ProHoster > Blog > nutizie internet > Systemd System Manager versione 257

Systemd System Manager versione 257

Dopu à sei mesi di sviluppu, a liberazione di u gestore di sistema systemd 257 hè stata presentata. utilità updatectl per a gestione di l'installazione di l'aghjurnamenti via systemd-sysupdate, a capacità di lanciari servizii in spazii di nomi PID separati, prutezzione contra l'eliminazione accidentale di i schedari quandu si usa "systemd-tmpfiles -purge".

Trà i cambiamenti in a nova versione:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
  • Una nova utilità, systemd-keyutil, hè stata aghjunta chì implementa diverse operazioni nantu à e chjave private è certificati X.509. Per esempiu, systemd-keyutil pò esse usatu per pruvà l'abilità di carricà e chjavi privati ​​​​è certificati, è estrae e chjavi pubbliche da elli in formatu PEM.
  • In l'unità ".socket" aduprate per assicurà u funziunamentu di u mecanismu d'attivazione di u socket (l'iniziu di i prucessi quandu si prova à stabilisce una cunnessione di rete), u supportu hè implementatu per MPTCP (Multipath TCP), una estensione di u protocolu TCP per urganizà u funziunamentu di una cunnessione TCP cù a consegna di pacchetti simultaneamente longu parechje rotte attraversu diverse interfacce di rete ligate à diverse U mo indirizzu IP.
  • Include i cambiamenti necessarii per custruisce cù a libreria standard Musl C.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • E capacità di u cumpunente systemd-sysupdate sò state allargate, aduprate per detectà, scaricate è installà automaticamente l'aghjurnamenti utilizendu un mecanismu atomicu per rimpiazzà partizioni, fugliali o cartulari (dui partizioni / schedarii / cartulari indipendenti sò usati, unu di i quali cuntene u travagliu attuale). risorsa, è l'altru installa u prossimu) aghjurnà, dopu chì e rùbbriche / schedarii / cartulari sò scambiati). In pratica, systemd-sysupdate hè digià utilizatu in GNOME OS.

    In più di u prucessu systemd-sysupdate, hè statu aghjuntu un serviziu di u listessu nome chì permette à D-Bus di esse usatu per gestisce l'aghjurnamenti di u sistema da un utilizatore senza privilegiu. Per gestisce u serviziu, una nova utilità updatectl hè ancu inclusa. Aggiunta a bandiera "--offline" à systemd-sysupdate per disattivà a scaricazione di metadati nantu à a reta è utilizate solu versioni digià scaricate in u sistema lucale. Aggiuntu supportu per l'output in formatu JSON per tutti i cumandamenti.

