ProHoster > Блог > balita sa internet > Ang systemd system manager nagpagawas sa 243

Ang systemd system manager nagpagawas sa 243

Human sa lima ka bulan nga kalamboan gipresentar pagpagawas sa system manager sistema sa 243. Lakip sa mga kabag-ohan, atong mamatikdan ang integration sa PID 1 sa usa ka handler alang sa ubos nga memorya sa sistema, suporta alang sa paglakip sa imong kaugalingon nga BPF nga mga programa alang sa pagsala sa trapiko sa unit, daghang mga bag-ong kapilian alang sa systemd-networkd, usa ka mode alang sa pag-monitor sa bandwidth sa network. mga interface, makapahimo pinaagi sa default sa 64-bit nga mga sistema sa 22-bit nga mga numero sa PID imbes nga 16-bit, pagbalhin ngadto sa usa ka hiniusang cgroups hierarchy, paglakip sa systemd-network-generator.

Panguna nga mga pagbag-o:

  • Ang pag-ila sa kernel-generated signals mahitungod sa out of memory (Out-Of-Memory, OOM) gidugang sa PID 1 handler aron ibalhin ang mga unit nga nakaabot sa memory consumption limit ngadto sa usa ka espesyal nga estado nga adunay opsyonal nga abilidad sa pagpugos kanila sa pag-undang. o hunong;
  • Alang sa mga file sa unit, bag-ong mga parameter IPingressFilterPath ug
    IPEgressFilterPath, nga nagtugot kanimo sa pagkonektar sa mga programa sa BPF sa mga arbitraryong tigdumala aron sa pagsala sa umaabot ug mogawas nga mga IP packet nga namugna sa mga proseso nga nalangkit niini nga yunit. Ang gisugyot nga mga bahin nagtugot kanimo sa paghimo og usa ka matang sa firewall alang sa mga serbisyo sa systemd. Pananglitan sa pagsulat usa ka yano nga filter sa network base sa BPF;

  • Ang "limpyo" nga sugo gidugang sa systemctl utility aron mapapas ang cache, runtime files, status information ug log directory;
  • systemd-networkd nagdugang suporta alang sa MACsec, nlmon, IPVTAP ug Xfrm network interface;
  • Ang systemd-networkd nagpatuman ug bulag nga configuration sa DHCPv4 ug DHCPv6 stacks pinaagi sa “[DHCPv4]” ug “[DHCPv6]” nga mga seksyon sa configuration file. Gidugang ang opsyon sa RoutesToDNS aron makadugang ug bulag nga ruta sa DNS server nga gipiho sa mga parameter nga nadawat gikan sa DHCP server (aron ang trapiko sa DNS ipadala pinaagi sa samang link sama sa nag-unang ruta nga nadawat gikan sa DHCP). Bag-ong mga kapilian ang gidugang para sa DHCPv4: MaxAttempts - kinatas-ang gidaghanon sa mga hangyo aron makakuha og adres, BlackList - itom nga lista sa mga DHCP server, SendRelease - makahimo sa pagpadala sa DHCP RELEASE nga mga mensahe sa dihang matapos na ang sesyon;
  • Ang bag-ong mga sugo gidugang sa systemd-analyze utility:
    • "systemd-analyze timestamp" - pag-parse sa oras ug pagkakabig;
    • "systemd-analyze timespan" - pagtuki ug pagkakabig sa mga yugto sa panahon;
    • "systemd-analyze condition" - pag-parse ug pagsulay sa mga ekspresyon sa ConditionXYZ;
    • "systemd-analyze exit-status" - pag-parse ug pag-convert sa mga exit code gikan sa mga numero ngadto sa mga ngalan ug vice versa;
    • "systemd-analyze unit-files" - Naglista sa tanang agianan sa file para sa mga unit ug unit alias.
  • Mga Opsyon nga SuccessExitStatus, RestartPreventExitStatus ug
    Ang RestartForceExitStatus karon nagsuporta dili lamang sa numeric return codes, apan sa ilang mga text identifiers (pananglitan, "DATAERR"). Mahimo nimong tan-awon ang lista sa mga code nga gi-assign sa mga identifier gamit ang "sytemd-analyze exit-status" nga sugo;

