ProHoster > Blog > nutizie internet > Systemd System Manager versione 242

Systemd System Manager versione 242

[:ru]

Dopu dui mesi di sviluppu prisentatu liberazione di u gestore di sistema SystemD 242. Trà l'innuvazioni, pudemu nutà u supportu per i tunnel L2TP, a capacità di cuntrullà u cumpurtamentu di systemd-logind à u riavviu per mezu di variabili di l'ambiente, supportu per e partizioni di boot XBOOTLDR estese per a muntagna / boot, a capacità di boot cù una partizione root in overlayfs, oltri un gran numaru di novi paràmetri per diversi tipi di unità.

I cambiamenti principali:

  • systemd-networkd furnisce supportu per i tunnel L2TP;
  • sd-boot è bootctl furniscenu supportu per e partizioni XBOOTLDR (Extended Boot Loader) pensate per esse muntate nantu à /boot, in più di e partizioni ESP montate nantu à /efi o /boot/efi. I kernels, i paràmetri, l'imaghjini initrd è EFI ponu avà esse avviati da e partizioni ESP è XBOOTLDR. Stu cambiamentu permette di utilizà u bootloader sd-boot in scenarii più cunsirvatori, quandu u bootloader stessu hè situatu in l'ESP, è i kernels caricati è i metadati assuciati sò posti in una sezione separata;
  • Aggiunta l'abilità di boot cù l'opzione "systemd.volatile = overlay" passata à u kernel, chì permette di mette a partizione radicali in overlayfs è urganizà u travagliu nantu à una maghjina di sola lettura di u repertoriu radicali cù cambiamenti scritti à un repertoriu separatu in tmpfs (i cambiamenti in sta cunfigurazione sò persi dopu un riavviu). Per analogia, systemd-nspawn hà aghjustatu l'opzione "--volatile = overlay" per utilizà funziunalità simili in cuntenituri;
  • systemd-nspawn hà aghjustatu l'opzione "--oci-bundle" per permette l'usu di bundle di runtime per furnisce un lanciamentu isolatu di cuntenituri chì rispettanu a specificazione Open Container Initiative (OCI). Per l'usu in l'unità di linea di cumanda è nspawn, u supportu per diverse opzioni descritte in l'specificazione OCI hè prupostu, per esempiu, l'opzioni "--inaccessible" è "Inaccessible" ponu esse aduprate per escludiri parti di u sistema di schedari, è l'opzione " L'opzioni --console sò state aghjunte per cunfigurà i flussi di output standard è "-pipe";
  • Aggiunta l'abilità di cuntrullà u cumpurtamentu di systemd-logind per mezu di variabili di l'ambiente: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU è
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Utilizendu queste variabili, pudete cunnette i vostri propri gestori di prucessu di riavviu (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu è
    /run/systemd/reboot-to-boot-loader-entry) o disattivali completamente (se u valore hè falsu);

  • Opzioni aghjunte "-boot-load-menu=" è
    "—boot-loader-entry =", chì vi permette di selezziunà un articulu di menu di boot specificu o un modu di boot dopu un reboot;