  • Una nova pruprietà "PrivatePIDs" hè stata implementata per i servizii, cù quale pudete urganizà u lanciamentu di prucessi cù PID 1 (processu init) in un spaziu d'identificatore di prucessu separatu (spaziu di nome PID). In l'ambiente creatu per u prucessu lanciatu, solu i prucessi da u spaziu di nome creatu per ellu seranu visibili.
  • Hè aghjuntu u supportu per i partiti insensibili à u casu à e regule udev (per esempiu, 'ATTR{foo}==i»abcd»'). Utilizendu udev, hè pussibule di furnisce l'utilizatori lucali senza privilegiu cù accessu ("uaccess") à u dispositivu /dev/udmabuf, chì hè necessariu per travaglià cù càmera IPMI via libcamera. udev furnisce u ricunniscenza di diverse carte di criptu di hardware cù una interfaccia USB è stabilisce a pruprietà ID_HARDWARE_WALLET per elli, chì permette di applicà u modu "uaccess" à elli per l'accessu da l'utilizatori senza privilege.
  • I novi campi RELEASE_TYPE, EXPERIMENT è EXPERIMENT_URL sò stati aghjuntu à u schedariu /etc/os-release. "RELEASE_TYPE" pò piglià i valori "sperimentali", "sviluppu", "stabile" è "lts" per separà e versioni stabili da u sviluppu è e custruzzioni sperimentali. I paràmetri EXPERIMENT è EXPERIMENT_URL sò destinati à spiegà l'essenza di a custruzione sperimentale.
  • L'utilità run0, sviluppata cum'è una sustituzione per u prugramma sudo, hà aghjustatu l'opzione "--shell-prompt-prefix", chì specifica a stringa di prefissu per u prompt shell di cumanda. Per automaticamente, l'emoji "🦸" hè visualizatu cum'è un prefissu per mette in risaltu visualmente una sessione elevata.
  • In i systemd-tmpfiles, per evità di sguassà accidentalmente i fugliali sbagliati, l'opzione "--purge" s'applicà avà solu à i paràmetri in tmpfiles.d/ chì anu a bandiera "$" esplicitamente impostata. L'operazione "--purge" hè ancu avà bisognu di specificà almenu un schedariu da u cartulare tmpfiles.d/. Per i stringi cù u tipu 'L', a bandiera '?' hè stata aghjunta, quandu hè specificatu, un ligame simbolicu serà creatu solu s'ellu esiste u schedariu di destinazione.
  • In u gestore di serviziu è l'utilità cunnesse, u codice di seguimentu di u prucessu cuntinueghja à esse cunvertitu per utilizà PIDFD invece di PID. Un PIDFD hè assuciatu cù un prucessu specificu è ùn cambia micca, mentre chì un PID pò esse assuciatu cù un altru prucessu dopu chì u prucessu attuale assuciatu cù quellu PID finisci.
  • Per i servizii, hè avà pussibule di specificà u valore "debug" in u paràmetru "RestartMode", in quale u serviziu fallutu serà riavviatu cù u modu di debug attivatu (a variabile ambientale DEBUG_INVOCATION = 1 hè stabilita), è u valore LogLevelMax serà temporaneamente elevatu à u livellu di debug.
  • U gestore PID 1 hà a capacità di carricà e regule per u modulu LSM IPE (Integrity Policy Enforcement), chì definiscenu a pulitica di integrità per tuttu u sistema (chì operazioni sò permesse è cumu l'autenticità di i cumpunenti deve esse verificata).
  • L'opzione "DeferReactivation" hè stata aghjunta à i schedarii di unità ".timer", chì vi permette di saltà a prossima attivazione di u cronometru se u serviziu ùn hà micca finitu a so esecuzione da l'ultima attivazione.
  • In u paràmetru di u schedariu di unità PrivateUsers, hè avà pussibule di specificà u valore "identità" per attivà a mappatura di l'ID d'utilizatori quandu creanu un spaziu di nome d'utilizatore.
  • Aghjunghje supportu per u valore "disconnected" à u paràmetru di u file di unità PrivateTmp, chì utilizerà istanze tmpfs separati per i repertorii /tmp/ è /var/tmp/.
  • U supportu per i novi modi "privati" è "stritti" hè statu aghjuntu à u paràmetru di u file di unità di ProtectControlGroups, quandu hè stabilitu, un novu spaziu di nome cgroup hè creatu per u serviziu è cgroupfs hè muntatu. Quandu l'opzione "stritta" hè stallata, cgroupfs hè muntatu in modu di sola lettura.
  • I paràmetri StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory è ConfigurationDirectory furniscenu l'abilità di utilizà a bandiera ':ro' per restringe l'accessu à i repertorii currispundenti à u modu di sola lettura.
  • Aghjunghje supportu per u valore "firmware" à u paràmetru di linea di cumanda di u kernel "systemd.machine_id", in quale l'identificatore di u sistema (ID di macchina) serà calculatu basatu annantu à l'UUID da SMBIOS / DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • L'utilità resolvectl, timedatectl è systemd-inhibit supportanu avà l'autorizazione interattiva cù Polkit.
