Systémový správce systemd 259 je k dispozici.

Po třech měsících vývoje je nyní k dispozici systemd 259. Mezi klíčové změny patří podpora standardní knihovny Musl, příkaz „run0 --empower“ pro provádění privilegovaných akcí bez změny UID, dynamické načítání knihoven třetích stran vyžadovaných knihovnou libsystemd a ignorování konfiguračních souborů připojením „.ignore“ k jejich názvům.

Mezi změny v nové verzi:

  • Byla přidána částečná podpora pro standardní knihovnu jazyka C Musl. To je povoleno nastavením hodnoty „musl“ v parametru „libc“ v systému sestavení Meson. Protože knihovna Musl neposkytuje funkcionalitu NSS, nejsou při sestavování systemd pomocí Musl k dispozici následující komponenty: nss-systemd, nss-resolve, systemd-homed, systemd-nsresourced, systemd-userdbd, parametr DynamicUser a možnost spustit systemd-nspawn bez oprávnění. Vývojáři systemd v současné době nezaručují, že podpora Musl zůstane zachována i v budoucích verzích. Toto rozhodnutí bude záviset na úspěšném vývoji vrstvy implementující další funkce nad Musl, stejně jako na poptávce po projektu a hlášeních chyb specifických pro Musl.
  • Nástroj run0, propagovaný jako bezpečná náhrada za sudo běžící nad systemd-run, nyní obsahuje volbu „--empower“, která umožňuje spustit novou relaci se zvýšenými oprávněními bez přepnutí na uživatele root. Spouštění privilegovaných akcí bez změny UID je povoleno nastavením příznaků schopností, jako je CAP_SYS_ADMIN, které postačují k provedení většiny privilegovaných systémových volání. Spuštěné procesy jsou také umístěny do samostatné skupiny „empower“, která má přístup k většině akcí Polkitu.
  • Bylo rozhodnuto o odstranění podpory servisních skriptů System V v příští verzi. Komponenty systemd-sysv-install, systemd-rc-local-generator a systemd-sysv-generator jsou plánovány k odstranění. V příští verzi se také plánuje zvýšení minimálních požadavků na verzi jádra. Linux 5.10, glibc 2.34, openssl 3.0.0, python 3.9.0, libxcrypt 4.4.0, util-linux 2.37, elfutils 0.177, cryptsetup 2.4.0, libseccomp 2.4.0.
  • V rámci iniciativy pro snížení závislostí nyní knihovna libsystemd dynamicky načítá knihovny libacl, libblkid, libseccomp, libselinux a libmount pomocí funkce dlopen(), když jsou jejich funkce skutečně potřeba. Funkce dlopen() také poskytuje přístup k subsystému auditu. Linux a s PAM. Funkce dříve volána prostřednictvím zprostředkující knihovny libcap je integrována do knihovny libsystemd.
  • systemd-resolved nyní podporuje připojení lokálních hooků, které se volají při každém požadavku na lokální rozlišení názvů. Hooky se nacházejí v adresáři /run/systemd/resolve.hook/.
  • Do databáze uživatelských dat bylo přidáno pole UUID a do utility userdbctl byla přidána možnost „--uuid“ pro vyhledávání podle UUID.
  • Konfigurační soubory s názvy končícími na „ignore“ jsou nyní ignorovány.
  • systemd-importd implementuje vestavěnou logiku pro práci s archivy TAR pomocí callback funkce libarchive pro utilitu GNU tar. Systemd-machined a systemd-importd lze nyní spouštět pro jednotlivé uživatele, nikoli na úrovni systému, s obrazy systému načtenými do ~/.local/state/machines/. Do utility importctl byly přidány možnosti „--user“ a „--system“ pro výběr operačního režimu.
  • Výchozí režim ukládání deníku byl změněn z „automatického“ na „perzistentní“ (dříve režim závisel na přítomnosti adresáře /var/log/journal).
