ProHoster > Blog > internetové zprávy > systemd system manager verze 244

systemd system manager verze 244

Po třech měsících vývoje prezentovány vydání správce systému systémové 244.

Hlavní změny:

  • Přidána podpora pro řadič prostředků cpuset založený na cgroups v2, který poskytuje mechanismus pro vazbu procesů na konkrétní CPU (nastavení „AllowedCPUs“) a paměťové uzly NUMA (nastavení „AllowedMemoryNodes“);
  • Přidána podpora načítání nastavení z proměnné SystemdOptions EFI pro konfiguraci systemd, která umožňuje přizpůsobit chování systemd v situacích, kdy je změna voleb příkazového řádku jádra problematická a konfigurace z disku je načtena příliš pozdě (například když potřebujete nakonfigurovat volby související s hierarchií cgroup). Pro nastavení proměnné v EFI můžete použít příkaz 'bootctl systemd-efi-options';
  • Do jednotek byla přidána podpora pro načítání nastavení z adresářů „{unit_type}.d/“ spojených s typy jednotek (například „service.d/“), které lze použít k přidání nastavení, která pokrývají všechny soubory jednotek daného typu na jednou;
  • Pro servisní jednotky byl přidán nový izolační režim sandboxu ProtectKernelLogs, který umožňuje odepřít programu přístup k vyrovnávací paměti protokolu jádra, přístupné prostřednictvím systémového volání syslog (nezaměňovat se stejnojmenným API poskytovaným v knihovně libc). Pokud je režim aktivován, přístup aplikace k /proc/kmsg, /dev/kmsg a CAP_SYSLOG bude zablokován;
  • Pro jednotky bylo navrženo nastavení RestartKillSignal, které umožňuje předefinovat číslo signálu použitého k ukončení procesu při restartu úlohy (můžete změnit chování zastavení procesu ve fázi přípravy na restart);
  • Příkaz „systemctl clean“ byl upraven pro použití s ​​jednotkami socket, mount a swap;
  • V rané fázi načítání jsou zakázána omezení intenzity výstupu zpráv z jádra prostřednictvím volání printk, což umožňuje shromáždit úplnější protokoly o průběhu načítání ve fázi, kdy úložiště protokolů ještě není připojeno (protokol je akumulován v kruhové vyrovnávací paměti jádra). Nastavení limitů printk z příkazového řádku jádra má přednost a umožňuje přepsat chování systemd. Programy Systemd, které přímo odesílají protokoly do /dev/kmsg (toto se provádí pouze na začátku zaváděcí fáze), používají samostatná interní omezení k ochraně před ucpáním vyrovnávací paměti;
  • Do obslužného programu systemctl byl přidán příkaz 'stop --job-mode=triggering', který umožňuje zastavit jak jednotku zadanou na příkazovém řádku, tak všechny jednotky, které ji mohou volat;
  • Informace o stavu jednotky nyní zahrnují informace o volajících a volaných jednotkách;
  • V jednotkách rozsahu je možné použít nastavení „RuntimeMaxSec“ (dříve se používalo pouze v obslužných jednotkách). Například „RuntimeMaxSec“ lze nyní použít k omezení doby relací PAM vytvořením jednotky rozsahu.
    pro uživatelský účet. Časový limit lze také nastavit pomocí volby systemd.runtime_max_sec v parametrech modulu PAM pam_systemd;

  • Přidána nová skupina systémových volání „@pkey“ při omezování kontejnerů a služeb, což usnadňuje přidávání systémových volání souvisejících s ochranou paměti na seznam povolených;
  • Přidán příznak "w+" do systemd-tmpfiles pro zápis v režimu přidávání souborů;
  • Do výstupu systemd-analyze byly přidány informace o tom, zda konfigurace paměti jádra odpovídá nastavení systemd (například pokud nějaký program třetí strany změnil parametry jádra);
  • Možnost „--base-time“ byla přidána do systemd-analyze, pokud je zadána, kalendářní data se počítají vzhledem k času uvedenému v této volbě, nikoli vzhledem k aktuálnímu systémovému času;
  • „journalctl —update-catalog“ zajišťuje konzistenci v posloupnosti prvků ve výstupu (užitečné pro organizaci opakovatelných sestavení);
  • Přidána možnost zadat výchozí hodnotu pro nastavení „WatchdogSec“ používané ve službách systemd. V době kompilace lze základní hodnotu určit pomocí volby "-Dservice-watchdog" (pokud je nastavena na prázdnou hodnotu, bude watchdog deaktivován);
  • Přidána možnost sestavení "-Duser-path" pro přepsání hodnoty $PATH;
  • Přidána možnost "-u" ("--uuid") do systemd-id128 pro výstup 128bitových identifikátorů v UUID (kanonická reprezentace UUID);
  • Build nyní vyžaduje alespoň libcryptsetup verze 2.0.1.

Změny související s nastavením sítě:

  • Systemd-networkd přidal podporu pro překonfigurování spojení za běhu, pro které byly do networkctl přidány příkazy „reload“ a „reconfigure DEVICE...“ pro opětovné načtení nastavení a překonfigurování zařízení;
  • systemd-networkd přestal vytvářet výchozí trasy pro místní propojení IPv4 s intranetovými adresami 169.254.0.0/16 (Odkaz-místní). Dříve mělo automatické vytváření výchozích tras pro takové odkazy v některých případech za následek neočekávané chování a problémy se směrováním. Chcete-li vrátit staré chování, použijte nastavení „DefaultRouteOnDevice=yes“. Podobně se zastaví přidělování lokálních adres IPv6, pokud není pro linku povoleno místní směrování IPv6;
  • V systemd-networkd je při připojování k bezdrátovým sítím v režimu ad-hoc implementována výchozí konfigurace s link-local adresováním (link-local);
  • Přidány parametry RxBufferSiz a TxBufferSize pro konfiguraci velikosti přijímacích a odesílacích vyrovnávacích pamětí síťového rozhraní;
  • systemd-networkd implementuje inzerci dalších tras IPv6 regulovaných prostřednictvím možností Route a LifetimeSec v sekci „[IPv6RoutePrefix]“;
  • systemd-networkd přidal možnost konfigurovat trasy „next hop“ pomocí možností „Gateway“ a „Id“ v sekci „[NextHop]“;
  • systemd-networkd a networkctl pro DHCP poskytují průběžnou aktualizaci vazeb IP adres (pronájmů), implementovanou příkazem 'networkctl renew';
  • systemd-networkd zajišťuje resetování konfigurace DHCP při restartu (k uložení nastavení použijte volbu KeepConfiguration). Výchozí hodnota nastavení SendRelease byla změněna na „true“;
  • Klient DHCPv4 zajišťuje, že se použije hodnota volby OPTION_INFORMATION_REFRESH_TIME zaslaná serverem. Pro vyžádání konkrétních možností ze serveru je navržen parametr „RequestOptions“ a pro odeslání možností na server – „SendOption“. Pro konfiguraci typu služby IP klientem DHCP byl přidán parametr „IPServiceType“;
  • Pro nahrazení seznamu serverů SIP (Session Initiation Protocol) servery DHCPv4 byly přidány parametry „EmitSIP“ a „SIP“. Na straně klienta lze povolit příjem SIP parametrů ze serveru pomocí nastavení „UseSIP=yes“;
  • Přidán parametr "PrefixDelegationHint" do klienta DHCPv6 pro vyžádání předpony adresy;
  • Soubory .network poskytují podporu pro mapování bezdrátových sítí pomocí SSID a BSSID, například pro navázání na název přístupového bodu a MAC adresu. Hodnoty SSID a BSSID se zobrazují ve výstupu networkctl pro bezdrátová rozhraní. Navíc byla přidána možnost porovnání podle typu bezdrátové sítě (parametr WLANInterfaceType);
  • systemd-networkd přidal možnost konfigurovat disciplíny řazení do fronty pro řízení provozu pomocí nových nadřazených parametrů,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit a NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate v sekci „[TrafficControlQueueingDiscipline]“;

  • systemd-resolved poskytuje ověření IP adres v certifikátech při sestavování pomocí GnuTLS.

udev související změny:

  • Systemd-udevd odstranil 30sekundový časový limit, aby přinutil zaseknuté obslužné programy ukončit. Systemd-udevd nyní čeká na dokončení obslužných rutin, pro které 30 sekund nestačilo k normálnímu dokončení operací ve velkých instalacích (například časový limit by mohl přerušit inicializaci ovladače během procesu přepínání připojeného oddílu pro kořenový souborový systém). Při použití systemd lze časový limit, po který systemd-udevd počká před ukončením, nastavit pomocí nastavení TimeoutStopSec v systemd-udevd.service. Při běhu bez systemd je časový limit řízen parametrem udev.event_timeout;
  • Přidán program fido_id pro udev, který identifikuje tokeny FIDO CTAP1
    (“U2F”)/CTAP2 na základě údajů o jejich minulém použití a zobrazuje potřebné proměnné prostředí (program vám umožňuje obejít se bez externích bílých seznamů všech známých tokenů, které byly dříve použity);

  • Implementováno automatické generování pravidel automatického pozastavení udev pro zařízení z bílé listiny importované z Chromium OS (změna umožňuje rozšířit použití režimů úspory energie pro další zařízení);
  • Do udev bylo přidáno nové nastavení "CONST{key}=value", které umožňuje mapování systémových konstantních hodnot přímo bez spouštění samostatných ovladačů kontroly. V současné době jsou podporovány pouze klávesy „arch“ a „virt“;
  • Povolení otevření CDROM v nevýhradním režimu při provádění operace požadavku pro podporované režimy (změna řeší problémy s programy přistupujícími k CDROM a snižuje riziko přerušení programů pro zápis na disk, které nepoužívají režim výhradního přístupu).

Zdroj: opennet.ru

Přidat komentář