ProHoster > blog > newyddion rhyngrwyd > rhyddhau rheolwr system systemd 251

rhyddhau rheolwr system systemd 251

Ar ôl pum mis o ddatblygiad, cyflwynir rhyddhau rheolwr system systemd 251.

Newidiadau mawr:

  • Mae gofynion y system wedi cynyddu. Mae'r fersiwn cnewyllyn Linux lleiaf a gefnogir wedi'i gynyddu o 3.13 i 4.15. Mae angen yr amserydd CLOCK_BOOTTIME ar gyfer gweithredu. I adeiladu, mae angen casglwr arnoch sy'n cefnogi'r safon C11 ac estyniadau GNU (mae safon C89 yn parhau i gael ei defnyddio ar gyfer ffeiliau pennawd).
  • Ychwanegwyd systemd-sysupdate cyfleustodau arbrofol i ganfod, lawrlwytho a gosod diweddariadau yn awtomatig gan ddefnyddio mecanwaith atomig ar gyfer ailosod rhaniadau, ffeiliau neu gyfeiriaduron (defnyddir dwy raniad/ffeil/cyfeiriadur annibynnol, un ohonynt yn cynnwys yr adnodd gweithio cyfredol, a'r llall yn gosod y diweddariad nesaf, ac ar ôl hynny mae'r adrannau / ffeiliau / cyfeiriaduron yn cael eu cyfnewid).
  • Cyflwyno llyfrgell fewnol newydd a rennir libsystemd-core- .so, sydd wedi'i osod yn y cyfeiriadur /usr/lib/systemd/system ac yn cyfateb i'r llyfrgell libsystemd-shared- presennol .felly. Defnyddio'r llyfrgell a rennir libsystemd-core .so yn eich galluogi i leihau maint gosod cyffredinol drwy ailddefnyddio cod deuaidd. Gellir pennu rhif y fersiwn trwy'r paramedr 'shared-lib-tag' yn y system adeiladu meson ac mae'n caniatáu i ddosbarthiadau anfon fersiynau lluosog o'r llyfrgelloedd hyn ar yr un pryd.
  • Gweithredwyd trosglwyddo newidynnau amgylchedd $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID a $MONITOR_UNIT o wybodaeth am yr uned sy'n cael ei monitro i'r trinwyr OnFailure/OnSuccess.
  • Ar gyfer unedau, mae'r gosodiad ExtensionDirectories wedi'i weithredu, y gellir ei ddefnyddio i drefnu llwytho cydrannau Estyniad System o gyfeiriaduron rheolaidd, yn hytrach na delweddau disg. Mae cynnwys cyfeiriadur estyniad y system yn cael ei droshaenu gan ddefnyddio OverlayFS ac fe'i defnyddir i ehangu hierarchaeth y cyfeirlyfrau / usr / a / opt /, ac ychwanegu ffeiliau ychwanegol ar amser rhedeg, hyd yn oed os yw'r cyfeiriaduron dywededig wedi'u gosod yn ddarllenadwy yn unig. Mae'r gorchymyn 'portablectl attach --extension=' hefyd wedi ychwanegu cefnogaeth ar gyfer pennu cyfeiriadur.
  • Ar gyfer unedau sy'n cael eu gorfodi i derfynu gan y triniwr systemd-oomd oherwydd diffyg cof yn y system, trosglwyddir y briodwedd 'oom-kill' ac adlewyrchir nifer y terfyniadau gorfodol yn y briodwedd 'user.oomd_ooms'.
  • Ar gyfer unedau, mae manylebau llwybr newydd % y/%Y wedi'u hychwanegu, gan adlewyrchu'r llwybr normal i'r uned (gydag ehangiad y cysylltiadau symbolaidd). Ychwanegwyd hefyd y manylebion %q ar gyfer rhoi'r gwerth PRETTY_HOSTNAME a %d yn lle'r amnewidiad CREDENTIALS_DIRECTORY.