  • L'utilità systemctl hà aghjustatu a capacità di utilizà a bandiera "--now" in u cumandamentu "reenable".
  • Aggiunta l'opzione "--json" à l'utility systemd-mount per l'output in formatu JSON (per esempiu, quandu hè specificatu cù "--list-devices", una lista di i dispusitivi serà uscita in formatu JSON).
  • Aghjunghjite l'opzioni "-l" è "--full" à l'utilità "localectl" per disattivà u trimming di lunghe linee durante l'output.
  • L'opzione HibernateOnACPower hè stata aghjunta à sleep.conf, chì permette di ritardà u cambiamentu à u modu di dorme finu à chì u dispusitivu hè disconnected from the stationary power source.
  • In systemd-sysusers, u supportu per u modificatore "!" hè statu aghjuntu à e linee "u", cù quale pudete creà cunti d'utilizatori completamente chjusi (previamente, stabilisce una password incorrecta hè stata utilizata per bluccà un utilizatore, chì, per esempiu, ùn hà micca purtatu à u bloccu durante l'autentificazione chjave in SSH).
  • Systemd-coredump aghjusta una opzione "EnterNamespace" chì permette l'accessu à u spaziu di u puntu di muntagna di qualsiasi prucessi crashed per ottene i so simboli di debugging. In pratica, l'opzione pò esse utile per urganizà u backtrace di i fugliali core da l'applicazioni in esecuzione in cuntenituri isolati.
  • systemd-logind include l'elaborazione di a combinazione Ctrl-Alt-Shift-Esc per mandà u signale org.freedesktop.login1.SecureAttentionKey à i cumpunenti di l'ambiente di l'utilizatori cù una dumanda per vede un dialogu di login sicuru. Implementatu u paràmetru "DesignatedMaintenanceTime" per pianificà automaticamente u travagliu per finisce à un tempu specificu. Per analogia cù u supportu per i dispositi DRM è evdev, u supportu hè statu aghjustatu per a cunfigurazione di l'accessu per l'utilizatori senza privilegi per ocultà i dispositi (controller di ghjocu è joysticks).
  • systemd-machined supporta avà l'accessi di i clienti senza privilegi. macchine virtuali è cuntenitori. L'accessu à e funziunalità systemd-machined hè furnitu via l'API Varlink, in più di D-Bus.
  • Una nova sezione "[IPv6AddressLabel]" hè stata aghjunta à u schedariu di cunfigurazione networkd.conf per cunfigurà etichette è prefissi per l'indirizzi IPv6.
  • Aggiunta l'opzione "--stdin" à u cumandimu "networkctl edit" per uttene u cuntenutu di u schedariu da u flussu standard. Aghjunghje supportu per edità è vede i schedari .netdev specificendu una interfaccia di rete à i cumandamenti "networkctl edit" è "networkctl cat". Aggiunta l'opzione "--no-ask-password" per disattivà l'autorizazione interattiva.
  • Aggiunta una opzione "--certificate-source" à l'utilità ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart è systemd-sbsign per carricà un certificatu X.509 attraversu u fornitore OpenSSL invece di carica direttamente da un schedariu.
  • systemd-boot aghjusta l'abilità di utilizà i buttoni di u voluminu per muvimenti in u menù di boot, chì pò esse utile in i dispositi cum'è smartphones. U supportu per installà a basa di dati UEFI Secure Boot in formatu ESL (db/dbx/…) per systemd-boot hè statu aghjuntu à l'utilità bootctl.
  • Aggiunta l'opzione "--list-invocation" à journalctl per vede una lista di chjamate unità è l'opzione "--invocation" ("-I") per vede i logs associati solu cù una chjama specifica.
  • systemd-nspawn aghjunghjenu supportu per l'usu senza privilegiu di FUSE (Filesystem in Userspace) in cuntenituri. Quandu si usa l'opzione "--bind-user", i chjavi SSH di l'utilizatori necessarii per l'accessu via SSH sò trasmessi à u containeru.
  • libsystemd hà aghjustatu una nova interfaccia di prugrammazione "sd-json" chì usa u formatu JSON, è ancu una interfaccia "sd-varlink" chì usa IPC Varlink.
  • A versione di kernel di basa cunsigliata hè stata aghjurnata per liberà 5.4, furmatu in 2019. L'annu dopu, pensanu di piantà di supportà i kernels più vechji è marcà a versione 5.4 cum'è a versione di basa minima supportata.
  • U supportu per cgroups v1 hè statu deprecatu è hè disattivatu per automaticamente (per attivà, duvete specificà SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE = 1 in a linea di cummanda di u kernel in più di attivà in i paràmetri di sistema). A prossima versione di systemd 258 prevede di sguassà cumplettamente u codice cgroups v1. A versione Systemd 258 hè ancu prevista per sguassà u supportu per i script di serviziu di System V.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster