ProHoster > Blog > nutizie internet > Systemd System Manager versione 251

Systemd System Manager versione 251

Dopu cinque mesi di sviluppu, a liberazione di u gestore di sistema systemd 251 hè presentata.

I cambiamenti principali:

  • I requisiti di u sistema sò stati aumentati. A versione minima di kernel Linux supportata hè stata aumentata da 3.13 à 4.15. U timer CLOCK_BOOTTIME hè necessariu per u funziunamentu. Per custruisce, avete bisognu di un compilatore chì sustene u standard C11 è l'estensioni GNU (u standard C89 cuntinueghja à esse usatu per i fugliali d'intestazione).
  • Aghjunghjia una utilità sperimentale systemd-sysupdate per detectà, scaricate è installà automaticamente l'aghjurnamenti utilizendu un mecanismu atomicu per rimpiazzà partizioni, schedarii o cartulari (dui partizioni / schedarii / cartulari indipendenti sò usati, unu di i quali cuntene a risorsa di travagliu attuale, è l'altre installazioni). a prossima aghjurnazione, dopu chì e rùbbriche / schedarii / cartulari sò scambiati).
  • Introduce una nova biblioteca interna spartuta libsystemd-core- .so, chì hè stallatu in u repertoriu /usr/lib/systemd/system è currisponde à a libsystemd-shared- library esistente .so. Utilizendu a libreria spartuta libsystemd-core .so vi permette di riduce a dimensione di a stallazione generale reutilizando codice binariu. U numeru di versione pò esse specificatu via u paràmetru "shared-lib-tag" in u sistema di creazione di meson è permette à e distribuzioni di spedinu parechje versioni di queste biblioteche à u stessu tempu.
  • Trasferimentu implementatu di variabili ambientali $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID è $MONITOR_UNIT da l'infurmazioni nantu à l'unità monitorata à i gestori OnFailure/OnSuccess.
  • Per l'unità, l'impostazione di ExtensionDirectories hè stata implementata, chì pò esse aduprata per urganizà a carica di i cumpunenti di l'Extension di Sistema da i repertorii regulari, invece di l'imaghjini di discu. U cuntenutu di u repertoriu di l'estensione di u sistema sò sovrapposti cù OverlayFS è sò usati per espansione a ghjerarchia di i cartulari /usr/ è /opt/, è aghjunghje schedarii supplementari in runtime, ancu s'è questi cartulari sò muntati in sola lettura. U cumandamentu 'portablectl attach --extension=' hà ancu aghjuntu supportu per specificà un repertoriu.
  • Per unità terminate forzatamente da u gestore systemd-oomd per mancanza di memoria in u sistema, l'attributu "oom-kill" hè trasmessu è u numeru di terminazioni forzate hè riflessu in l'attributu "user.oomd_ooms".
  • Per l'unità, sò stati aghjunti novi specificatori di caminu %y/%Y, riflettendu u percorsu nurmalizatu à l'unità (cù l'espansione di ligami simbolichi). Aghjunghjenu ancu i specificatori %q per a sostituzione di u valore PRETTY_HOSTNAME è %d per a sustituzione CREDENTIALS_DIRECTORY.
  • In i servizii senza privilegi lanciati da un utilizatore normale cù a bandiera "--user", cambia i paràmetri di RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatePath, IPCNamespaceIPC, IPCNamespace , PrivateUsers, ProtectClock sò permessi, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs è MountFlags. Questa funzione hè dispunibule solu quandu i spazii di nomi d'utilizatori sò attivati ​​​​in u sistema.
  • U paràmetru LoadCredential permette à un nome di u repertoriu per esse specificatu cum'è un argumentu, in quale casu hè fattu un tentativu di carica credenziali da tutti i schedari in u cartulare specificatu.
  • In systemctl, in u paràmetru "-timestamp", hè diventatu pussibule di specificà a bandiera "unix" per vede u tempu in u formatu epocale (u numeru di seconde da u 1 di ghjennaghju di u 1970).
  • U "status systemctl" implementa a bandiera "vecchio-kernel", chì si mostra se u kernel caricatu in a sessione hà un numeru di versione più antica cà u kernel di basa dispunibule in u sistema. Hà aghjustatu ancu una bandiera "unmerged-usr" per determinà chì u cuntenutu di i repertorii /bin/ è /sbin/ ùn sò micca furmati per mezu di ligami simbuli à /usr.
  • Per i generatori iniziati da un prucessu PID 1, novi variabili di l'ambiente sò furniti: $SYSTEMD_SCOPE (iniziu da un sistema o serviziu d'utilizatore), $SYSTEMD_IN_INITRD (partendu da l'initrd o l'ambiente host), $SYSTEMD_FIRST_BOOT (indicatore di primu boot), $SYSTEMD_VIRTUALIZATION ( presenza di virtualizazione o lanciamentu in un containeru ) è $SYSTEMD_ARCHITECTURE (l'architettura per quale u kernel hè statu custruitu).
