ProHoster > blog > newyddion rhyngrwyd > rhyddhau rheolwr system systemd 249

rhyddhau rheolwr system systemd 249

Ar ôl tri mis o ddatblygiad, cyflwynir rhyddhau'r rheolwr system systemd 249. Mae'r datganiad newydd yn darparu'r gallu i ddiffinio defnyddwyr/grwpiau yn fformat JSON, sefydlogi protocol y Journal, symleiddio trefniadaeth llwytho rhaniadau disg olynol, ychwanegu'r gallu i cysylltu rhaglenni BPF â gwasanaethau, a gweithredu mapio dynodwyr defnyddwyr mewn rhaniadau wedi'u mowntio, cynigir cyfran fawr o osodiadau rhwydwaith newydd a chyfleoedd i lansio cynwysyddion.

Newidiadau mawr:

  • Mae protocol y Cyfnodolyn wedi'i ddogfennu a gellir ei ddefnyddio mewn cleientiaid yn lle'r protocol syslog ar gyfer cyflwyno cofnodion log yn lleol. Mae'r protocol Journal wedi'i weithredu ers amser maith ac mae eisoes yn cael ei ddefnyddio mewn rhai llyfrgelloedd cleientiaid, fodd bynnag, dim ond newydd gael ei gyhoeddi y mae ei gefnogaeth swyddogol.
  • Mae Userdb ac nss-systemd yn darparu cefnogaeth ar gyfer darllen diffiniadau defnyddiwr ychwanegol sydd wedi'u lleoli yn y cyfeiriaduron /etc/userdb/, /run/userdb/, /run/host/userdb/ a /usr/lib/userdb/, a nodir yn fformat JSON. Nodir y bydd y nodwedd hon yn darparu mecanwaith ychwanegol ar gyfer creu defnyddwyr yn y system, gan ei darparu ag integreiddio llawn â NSS a /etc/shadow. Bydd cefnogaeth JSON ar gyfer cofnodion defnyddwyr/grŵp hefyd yn caniatáu i wahanol leoliadau rheoli adnoddau a gosodiadau eraill gael eu cysylltu â defnyddwyr y mae pam_systemd a systemd-logind yn eu hadnabod.
  • Mae nss-systemd yn darparu synthesis o gofnodion defnyddwyr/grwp yn /etc/shadow gan ddefnyddio cyfrineiriau stwnsh o systemd-homed.
  • Mae mecanwaith wedi'i roi ar waith sy'n symleiddio trefniadaeth diweddariadau gan ddefnyddio rhaniadau disg sy'n disodli ei gilydd (mae un rhaniad yn weithredol, ac mae'r ail yn sbâr - mae'r diweddariad yn cael ei gopïo i'r rhaniad sbâr, ac ar ôl hynny mae'n dod yn weithredol). Os oes dau raniad gwraidd neu /usr yn y ddelwedd ddisg, ac nid yw udev wedi canfod presenoldeb y paramedr 'root =', neu yn prosesu delweddau disg a nodir trwy'r opsiwn "--image" yn y systemd-nspawn a systemd -dissect cyfleustodau, gellir cyfrifo'r rhaniad cychwyn trwy gymharu labeli GPT (gan dybio bod y label GPT yn sôn am rif fersiwn cynnwys y rhaniad a bydd systemd yn dewis y rhaniad gyda'r newidiadau mwy diweddar).
  • Mae gosodiad BPFProgram wedi'i ychwanegu at y ffeiliau gwasanaeth, lle gallwch chi drefnu llwytho rhaglenni BPF i'r cnewyllyn a'u rheoli gyda rhwymiad i wasanaethau systemd penodol.
  • Mae systemd-fstab-generator a systemd-repart yn ychwanegu'r gallu i gychwyn o ddisgiau sydd â rhaniad /usr yn unig a dim rhaniad gwraidd (bydd y rhaniad gwraidd yn cael ei gynhyrchu gan systemd-repart yn ystod y cychwyn cyntaf).