  • Mewn gwasanaethau difreintiedig a lansiwyd gan ddefnyddiwr arferol gan ddefnyddio'r faner "--user", newidiadau i osodiadau RootDirectory, MountAPIVFS, ExtensionDirectories, *Galluoedd*, ProtectHome, *Cyfeiriadur, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatespaceIPPC, IPC , Caniateir Defnyddwyr Preifat, ProtectClock, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs a MountFlags. Dim ond pan fydd bylchau enwau defnyddwyr wedi'u galluogi yn y system y mae'r nodwedd hon ar gael.
  • Mae'r gosodiad LoadCredential yn caniatáu i enw cyfeiriadur gael ei nodi fel dadl, ac os felly ceisir llwytho tystlythyrau o bob ffeil yn y cyfeiriadur penodedig.
  • Yn systemctl, yn y paramedr “--timestamp”, daeth yn bosibl nodi'r faner “unix” i arddangos amser mewn fformat epochal (nifer yr eiliadau ers Ionawr 1, 1970).
  • Mae'r “statws systemctl” yn gweithredu'r faner “hen gnewyllyn”, a ddangosir os oes gan y cnewyllyn a lwythwyd yn y sesiwn rif fersiwn hŷn na'r cnewyllyn sylfaenol sydd ar gael yn y system. Hefyd wedi ychwanegu baner "unmerged-usr" i benderfynu nad yw cynnwys y cyfeirlyfrau /bin/ a /sbin/ yn cael eu ffurfio trwy ddolenni syml i /usr.
  • Ar gyfer generaduron a ddechreuwyd gan broses PID 1, darperir newidynnau amgylchedd newydd: $SYSTEMD_SCOPE (dechrau o system neu wasanaeth defnyddiwr), $SYSTEMD_IN_INITRD (cychwyn o'r amgylchedd initrd neu westeiwr), $SYSTEMD_FIRST_BOOT (dangosydd cychwyn cyntaf), $SYSTEMD_VIRTUALIZATION ( presenoldeb rhithwiroli neu lansiad mewn cynhwysydd ) a $SYSTEMD_ARCHITECTURE (y bensaernïaeth y cafodd y cnewyllyn ei adeiladu ar ei chyfer).
  • Mae'r triniwr PID 1 yn gweithredu'r gallu i lwytho paramedrau credential system o'r rhyngwyneb QEMU fw_cfg neu drwy nodi'r paramedr systemd.set_credential ar y llinell orchymyn cnewyllyn. Mae'r gyfarwyddeb LoadCredential yn darparu chwiliad awtomatig am gymwysterau yn y cyfeiriaduron /etc/credstore/, /run/credstore/ a /usr/lib/credstore/ os nodir llwybr cymharol fel dadl. Mae ymddygiad tebyg yn berthnasol i'r gyfarwyddeb LoadCredentialEncrypted, sydd hefyd yn gwirio'r cyfeirlyfrau /etc/credstore.encrypted/, /run/credstore.encrypted/ a /usr/lib/credstore.encrypted/.
  • Mae'r gallu i allforio mewn fformat JSON wedi'i sefydlogi yn systemd-journal. Mae'r gorchmynion "journalctl --list-boots" a "bootctl list" bellach yn cefnogi allbwn mewn fformat JSON (y faner "--json").
  • Mae ffeiliau newydd gyda chronfeydd data hwdb wedi'u hychwanegu at udev, sy'n cynnwys gwybodaeth am ddyfeisiau cludadwy (PDAs, cyfrifianellau, ac ati) a dyfeisiau a ddefnyddir i greu sain a fideo (consolau DJ, bysellbadiau).
  • Mae opsiynau newydd “--prioritized-subsystem” wedi'u hychwanegu at udevadm i osod blaenoriaeth y systemau canlynol (a ddefnyddir yn systemd-udev-trigger.service i brosesu dyfeisiau blocio a TPMs yn gyntaf), “-type=all”, “-initialized -match" a "--initialized-nomatch" i ddewis dyfeisiau cychwynedig neu anghychwynnol, "udevadm info -tree" i ddangos coeden o wrthrychau yn yr hierarchaeth /sys/. mae udevadm hefyd yn ychwanegu gorchmynion "aros" a "cloi" newydd i aros i gofnod dyfais ymddangos yn y gronfa ddata a chloi dyfais bloc wrth fformatio neu ysgrifennu tabl rhaniad.