  • Aggiuntu un novu cumandamentu di isolamentu di sandbox "RestrictSUIDSGID =", chì usa seccomp per pruibisce a creazione di schedari cù bandieri SUID / SGID;
  • Assicuratu chì e restrizioni "NoNewPrivileges" è "RestrictSUIDSGID" sò applicate per difettu in i servizii cù u modu di generazione dinamica di l'ID d'utilizatore ("DynamicUser" attivatu);
  • L'impostazione predefinita MACAddressPolicy=persistente in i schedari .link hè stata cambiata per copre più dispositi. L'interfacce di ponti di rete, tunnel (tun, tap) è ligami aggregati (bond) ùn si identificanu micca solu per u nome di l'interfaccia di a rete, cusì stu nome hè avà utilizatu com'è a basa per ubligatoriu MAC è indirizzi IPv4. In più, u paràmetru "MACAddressPolicy = random" hè statu aghjuntu, chì pò esse usatu per ligà l'indirizzi MAC è IPv4 à i dispositi in un ordine aleatoriu;
  • I fugliali di unità ".device" generati via systemd-fstab-generator ùn includenu più l'unità ".mount" currispondenti cum'è dipendenze in a sezione "Wants=". Simply plug in un dispositivu ùn lancia più automaticamente una unità per muntà, ma tali unità ponu sempre esse lanciate per altri motivi, cum'è una parte di local-fs.target o cum'è una dependenza di altre unità chì dependenu di local-fs.target. ;
  • Aghjunghje supportu per i maschere ("*", etc.) à i cumandamenti "networkctl list/status/lldp" per filtrà certi gruppi di interfacce di rete per parte di u so nome;
  • A variabile d'ambiente $PIDFILE hè avà stabilita utilizendu u percorsu assolutu cunfiguratu in servizii via u paràmetru "PIDFile=;".
  • I servitori Public Cloudflare (1.1.1.1) sò stati aghjuntu à u numeru di servitori DNS di salvezza utilizati se u DNS principale ùn hè micca definitu esplicitamente. Per ridefinisce a lista di i servitori DNS di salvezza, pudete aduprà l'opzione "-Ddns-servers=";
  • Quandu si rileva a presenza di un Controller di Dispositivi USB, un novu usb-gadget.target handler hè lanciatu automaticamente (quandu u sistema hè in esecuzione nantu à un dispositivu perifericu USB);
  • Per i fugliali di unità, l'impostazione "CPUQuotaPeriodSec=" hè stata implementata, chì determina u periodu di tempu relative à quale hè misurata a quota di u tempu di CPU, stabilitu per mezu di l'impostazione "CPUQuota=";
  • Per i fugliali di unità, a paràmetra "ProtectHostname=" hè stata implementata, chì pruibisce i servizii di cambià l'infurmazioni nantu à u nome di l'ospiti, ancu s'ellu anu u permessu adattatu;
  • Per i schedarii di unità, l'impostazione "NetworkNamespacePath=" hè stata implementata, chì permette di ligà un spaziu di nome à i servizii o unità di socket, specificendu u percorsu à u schedariu di u spaziu di nome in u pseudo-FS / proc;
  • Aggiunta l'abilità di disattivà a sustituzione di variabili di l'ambiente per i prucessi lanciati utilizendu l'impostazione "ExecStart=", aghjunghjendu un caratteru ":" prima di u cumandamentu di partenza;
  • Per i timers (unità .timer) novi bandieri "OnClockChange=" è
    "OnTimezoneChange=", cù quale pudete cuntrullà a chjama di l'unità quandu l'ora di u sistema o u fusu orariu cambia;

  • Aghjunghjite novi paràmetri "ConditionMemory=" è "ConditionCPUs=", chì determinanu e cundizioni per chjamà una unità secondu a dimensione di memoria è u numeru di core CPU (per esempiu, un serviziu intensivu di risorse pò esse lanciatu solu se a quantità necessaria di RAM hè dispunibule);
  • Aggiunta una nova unità time-set.target chì accetta u tempu di u sistema stabilitu in u locu, senza utilizà a cunciliazione cù i servitori di u tempu esterni cù l'unità time-sync.target. A nova unità pò esse aduprata da i servizii chì necessitanu l'accuratezza di l'orologi lucali unsynchronized;
  • L'opzione "--show-transaction" hè stata aghjunta à "systemctl start" è cumandamenti simili, quandu hè specificatu, un riassuntu di tutti i travaglii aghjuntu à a fila per via di l'operazione dumandata hè visualizatu;
  • systemd-networkd implementa a definizione di un novu statu "esclavatu", utilizatu invece di "degradatu" o "portatore" per interfacce di rete chì sò parti di ligami aggregati o ponti di rete. Per l'interfacce primarie, in casu di prublemi cù unu di i ligami cumposti, hè statu aghjuntu u statu "degraded-carrier";
  • Added "IgnoreCarrierLoss="" opzione à unità .network per salvà i paràmetri di a rete in casu di perdita di cunnessione;
  • Attraversu u "RequiredForOnline =" setting in .network units, pudete avà stabilisce u minimu statu di ligame accettabile necessariu per trasfirià l'interfaccia di rete à "in linea" è attivate u gestore systemd-networkd-wait-online;
  • Aggiunta l'opzione "--any" à systemd-networkd-wait-online per aspittà a prontezza di qualsiasi di l'interfacce di rete specificate invece di tutte, è ancu l'opzione "--operational-state=" per determinà u statu di u ligame chì indica a prontezza;
  • Aggiuntu "UseAutonomousPrefix=" è "UseOnLinkPrefix="" paràmetri à unità .network, chì ponu esse usatu per ignurà i prefissi quandu ricevenu
    annunziu da un router IPv6 (RA, Router Advertisement);

