ProHoster > blog > newyddion rhyngrwyd > rhyddhau rheolwr system systemd 250

rhyddhau rheolwr system systemd 250

Ar ôl pum mis o ddatblygiad, cyflwynwyd rhyddhau'r rheolwr system systemd 250. Cyflwynodd y datganiad newydd y gallu i storio tystlythyrau ar ffurf wedi'i hamgryptio, gweithredwyd dilysu rhaniadau GPT a ganfuwyd yn awtomatig gan ddefnyddio llofnod digidol, gwell gwybodaeth am achosion oedi pan cychwyn gwasanaethau, ac opsiynau ychwanegol ar gyfer cyfyngu mynediad gwasanaeth i rai systemau ffeil a rhyngwynebau rhwydwaith, cefnogaeth ar gyfer monitro cywirdeb rhaniad gan ddefnyddio'r modiwl dm-uniondeb yn cael ei ddarparu, ac ychwanegir cefnogaeth ar gyfer diweddariad auto sd-boot.

Newidiadau mawr:

  • Cefnogaeth ychwanegol ar gyfer tystlythyrau wedi'u hamgryptio a'u dilysu, a all fod yn ddefnyddiol ar gyfer storio deunyddiau sensitif fel allweddi SSL a chyfrineiriau mynediad yn ddiogel. Dim ond pan fo angen ac mewn cysylltiad â'r gosodiad neu'r offer lleol y cyflawnir dadgryptio tystlythyrau. Mae data'n cael ei amgryptio'n awtomatig gan ddefnyddio algorithmau amgryptio cymesur, y gellir lleoli'r allwedd ar ei gyfer yn y system ffeiliau, yn y sglodyn TPM2, neu gan ddefnyddio cynllun cyfuniad. Pan fydd y gwasanaeth yn cychwyn, caiff y manylion eu dadgryptio'n awtomatig a byddant ar gael i'r gwasanaeth yn ei ffurf arferol. Er mwyn gweithio gyda manylion amgryptio, mae'r cyfleustodau 'systemd-creds' wedi'i ychwanegu, ac mae'r gosodiadau LoadCredentialEncrypted a SetCredentialEncrypted wedi'u cynnig ar gyfer gwasanaethau.
  • sd-stub, y gweithredadwy EFI sy'n caniatáu i firmware EFI lwytho'r cnewyllyn Linux, bellach yn cefnogi cychwyn y cnewyllyn gan ddefnyddio'r protocol LINUX_EFI_INITRD_MEDIA_GUID EFI. Hefyd yn cael ei ychwanegu at sd-stub mae'r gallu i becynnu tystlythyrau a ffeiliau sysext i mewn i archif cpio a throsglwyddo'r archif hwn i'r cnewyllyn ynghyd â'r initrd (rhoddir ffeiliau ychwanegol yn y cyfeiriadur /.extra/). Mae'r nodwedd hon yn caniatáu ichi ddefnyddio amgylchedd initrd digyfnewid gwiriadwy, wedi'i ategu gan sysexts a data dilysu wedi'i amgryptio.
  • Mae'r fanyleb Rhaniadau Darganfod wedi'i hehangu'n sylweddol, gan ddarparu offer ar gyfer nodi, gosod ac actifadu rhaniadau system gan ddefnyddio GPT (Tablau Rhaniad GUID). O'i gymharu â datganiadau blaenorol, mae'r fanyleb bellach yn cefnogi'r rhaniad gwraidd a / rhaniad usr ar gyfer y rhan fwyaf o bensaernïaeth, gan gynnwys llwyfannau nad ydynt yn defnyddio UEFI.

    Mae Darganfod Rhaniadau hefyd yn ychwanegu cefnogaeth ar gyfer rhaniadau y mae eu cywirdeb wedi'i wirio gan y modiwl dm-verity gan ddefnyddio llofnodion digidol PKCS #7, gan ei gwneud hi'n haws creu delweddau disg wedi'u dilysu'n llawn. Mae cymorth dilysu wedi'i integreiddio i wahanol gyfleustodau sy'n trin delweddau disg, gan gynnwys systemd-nspawn, systemd-sysext, systemd-dissect, gwasanaethau RootImage, systemd-tmpfiles, a systemd-sysusers.

