🥇U gestore di sistema systemd 258 hè dispunibule

Dopu à nove mesi di sviluppu, u gestore di sistema systemd 258 hè statu liberatu. I cambiamenti chjave includenu a rimuzione di u supportu per i cgroups v1 è i cumpunenti di gestione di sistema in stile System V, e nuove utilità systemd-factory-reset è systemd-pty-forward, u cuncettu di e zone home, è u supportu per l'avviu in una maghjina di discu ottenuta via HTTP.

Trà i cambiamenti in a nova versione:

L'utilità systemd-factory-reset hè stata aghjunta per inizià o annullà un reset di fabbrica à u prossimu avviu. L'unità factory-reset-now.target hè stata aghjunta per un reset immediatu. U parametru di linea di cummanda di u kernel "systemd.factory_reset" hè statu aghjuntu per un reset à l'avviu.
U cuncettu di e zone di casa hè statu aghjuntu. Questu vi permette di definisce sottucartulari in a directory di casa primaria ($HOME) in i quali un utilizatore pò cunnettassi separatamente per travaglià in diversi spazii di travagliu. Per esempiu, un solu utilizatore pò creà zone separate per testà i paràmetri è per u sviluppu (~/Areas/foo è ~/Areas/bar). Per cunnette vi à una zona supplementaria, duvete specificà u nome di a zona in a stringa di login, separatu da u caratteru "%" ("username%foo"), o aduprà l'utilità run0 cù l'opzione "--area". U supportu di a zona di casa hè attualmente implementatu solu in systemd-homed è ùn hè micca dispunibule per e sessioni grafiche cumplete.
I parametri di a linea di cummanda di u kernel "systemd.pull" è "rd.systemd.pull" utilizati per l'avviu automaticu macchine virtuali, cuntenitori, o imagine d'estensione (sysext, confext), a bandera "blockdev" hè stata aghjunta. Quandu sta bandera hè specificata, l'imagine scaricata hè attaccata à un dispositivu loopback, chì permette l'avviu direttu in una imagine di discu recuperata via HTTP. Per esempiu: rd.systemd.pull=raw,machine,verify=no,blockdev:image:https://192.168.100.1:8081/image.raw \ root=/dev/disk/by-loop-ref/image.raw-part2
L'utilità systemd-pty-forward hè stata aghjunta, chì vi permette di creà un pseudo-terminale ("PTY") è di eseguisce un prucessu nantu à questu, ridirigendu qualsiasi output à u terminal originale nantu à u quale l'utilità hè stata eseguita.
Hà eliminatu u codice chì furnia supportu per i gruppi di c v1.
I cumpunenti di gestione di sistema in stile System V sò stati rimossi, cumpresi l'utilità itctl, runlevel è telinit, u dispusitivu /dev/initctl, u cuncettu di runlevels, i fugliali d'unità runlevel[0-6].target è a capacità di gestisce u statu via u cumandamentu init. A rimuzione di u supportu per i script di serviziu System V hè prevista per una versione futura.
Минимальные требования к версии ядра Linux подняты до выпуска 5.4 (рекомендуется версия 5.7).
I permessi per i dispusitivi tty/pts sò stati cambiati da 0620 (-rw—w—-) à 0600 (-rw——-) per impedisce à altri utilizatori cù u listessu gruppu di scrive in u terminal di qualcunu altru. Per vultà à u vechju cumpurtamentu, pudete aduprà l'opzione '-Dtty-mode=0620' durante a compilazione.
In systemd-resolved è systemd-importd, u supportu per e biblioteche GnuTLS è libgcrypt hè statu interrottu, lascendu solu OpenSSL cum'è backend crittograficu.
U supportu per a cundizione "ConditionKernelModuleLoaded" hè statu aghjuntu à i fugliali di l'unità per verificà se un modulu di kernel specificu hè caricatu. A cundizione "ConditionKernelVersion" hè stata rimpiazzata da a custruzzione più generale "ConditionVersion", chì pò esse aduprata per verificà e versioni di systemd è glibc in più di u kernel.
Hà attivatu u supportu per e quote di l'utilizatori per a partizione /tmp/ situata in tmpfs è per /dev/shm/.
Per l'unità di slice aduprate per partiziunà u sistema (app.slice, background.slice, session.slice) per isolà e risorse trà i diversi servizii d'utilizatori, i paràmetri ConcurrencySoftMax è ConcurrencyHardMax sò stati implementati per cuntrullà u numeru di unità di slice attive simultaneamente. Queste capacità aghjunte ponu esse aduprate cum'è un mecanismu per gestisce i lanci di travaglii basati annantu à u cunsumu di risorse, supportendu pool di travaglii gerarchichi.
L'impostazione ExecStart supporta avà u prefissu '|', chì specifica l'avviu via l'interprete di cumandamenti.
Hè stata implementata una API basata annantu à u protocolu Varlink, chì pò esse aduprata per determinà u statu attuale, a lista di l'unità è u statu di l'unità.
Aghjuntu un cartulare supplementu cù preset per i servizii di sistema in esecuzione in l'initrd, chì permette di separà l'attivazione di i servizii di sistema per l'ospite è l'initrd.
Aghjunta a capacità di ligà e quote à i servizii individuali utilizendu i paràmetri StateDirectoryQuota, StateDirectoryAccounting, CacheDirectoryQuota, CacheDirectoryAccounting, LogsDirectoryQuota è LogsDirectoryAccounting.
В systemd-udevd добавлена поддержка свойств ID_NET_BRING_UP_BEFORE_JOINING_BRIDGE, ID_NET_NAME_INCLUDE_DOMAIN, ID_AV_LIGHTS. Добавлен параметр командной стройки ядра «udev.trace» и опция «—traceu» в утилите devadm для трассировки логики работы udev во время загрузки и во время работы. В утилиту udevadm добавлена команда «cat» для показа содержимого установленных файлов с правилами. Обеспечена автоматическая маркировка отладочных USB-интерфейсов Android (ADB DbC, ADB, Fastboot) для доступа непривилегированными пользователями.
I seguenti paràmetri sò stati aghjunti à systemd-networkd: IPv4DuplicateAddressDetectionTimeoutSec, UseSIP in a sezzione "[DHCPv6]", MPLSRouting in a sezzione "[Network]", Preference in a sezzione "[IPv6RoutePrefix]", LinkLocalLearning, Locked, MACAuthenticationBypass, è VLANTunnel in a sezzione "[Bridge]". U supportu per u protocolu BOOTP hè statu aghjuntu à u cliente DHCPv4.
Nove classi di sessione sò state aghjunte à systemd-logind: "none" per disattivà a creazione di sessione; "user-light" è "user-early-light" per creà sessioni d'utilizatore senza attivà u gestore di servizii per l'utilizatore (per sessioni micca interattive).
systemd-resolved supporta avà e zone delegate, chì permettenu à e dumande DNS per duminii specifici di esse indirizzate attraversu zone specificate. servitori DNS. E dumande parallele per i registri DNS A è AAAA per un unicu duminiu sò avà mandate. Un paràmetru RefuseRecordTypes hè statu aghjuntu à resolved.conf per definisce i tipi di registri da bluccà, per esempiu, per bluccà i registri "A" nantu à l'ospiti solu IPv6.
L'opzione "--verbose" hè stata aghjunta à u cumandamentu "systemctl start" per visualizà un registru di l'operazione di l'unità chì sò state operate.
Systemd-boot supporta avà duie nuove specificazioni di bootloader: "uki" è "uki-url". Quest'ultima supporta u caricamentu di una maghjina UKI da un host esternu via HTTP. L'integrazione di l'imaghjini di firmware UEFI in l'imaghjini UKI (Unified Kernel Image) hè stata aghjunta. Un'impostazione "reboot-on-error" hè stata aghjunta à loader.conf per determinà l'azione (riavviu o menu di avvio) se a pusizione di avvio selezziunata fiasca.
systemd-nspawn avà supporta l'esecuzione senza privilegi di l'imagine di container almacenate in cartulari regulari.
systemd-importd avà supporta l'imagine cumpresse cù l'algoritmu zstd (in più di .xz, .gz è .bz2).
I parametri di linea di cummanda di u kernel "systemd.break" è "rd.systemd.break" sò stati aghjunti, chì permettenu l'inserimentu di punti di interruzzione interattivi chì interrompenu l'avvio in punti specificati. Quattru punti di interruzzione sò dispunibili: "pre-udev", "pre-basic", "pre-mount" è "pre-switch-root".
В следующем выпуске намечено прекращение поддержки каталога /run/lock/ и пакетного фильтра iptables (в systemd-networkd и systemd-nspawn останется только поддержка nftables). Также намечено повышение требований к минимальным версиям: ядро Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0.

Source: opennet.ru