  • systemd-networkd a systemd-nspawn zrušily podporu pro vytváření pravidel pro překlad síťových adres (NAT) pomocí iptables/libiptc. Zůstala pouze podpora nftables.
  • Podpora TPM 1.2 byla v souborech systemd-boot a systemd-stub zrušena (podpora TPM 2.0 zůstává).
  • Ve výchozím nastavení systemd-machined zajišťuje, aby „skryté“ obrazy disků, jejichž název začíná tečkou, byly připojeny v režimu pouze pro čtení.
  • API založené na Varlinku bylo rozšířeno a nyní umožňuje přístup k nastavení služeb. Byla implementována volání IPC Reload() a Reexecute(). Byla přidána volání pro přístup k funkcím a nastavením systemd-repart, systemd-resolved a systemd-networkd.
  • Přidáno nastavení ExecReloadPost, které umožňuje uspořádat spuštění příkazů po opětovném načtení konfigurace služby.
  • Pro služby byly implementovány vlastnosti OOMKills a ManagedOOMKills, které obsahují počet procesů násilně ukončených jádrem nebo systemd-oomd z důvodu nedostatku paměti.
  • Pro dočasné služby byla přidána vlastnost RootDirectoryFileDescriptor, která definuje souborový deskriptor kořenového adresáře.
  • Bylo přidáno nastavení UserNamespacePath, které umožňuje navázat jednotku na uživatelský jmenný prostor zadáním cesty v pseudo-souborovém systému /proc, podobně jako u nastavení IPCNamespacePath a NetworkNamespacePath. V systemd-nspawn bylo do sekce [Network] souborů .nspawn přidáno nastavení NamespacePath pro určení síťového jmenného prostoru.
  • Soubory systemd-sysext a systemd-confext nyní podporují samostatné konfigurační soubory, /etc/systemd/systemd-sysext.conf a /etc/systemd/systemd-confext.conf. Proměnné prostředí SYSTEMD_SYSEXT_OVERLAYFS_MOUNT_OPTIONS a $SYSTEMD_CONFEXT_OVERLAYFS_MOUNT_OPTIONS lze nyní použít ke konfiguraci možností připojení Overlayfs.
  • Do systemd-udevd bylo přidáno nastavení OPTIONS="dump-json", které umožňuje výstup aktuálního stavu události ve formátu JSON. Funkce net_id nyní generuje předvídatelné názvy pro bezdrátová síťová rozhraní v systémech s DeviceTree. Pro zařízení GPIO se nyní generují symbolické odkazy /dev/gpio/by-id/....
  • Příkaz „homectl update“ nyní podporuje volbu „--recovery-key“ pro přidání náhradních klíčů k existujícímu uživatelskému účtu (dříve bylo možné tyto klíče přidat pouze při vytváření uživatele).
  • Do systemd-homed byly přidány možnosti „--prompt-shell“ a „--prompt-groups“ pro interaktivní výběr shellu a skupiny během prvního spuštění pomocí služby systemd-homed-firstboot.service. Do systemd-firstboot byla přidána možnost „--prompt-keymap-auto“, která vyzve k zadání rozložení klávesnice při použití lokální konzole během prvního spuštění.
  • V systemd-boot byla přidána možnost nastavit úroveň podrobností protokolu pomocí parametru log-level v loader.conf nebo pole io.systemd.boot.loglevel v SMBIOS.
  • Do systemd-networkd byly přidány možnosti EmitDomain a Domain pro DHCP server a byl implementován obslužný program pro určování názvů hostitelů vydaných prostřednictvím DHCP pomocí DNS resolveru.
  • Do příkazů systemd-run byla přidána volba „--root-directory“ pro spuštění služby v zadaném kořenovém adresáři. Do příkazů systemd-run a run0 byla přidána volba „--same-root-dir“ („-R“) pro spuštění služby ve stejném kořenovém adresáři, kde je spuštěna.
  • systemd-modules-load implementuje paralelní načítání modulů jádra.
  • Do systemd-integrity-setup byla přidána podpora pro algoritmy HMAC-SHA256, PHMAC-SHA256 a PHMAC-SHA512.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster