ProHoster > Bloc > notícies d'internet > Systemd System Manager versió 251

Systemd System Manager versió 251

Després de cinc mesos de desenvolupament, es presenta el llançament del gestor del sistema systemd 251.

Principals canvis:

  • S'han augmentat els requisits del sistema. La versió mínima admesa del nucli de Linux s'ha augmentat de la 3.13 a la 4.15. El temporitzador CLOCK_BOOTTIME és necessari per al funcionament. Per construir, necessiteu un compilador que admeti l'estàndard C11 i les extensions GNU (l'estàndard C89 es continua utilitzant per als fitxers de capçalera).
  • S'ha afegit una utilitat experimental systemd-sysupdate per detectar, descarregar i instal·lar automàticament actualitzacions mitjançant un mecanisme atòmic per substituir particions, fitxers o directoris (s'utilitzen dues particions/fitxers/directoris independents, un dels quals conté el recurs de treball actual i l'altre instal·lacions). la propera actualització, després de la qual s'intercanvien les seccions/fitxers/directoris).
  • S'ha introduït una nova biblioteca interna compartida, libsystemd-core-.so, que s'instal·la al directori /usr/lib/systemd/system i correspon a la biblioteca existent libsystemd-shared-.so. L'ús de la biblioteca compartida libsystemd-core-.so redueix la mida general de la instal·lació reutilitzant el codi binari. El número de versió es pot especificar mitjançant el paràmetre 'shared-lib-tag' al sistema de compilació meson i permet que les distribucions enviïn diverses versions d'aquestes biblioteques alhora.
  • S'ha implementat la transferència de variables d'entorn $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID i $MONITOR_UNIT de la informació sobre la unitat supervisada als controladors OnFailure/OnSuccess.
  • Per a les unitats, s'ha implementat la configuració ExtensionDirectories, que es pot utilitzar per organitzar la càrrega dels components de l'extensió del sistema des de directoris normals, en lloc d'imatges de disc. Els continguts del directori d'extensió del sistema es superposen mitjançant OverlayFS i s'utilitzen per ampliar la jerarquia dels directoris /usr/ i /opt/ i afegir fitxers addicionals en temps d'execució, fins i tot si aquests directoris es munten de només lectura. L'ordre 'portablectl attach --extension=' també ha afegit suport per especificar un directori.
  • Per a les unitats que el controlador systemd-oomd ha finalitzat força a causa de la manca de memòria al sistema, es transmet l'atribut 'oom-kill' i el nombre de terminacions forçades es reflecteix a l'atribut 'user.oomd_ooms'.
  • Per a les unitats, s'han afegit nous especificadors de camí %y/%Y, que reflecteixen el camí normalitzat a la unitat (amb l'ampliació d'enllaços simbòlics). També s'afegeixen els especificadors %q per substituir el valor PRETTY_HOSTNAME i %d per a la substitució CREDENTIALS_DIRECTORY.
  • En els serveis sense privilegis llançats per un usuari normal amb la marca "--user", canvis a la configuració de RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateNamespaceIPC, IPCNamespaceIPC, , PrivateUsers, ProtectClock estan permesos , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs i MountFlags. Aquesta funció només està disponible quan els espais de noms d'usuari estan habilitats al sistema.
  • La configuració LoadCredential permet especificar un nom de directori com a argument, en aquest cas s'intenta carregar les credencials de tots els fitxers del directori especificat.
  • A systemctl, en el paràmetre "—timestamp", va ser possible especificar la bandera "unix" per mostrar l'hora en format d'època (el nombre de segons des de l'1 de gener de 1970).
  • L'estat "systemctl" implementa la marca "nucli antic", que es mostra si el nucli carregat a la sessió té un número de versió més antic que el nucli base disponible al sistema. També s'ha afegit un indicador "unmerged-usr" per determinar que el contingut dels directoris /bin/ i /sbin/ no es formen mitjançant enllaços simbòlics a /usr.
  • Per als generadors iniciats per un procés PID 1, es proporcionen noves variables d'entorn: $SYSTEMD_SCOPE (inici des d'un sistema o servei d'usuari), $SYSTEMD_IN_INITRD (comenceu des de l'entorn initrd o host), $SYSTEMD_FIRST_BOOT (indicador de primer arrencada), $SYSTEMD_VIRTUALIZATION ( presència de virtualització o llançament en un contenidor ) i $SYSTEMD_ARCHITECTURE (l'arquitectura per a la qual es va crear el nucli).