  • Yn systemd-nspawn, mae'r opsiwn "--private-user-chown" wedi'i ddisodli gan yr opsiwn "--private-user-ownership" mwy generig, a all dderbyn gwerthoedd "chown" fel yr hyn sy'n cyfateb i "-- private-user-chown", "off" i analluogi hen osodiad, "map" i fapio IDau defnyddwyr ar systemau ffeiliau wedi'u gosod a "auto" i ddewis "map" os yw'r swyddogaeth ofynnol yn bresennol yn y cnewyllyn (5.12+) neu syrthio'n ôl i alwad recursive i "chown" fel arall. Gan ddefnyddio mapio, gallwch fapio ffeiliau un defnyddiwr ar raniad tramor wedi'i osod i ddefnyddiwr arall ar y system gyfredol, gan ei gwneud hi'n haws rhannu ffeiliau rhwng gwahanol ddefnyddwyr. Yn y mecanwaith cyfeiriadur cartref cludadwy systemd-homed, bydd mapio yn galluogi defnyddwyr i symud eu cyfeiriaduron cartref i gyfryngau allanol a'u defnyddio ar wahanol gyfrifiaduron nad oes ganddynt yr un cynllun ID defnyddiwr.
  • Yn systemd-nspawn, gall yr opsiwn "--private-user" bellach ddefnyddio'r gwerth "hunaniaeth" i adlewyrchu IDau defnyddwyr yn uniongyrchol wrth sefydlu gofod enw defnyddiwr, h.y. Bydd UID 0 ac UID 1 yn y cynhwysydd yn cael eu hadlewyrchu yn UID 0 ac UID 1 ar ochr y gwesteiwr, er mwyn lleihau fectorau ymosodiad (dim ond galluoedd proses y bydd y cynhwysydd yn eu derbyn yn ei ofod enw).
  • Mae'r opsiwn “-bind-user” wedi'i ychwanegu at systemd-nspawn i anfon cyfrif defnyddiwr sy'n bodoli yn yr amgylchedd gwesteiwr ymlaen i'r cynhwysydd (mae'r cyfeiriadur cartref wedi'i osod yn y cynhwysydd, ychwanegir cofnod defnyddiwr / grŵp, a mapio UID yn cael ei berfformio rhwng y cynhwysydd a'r amgylchedd gwesteiwr).
  • mae systemd-ask-password a systemd-sysusers wedi ychwanegu cefnogaeth ar gyfer gofyn am gyfrineiriau gosod (passwd.hashed-password. a passwd.plaintext-password.) gan ddefnyddio'r mecanwaith a gyflwynwyd yn systemd 247 i drosglwyddo data sensitif yn ddiogel gan ddefnyddio ffeiliau canolradd mewn cyfeiriadur ar wahân. Yn ddiofyn, derbynnir tystlythyrau o'r broses gyda PID1, sy'n eu derbyn, er enghraifft, gan y rheolwr rheoli cynwysyddion, sy'n eich galluogi i ffurfweddu cyfrinair y defnyddiwr ar y cychwyn cyntaf.
  • Mae systemd-firstboot yn ychwanegu cefnogaeth ar gyfer defnyddio mecanwaith trosglwyddo data sensitif yn ddiogel i ymholi am baramedrau system amrywiol, y gellir eu defnyddio i gychwyn gosodiadau system wrth gychwyn delwedd cynhwysydd nad oes ganddo'r gosodiadau angenrheidiol yn y cyfeiriadur / etc.
  • Mae proses PID 1 yn sicrhau bod enw a disgrifiad yr uned yn cael eu harddangos yn ystod y cychwyn. Gallwch newid yr allbwn trwy'r paramedr “StatusUnitFormat=combined” yn system.conf neu'r opsiwn llinell orchymyn cnewyllyn “systemd.status-unit-format=combined”
  • Mae'r opsiwn "--image" wedi'i ychwanegu at y cyfleustodau systemd-machine-id-setup a systemd-repart i drosglwyddo ffeil gydag ID peiriant i ddelwedd disg neu i gynyddu maint delwedd disg.