  • Ang “delete” nga sugo gidugang ngadto sa networkctl utility aron matangtang ang mga virtual network device, ingon man ang “—stats” nga opsyon aron ipakita ang device statistics;
  • Ang SpeedMeter ug SpeedMeterIntervalSec nga mga setting gidugang sa networkd.conf para matag karon ug unya sa pagsukod sa throughput sa mga interface sa network. Ang mga estadistika nga nakuha gikan sa mga resulta sa pagsukod mahimong makita sa output sa 'networkctl status' nga sugo;
  • Gidugang ang bag-ong utility systemd-network-generator alang sa pagmugna og mga file
    .network, .netdev ug .link base sa IP settings nga gipasa sa dihang gilusad pinaagi sa Linux kernel command line sa Dracut settings format;

  • Ang sysctl "kernel.pid_max" nga kantidad sa 64-bit nga mga sistema karon gitakda sa default ngadto sa 4194304 (22-bit nga mga PID imbes nga 16-bits), nga makapamenos sa kalagmitan sa pagbangga kon mag-assign sa mga PID, nagdugang sa limitasyon sa gidaghanon sa dungan. nagdagan nga mga proseso, ug adunay positibo nga epekto sa seguridad. Ang pagbag-o mahimong mosangput sa mga isyu sa pagkaangay, apan ang ingon nga mga isyu wala pa gitaho sa praktis;
  • Sa kasagaran, ang yugto sa pagtukod mobalhin ngadto sa hiniusang hierarchy cgroups-v2 (“-Ddefault-hierarchy=unified”). Kaniadto, ang default mao ang hybrid mode (“-Ddefault-hierarchy=hybrid”);
  • Ang kinaiya sa filter sa tawag sa sistema (SystemCallFilter) giusab, nga, sa kaso sa usa ka gidili nga tawag sa sistema, karon nagtapos sa tibuok proseso, kay sa tagsa-tagsa nga mga hilo, tungod kay ang pagtapos sa tagsa-tagsa nga mga hilo mahimong mosangpot sa dili matag-an nga mga problema. Ang mga pagbag-o magamit lamang kung ikaw adunay Linux kernel 4.14+ ug libseccomp 2.4.0+;
  • Ang mga unprivileged nga mga programa gihatagan ug abilidad sa pagpadala sa ICMP Echo (ping) packets pinaagi sa pagbutang sa sysctl "net.ipv4.ping_group_range" alang sa tibuok nga han-ay sa mga grupo (alang sa tanang proseso);
  • Aron mapadali ang proseso sa pagtukod, ang henerasyon sa mga manwal sa tawo gipahunong pinaagi sa default (aron makahimo og bug-os nga dokumentasyon, kinahanglan nimo gamiton ang opsyon nga "-Dman = tinuod" o "-Dhtml = tinuod" alang sa mga manwal sa html nga format). Aron mas sayon ​​ang pagtan-aw sa dokumentasyon, duha ka mga script ang gilakip: build/man/man ug build/man/html para sa paghimo ug pag-preview sa mga manwal sa interes;
  • Aron maproseso ang mga ngalan sa domain nga adunay mga karakter gikan sa nasudnon nga mga alpabeto, ang libidn2 library gigamit nga default (aron ibalik ang libidn, gamita ang kapilian nga "-Dlibidn=tinuod");
  • Ang suporta alang sa /usr/sbin/halt.local executable file, nga naghatag ug gamit nga dili kaylap nga gipang-apod-apod sa mga distribusyon, gihunong na. Aron maorganisar ang paglansad sa mga mando kung magsira, girekomenda nga gamiton ang mga script sa /usr/lib/systemd/system-shutdown/ o paghubit sa usa ka bag-ong yunit nga nagdepende sa final.target;
  • Sa katapusan nga yugto sa pagsira, ang systemd karon awtomatikong nagdugang sa lebel sa log sa sysctl "kernel.printk", nga nagsulbad sa problema sa pagpakita sa mga panghitabo sa log nga nahitabo sa ulahi nga mga yugto sa pagsira, kung ang mga regular nga logging daemon nahuman na. ;
  • Sa journalctl ug uban pang mga utilities nga nagpakita sa mga troso, ang mga pasidaan gipasiugda sa dalag, ug ang mga rekord sa pag-audit gipasiugda sa asul aron makita kini gikan sa panon;
  • Sa $PATH environment variable, ang dalan sa bin/ karon nag-una sa dalan paingon sa sbin/, i.e. kung adunay parehas nga mga ngalan sa mga executable file sa duha ka direktoryo, ang file gikan sa bin/ ipatuman;
  • Ang systemd-logind naghatag ug SetBrightness() nga tawag aron luwas nga usbon ang kahayag sa screen sa kada sesyon nga basehan;
  • Ang "--wait-for-initialization" nga bandila gidugang sa "udevadm info" nga sugo aron maghulat sa device nga magsugod;
  • Atol sa pag-boot sa sistema, ang tigdumala sa PID 1 karon nagpakita sa mga ngalan sa mga yunit imbes usa ka linya uban sa ilang paghulagway. Aron mobalik sa nangaging kinaiya, mahimo nimong gamiton ang StatusUnitFormat nga opsyon sa /etc/systemd/system.conf o ang systemd.status_unit_format kernel option;
  • Gidugang ang KExecWatchdogSec nga opsyon sa /etc/systemd/system.conf para sa watchdog nga PID 1, nga nagtino sa timeout sa pagsugod pag-usab gamit ang kexec. Karaang setting
    Ang ShutdownWatchdogSec giilisan og ngalan sa RebootWatchdogSec ug naghubit ug timeout alang sa mga trabaho atol sa shutdown o normal nga pagsugod pag-usab;

  • Usa ka bag-ong kapilian ang gidugang alang sa mga serbisyo ExecKondisyon, nga nagtugot kanimo sa pagtino sa mga sugo nga ipatuman sa dili pa ang ExecStartPre. Pinasukad sa error code nga gibalik sa mando, usa ka desisyon ang gihimo sa dugang nga pagpatuman sa yunit - kung ibalik ang code 0, ang paglansad sa yunit magpadayon, kung gikan sa 1 hangtod 254 kini hilom nga natapos nga wala’y kapakyasan nga bandila, kung 255 kini matapos sa usa ka bandera sa kapakyasan;
  • Gidugang ang usa ka bag-ong serbisyo systemd-pstore.service aron makuha ang datos gikan sa sys/fs/pstore/ ug gikan sa pagtipig sa /var/lib/pstore alang sa dugang nga pagtuki;
  • Ang bag-ong mga sugo gidugang sa timedatectl utility para sa pag-configure sa mga parameter sa NTP para sa systemd-timesyncd kalabot sa mga interface sa network;
  • Ang "localectl list-locales" nga sugo wala na magpakita sa mga lokal gawas sa UTF-8;
  • Pagsiguro nga ang variable nga mga sayup sa assignment sa sysctl.d/ files dili tagdon kung ang variable nga ngalan magsugod sa karakter nga "-";
  • nga pag-alagad systemd-random-seed.service bug-os na karon nga responsable sa pagsugod sa entropy pool sa Linux kernel pseudorandom number generator. Ang mga serbisyo nga nanginahanglan usa ka husto nga pagsugod /dev/urandom kinahanglan magsugod pagkahuman sa systemd-random-seed.service;
  • Ang systemd-boot boot loader naghatag sa opsyonal nga abilidad sa pagsuporta file sa binhi nga adunay random sequence sa EFI System Partition (ESP);
  • Ang bag-ong mga sugo gidugang sa bootctl utility: "bootctl random-seed" aron makamugna og seed file sa ESP ug "bootctl is-installed" aron masusi ang instalasyon sa systemd-boot boot loader. Ang bootctl gi-adjust usab aron ipakita ang mga pasidaan bahin sa dili husto nga pag-configure sa mga entry sa boot (pananglitan, kung ang imahe sa kernel gitangtang, apan ang entry alang sa pagkarga niini nahabilin);
  • Naghatag ug awtomatik nga pagpili sa swap partition kung ang sistema moadto sa sleep mode. Ang partisyon gipili depende sa prayoridad nga gi-configure alang niini, ug sa kaso sa parehas nga mga prayoridad, ang kantidad sa libre nga wanang;
  • Gidugang ang keyfile-timeout nga opsyon sa /etc/crypttab aron itakda kung unsa kadugay maghulat ang device nga adunay encryption key sa dili pa mag-aghat og password nga maka-access sa encrypted partition;
  • Gidugang ang opsyon sa IOWeight aron itakda ang gibug-aton sa I/O alang sa scheduler sa BFQ;
  • gidugang sa systemd-resolved ang 'estrikto' nga mode para sa DNS-over-TLS ug gipatuman ang abilidad sa pag-cache lamang sa positibo nga mga tubag sa DNS ("Cache no-negative" sa resolved.conf);
  • Para sa VXLAN, ang systemd-networkd midugang ug usa ka opsyon nga GenericProtocolExtension aron mahimo ang mga extension sa VXLAN protocol. Para sa VXLAN ug GENEVE, ang opsyon sa IPDoNotFragment gidugang aron itakda ang bandila sa pagdili sa fragmentation para sa mga outgoing packet;
  • Sa systemd-networkd, sa "[Route]" nga seksyon, ang FastOpenNoCookie nga kapilian nagpakita aron mahimo ang mekanismo sa dali nga pag-abli sa mga koneksyon sa TCP (TFO - TCP Fast Open, RFC 7413) nga may kalabotan sa indibidwal nga mga ruta, ingon man ang opsyon sa TTLPropagate aron ma-configure ang TTL LSP (Label Switched Path). Ang opsyon nga "Type" naghatag og suporta alang sa lokal, broadcast, anycast, multicast, bisan unsa ug xresolve routing modes;
  • Ang Systemd-networkd nagtanyag og DefaultRouteOnDevice nga opsyon sa “[Network]” nga seksyon aron awtomatik nga ma-configure ang usa ka default nga ruta alang sa gihatag nga network device;
  • Ang Systemd-networkd nagdugang ProxyARP ug
    ProxyARPWifi alang sa pag-set sa proxy nga kinaiya sa ARP, MulticastRouter alang sa pag-set sa mga parameter sa routing sa multicast mode, MulticastIGMPVersion alang sa pag-usab sa IGMP (Internet Group Management Protocol) nga bersyon alang sa multicast;