  • El controlador PID 1 implementa la capacitat de carregar paràmetres de credencials del sistema des de la interfície QEMU fw_cfg o especificant el paràmetre systemd.set_credential a la línia d'ordres del nucli. La directiva LoadCredential proporciona una cerca automàtica de credencials als directoris /etc/credstore/, /run/credstore/ i /usr/lib/credstore/ si s'especifica un camí relatiu com a argument. Un comportament similar s'aplica a la directiva LoadCredentialEncrypted, que comprova, a més, els directoris /etc/credstore.encrypted/, /run/credstore.encrypted/ i /usr/lib/credstore.encrypted/.
  • La capacitat d'exportar en format JSON s'ha estabilitzat a systemd-journald. Les ordres "journalctl --list-boots" i "bootctl list" ara admeten la sortida en format JSON (el senyalador "--json").
  • S'han afegit nous fitxers amb bases de dades hwdb a udev, que contenen informació sobre dispositius portàtils (PDA, calculadores, etc.) i dispositius utilitzats per crear so i vídeo (consoles DJ, teclats).
  • S'han afegit noves opcions "--prioritized-subsystem" a udevadm per establir la prioritat dels sistemes següents (utilitzat a systemd-udev-trigger.service per processar primer dispositius de bloqueig i TPM), "-type=all", "-initialized". -match" i "--initialized-nomatch" per seleccionar dispositius inicialitzats o no inicialitzats, "udevadm info -tree" per mostrar un arbre d'objectes a la jerarquia /sys/. udevadm també afegeix noves ordres "espera" i "bloqueig" per esperar que aparegui una entrada de dispositiu a la base de dades i bloquejar un dispositiu de bloc mentre es formatea o escriu una taula de particions.
  • S'ha afegit un nou conjunt d'enllaços simbòlics de dispositiu /dev/disk/by-diskseq/ per identificar els dispositius de bloc pel número de seqüència ("diskseq").
  • S'ha afegit suport per al paràmetre "Firmware" als fitxers .link a la secció [Match] per fer coincidir el dispositiu per línia amb la descripció del microprogramari.
  • A systemd-networkd, per a les rutes unicast configurades a través de la secció [Ruta], el valor d'abast s'ha canviat a "enllaç" per defecte per coincidir amb el comportament de l'ordre "ip route". S'ha afegit el paràmetre Isolated=true|false a la secció [Bridge] per configurar l'atribut del mateix nom per als ponts de xarxa al nucli. A la secció [Túnel], s'ha afegit el paràmetre Extern per establir el tipus de túnel com a extern (mode de recollida de metadades). A la secció [DHCPServer], s'han afegit els paràmetres BootServerName, BootServerAddress i BootFilename per configurar l'adreça del servidor, el nom del servidor i el nom del fitxer d'arrencada enviats pel servidor DHCP quan arrenqueu en mode PXE. A la secció [Xarxa], s'ha eliminat el paràmetre L2TP, en lloc del qual als fitxers .netdev podeu utilitzar la nova configuració Local en connexió amb la interfície L2TP.
  • S'ha afegit una nova unitat "[email protected]", que es pot utilitzar per esperar que aparegui una interfície de xarxa específica.
  • Ara és possible utilitzar fitxers .netdev per crear dispositius WLAN virtuals, que es poden configurar a la secció [WLAN].
  • Als fitxers .link/.network, la secció [Match] implementa el paràmetre Kind per a la concordança per tipus de dispositiu ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved s'ha llançat en una fase d'arrencada anterior, inclòs el llançament des d'initrd si systemd-resolved està present a la imatge initrd.
  • systemd-cryptenroll afegeix l'opció --fido2-credential-algorithm per seleccionar l'algoritme de xifratge de credencials i l'opció --tpm2-with-pin per controlar l'entrada del PIN quan es desbloqueja una partició mitjançant TPM. S'ha afegit una opció tpm2-pin similar a /etc/crypttab. En desbloquejar dispositius mitjançant TPM, la configuració es xifra per protegir-se de la intercepció de claus de xifratge.
  • systemd-timesyncd afegeix l'API D-Bus per recuperar informació dinàmicament d'un servidor NTP mitjançant IPC.
  • Per determinar la necessitat de la sortida en color, totes les ordres implementen una comprovació de la variable d'entorn COLORTERM a més de les NO_COLOR, SYSTEMD_COLORS i TERM que s'han comprovat anteriorment.
  • El sistema de compilació Meson implementa l'opció install_tag per al muntatge i la instal·lació selectiva dels components necessaris: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. S'ha afegit l'opció de compilació de compressió predeterminada per seleccionar l'algorisme de compressió per a systemd-journald i systemd-coredump.
  • S'ha afegit la configuració experimental "reboot-for-bitlocker" a sd-boot a loader.conf per arrencar Microsoft Windows amb BitLocker TPM.

Font: opennet.ru

Afegeix comentari