  • Mae paramedr MakeDirectories wedi'i ychwanegu at y ffeil ffurfweddu rhaniad a ddefnyddir gan y cyfleustodau systemd-repart, y gellir ei ddefnyddio i greu cyfeiriaduron mympwyol yn y system ffeiliau a grëwyd cyn cael ei adlewyrchu yn y tabl rhaniad (er enghraifft, i greu cyfeiriaduron ar gyfer gosod pwyntiau yn y rhaniad gwraidd fel y gallwch chi osod y rhaniad ar unwaith yn y modd darllen yn unig). Er mwyn rheoli baneri GPT mewn adrannau a grëwyd, mae'r paramedrau Baneri cyfatebol, ReadOnly a NoAuto wedi'u hychwanegu. Mae gan baramedr CopyBlocks werth “auto” i ddewis y rhaniad cychwyn cyfredol yn awtomatig fel y ffynhonnell wrth gopïo blociau (er enghraifft, pan fydd angen i chi drosglwyddo eich rhaniad gwraidd eich hun i gyfryngau newydd).
  • Mae GPT yn gweithredu'r faner “grow-file-system”, sy'n debyg i'r opsiwn mowntio x-systemd.growfs ac yn darparu ehangiad awtomatig o faint FS i ffiniau'r ddyfais bloc os yw maint yr FS yn llai na'r rhaniad. Mae'r faner yn berthnasol i systemau ffeiliau Ext3, XFS a Btrfs, a gellir ei chymhwyso i raniadau a ganfyddir yn awtomatig. Mae'r faner wedi'i galluogi yn ddiofyn ar gyfer rhaniadau ysgrifenadwy sy'n cael eu creu'n awtomatig trwy systemd-repart. Mae'r opsiwn GrowFileSystem wedi'i ychwanegu i ffurfweddu'r faner yn systemd-repart.
  • Mae'r ffeil /etc/os-release yn darparu cefnogaeth ar gyfer newidynnau IMAGE_VERSION ac IMAGE_ID newydd i bennu fersiwn ac ID delweddau wedi'u diweddaru'n atomig. Mae'r manylebau % M a % A yn cael eu cynnig i amnewid gwerthoedd penodedig i orchmynion amrywiol.
  • Mae'r paramedr “--extension” wedi'i ychwanegu at y cyfleustodau cludadwyctl i actifadu delweddau estyniad system cludadwy (er enghraifft, trwyddynt gallwch ddosbarthu delweddau gyda gwasanaethau ychwanegol wedi'u hintegreiddio i'r rhaniad gwraidd).
  • Mae'r cyfleustodau systemd-coredump yn darparu echdynnu gwybodaeth adeiladu-id ELF wrth gynhyrchu dymp craidd o broses, a all fod yn ddefnyddiol ar gyfer pennu pa becyn y mae proses fethu yn perthyn iddo os adeiladwyd gwybodaeth am enw a fersiwn pecynnau deb neu rpm i mewn i'r ffeiliau ELF.
  • Mae sylfaen caledwedd newydd ar gyfer dyfeisiau FireWire (IEEE 1394) wedi'i ychwanegu at udev.
  • Yn udev, mae tri newid wedi'u hychwanegu at y cynllun dewis enwau rhyngwyneb rhwydwaith “net_id” sy'n torri cydnawsedd yn ôl: mae nodau anghywir mewn enwau rhyngwyneb bellach yn cael eu disodli gan “_”; Mae enwau slotiau hotplug PCI ar gyfer systemau s390 yn cael eu prosesu ar ffurf hecsadegol; Caniateir defnyddio hyd at 65535 o ddyfeisiau PCI adeiledig (yn flaenorol roedd niferoedd uwch na 16383 wedi'u rhwystro).
  • mae systemd-resolved yn ychwanegu'r parth “home.arpa” at restr NTA (Negative Trust Anchors), a argymhellir ar gyfer rhwydweithiau cartref lleol, ond na chaiff ei ddefnyddio yn DNSSEC.
  • Mae'r paramedr CPUAffinity yn darparu dosrannu'r manylebau “%”.
  • Mae paramedr ManageForeignRoutingPolicyRules wedi'i ychwanegu at ffeiliau .network, y gellir eu defnyddio i eithrio rhwydwaith systemd rhag prosesu polisïau llwybro trydydd parti.
  • Mae'r paramedr RequiredFamilyForOnline wedi'i ychwanegu at y ffeiliau “.network” i bennu presenoldeb cyfeiriad IPv4 neu IPv6 fel arwydd bod y rhyngwyneb rhwydwaith yn y cyflwr “ar-lein”. Mae Networkctl yn darparu arddangosfa o'r statws “ar-lein” ar gyfer pob dolen.
