ProHoster > Blog > balita sa internet > Ang systemd system manager nagpagawas sa 257

Ang systemd system manager nagpagawas sa 257

Pagkahuman sa unom ka bulan nga pag-uswag, ang pagpagawas sa system manager systemd 257 gipresentar Mga panguna nga pagbag-o: bag-ong mga utility systemd-sbsign ug systemd-keyutil, suporta alang sa MPTCP kung gi-aktibo sa usa ka socket, inisyal nga suporta alang sa pagtukod sa Musl C library, ang librarya. updatectl utility alang sa pagdumala sa pag-instalar sa mga update pinaagi sa systemd-sysupdate, ang abilidad sa paglansad sa mga serbisyo sa separado nga PID namespaces, proteksyon batok sa aksidenteng pagtangtang sa mga file kon gamiton ang “systemd-tmpfiles —purge”.

Lakip sa mga pagbag-o sa bag-ong pagpagawas:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux ug ang initrd system environment nga gikarga sa memorya.
  • Usa ka bag-ong utility, systemd-keyutil, gidugang nga nagpatuman sa lainlaing mga operasyon sa mga pribadong yawe ug mga sertipiko sa X.509. Pananglitan, ang systemd-keyutil mahimong magamit sa pagsulay sa abilidad sa pagkarga sa mga pribadong yawe ug mga sertipiko, ug pagkuha sa mga pampublikong yawe gikan kanila sa PEM format.
  • Sa mga yunit nga ".socket" nga gigamit aron masiguro ang operasyon sa mekanismo sa pagpaaktibo sa socket (mga proseso sa pagsugod kung mosulay sa pagtukod og koneksyon sa network), ang suporta gipatuman alang sa MPTCP (Multipath TCP), usa ka extension sa TCP protocol alang sa pag-organisar sa operasyon sa usa ka koneksyon sa TCP nga adunay paghatud sa mga packet nga dungan sa daghang mga ruta pinaagi sa lainlaing mga interface sa network nga konektado sa lainlaing mga network. Akong IP address.
  • Naglakip sa mga pagbag-o nga gikinahanglan sa pagtukod gamit ang standard Musl C library.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Ang mga kapabilidad sa systemd-sysupdate nga sangkap gipalapdan, gigamit aron awtomatiko nga makit-an, i-download ug i-install ang mga update gamit ang usa ka atomic nga mekanismo alang sa pag-ilis sa mga partisyon, file o direktoryo (duha ka independente nga partisyon / file / direktoryo ang gigamit, ang usa adunay sulud nga nagtrabaho karon. kahinguhaan, ug ang uban nag-install sa sunod nga usa) nga pag-update, pagkahuman ang mga seksyon / file / direktoryo gibaylo). Sa praktis, ang systemd-sysupdate gigamit na sa GNOME OS.

    Dugang pa sa proseso sa systemd-sysupdate, usa ka serbisyo sa parehas nga ngalan ang gidugang nga nagtugot sa D-Bus nga magamit sa pagdumala sa mga update sa sistema sa usa ka dili pribilihiyo nga tiggamit. Aron madumala ang serbisyo, usa ka bag-ong updatectl utility ang gilakip usab. Gidugang ang "--offline" nga bandila sa systemd-sysupdate aron ma-disable ang pag-download sa metadata sa network ug gamiton lamang ang mga bersyon nga na-download na sa lokal nga sistema. Gidugang nga suporta alang sa output sa JSON format alang sa tanan nga mga sugo.

  • Usa ka bag-ong propyedad nga "PrivatePIDs" ang gipatuman alang sa mga serbisyo, diin mahimo nimong organisahon ang paglansad sa mga proseso nga adunay PID 1 (proseso sa init) sa usa ka lahi nga luna sa pagkilala sa proseso (namespace sa PID). Sa palibot nga gihimo alang sa gilunsad nga proseso, ang mga proseso lamang gikan sa namespace nga gihimo alang niini ang makita.
  • Gidugang nga suporta alang sa case-insensitive nga mga posporo sa mga lagda sa udev (eg. 'ATTR{foo}==i»abcd»'). Gamit ang udev, posible nga mahatagan ang mga dili pribilihiyo nga lokal nga tiggamit nga adunay access ("uaccess") sa /dev/udmabuf nga aparato, nga gikinahanglan alang sa pagtrabaho kauban ang mga IPMI camera pinaagi sa libcamera. Ang udev naghatag og pag-ila sa nagkalain-laing mga hardware crypto wallet nga adunay USB interface ug nagbutang sa ID_HARDWARE_WALLET nga kabtangan alang kanila, nga nagtugot kanimo sa paggamit sa "uaccess" mode ngadto kanila alang sa pag-access sa mga walay pribilehiyo nga tiggamit.
  • Bag-ong mga field RELEASE_TYPE, EXPERIMENT ug EXPERIMENT_URL gidugang sa /etc/os-release file. Ang "RELEASE_TYPE" mahimong magkuha sa mga kantidad nga "eksperimento", "kauswagan", "stable" ug "lts" aron mabulag ang mga lig-on nga bersyon gikan sa pag-uswag ug mga eksperimento nga pagtukod. Ang EXPERIMENT ug EXPERIMENT_URL nga mga parametro gituyo aron ipatin-aw ang esensya sa eksperimento nga pagtukod.
  • Ang run0 utility, naugmad isip kapuli sa sudo nga programa, midugang sa opsyon nga "--shell-prompt-prefix", nga nagtino sa prefix string alang sa command shell prompt. Sa default, ang emoji "🦸" gipakita isip prefix aron makita nga i-highlight ang taas nga sesyon.
  • Sa systemd-tmpfiles, aron malikayan ang aksidenteng pagtangtang sa sayop nga mga file, ang "--purge" nga opsyon magamit na lang sa mga setting sa tmpfiles.d/ nga adunay "$" nga bandera nga klarong gibutang. Ang "--purge" nga operasyon usab karon nagkinahanglan sa pagpiho sa labing menos usa ka file gikan sa tmpfiles.d/ direktoryo. Alang sa mga kuwerdas nga adunay 'L' nga tipo, ang '?' nga bandera gidugang, kung gipiho, usa ka simbolo nga sumpay ang mahimo lamang kung ang target nga file anaa.
  • Sa manedyer sa serbisyo ug mga may kalabutan nga mga utilities, ang code sa pagsubay sa proseso nagpadayon nga gibag-o aron magamit ang PIDFD imbes nga PID. Ang usa ka PIDFD nalangkit sa usa ka espesipikong proseso ug dili mausab, samtang ang usa ka PID mahimong kauban sa laing proseso human ang kasamtangang proseso nga nalangkit sa maong PID matapos.
  • Alang sa mga serbisyo, posible na karon nga ipiho ang kantidad nga "debug" sa parameter nga "RestartMode", diin ang napakyas nga serbisyo i-restart nga adunay mode nga pag-debug (ang variable sa palibot nga DEBUG_INVOCATION=1 gitakda), ug ang kantidad sa LogLevelMax mahimong temporaryo nga gipataas sa lebel sa debug.
  • Ang handler sa PID 1 adunay katakus sa pag-load sa mga lagda alang sa IPE (Integrity Policy Enforcement) LSM module, nga naghubit sa polisiya sa integridad alang sa tibuok nga sistema (nga ang mga operasyon gitugotan ug kung giunsa ang pagkatinuod sa mga sangkap kinahanglan nga mapamatud-an).
  • Ang kapilian nga "DeferReactivation" gidugang sa ".timer" nga mga file sa unit, nga nagtugot kanimo sa paglaktaw sa sunod nga pagpaaktibo sa timer kung ang serbisyo wala pa makompleto ang pagpatuman niini sukad sa katapusan nga pagpaaktibo.
  • Sa PrivateUsers unit file parameter, posible na karon nga ipiho ang "identity" value aron mahimo ang pagmapa sa user ID sa paghimo og user namespace.
  • Gidugang nga suporta alang sa "disconnected" nga kantidad sa PrivateTmp unit file parameter, nga mogamit sa separado nga tmpfs instances para sa /tmp/ ug /var/tmp/ directory.
  • Ang suporta alang sa bag-ong "pribado" ug "estrikto" nga mga mode gidugang sa ProtectControlGroups unit file parameter, kung itakda, usa ka bag-ong cgroup namespace ang gihimo alang sa serbisyo ug ang cgroupfs gi-mount. Kung ang "estrikto" nga kapilian gitakda, ang cgroupfs gi-mount sa read-only mode.
  • Ang StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ug ConfigurationDirectory nga mga parametro naghatag ug abilidad sa paggamit sa ':ro' nga bandera aron pugngan ang pag-access sa mga katugbang nga direktoryo sa read-only mode.
  • Gidugang nga suporta alang sa "firmware" nga kantidad sa "systemd.machine_id" kernel command line parameter, diin ang system identifier (machine ID) kalkulado base sa UUID gikan sa SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Ang solvectl, timedatectl ug systemd-inhibit utilities karon nagsuporta sa interactive nga pagtugot gamit ang Polkit.
  • Ang systemctl utility midugang sa abilidad sa paggamit sa "--now" nga bandila sa "reenable" nga sugo.
  • Gidugang ang "--json" nga kapilian sa systemd-mount utility para sa output sa JSON format (pananglitan, kung gipiho kauban ang "--list-devices", usa ka lista sa mga aparato ang ma-output sa format nga JSON).
  • Gidugang ang "-l" ug "--full" nga mga kapilian sa "localectl" nga utility aron dili maputol ang mga taas nga linya sa panahon sa output.
  • Ang opsyon sa HibernateOnACPower gidugang ngadto sa sleep.conf, nga nagtugot kanimo sa paglangan sa pagbalhin ngadto sa sleep mode hangtud nga ang device madiskonekta gikan sa stationary power source.
  • Sa mga systemd-sysusers, ang suporta alang sa "!" modifier gidugang sa "u" nga mga linya, diin mahimo ka makahimo og hingpit nga naka-lock nga mga account sa gumagamit (kaniadto, ang pagbutang sa usa ka sayup nga password gigamit aron babagan ang usa ka tiggamit, nga, pananglitan, wala mosangpot sa pagbabag sa panahon sa yawe nga pag-authenticate sa SSH).
  • Ang Systemd-coredump midugang ug opsyon nga "EnterNamespace" nga nagtugot sa pag-access sa mount point space sa bisan unsang nahagsa nga mga proseso aron makuha ang ilang mga simbolo sa pag-debug. Sa praktis, ang kapilian mahimong mapuslanon alang sa pag-organisar sa backtrace sa mga core file gikan sa mga aplikasyon nga nagdagan sa hilit nga mga sudlanan.
  • Ang systemd-logind naglakip sa pagproseso sa Ctrl-Alt-Shift-Esc nga kombinasyon aron ipadala ang org.freedesktop.login1.SecureAttentionKey nga signal ngadto sa mga component sa user environment nga adunay hangyo nga magpakita ug luwas nga dialog sa pag-login. Gipatuman ang setting nga "DesignatedMaintenanceTime" aron awtomatiko nga mag-iskedyul sa trabaho aron makompleto sa usa ka piho nga oras. Pinaagi sa analohiya nga adunay suporta sa DRM ug evdev nga mga aparato, gidugang ang suporta alang sa pag-configure sa pag-access alang sa mga dili pribilihiyo nga tiggamit sa pagtago sa mga aparato (mga tigkontrol sa dula ug mga joystick).
  • Gisuportahan na karon sa systemd-machined ang mga unprivileged client logins. virtual nga mga makina ug mga sudlanan. Ang pag-access sa systemd-machined functionality gihatag pinaagi sa Varlink API, dugang pa sa D-Bus.
  • Usa ka bag-ong seksyon nga "[IPv6AddressLabel]" gidugang sa networkd.conf configuration file aron ma-configure ang mga label ug prefix alang sa mga adres sa IPv6
  • Gidugang ang "--stdin" nga kapilian sa 'networkctl edit' nga sugo aron makuha ang mga sulud sa file gikan sa standard stream. Gidugang nga suporta alang sa pag-edit ug pagpakita sa .netdev nga mga file pinaagi sa pagtino sa usa ka interface sa network sa 'networkctl edit' ug 'networkctl cat' nga mga sugo. Gidugang nga kapilian nga "--no-ask-password" aron ma-disable ang interactive nga pagtugot.
  • Gidugang ang usa ka "--certificate-source" nga kapilian sa ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ug systemd-sbsign utilities aron makarga ang usa ka X.509 nga sertipiko pinaagi sa OpenSSL provider imbis nga direkta nga magkarga gikan sa usa ka file.
  • Ang systemd-boot nagdugang sa abilidad sa paggamit sa mga buton sa volume sa paglihok pataas ug paubos sa boot menu, nga mahimong mapuslanon sa mga himan sama sa mga smartphone. Ang suporta sa pag-install sa UEFI Secure Boot database sa ESL(db/dbx/…) nga format para sa systemd-boot gidugang sa bootctl utility.
  • Gidugang ang "--list-invocation" nga kapilian sa journalctl aron ipakita ang usa ka lista sa mga tawag sa yunit ug "--invocation" nga kapilian ("-I") aron ipakita ang mga log nga nalangkit sa usa ka piho nga tawag.
  • Ang systemd-nspawn nagdugang suporta alang sa dili pribilihiyo nga paggamit sa FUSE (Filesystem sa Userspace) sa mga sudlanan. Kung gamiton ang opsyon nga "--bind-user", ang SSH key sa user nga gikinahanglan para sa access pinaagi sa SSH ipasa ngadto sa sudlanan.
  • Nagdugang ang libsystemd og bag-ong interface sa programming nga "sd-json" nga naggamit sa format nga JSON, ingon man usa ka interface nga "sd-varlink" nga naggamit sa IPC Varlink.
  • Ang girekomenda nga base kernel nga bersyon gi-upgrade aron buhian ang 5.4, naporma kaniadtong 2019. Sa sunod tuig nagplano sila nga hunongon ang pagsuporta sa mga tigulang nga kernels ug markahan ang 5.4 nga pagpagawas ingon nga minimum nga gisuportahan nga base nga bersyon.
  • Ang suporta alang sa cgroups v1 wala na gigamit ug gi-disable pinaagi sa default (aron mahimo kini, kinahanglan nimo nga ipiho ang SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 sa kernel command line dugang pa sa pagpagana niini sa systemd settings). Ang sunod nga pagpagawas sa systemd 258 nagplano sa hingpit nga pagtangtang sa cgroups v1 nga may kalabutan nga code. Ang Systemd nga bersyon 258 gitakda usab nga tangtangon ang suporta alang sa mga script sa serbisyo sa System V.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster