ProHoster > Blog > internetové zprávy > systemd system manager verze 251

systemd system manager verze 251

Po pěti měsících vývoje je představeno vydání správce systému systemd 251.

Hlavní změny:

  • Systémové požadavky byly zvýšeny. Minimální podporovaná verze linuxového jádra byla zvýšena z 3.13 na 4.15. K provozu je vyžadován časovač CLOCK_BOOTTIME. K sestavení potřebujete kompilátor, který podporuje standard C11 a rozšíření GNU (standard C89 se nadále používá pro hlavičkové soubory).
  • Přidán experimentální nástroj systemd-sysupdate pro automatickou detekci, stahování a instalaci aktualizací pomocí atomického mechanismu pro nahrazení oddílů, souborů nebo adresářů (používají se dva nezávislé oddíly/soubory/adresáře, z nichž jeden obsahuje aktuální pracovní prostředek a druhý instaluje další aktualizace, po které jsou sekce/soubory/adresáře prohozeny).
  • Byla představena nová interní sdílená knihovna libsystemd-core-.so, která se instaluje do adresáře /usr/lib/systemd/system a odpovídá existující knihovně libsystemd-shared-.so. Použití sdílené knihovny libsystemd-core-.so snižuje celkovou velikost instalace opětovným použitím binárního kódu. Číslo verze lze zadat pomocí parametru 'shared-lib-tag' v systému sestavení meson a umožňuje distribucím dodávat více verzí těchto knihoven současně.
  • Implementován přenos proměnných prostředí $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID a $MONITOR_UNIT z informací o monitorované jednotce do handlerů OnFailure/OnSuccess.
  • Pro jednotky bylo implementováno nastavení ExtensionDirectories, které lze použít k uspořádání načítání komponent System Extension z běžných adresářů, nikoli z diskových obrazů. Obsah adresáře rozšíření systému je překryt pomocí OverlayFS a používá se k rozšíření hierarchie adresářů /usr/ a /opt/ ak přidávání dalších souborů za běhu, i když jsou uvedené adresáře připojeny pouze pro čtení. Příkaz 'portablectl attachment --extension=' také přidal podporu pro specifikaci adresáře.
  • U jednotek vynuceně ukončených obslužnou rutinou systemd-oomd z důvodu nedostatku paměti v systému se přenese atribut 'oom-kill' a počet vynucených ukončení se projeví v atributu 'user.oomd_ooms'.
  • Pro jednotky byly přidány nové specifikátory cesty %y/%Y, které odrážejí normalizovanou cestu k jednotce (s rozšířením symbolických odkazů). Také jsou přidány specifikátory %q pro nahrazení hodnoty PRETTY_HOSTNAME a %d pro nahrazení CREDENTIALS_DIRECTORY.
  • V neprivilegovaných službách spuštěných normálním uživatelem pomocí příznaku "--user" se změní nastavení RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, IPCNa PrivatespacethIPC , PrivateUsers, ProtectClock jsou povoleny, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs a MountFlags. Tato funkce je dostupná pouze v případě, že jsou v systému povoleny uživatelské jmenné prostory.
  • Nastavení LoadCredential umožňuje zadat název adresáře jako argument, v takovém případě dojde k pokusu o načtení pověření ze všech souborů v zadaném adresáři.
  • V systemctl bylo v parametru „—timestamp“ možné zadat příznak „unix“ pro zobrazení času v epochálním formátu (počet sekund od 1. ledna 1970).
  • Stav „systemctl“ implementuje příznak „old-kernel“, který se zobrazí, pokud má jádro načtené v relaci starší číslo verze než základní jádro dostupné v systému. Také přidán příznak "unmerged-usr", který určuje, že obsah adresářů /bin/ a /sbin/ není tvořen pomocí symbolických odkazů na /usr.
  • Pro generátory spouštěné procesem PID 1 jsou k dispozici nové proměnné prostředí: $SYSTEMD_SCOPE (start ze systémové nebo uživatelské služby), $SYSTEMD_IN_INITRD (start z initrd nebo hostitelského prostředí), $SYSTEMD_FIRST_BOOT (indikátor prvního spuštění), $SYSTEMD_VIRTUALIZATION ( přítomnost virtualizace nebo spuštění v kontejneru ) a $SYSTEMD_ARCHITECTURE (architektura, pro kterou bylo jádro vytvořeno).