  • Ychwanegwyd paramedr OutgoingInterface at ffeiliau rhwydwaith i ddiffinio rhyngwynebau sy'n mynd allan wrth ffurfweddu pontydd rhwydwaith.
  • Mae paramedr Grŵp wedi'i ychwanegu at ffeiliau “.network”, sy'n eich galluogi i ffurfweddu grŵp Multipath ar gyfer cofnodion yn yr adran “[NextHop]”.
  • Ychwanegwyd opsiynau "-4" a "-6" i systemd-network-wait-online i gyfyngu ar arosiadau cysylltiad i IPv4 neu IPv6 yn unig.
  • Mae paramedr RelayTarget wedi'i ychwanegu at osodiadau gweinydd DHCP, sy'n newid y gweinydd i fodd DHCP Ralay. Ar gyfer cyfluniad ychwanegol y ras gyfnewid DHCP, cynigir yr opsiynau RelayAgentCircuitId a RelayAgentRemoteId.
  • Mae'r paramedr ServerAddress wedi'i ychwanegu at y gweinydd DHCP, sy'n eich galluogi i osod cyfeiriad IP y gweinydd yn benodol (fel arall dewisir y cyfeiriad yn awtomatig).
  • Mae'r gweinydd DHCP yn gweithredu'r adran [DHCPServerStaticLease], sy'n eich galluogi i ffurfweddu rhwymiadau cyfeiriad sefydlog (prydlesi DHCP), gan nodi rhwymiadau IP sefydlog i gyfeiriadau MAC ac i'r gwrthwyneb.
  • Mae gosodiad RestrictAddressFamilies yn cefnogi'r gwerth “dim”, sy'n golygu na fydd gan y gwasanaeth fynediad at socedi unrhyw deulu cyfeiriad.
  • Yn y ffeiliau “.network” yn yr adrannau [Cyfeiriad], [DHCPv6PrefixDelegation] a [IPv6Prefix], gweithredir cefnogaeth ar gyfer y gosodiad RouteMetric, sy'n eich galluogi i nodi'r metrig ar gyfer y rhagddodiad llwybr a grëwyd ar gyfer y cyfeiriad penodedig.
  • Mae nss-myhostname a systemd-resolved yn darparu synthesis o gofnodion DNS gyda chyfeiriadau ar gyfer gwesteiwyr ag enw arbennig “_outbound”, y mae IP lleol bob amser yn cael ei gyhoeddi ar ei gyfer, wedi'i ddewis yn unol â'r llwybrau diofyn a ddefnyddir ar gyfer cysylltiadau sy'n mynd allan.
  • Mewn ffeiliau .network, yn yr adran "[DHCPv4]", mae gosodiad RoutesToNTP gweithredol diofyn wedi'i ychwanegu, sy'n gofyn am ychwanegu llwybr ar wahân trwy'r rhyngwyneb rhwydwaith cyfredol i gael mynediad i'r cyfeiriad gweinydd NTP a gafwyd ar gyfer y rhyngwyneb hwn gan ddefnyddio DHCP (tebyg i DNS , mae'r gosodiad yn caniatáu ichi warantu y bydd traffig i'r gweinydd NTP yn cael ei gyfeirio trwy'r rhyngwyneb y derbyniwyd y cyfeiriad hwn drwyddo).
  • Ychwanegwyd gosodiadau SocketBindAllow a SocketBindDeny i reoli mynediad i socedi sy'n rhwym i'r gwasanaeth presennol.
  • Ar gyfer ffeiliau uned, mae gosodiad amodol o'r enw ConditionFirmware wedi'i weithredu, sy'n eich galluogi i greu gwiriadau sy'n gwerthuso swyddogaethau firmware, megis gwaith ar systemau UEFI a device.tree, yn ogystal â gwirio cydnawsedd â galluoedd dyfais-coed penodol.
  • Wedi gweithredu'r opsiwn ConditionOSRelease i wirio meysydd yn y ffeil /etc/os-release. Wrth ddiffinio amodau ar gyfer gwirio gwerthoedd maes, mae'r gweithredwyr “=”, “!=”, “=”, “>” yn dderbyniol.
