ProHoster > Блог > balita sa internet > Ang systemd system manager nagpagawas sa 244

Ang systemd system manager nagpagawas sa 244

Human sa tulo ka bulan sa kalamboan gipresentar pagpagawas sa system manager sistema sa 244.

Panguna nga mga pagbag-o:

  • Gidugang nga suporta alang sa cpuset resource controller base sa cgroups v2, nga naghatag ug mekanismo sa pagbugkos sa mga proseso ngadto sa piho nga mga CPU (ang “AllowedCPUs” setting) ug NUMA memory nodes (ang “AllowedMemoryNodes” setting);
  • Gidugang nga suporta alang sa pag-load sa mga setting gikan sa SystemdOptions EFI variable alang sa systemd configuration, nga nagtugot kanimo sa pag-customize sa systemd nga kinaiya sa mga sitwasyon diin ang pag-usab sa mga opsyon sa command line sa kernel adunay problema ug ang configuration gikan sa disk kay ulahi na nga nabasa (pananglitan, kung kinahanglan nimo nga i-configure ang mga kapilian nga may kalabutan sa cgroup hierarchy). Para magbutang ug variable sa EFI, mahimo nimong gamiton ang command 'bootctl systemd-efi-options';
  • Gidugang nga suporta sa mga yunit alang sa pagkarga sa mga setting gikan sa "{unit_type}.d/" nga mga direktoryo nga may kalabutan sa mga tipo sa unit (pananglitan, "service.d/"), nga magamit sa pagdugang sa mga setting nga naglangkob sa tanang mga file sa yunit sa usa ka matang sa kausa;
  • Alang sa mga yunit sa serbisyo, usa ka bag-ong sandbox isolation mode nga ProtectKernelLogs ang gidugang, nga nagtugot kanimo sa pagdumili sa pag-access sa programa sa kernel log buffer, nga ma-access pinaagi sa syslog system call (dili malibog sa API sa parehas nga ngalan nga gihatag sa libc). Kung ang mode gi-aktibo, ang pag-access sa aplikasyon sa /proc/kmsg, /dev/kmsg ug CAP_SYSLOG ma-block;
  • Alang sa mga yunit, gisugyot ang usa ka setting sa RestartKillSignal, nga nagtugot kanimo sa pag-redefine sa gidaghanon sa signal nga gigamit aron tapuson ang proseso sa pagsugod pag-usab sa buluhaton (mahimo nimong usbon ang pamatasan sa paghunong sa proseso sa yugto sa pagpangandam alang sa pagsugod usab);
  • Ang "systemctl clean" nga sugo gipahaom para gamiton sa socket, mount, ug swap units;
  • Sa sayo nga yugto sa pagkarga, ang mga pagdili sa intensity sa output sa mga mensahe sa kernel pinaagi sa printk call gi-disable, nga nagtugot sa mas kompleto nga mga log mahitungod sa pag-uswag sa loading nga matigom sa usa ka yugto nga ang log storage wala pa konektado (ang log natipon sa ring buffer sa kernel). Ang pagtakda sa mga limitasyon sa printk gikan sa kernel command line nag-una ug nagtugot kanimo sa pag-override sa systemd nga kinaiya. Ang mga programa sa systemd nga direktang nagpagawas sa mga log ngadto sa /dev/kmsg (kini gihimo lamang sa sayong bahin sa boot phase) naggamit ug bulag nga internal nga mga pagdili aron mapanalipdan batok sa buffer clog;
  • Ang 'stop --job-mode=triggering' nga sugo gidugang sa systemctl utility, nga nagtugot kanimo sa pagpahunong sa yunit nga gitakda sa command line ug sa tanang unit nga makatawag niini;
  • Ang impormasyon sa estado sa unit karon naglakip sa impormasyon mahitungod sa pagtawag ug pagtawag sa mga yunit;
  • Posible nga gamiton ang setting nga "RuntimeMaxSec" sa mga yunit sa sakup (kaniadto gigamit ra kini sa mga yunit sa serbisyo). Pananglitan, ang "RuntimeMaxSec" magamit na aron limitahan ang oras sa mga sesyon sa PAM pinaagi sa paghimo sa usa ka yunit sa sakup.
    alang sa usa ka user account. Ang limitasyon sa oras mahimo usab nga itakda pinaagi sa systemd.runtime_max_sec nga kapilian sa mga parameter sa pam_systemd PAM module;