  • Obslužný program PID 1 implementuje možnost načíst parametry pověření systému z rozhraní QEMU fw_cfg nebo zadáním parametru systemd.set_credential na příkazovém řádku jádra. Direktiva LoadCredential poskytuje automatické vyhledávání pověření v adresářích /etc/credstore/, /run/credstore/ a /usr/lib/credstore/, pokud je jako argument zadána relativní cesta. Podobné chování platí pro direktivu LoadCredentialEncrypted, která navíc kontroluje adresáře /etc/credstore.encrypted/, /run/credstore.encrypted/ a /usr/lib/credstore.encrypted/.
  • Možnost exportu ve formátu JSON byla stabilizována v systemd-journald. Příkazy "journalctl --list-boots" a "bootctl list" nyní podporují výstup ve formátu JSON (příznak "--json").
  • Do udev byly přidány nové soubory s databázemi hwdb obsahující informace o přenosných zařízeních (PDA, kalkulačky atd.) a zařízeních používaných k vytváření zvuku a videa (DJ konzole, klávesnice).
  • Do udevadm byly přidány nové možnosti „--prioritized-subsystem“ pro nastavení priority následujících systémů (používá se v systemd-udev-trigger.service ke zpracování blokových zařízení a TPM jako první), „-type=all“, „-initialized -match” a "--initialized-nomatch" pro výběr inicializovaných nebo neinicializovaných zařízení, "udevadm info -tree" pro zobrazení stromu objektů v hierarchii /sys/. udevadm také přidává nové příkazy "wait" a "lock", které čekají, až se záznam zařízení objeví v databázi, a uzamknou blokové zařízení při formátování nebo zápisu tabulky oddílů.
  • Přidána nová sada symbolických odkazů zařízení /dev/disk/by-diskseq/ k identifikaci blokových zařízení podle pořadového čísla ("diskseq").
  • Přidána podpora pro parametr „Firmware“ do souborů .link v sekci [Match] pro porovnání zařízení podle řádku s popisem firmwaru.
  • V systemd-networkd byla pro unicastové cesty konfigurované prostřednictvím sekce [Route] změněna hodnota oboru ve výchozím nastavení na "link", aby odpovídala chování příkazu "ip route". Do sekce [Bridge] byl přidán parametr Isolated=true|false pro konfiguraci stejnojmenného atributu pro síťové mosty v jádře. V sekci [Tunnel] byl přidán parametr External pro nastavení typu tunelu na externí (režim sběru metadat). V sekci [DHCPServer] byly přidány parametry BootServerName, BootServerAddress a BootFilename pro konfiguraci adresy serveru, názvu serveru a názvu spouštěcího souboru odesílaného serverem DHCP při spouštění v režimu PXE. V sekci [Network] byl odstraněn parametr L2TP, místo kterého v souborech .netdev můžete použít nové nastavení Local ve spojení s rozhraním L2TP.
  • Přidána nová jednotka „[email protected]“, kterou lze použít k čekání, až se objeví konkrétní síťové rozhraní.
  • Nyní je možné používat soubory .netdev k vytváření virtuálních zařízení WLAN, která lze konfigurovat v sekci [WLAN].
  • V souborech .link/.network sekce [Match] implementuje parametr Kind pro párování podle typu zařízení („bond“, „bridge“, „gre“, „tun“, „veth“).
  • Systemd-resolved byl spuštěn v dřívější fázi zavádění, včetně spuštění z initrd, pokud je systemd-resolved obsaženo v obrazu initrd.
  • systemd-cryptenroll přidává možnost --fido2-credential-algorithm pro výběr algoritmu šifrování pověření a možnost --tpm2-with-pin pro ovládání zadávání PIN při odemykání oddílu pomocí TPM. Podobná možnost tpm2-pin byla přidána do /etc/crypttab. Při odemykání zařízení pomocí TPM jsou nastavení šifrována, aby byla chráněna před zachycením šifrovacích klíčů.
  • systemd-timesyncd přidává D-Bus API pro dynamické získávání informací ze serveru NTP přes IPC.
  • K určení potřeby barevného výstupu implementují všechny příkazy kromě dříve kontrolovaných NO_COLOR, SYSTEMD_COLORS a TERM kontrolu proměnné prostředí COLORTERM.
  • Sestavovací systém Meson implementuje volbu install_tag pro selektivní sestavení a instalaci nezbytných komponent: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Přidána možnost sestavení default-compression pro výběr kompresního algoritmu pro systemd-journald a systemd-coredump.
  • Přidáno experimentální nastavení „reboot-for-bitlocker“ do sd-boot v loader.conf pro spouštění systému Microsoft Windows pomocí BitLocker TPM.

Zdroj: opennet.ru

Přidat komentář