimeoutStopSec a systemd-udevd.service. Quan s'executa sense systemd, el temps d'espera està controlat pel paràmetre udev.event_timeout;
  • S'ha afegit el programa fido_id per a udev, que identifica els fitxes FIDO CTAP1
    ("U2F")/CTAP2 basat en dades sobre el seu ús passat i mostra les variables d'entorn necessàries (el programa us permet prescindir de les llistes blanques externes de tots els testimonis coneguts que s'utilitzaven anteriorment);

  • S'ha implementat la generació automàtica de regles de suspensió automàtica d'udev per a dispositius de la llista blanca importats de Chromium OS (el canvi us permet ampliar l'ús dels modes d'estalvi d'energia per a dispositius addicionals);
  • S'ha afegit una nova configuració "CONST{key}=value" a udev per permetre assignacions dels valors constants del sistema directament sense executar controladors de comprovació separats. Actualment només s'admeten les tecles "arch" i "virt";
  • CDROM habilitat per obrir-se en mode no exclusiu quan es realitza una operació de sol·licitud de modes compatibles (el canvi soluciona problemes amb els programes que accedeixen al CDROM i redueix el risc d'interrupció dels programes d'escriptura en disc que no utilitzen el mode d'accés exclusiu).

Font: opennet.ru

Afegeix comentari