  • Gidugang ang usa ka bag-ong grupo sa mga tawag sa sistema nga "@pkey", kung gilimitahan ang mga sulud ug serbisyo, nga nagpadali sa pag-whitelist sa mga tawag sa sistema nga may kalabotan sa proteksyon sa memorya;
  • Gidugang ang "w+" nga bandila sa systemd-tmpfiles para sa pagsulat sa file append mode;
  • Gidugang nga impormasyon sa systemd-analyze nga output kon ang kernel memory configuration mohaum ba sa systemd settings (pananglitan, kon ang ubang third-party nga programa nag-usab sa kernel parameters);
  • Ang opsyon nga "--base-time" gidugang sa systemd-analyze, kung gipiho, ang data sa kalendaryo gikalkulo kalabot sa oras nga gitakda niini nga opsyon, ug dili paryente sa kasamtangan nga oras sa sistema;
  • Ang "journalctl —update-catalog" nagsiguro sa pagkamakanunayon sa han-ay sa mga elemento sa output (mapuslanon alang sa pag-organisar sa balik-balik nga pagtukod);
  • Gidugang ang abilidad sa pagpiho sa usa ka default nga kantidad alang sa setting nga "WatchdogSec" nga gigamit sa mga serbisyo sa systemd. Sa oras sa pag-compile, ang base nga kantidad mahimong matino pinaagi sa kapilian nga "-Dservice-watchdog" (kung ibutang nga wala’y sulod, ang watchdog ma-disable);
  • Gidugang nga kapilian sa pagtukod "-Duser-path" aron ma-override ang $PATH nga kantidad;
  • Gidugang ang "-u" ("--uuid") nga kapilian sa systemd-id128 aron ma-output ang 128-bit nga mga identifier sa UUID (canonical nga representasyon sa UUID);
  • Ang pagtukod karon nanginahanglan labing menos libcryptsetup nga bersyon 2.0.1.

Mga pagbag-o nga may kalabotan sa mga setting sa network:

  • Ang Systemd-networkd adunay dugang nga suporta alang sa pag-reconfigure sa usa ka link sa langaw, diin ang "reload" ug "reconfigure DEVICE ..." nga mga sugo gidugang sa networkctl aron i-reload ang mga setting ug i-reconfigure ang mga himan;
  • Ang systemd-networkd mihunong sa paghimo og mga default nga ruta alang sa lokal nga IPv4 nga mga link nga adunay mga adres sa intranet 169.254.0.0/16 (Link-lokal). Kaniadto, ang awtomatik nga paghimo og mga default nga ruta alang sa ingon nga mga link miresulta sa wala damha nga pamatasan ug mga problema sa ruta sa pipila ka mga kaso. Aron ibalik ang daan nga pamatasan, gamita ang setting nga "DefaultRouteOnDevice=yes". Sa samang paagi, ang pag-assign sa lokal nga IPv6 nga mga adres mahunong kung ang lokal nga IPv6 routing dili mahimo alang sa link;
  • Sa systemd-networkd, kung magkonektar sa mga wireless network sa ad-hoc mode, ang default nga pag-configure gipatuman sa link-local addressing (link-local);
  • Gidugang nga mga parameter RxBufferSiz ug TxBufferSize aron ma-configure ang gidak-on sa pagdawat ug pagpadala sa mga buffer sa interface sa network;
  • Ang systemd-networkd nagpatuman sa advertisement sa dugang nga IPv6 nga mga ruta, nga gi-regulate pinaagi sa Route ug LifetimeSec nga mga opsyon sa “[IPv6RoutePrefix]” nga seksyon;
  • gidugang sa systemd-networkd ang abilidad sa pag-configure sa "sunod nga hop" nga mga ruta gamit ang "Gateway" ug "Id" nga mga kapilian sa seksyon nga "[NextHop]";
  • Ang systemd-networkd ug networkctl alang sa DHCP naghatag sa on-the-fly nga pag-update sa IP address bindings (mga pag-arkila), gipatuman sa 'networkctl renew' nga sugo;
  • Ang systemd-networkd nagsiguro nga ang DHCP configuration ma-reset sa pagsugod pag-usab (gamita ang KeepConfiguration nga opsyon aron sa pagluwas sa mga setting). Ang default nga bili sa SendRelease setting giusab ngadto sa "tinuod";
  • Ang kliyente sa DHCPv4 nagsiguro nga ang OPTION_INFORMATION_REFRESH_TIME nga kapilian nga kantidad nga gipadala sa server gigamit. Aron makahangyo ug piho nga mga kapilian gikan sa server, ang parameter nga "RequestOptions" gisugyot, ug aron ipadala ang mga kapilian sa server - "SendOption". Aron ma-configure ang tipo sa serbisyo sa IP sa kliyente sa DHCP, ang parameter nga "IPServiceType" gidugang;
  • Aron ilisan ang lista sa mga server sa SIP (Session Initiation Protocol) para sa mga server sa DHCPv4, ang mga parameter nga "EmitSIP" ug "SIP" gidugang. Sa bahin sa kliyente, ang pagdawat sa mga parameter sa SIP gikan sa server mahimong magamit gamit ang setting nga "UseSIP = oo";
  • Gidugang ang parameter nga "PrefixDelegationHint" sa kliyente sa DHCPv6 aron mangayo ug prefix sa adres;
  • Ang .network files naghatag og suporta sa pagmapa sa mga wireless network pinaagi sa SSID ug BSSID, pananglitan sa paggapos sa ngalan sa access point ug MAC address. Ang SSID ug BSSID nga mga kantidad gipakita sa networkctl output alang sa mga wireless interface. Dugang pa, ang abilidad sa pagtandi pinaagi sa wireless network type gidugang (WLANInterfaceType parameter);
  • gidugang sa systemd-networkd ang abilidad sa pag-configure sa mga disiplina sa pila aron makontrol ang trapiko gamit ang bag-ong mga parameter sa Ginikanan,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit ug NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate sa “[TrafficControlQueueingDiscipline]” nga seksyon;