  • In unità .network, i paràmetri "MulticastFlood=", "NeighborSuppression=" è "Learning=" sò stati aghjunti per cambià i paràmetri di u funziunamentu di u ponte di rete, è ancu l'impostazione "TripleSampling="" per cambià u modu TRIPLE-SAMPLING. di interfacce virtuali CAN;
  • I paràmetri di "PrivateKeyFile=" è "PresharedKeyFile=" sò stati aghjuntu à l'unità .netdev, cù quale pudete specificà e chjave private è sparte (PSK) per l'interfaccia WireGuard VPN;
  • Aghjunghjite l'opzioni same-cpu-crypt è submit-from-crypt-cpus à /etc/crypttab, chì cuntrolanu u cumpurtamentu di u pianificatore quandu migrate u travagliu di criptografia trà i core CPU;
  • systemd-tmpfiles furnisce l'elaborazione di i fugliali di bloccu prima di fà operazioni in cartulari cù fugliali tempuranee, chì vi permette di disattivà u travagliu nantu à a pulizia di i fugliali obsoleti per a durata di certe azzioni (per esempiu, quandu si sbarca un archiviu tar in /tmp, i schedarii assai vechji ponu esse apertu chì ùn pò micca esse eliminati prima di a fine di l'azzione cun elli);
  • U cumandamentu "systemd-analyze cat-config" furnisce l'abilità di analizà una cunfigurazione divisa in parechji schedari, per esempiu, presets di l'utilizatori è di u sistema, u cuntenutu di tmpfiles.d è sysusers.d, regule udev, etc.
  • Aggiunta l'opzione "--cursor-file=" à "journalctl" per specificà un schedariu per carica è salvà u cursore di pusizione;
  • Definizione aghjunta di l'ipervisore ACRN è u sottosistema WSL (Windows Subsystem for Linux) à systemd-detect-virt per branching successive usendu l'operatore condicionale "ConditionVirtualization";
  • Durante l'installazione di systemd (quandu eseguisce "ninja install"), a creazione di ligami simbolichi à i schedari systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service è systemd-timesyncd.service. Per creà questi schedari, avete avà bisognu di eseguisce u cumandimu "systemctl preset-all".

Sourceopennet.ru

[: fr]

Dopu dui mesi di sviluppu prisentatu liberazione di u gestore di sistema SystemD 242. Trà l'innuvazioni, pudemu nutà u supportu per i tunnel L2TP, a capacità di cuntrullà u cumpurtamentu di systemd-logind à u riavviu per mezu di variabili di l'ambiente, supportu per e partizioni di boot XBOOTLDR estese per a muntagna / boot, a capacità di boot cù una partizione root in overlayfs, oltri un gran numaru di novi paràmetri per diversi tipi di unità.

I cambiamenti principali:

  • systemd-networkd furnisce supportu per i tunnel L2TP;
  • sd-boot è bootctl furniscenu supportu per e partizioni XBOOTLDR (Extended Boot Loader) pensate per esse muntate nantu à /boot, in più di e partizioni ESP montate nantu à /efi o /boot/efi. I kernels, i paràmetri, l'imaghjini initrd è EFI ponu avà esse avviati da e partizioni ESP è XBOOTLDR. Stu cambiamentu permette di utilizà u bootloader sd-boot in scenarii più cunsirvatori, quandu u bootloader stessu hè situatu in l'ESP, è i kernels caricati è i metadati assuciati sò posti in una sezione separata;
  • Aggiunta l'abilità di boot cù l'opzione "systemd.volatile = overlay" passata à u kernel, chì permette di mette a partizione radicali in overlayfs è urganizà u travagliu nantu à una maghjina di sola lettura di u repertoriu radicali cù cambiamenti scritti à un repertoriu separatu in tmpfs (i cambiamenti in sta cunfigurazione sò persi dopu un riavviu). Per analogia, systemd-nspawn hà aghjustatu l'opzione "--volatile = overlay" per utilizà funziunalità simili in cuntenituri;
  • systemd-nspawn hà aghjustatu l'opzione "--oci-bundle" per permette l'usu di bundle di runtime per furnisce un lanciamentu isolatu di cuntenituri chì rispettanu a specificazione Open Container Initiative (OCI). Per l'usu in l'unità di linea di cumanda è nspawn, u supportu per diverse opzioni descritte in l'specificazione OCI hè prupostu, per esempiu, l'opzioni "--inaccessible" è "Inaccessible" ponu esse aduprate per escludiri parti di u sistema di schedari, è l'opzione " L'opzioni --console sò state aghjunte per cunfigurà i flussi di output standard è "-pipe";
  • Aggiunta l'abilità di cuntrullà u cumpurtamentu di systemd-logind per mezu di variabili di l'ambiente: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU è
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Utilizendu queste variabili, pudete cunnette i vostri propri gestori di prucessu di riavviu (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu è
    /run/systemd/reboot-to-boot-loader-entry) o disattivali completamente (se u valore hè falsu);