  • Yn y cyfleustodau hostnamectl, mae gorchmynion fel “get-xyz” a “set-xyz” yn cael eu rhyddhau o'r rhagddodiaid “get” a “set”, er enghraifft, yn lle “hostnamectl get-hostname” a “hostnamectl “set-hostname” gallwch ddefnyddio'r gorchymyn “hostnamectl enw gwesteiwr”, yr aseiniad o werth sy'n cael ei bennu trwy nodi dadl ychwanegol (“gwerth enw gwesteiwr hostnamectl”). Mae cefnogaeth ar gyfer gorchmynion hŷn wedi'i gadw i sicrhau cydnawsedd.
  • Mae'r cyfleustodau systemd-detect-virt a'r gosodiad ConditionVirtualization yn sicrhau adnabyddiaeth gywir o amgylcheddau Amazon EC2.
  • Mae gosodiad LogLevelMax mewn ffeiliau uned bellach yn berthnasol nid yn unig i negeseuon log a gynhyrchir gan y gwasanaeth, ond hefyd i negeseuon proses PID 1 sy'n sôn am y gwasanaeth.
  • Ar yr amod y gallu i gynnwys data SBAT (Targedu Boot Uwch Diogel UEFI) mewn ffeiliau systemd-boot EFI PE.
  • Mae / etc/crypttab yn gweithredu opsiynau newydd “di-ben” a “password-echo” - mae'r cyntaf yn caniatáu ichi hepgor yr holl weithrediadau sy'n gysylltiedig ag anogaeth ryngweithiol am gyfrineiriau a PINs gan y defnyddiwr, ac mae'r ail yn caniatáu ichi ffurfweddu'r dull ar gyfer arddangos mewnbwn cyfrinair (dangoswch ddim byd, dangoswch gymeriad wrth gymeriad a dangoswch seren). Mae'r opsiwn “--echo” wedi'i ychwanegu at systemd-ask-password at ddibenion tebyg.
  • mae systemd-cryptenroll, systemd-cryptsetup, a systemd-homed wedi ehangu cefnogaeth ar gyfer datgloi rhaniadau LUKS2 wedi'u hamgryptio gan ddefnyddio tocynnau FIDO2. Ychwanegwyd opsiynau newydd “--fido2-with-user-presence”, “-fido2-with-user-verification” a “-fido2-with-client-pin” i reoli dilysu presenoldeb corfforol defnyddwyr, dilysu a'r angen i fynd i mewn cod PIN.
  • Ychwanegwyd opsiynau “--user”, “--system”, “-merge” a “--file” i systemd-journal-gatewayd, yn debyg i'r opsiynau journalctl.
  • Yn ogystal â dibyniaethau uniongyrchol rhwng unedau a nodir trwy baramedrau OnFailure a Slice, mae cefnogaeth ar gyfer dibyniaethau gwrthdro ymhlyg OnFailureOf a SliceOf wedi'i ychwanegu, a all fod yn ddefnyddiol, er enghraifft, ar gyfer pennu'r holl unedau sydd wedi'u cynnwys yn y sleisen.
  • Ychwanegwyd mathau newydd o ddibyniaethau rhwng unedau: OnSuccess ac OnSuccessOf (i'r gwrthwyneb i OnFailure, a elwir ar gwblhau'n llwyddiannus); PropagatesStopTo a StopPropagatedFrom (caniatáu i chi luosogi digwyddiad stopio uned i uned arall); Yn Cynnal a Chadw Gan (dewis arall yn lle Ailgychwyn).
  • Bellach mae gan y cyfleustodau systemd-ask-password opsiwn “--emoji” i reoli ymddangosiad y symbol clo clap (🔐) yn y llinell fewnbynnu cyfrinair.
  • Dogfennaeth ychwanegol ar strwythur coed ffynhonnell systemd.
  • Ar gyfer unedau, mae eiddo MemoryAvailable wedi'i ychwanegu, sy'n dangos faint o gof sydd gan yr uned ar ôl cyn cyrraedd y terfyn a osodwyd trwy baramedrau MemoryMax, MemoryHigh neu MemoryAvailable.

Ffynhonnell: opennet.ru

Ychwanegu sylw