  • Ang systemd-resolved naghatag og verification sa mga IP address sa mga sertipiko sa dihang nagtukod gamit ang GnuTLS.

udev nga may kalabutan nga mga pagbag-o:

  • Gitangtang sa Systemd-udevd ang 30 segundos nga timeout aron pugson ang mga natanggong nga tigdumala sa pagtapos. Ang Systemd-udevd karon naghulat alang sa pagkompleto sa mga tigdumala diin ang 30 segundos dili igo aron makompleto ang mga operasyon nga normal sa dagkong mga instalasyon (pananglitan, ang usa ka timeout mahimong makabalda sa pagsugod sa drayber sa panahon sa proseso sa pagbalhin sa mounted partition para sa root file system). Kung gamiton ang systemd, ang timeout nga maghulat ang systemd-udevd sa dili pa mogawas mahimong itakda pinaagi sa setting sa TimeoutStopSec sa systemd-udevd.service. Kung nagdagan nga walay systemd, ang timeout kontrolado sa parameter nga udev.event_timeout;
  • Gidugang ang programa sa fido_id para sa udev, nga nagpaila sa mga token sa FIDO CTAP1
    (“U2F”)/CTAP2 base sa datos mahitungod sa ilang nangaging paggamit ug nagpakita sa gikinahanglang mga variable sa palibot (ang programa nagtugot kanimo sa pagbuhat nga walay gawas nga puti nga mga listahan sa tanang nailhan nga mga token nga gigamit kaniadto);

  • Gipatuman ang awtomatik nga henerasyon sa udev autosuspend nga mga lagda alang sa mga device gikan sa puti nga listahan nga gi-import gikan sa Chromium OS (ang pagbag-o nagtugot kanimo sa pagpalapad sa paggamit sa power-saving modes alang sa dugang nga mga device);
  • Usa ka bag-ong setting nga "CONST{key}=value" ang gidugang sa udev aron tugotan ang mga mapping sa sistema nga kanunay nga mga kantidad direkta nga wala magdagan nga lahi nga tigdumala sa tseke. Sa pagkakaron ang "arch" ug "virt" nga mga yawe lamang ang gisuportahan;
  • Gi-enable ang CDROM sa pag-abli sa non-exclusive mode sa dihang nagpahigayon og request operation alang sa gisuportahan nga mga mode (ang kausaban makasulbad sa mga problema sa mga programa nga maka-access sa CDROM ug makapamenos sa risgo sa pagkabalda sa disk writing programs nga wala mogamit sa exclusive access mode).

Source: opennet.ru

Idugang sa usa ka comment