  • Opzioni aghjunte "-boot-load-menu=" è
    "—boot-loader-entry =", chì vi permette di selezziunà un articulu di menu di boot specificu o un modu di boot dopu un reboot;

  • Aggiuntu un novu cumandamentu di isolamentu di sandbox "RestrictSUIDSGID =", chì usa seccomp per pruibisce a creazione di schedari cù bandieri SUID / SGID;
  • Assicuratu chì e restrizioni "NoNewPrivileges" è "RestrictSUIDSGID" sò applicate per difettu in i servizii cù u modu di generazione dinamica di l'ID d'utilizatore ("DynamicUser" attivatu);
  • L'impostazione predefinita MACAddressPolicy=persistente in i schedari .link hè stata cambiata per copre più dispositi. L'interfacce di ponti di rete, tunnel (tun, tap) è ligami aggregati (bond) ùn si identificanu micca solu per u nome di l'interfaccia di a rete, cusì stu nome hè avà utilizatu com'è a basa per ubligatoriu MAC è indirizzi IPv4. In più, u paràmetru "MACAddressPolicy = random" hè statu aghjuntu, chì pò esse usatu per ligà l'indirizzi MAC è IPv4 à i dispositi in un ordine aleatoriu;
  • I fugliali di unità ".device" generati via systemd-fstab-generator ùn includenu più l'unità ".mount" currispondenti cum'è dipendenze in a sezione "Wants=". Simply plug in un dispositivu ùn lancia più automaticamente una unità per muntà, ma tali unità ponu sempre esse lanciate per altri motivi, cum'è una parte di local-fs.target o cum'è una dependenza di altre unità chì dependenu di local-fs.target. ;
  • Aghjunghje supportu per i maschere ("*", etc.) à i cumandamenti "networkctl list/status/lldp" per filtrà certi gruppi di interfacce di rete per parte di u so nome;
  • A variabile d'ambiente $PIDFILE hè avà stabilita utilizendu u percorsu assolutu cunfiguratu in servizii via u paràmetru "PIDFile=;".
  • I servitori Public Cloudflare (1.1.1.1) sò stati aghjuntu à u numeru di servitori DNS di salvezza utilizati se u DNS principale ùn hè micca definitu esplicitamente. Per ridefinisce a lista di i servitori DNS di salvezza, pudete aduprà l'opzione "-Ddns-servers=";
  • Quandu si rileva a presenza di un Controller di Dispositivi USB, un novu usb-gadget.target handler hè lanciatu automaticamente (quandu u sistema hè in esecuzione nantu à un dispositivu perifericu USB);
  • Per i fugliali di unità, l'impostazione "CPUQuotaPeriodSec=" hè stata implementata, chì determina u periodu di tempu relative à quale hè misurata a quota di u tempu di CPU, stabilitu per mezu di l'impostazione "CPUQuota=";
  • Per i fugliali di unità, a paràmetra "ProtectHostname=" hè stata implementata, chì pruibisce i servizii di cambià l'infurmazioni nantu à u nome di l'ospiti, ancu s'ellu anu u permessu adattatu;
  • Per i schedarii di unità, l'impostazione "NetworkNamespacePath=" hè stata implementata, chì permette di ligà un spaziu di nome à i servizii o unità di socket, specificendu u percorsu à u schedariu di u spaziu di nome in u pseudo-FS / proc;
  • Aggiunta l'abilità di disattivà a sustituzione di variabili di l'ambiente per i prucessi lanciati utilizendu l'impostazione "ExecStart=", aghjunghjendu un caratteru ":" prima di u cumandamentu di partenza;
  • Per i timers (unità .timer) novi bandieri "OnClockChange=" è
    "OnTimezoneChange=", cù quale pudete cuntrullà a chjama di l'unità quandu l'ora di u sistema o u fusu orariu cambia;