  • Ychwanegwyd set newydd o ddolenni symbolaidd i ddyfeisiau /dev/disk/by-diskseq/ i adnabod dyfeisiau bloc yn ôl rhif cyfresol (“diskseq”).
  • Ychwanegwyd cefnogaeth ar gyfer y paramedr “Cadarnwedd” i ffeiliau .link yn yr adran [Match] ar gyfer cydweddu'r ddyfais yn ôl llinell gyda'r disgrifiad cadarnwedd.
  • Yn systemd-networkd, ar gyfer llwybrau unicast wedi'u ffurfweddu trwy'r adran [Llwybr], mae'r gwerth cwmpas wedi'i newid i "link" yn ddiofyn i gyd-fynd ag ymddygiad y gorchymyn "llwybr ip". Mae'r paramedr Isolated=true|ffug wedi'i ychwanegu at yr adran [Pont] i ffurfweddu priodoledd yr un enw ar gyfer pontydd rhwydwaith yn y cnewyllyn. Yn yr adran [Twnnel], mae'r paramedr Allanol wedi'i ychwanegu i osod y math twnnel i allanol (modd casglu metadata). Yn yr adran [DHCPServer], mae paramedrau BootServerName, BootServerAddress a BootFilename wedi'u hychwanegu i ffurfweddu cyfeiriad y gweinydd, enw'r gweinydd ac enw'r ffeil cychwyn a anfonwyd gan y gweinydd DHCP wrth gychwyn yn y modd PXE. Yn yr adran [Rhwydwaith], mae'r paramedr L2TP wedi'i dynnu, ac yn lle hynny mewn ffeiliau .netdev gallwch ddefnyddio'r gosodiad Lleol newydd mewn cysylltiad â'r rhyngwyneb L2TP.
  • Ychwanegwyd uned newydd "systemd-networkd-wait-online@" .service", y gellir ei ddefnyddio i aros i ryngwyneb rhwydwaith penodol ddod i fyny.
  • Mae bellach yn bosibl defnyddio ffeiliau .netdev i greu dyfeisiau WLAN rhithwir, y gellir eu ffurfweddu yn yr adran [WLAN].
  • Mewn ffeiliau .link/.network, mae'r adran [Match] yn gweithredu'r paramedr Kind ar gyfer paru yn ôl math o ddyfais (“bond”, “pont”, “gre”, “tun”, “veth”).
  • Mae Systemd-resolved wedi'i lansio ar gam cychwyn cynharach, gan gynnwys lansio o initrd os yw systemd-resolved yn bresennol yn y ddelwedd initrd.
  • mae systemd-cryptenroll yn ychwanegu'r opsiwn --fido2-credential-algorithm i ddewis yr algorithm amgryptio credential a'r opsiwn --tpm2-with-pin i reoli mynediad PIN wrth ddatgloi rhaniad gan ddefnyddio TPM. Mae opsiwn tpm2-pin tebyg wedi'i ychwanegu at /etc/crypttab. Wrth ddatgloi dyfeisiau trwy TPM, mae gosodiadau'n cael eu hamgryptio i amddiffyn rhag rhyng-gipio allweddi amgryptio.
  • systemd-timesyncd yn ychwanegu D-Bus API ar gyfer adfer gwybodaeth yn ddeinamig o weinydd NTP trwy IPC.
  • Er mwyn pennu'r angen am allbwn lliw, mae pob gorchymyn yn gweithredu gwiriad ar gyfer y newidyn amgylchedd COLORTERM yn ogystal â'r NO_COLOR, SYSTEMD_COLORS a TERM a wiriwyd yn flaenorol.
  • Mae system adeiladu Meson yn gweithredu'r opsiwn install_tag ar gyfer cydosod a gosod y cydrannau angenrheidiol yn ddetholus: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Ychwanegwyd cywasgu rhagosodedig opsiwn adeiladu i ddewis algorithm cywasgu ar gyfer systemd-journald a systemd-coredump.
  • Ychwanegwyd gosodiad arbrofol "reboot-for-bitlocker" i sd-boot yn loader.conf i gychwyn Microsoft Windows gyda BitLocker TPM.

Ffynhonnell: opennet.ru

Ychwanegu sylw