  • U gestore PID 1 implementa a capacità di carricà i paràmetri di credenziali di u sistema da l'interfaccia QEMU fw_cfg o specificendu u paràmetru systemd.set_credential in a linea di cummanda di u kernel. A direttiva LoadCredential furnisce una ricerca automatica di credenziali in i repertorii /etc/credstore/, /run/credstore/ è /usr/lib/credstore/ se un percorsu relativo hè specificatu cum'è argumentu. Un cumpurtamentu simili si applica à a direttiva LoadCredentialEncrypted, chì verifica in più i repertorii /etc/credstore.encrypted/, /run/credstore.encrypted/ è /usr/lib/credstore.encrypted/.
  • A capacità di esportà in u formatu JSON hè stata stabilizzata in systemd-journald. I cumandamenti "journalctl --list-boots" è "bootctl list" supportanu avà l'output in formatu JSON (a bandiera "--json").
  • Nuvelli fugliali cù basa di dati hwdb sò stati aghjuntu à udev, chì cuntenenu infurmazioni nantu à i dispositi portatili (PDA, calculatrici, etc.) è i dispositi utilizati per creà sonu è video (console DJ, tastieri).
  • Nove opzioni "--prioritized-subsystem" sò state aghjunte à udevadm per stabilisce a priorità di i seguenti sistemi (usati in systemd-udev-trigger.service per processà i dispositi di bloccu è TPM prima), "-type = all", "-initialized". -match" è "--initialized-nomatch" per selezziunà i dispositi inizializzati o micca inizializzati, "udevadm info -tree" per vede un arbre d'uggetti in a gerarchia /sys/. udevadm aghjusta ancu novi cumandamenti "aspittà" è "bloccare" per aspittà chì una entrata di u dispositivu apparisce in a basa di dati è chjude un dispositivu di bloccu mentre furmate o scrivite una tabella di partizioni.
  • Aggiuntu un novu settore di ligami simbolichi à i dispositi /dev/disk/by-diskseq/ per identificà i dispositi di bloccu per numeru di serie ("diskseq").
  • Aghjunghje supportu per u paràmetru "Firmware" à i fugliali .link in a sezione [Match] per currisponde à u dispusitivu in linea cù a descrizzione di firmware.
  • In systemd-networkd, per rotte unicast cunfigurate attraversu a sezione [Route], u valore di u scopu hè statu cambiatu in "link" per automaticamente per currisponde à u cumpurtamentu di u cumandamentu "ip route". U paràmetru Isolated=true|false hè statu aghjuntu à a sezione [Bridge] per cunfigurà l'attributu di u stessu nome per i ponti di rete in u kernel. In a sezione [Tunnel], u paràmetru Esternu hè statu aghjuntu per stabilisce u tipu di tunelu à l'esterno (modu di cullizzioni di metadata). In a sezione [DHCPServer], i paràmetri di BootServerName, BootServerAddress è BootFilename sò stati aghjunti per cunfigurà l'indirizzu di u servitore, u nome di u servitore è u nome di u schedariu di boot mandatu da u servitore DHCP quandu si avvia in modu PXE. In a rùbbrica [Network], u paràmetru L2TP hè statu sguassatu, invece di quale in i schedari .netdev pudete aduprà u novu paràmetru Local in cunnessione cù l'interfaccia L2TP.
  • Aggiunta una nova unità "systemd-networkd-wait-online@" .service ", chì pò esse usatu per aspittà chì una interfaccia di rete specifica per esce.
  • Avà hè pussibule di utilizà i schedari .netdev per creà i dispositi WLAN virtuali, chì ponu esse cunfigurati in a sezione [WLAN].
  • In i schedarii .link/.network, a sezione [Match] implementa u paràmetru Kind per l'abbinamentu per tipu di dispositivu ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved hè statu lanciatu in una prima fase di boot, cumpresu u lanciu da initrd se systemd-resolved hè presente in l'imaghjini initrd.
  • systemd-cryptenroll aghjusta l'opzione --fido2-credential-algorithm per selezziunà l'algoritmu di crittografia di credenziali è l'opzione --tpm2-with-pin per cuntrullà l'ingressu PIN quandu sblocca una partizione cù TPM. Una opzione tpm2-pin simili hè stata aghjunta à /etc/crypttab. Quandu sbloccate i dispositi via TPM, i paràmetri sò criptati per pruteggiri contra l'intercepzione di e chjave di criptografia.
  • systemd-timesyncd aghjusta l'API D-Bus per ricuperà dinamicamente l'infurmazioni da un servitore NTP via IPC.
  • Per determinà a necessità di output di culore, tutti i cumandamenti implementanu una verificazione per a variabile d'ambiente COLORTERM in più di NO_COLOR, SYSTEMD_COLORS è TERM verificati prima.
  • U sistema di creazione Meson implementa l'opzione install_tag per l'assemblea selettiva è l'installazione di i cumpunenti necessarii: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Aggiunta l'opzione di creazione di cumpressione predefinita per selezziunà l'algoritmu di compressione per systemd-journald è systemd-coredump.
  • Aggiunta l'impostazione sperimentale "reboot-for-bitlocker" à sd-boot in loader.conf per avvià Microsoft Windows cù BitLocker TPM.

Source: opennet.ru

Add a comment