  • Aghjunghjite novi paràmetri "ConditionMemory=" è "ConditionCPUs=", chì determinanu e cundizioni per chjamà una unità secondu a dimensione di memoria è u numeru di core CPU (per esempiu, un serviziu intensivu di risorse pò esse lanciatu solu se a quantità necessaria di RAM hè dispunibule);
  • Aggiunta una nova unità time-set.target chì accetta u tempu di u sistema stabilitu in u locu, senza utilizà a cunciliazione cù i servitori di u tempu esterni cù l'unità time-sync.target. A nova unità pò esse aduprata da i servizii chì necessitanu l'accuratezza di l'orologi lucali unsynchronized;
  • L'opzione "--show-transaction" hè stata aghjunta à "systemctl start" è cumandamenti simili, quandu hè specificatu, un riassuntu di tutti i travaglii aghjuntu à a fila per via di l'operazione dumandata hè visualizatu;
  • systemd-networkd implementa a definizione di un novu statu "esclavatu", utilizatu invece di "degradatu" o "portatore" per interfacce di rete chì sò parti di ligami aggregati o ponti di rete. Per l'interfacce primarie, in casu di prublemi cù unu di i ligami cumposti, hè statu aghjuntu u statu "degraded-carrier";
  • Added "IgnoreCarrierLoss="" opzione à unità .network per salvà i paràmetri di a rete in casu di perdita di cunnessione;
  • Attraversu u "RequiredForOnline =" setting in .network units, pudete avà stabilisce u minimu statu di ligame accettabile necessariu per trasfirià l'interfaccia di rete à "in linea" è attivate u gestore systemd-networkd-wait-online;
  • Aggiunta l'opzione "--any" à systemd-networkd-wait-online per aspittà a prontezza di qualsiasi di l'interfacce di rete specificate invece di tutte, è ancu l'opzione "--operational-state=" per determinà u statu di u ligame chì indica a prontezza;
  • Aggiuntu "UseAutonomousPrefix=" è "UseOnLinkPrefix="" paràmetri à unità .network, chì ponu esse usatu per ignurà i prefissi quandu ricevenu
    annunziu da un router IPv6 (RA, Router Advertisement);

  • In unità .network, i paràmetri "MulticastFlood=", "NeighborSuppression=" è "Learning=" sò stati aghjunti per cambià i paràmetri di u funziunamentu di u ponte di rete, è ancu l'impostazione "TripleSampling="" per cambià u modu TRIPLE-SAMPLING. di interfacce virtuali CAN;
  • I paràmetri di "PrivateKeyFile=" è "PresharedKeyFile=" sò stati aghjuntu à l'unità .netdev, cù quale pudete specificà e chjave private è sparte (PSK) per l'interfaccia WireGuard VPN;
  • Aghjunghjite l'opzioni same-cpu-crypt è submit-from-crypt-cpus à /etc/crypttab, chì cuntrolanu u cumpurtamentu di u pianificatore quandu migrate u travagliu di criptografia trà i core CPU;
  • systemd-tmpfiles furnisce l'elaborazione di i fugliali di bloccu prima di fà operazioni in cartulari cù fugliali tempuranee, chì vi permette di disattivà u travagliu nantu à a pulizia di i fugliali obsoleti per a durata di certe azzioni (per esempiu, quandu si sbarca un archiviu tar in /tmp, i schedarii assai vechji ponu esse apertu chì ùn pò micca esse eliminati prima di a fine di l'azzione cun elli);
  • U cumandamentu "systemd-analyze cat-config" furnisce l'abilità di analizà una cunfigurazione divisa in parechji schedari, per esempiu, presets di l'utilizatori è di u sistema, u cuntenutu di tmpfiles.d è sysusers.d, regule udev, etc.
  • Aggiunta l'opzione "--cursor-file=" à "journalctl" per specificà un schedariu per carica è salvà u cursore di pusizione;
  • Definizione aghjunta di l'ipervisore ACRN è u sottosistema WSL (Windows Subsystem for Linux) à systemd-detect-virt per branching successive usendu l'operatore condicionale "ConditionVirtualization";
  • Durante l'installazione di systemd (quandu eseguisce "ninja install"), a creazione di ligami simbolichi à i schedari systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service è systemd-timesyncd.service. Per creà questi schedari, avete avà bisognu di eseguisce u cumandimu "systemctl preset-all".

Source: opennet.ru

[:]

Add a comment