  • Gidugang sa Systemd-networkd ang mga opsyon sa Local, Peer ug PeerPort alang sa FooOverUDP tunnels aron ma-configure ang lokal ug hilit nga IP address, ingon man ang network port number. Alang sa TUN tunnels, ang opsyon sa VnetHeader gidugang aron ma-configure ang suporta sa GSO (Generic Segment Offload);
  • Sa systemd-networkd, sa .network ug .link nga mga file sa [Match] nga seksyon, usa ka Property nga kapilian ang nagpakita, nga nagtugot kanimo sa pag-ila sa mga himan pinaagi sa ilang piho nga mga kabtangan sa udev;
  • Sa systemd-networkd, usa ka AssignToLoopback nga kapilian ang gidugang alang sa mga tunnel, nga nagkontrol kung ang katapusan sa tunel gi-assign sa loopback device nga "lo";
  • Ang systemd-networkd awtomatik nga nag-aktibo sa IPv6 stack kung kini gibabagan pinaagi sa sysctl disable_ipv6 - Ang IPv6 gi-aktibo kung ang mga setting sa IPv6 (static o DHCPv6) gihubit alang sa interface sa network, kung dili ang gitakda na nga kantidad sa sysctl dili mausab;
  • Sa .network files, ang CriticalConnection setting gipulihan sa KeepConfiguration option, nga naghatag og dugang nga paagi sa pagtino sa mga sitwasyon (“oo”, “static”, “dhcp-on-stop”, “dhcp”) diin ang systemd-networkd kinahanglan ayaw paghikap sa kasamtangan nga mga koneksyon sa diha nga magsugod;
  • Naayo ang pagkahuyang CVE-2019-15718, tungod sa kakulang sa access control sa D-Bus interface systemd-resolved. Ang isyu nagtugot sa usa ka walay pribilehiyo nga tiggamit sa paghimo sa mga operasyon nga anaa lamang sa mga tigdumala, sama sa pag-usab sa mga setting sa DNS ug pagdirekta sa mga pangutana sa DNS ngadto sa usa ka rogue server;
  • Naayo ang pagkahuyang CVE-2019-9619nga may kalabutan sa dili pagpagana sa pam_systemd alang sa dili interactive nga mga sesyon, nga nagtugot sa spoofing sa aktibo nga sesyon.

Source: opennet.ru

Idugang sa usa ka comment