  • Ar gyfer unedau sy'n cymryd amser hir i gychwyn neu stopio, yn ogystal ag arddangos bar cynnydd animeiddiedig, mae'n bosibl arddangos gwybodaeth statws sy'n eich galluogi i ddeall beth yn union sy'n digwydd gyda'r gwasanaeth ar hyn o bryd a pha wasanaeth yw rheolwr y system. yn aros i'w gwblhau ar hyn o bryd.
  • Ychwanegwyd y paramedr DefaultOOMScoreAdjust at /etc/systemd/system.conf a /etc/systemd/user.conf, sy'n eich galluogi i addasu'r trothwy lladd OOM ar gyfer cof isel, sy'n berthnasol i brosesau y mae systemd yn cychwyn ar gyfer y system a defnyddwyr. Yn ddiofyn, mae pwysau gwasanaethau system yn uwch na phwysau gwasanaethau defnyddwyr, h.y. Pan nad oes cof digonol, mae'r tebygolrwydd o derfynu gwasanaethau defnyddwyr yn uwch na rhai system.
  • Ychwanegwyd y gosodiad RestrictFileSystems, sy'n eich galluogi i gyfyngu mynediad gwasanaethau i rai mathau o systemau ffeiliau. I weld y mathau o systemau ffeil sydd ar gael, gallwch ddefnyddio'r gorchymyn “systemd-analyze filesystems”. Trwy gyfatebiaeth, mae'r opsiwn RestrictNetworkInterfaces wedi'i weithredu, sy'n eich galluogi i gyfyngu mynediad i ryngwynebau rhwydwaith penodol. Mae'r gweithrediad yn seiliedig ar fodiwl LSM BPF, sy'n cyfyngu ar fynediad grŵp o brosesau i wrthrychau cnewyllyn.
  • Ychwanegwyd ffeil ffurfweddu /etc/integritytab newydd a chyfleustodau systemd-integritysetup sy'n ffurfweddu'r modiwl dm-uniondeb i reoli cywirdeb data ar lefel y sector, er enghraifft, i warantu ansymudedd data wedi'i amgryptio (Amgryptio Dilysedig, yn sicrhau bod gan bloc data heb ei addasu mewn ffordd gylchfan) . Mae fformat y ffeil /etc/integritytab yn debyg i'r ffeiliau /etc/crypttab a /etc/veritytab, ac eithrio bod dm-integrity yn cael ei ddefnyddio yn lle dm-crypt a dm-verity.
  • Mae ffeil uned newydd systemd-boot-update.service wedi'i hychwanegu, pan fydd wedi'i actifadu a'r cychwynnydd sd-boot wedi'i osod, bydd systemd yn diweddaru'r fersiwn o'r cychwynnydd sd-boot yn awtomatig, gan gadw'r cod cychwynnydd bob amser yn gyfredol. Mae sd-boot ei hun bellach wedi'i adeiladu'n ddiofyn gyda chefnogaeth i fecanwaith SBAT (Targedu Uwch Boot Diogel UEFI), sy'n datrys problemau gyda dirymu tystysgrif ar gyfer UEFI Secure Boot. Yn ogystal, mae sd-boot yn darparu'r gallu i ddosrannu gosodiadau cist Microsoft Windows i gynhyrchu enwau rhaniadau cychwyn yn gywir gyda Windows ac arddangos y fersiwn Windows.

    Mae sd-boot hefyd yn darparu'r gallu i ddiffinio cynllun lliw ar amser adeiladu. Yn ystod y broses gychwyn, ychwanegwyd cefnogaeth ar gyfer newid cydraniad y sgrin trwy wasgu'r allwedd “r”. Ychwanegwyd hotkey “f” i fynd i'r rhyngwyneb ffurfweddu cadarnwedd. Ychwanegwyd modd i gychwyn y system yn awtomatig sy'n cyfateb i'r eitem ddewislen a ddewiswyd yn ystod y cychwyn olaf. Ychwanegwyd y gallu i lwytho gyrwyr EFI yn awtomatig sydd wedi'u lleoli yn y cyfeiriadur / EFI/systemd/drivers/ yn yr adran ESP (Rhaniad System EFI).

  • Mae ffatri ffeil uned newydd-reset.target wedi'i chynnwys, sy'n cael ei phrosesu mewn systemd-logind mewn ffordd debyg i'r gweithrediadau ailgychwyn, poweroff, atal a gaeafgysgu, ac fe'i defnyddir i greu trinwyr ar gyfer perfformio ailosodiad ffatri.
  • Mae'r broses datrys systemd bellach yn creu soced gwrando ychwanegol yn 127.0.0.54 yn ychwanegol at 127.0.0.53. Mae ceisiadau sy'n cyrraedd 127.0.0.54 bob amser yn cael eu hailgyfeirio i weinydd DNS i fyny'r afon ac nid ydynt yn cael eu prosesu'n lleol.
  • Wedi darparu'r gallu i adeiladu systemd-mewnforio a systemd-datrys gyda'r llyfrgell OpenSSL yn lle libgcrypt.
  • Ychwanegwyd cefnogaeth gychwynnol i bensaernïaeth LoongArch a ddefnyddir ym mhroseswyr Loongson.
  • systemd-gpt-auto-generator yn darparu'r gallu i ffurfweddu'n awtomatig rhaniadau cyfnewid a ddiffinnir gan system sydd wedi'u hamgryptio gan is-system LUKS2.
  • Mae'r cod dosrannu delwedd GPT a ddefnyddir mewn systemd-nspawn, systemd-dissect, a chyfleustodau tebyg yn gweithredu'r gallu i ddadgodio delweddau ar gyfer pensaernïaeth eraill, gan ganiatáu i systemd-nspawn gael ei ddefnyddio i redeg delweddau ar efelychwyr pensaernïaeth eraill.
  • Wrth archwilio delweddau disg, mae systemd-dissect bellach yn dangos gwybodaeth am bwrpas y rhaniad, megis addasrwydd ar gyfer cychwyn trwy UEFI neu redeg mewn cynhwysydd.
  • Mae'r maes “SYSEXT_SCOPE” wedi'i ychwanegu at y system-extension.d/ files, sy'n eich galluogi i nodi cwmpas delwedd y system - “initrd”, “system” neu “portable”.
  • Mae maes “PORTABLE_PREFIXES” wedi'i ychwanegu at y ffeil os-release, y gellir ei defnyddio mewn delweddau cludadwy i bennu rhagddodiaid ffeiliau uned â chymorth.
  • systemd-logind yn cyflwyno gosodiadau newydd HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress a HandleHibernateKeyLongPress, y gellir eu defnyddio i benderfynu beth sy'n digwydd pan fydd allweddi penodol yn cael eu cadw i lawr am fwy na 5 eiliad (er enghraifft, gellir ffurfweddu pwyso'r allwedd Atal yn gyflym i'w moddu , a phan gaiff ei ddal i lawr, bydd yn mynd i gysgu).
  • Ar gyfer unedau, mae'r gosodiadau StartupAllowedCPUs a StartupAllowedMemoryNodes yn cael eu gweithredu, sy'n wahanol i osodiadau tebyg heb y rhagddodiad Startup gan eu bod yn cael eu cymhwyso ar y cam cychwyn a chau yn unig, sy'n eich galluogi i osod cyfyngiadau adnoddau eraill yn ystod cychwyn.
  • Ychwanegwyd [Amod | Haeru][Cof|CPU|IO]Gwiriadau pwysau sy'n caniatáu hepgor neu fethu actifadu uned os yw'r mecanwaith PSI yn canfod llwyth trwm ar y cof, CPU, ac I/O yn y system.
  • Mae'r terfyn anod uchaf diofyn wedi'i gynyddu ar gyfer y rhaniad /dev o 64k i 1M, ac ar gyfer y rhaniad / tmp o 400k i 1M.
  • Mae gosodiad ExecSearchPath wedi'i gynnig ar gyfer gwasanaethau, sy'n ei gwneud hi'n bosibl newid y llwybr ar gyfer chwilio am ffeiliau gweithredadwy a lansiwyd trwy osodiadau fel ExecStart.
  • Ychwanegwyd y gosodiad RuntimeRandomizedExtraSec, sy'n eich galluogi i gyflwyno gwyriadau ar hap i'r terfyn amser RuntimeMaxSec, sy'n cyfyngu ar amser gweithredu uned.
  • Mae cystrawen gosodiadau RuntimeDirectory, StateDirectory, CacheDirectory a LogsDirectory wedi'i ehangu, lle trwy nodi gwerth ychwanegol wedi'i wahanu gan colon, gallwch nawr drefnu creu dolen symbolaidd i gyfeiriadur penodol ar gyfer trefnu mynediad ar hyd sawl llwybr.
  • Ar gyfer gwasanaethau, cynigir gosodiadau TTYRows a TTYColumns i osod nifer y rhesi a cholofnau yn y ddyfais TTY.
  • Ychwanegwyd y gosodiad ExitType, sy'n eich galluogi i newid y rhesymeg ar gyfer pennu diwedd gwasanaeth. Yn ddiofyn, mae systemd yn monitro marwolaeth y brif broses yn unig, ond os gosodir ExitType=cgroup, bydd y rheolwr system yn aros i'r broses olaf yn y cgroup ei chwblhau.
  • Mae gweithrediad systemd-cryptsetup o gefnogaeth TPM2 / FIDO2 / PKCS11 bellach hefyd wedi'i adeiladu fel ategyn cryptsetup, gan ganiatáu i'r gorchymyn cryptsetup arferol gael ei ddefnyddio i ddatgloi rhaniad wedi'i amgryptio.
  • Mae'r triniwr TPM2 yn systemd-cryptsetup/systemd-cryptsetup yn ychwanegu cefnogaeth ar gyfer allweddi cynradd RSA yn ogystal ag allweddi ECC i wella cydnawsedd â sglodion nad ydynt yn ECC.
  • Mae'r opsiwn token-timeout wedi'i ychwanegu at /etc/crypttab, sy'n eich galluogi i ddiffinio'r amser hiraf i aros am gysylltiad tocyn PKCS#11/FIDO2, ac ar ôl hynny fe'ch anogir i nodi cyfrinair neu allwedd adfer.
  • Mae systemd-timesyncd yn gweithredu'r gosodiad SaveIntervalSec, sy'n eich galluogi i arbed amser cyfredol y system i ddisg o bryd i'w gilydd, er enghraifft, i weithredu cloc monotonig ar systemau heb RTC.
  • Mae opsiynau wedi'u hychwanegu at y cyfleustodau systemd-analyze: “--image” a “--root” ar gyfer gwirio ffeiliau uned y tu mewn i ddelwedd benodol neu gyfeiriadur gwraidd, “--recursive-errors” ar gyfer cymryd i ystyriaeth unedau dibynnol pan fydd gwall yn cael ei ganfod, “--all-lein” ar gyfer gwirio ffeiliau uned sydd wedi'u cadw ar ddisg ar wahân, “—json” ar gyfer allbwn mewn fformat JSON, “—tawel” i analluogi negeseuon dibwys, “—profile” i'w rhwymo i broffil cludadwy. Ychwanegwyd hefyd y gorchymyn inspect-elf ar gyfer dosrannu ffeiliau craidd mewn fformat ELF a'r gallu i wirio ffeiliau uned gydag enw uned penodol, ni waeth a yw'r enw hwn yn cyfateb i enw'r ffeil.
  • mae systemd-networkd wedi ehangu cefnogaeth ar gyfer bws Rhwydwaith Ardal y Rheolydd (CAN). Ychwanegwyd gosodiadau i reoli moddau CAN: Loopback, OneShot, PresumeAck a ClassicDataLengthCode. Ychwanegwyd TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 a DataSyncJumpWidth opsiynau i'r adran [Cannetwork control files] o'r opsiynau system synhwyro [Cannetwork] i'r adran rheoli ffeiliau CAN.
  • Mae Systemd-networkd wedi ychwanegu opsiwn Label ar gyfer y cleient DHCPv4, sy'n eich galluogi i ffurfweddu'r label cyfeiriad a ddefnyddir wrth ffurfweddu cyfeiriadau IPv4.
  • mae systemd-udevd ar gyfer "ethtool" yn gweithredu cefnogaeth ar gyfer gwerthoedd "max" arbennig sy'n gosod maint y byffer i'r gwerth mwyaf a gefnogir gan y caledwedd.
  • Mewn ffeiliau .link ar gyfer systemd-udevd gallwch nawr ffurfweddu paramedrau amrywiol ar gyfer cyfuno addaswyr rhwydwaith a chysylltu trinwyr caledwedd (dadlwytho).
  • Mae systemd-networkd yn cynnig ffeiliau rhwydwaith newydd yn ddiofyn: 80-container-vb.network i ddiffinio pontydd rhwydwaith a grëwyd wrth redeg systemd-nspawn gyda'r opsiynau "--network-bridge" neu "--network-zone"; 80-6rd-tunnel.network i ddiffinio twneli sy'n cael eu creu'n awtomatig wrth dderbyn ymateb DHCP gyda'r opsiwn 6RD.
  • Mae systemd-networkd a systemd-udevd wedi ychwanegu cefnogaeth ar gyfer anfon IP ymlaen dros ryngwynebau InfiniBand, y mae'r adran “[IPoIB]” wedi'i hychwanegu at y ffeiliau systemd.netdev ar eu cyfer, ac mae prosesu'r gwerth “ipoib” wedi'i weithredu yn y Kind gosodiad.
  • Mae systemd-networkd yn darparu cyfluniad llwybr awtomatig ar gyfer cyfeiriadau a nodir yn y paramedr AllowedIPs, y gellir eu ffurfweddu trwy'r paramedrau RouteTable a RouteMetric yn yr adrannau [WireGuard] a [WireGuardPeer].
  • Mae systemd-networkd yn darparu cenhedlaeth awtomatig o gyfeiriadau MAC nad ydynt yn newid ar gyfer y rhyngwynebau batadv a phont. I analluogi'r ymddygiad hwn, gallwch nodi MACAddress=dim mewn ffeiliau .netdev.
  • Mae gosodiad WakeOnLanPassword wedi'i ychwanegu at ffeiliau .link yn yr adran “[Link]” i bennu'r cyfrinair pan fydd WoL yn rhedeg yn y modd “SecureOn”.
  • Ychwanegwyd gosodiadau AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO a UseRawPacketSize i'r adran “[CAKE]” o ffeiliau .network i ddiffinio paramedrau'r ciw rhwydwaith CAKE (Rheoli Cymwysiadau Cyffredin a Gadwyd yn Well) .
  • Ychwanegwyd gosodiad IgnoreCarrierLoss at yr adran "[Network]" o ffeiliau .network, sy'n eich galluogi i benderfynu pa mor hir i aros cyn ymateb i golli signal cludo.
  • Mae systemd-nspawn, homectl, machinectl a systemd-run wedi ymestyn cystrawen y paramedr "--setenv" - os mai dim ond enw'r newidyn a nodir (heb "="), bydd y gwerth yn cael ei gymryd o'r newidyn amgylchedd cyfatebol (ar gyfer enghraifft, wrth nodi "--setenv=FOO" bydd y gwerth yn cael ei gymryd o'r newidyn amgylchedd $FOO a'i ddefnyddio yn y newidyn amgylchedd o'r un enw a osodwyd yn y cynhwysydd).
  • mae systemd-nspawn wedi ychwanegu opsiwn "--suppress-sync" i analluogi galwadau system sync()/fsync()/fdatasync() wrth greu cynhwysydd (defnyddiol pan fo cyflymder yn flaenoriaeth ac nid yw cadw arteffactau adeiladu rhag ofn methu bwysig, gan y gellir eu hail-greu ar unrhyw adeg).
  • Mae cronfa ddata hwdb newydd wedi'i hychwanegu, sy'n cynnwys gwahanol fathau o ddadansoddwyr signal (multimetrau, dadansoddwyr protocol, osgilosgopau, ac ati). Mae gwybodaeth am gamerâu mewn hwdb wedi'i ehangu gyda maes gyda gwybodaeth am y math o gamera (rheolaidd neu isgoch) a lleoliad lens (blaen neu gefn).
  • Galluogi cynhyrchu enwau rhyngwyneb rhwydwaith nad ydynt yn newid ar gyfer dyfeisiau netfront a ddefnyddir yn Xen.
  • Mae'r dadansoddiad o ffeiliau craidd gan y cyfleustodau systemd-coredump yn seiliedig ar y llyfrgelloedd libdw/libelf bellach yn cael ei berfformio mewn proses ar wahân, wedi'i hynysu mewn amgylchedd blwch tywod.
  • mae systemd-importd wedi ychwanegu cefnogaeth i'r newidynnau amgylchedd $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, y gallwch analluogi cynhyrchu israniadau Btrfs â hwy, yn ogystal â ffurfweddu cwotâu a chydamseru disg.
  • Mewn cyfnodolyn systemd, ar systemau ffeiliau sy'n cefnogi modd copi-ar-ysgrifennu, mae modd COW yn cael ei ail-alluogi ar gyfer cyfnodolion wedi'u harchifo, gan ganiatáu iddynt gael eu cywasgu gan ddefnyddio Btrfs.
  • mae systemd-journald yn gweithredu dad-ddyblygu meysydd union yr un fath mewn un neges, sy'n cael ei berfformio ar y cam cyn gosod y neges yn y dyddlyfr.
  • Ychwanegwyd opsiwn "--show" i'r gorchymyn cau i ddangos y cau i lawr wedi'i drefnu.

Ffynhonnell: opennet.ru

Ychwanegu sylw