rhyddhau rheolwr system systemd 257

Ar ôl chwe mis o ddatblygiad, cyflwynwyd rhyddhau'r rheolwr system systemd 257 Newidiadau allweddol: cyfleustodau newydd systemd-sbsign a systemd-keyutil, cefnogaeth i MPTCP pan gaiff ei actifadu dros soced, cefnogaeth gychwynnol ar gyfer adeiladu gyda'r llyfrgell Musl C, y updatectl cyfleustodau ar gyfer rheoli gosod diweddariadau trwy systemd-sysupdate, y gallu i redeg gwasanaethau mewn gofodau enwau PID ar wahân, amddiffyniad rhag dileu ffeiliau yn ddamweiniol wrth ddefnyddio “systemd-tmpfiles —purge”.

Ymhlith y newidiadau yn y datganiad newydd:

• Mae cyfleustodau newydd, systemd-sbsign, wedi'i ychwanegu ar gyfer llofnodi ffeiliau gweithredadwy yn ddigidol yn y fformat PE (Portable Executable) a fwriadwyd i'w ddefnyddio wrth gychwyn yn y modd Cychwyn Diogel EFI. Gellir defnyddio peiriannau a darparwyr a ddarperir gan lyfrgell OpenSSL ar gyfer cynhyrchu llofnodion. Gellir defnyddio systemd-sbsign fel dewis arall yn lle'r cymwysiadau sbsigntool a pesign yn y cyfleustodau ukify wrth gynhyrchu delweddau cnewyllyn cyffredinol (UKIs), sy'n cyfuno llwythwr cychwyn UEFI (stub cychwyn UEFI) a delwedd cnewyllyn mewn un ffeil. Linux a llwythwyd yr amgylchedd system initrd i'r cof.
• Mae cyfleustodau newydd, systemd-keyutil, wedi'i ychwanegu sy'n gweithredu amrywiol weithrediadau ar allweddi preifat a thystysgrifau X.509. Er enghraifft, gellir defnyddio systemd-keyutil i brofi'r gallu i lwytho allweddi preifat a thystysgrifau, a thynnu allweddi cyhoeddus oddi wrthynt mewn fformat PEM.
• Yn yr unedau ".socket" a ddefnyddir i sicrhau gweithrediad y mecanwaith actifadu soced (cychwyn prosesau wrth geisio sefydlu cysylltiad rhwydwaith), gweithredir cefnogaeth ar gyfer MPTCP (Multipath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP gyda chyflwyno pecynnau ar yr un pryd ar hyd sawl llwybr trwy wahanol ryngwynebau rhwydwaith sydd wedi'u rhwymo i wahanol ... Fy nghyfeiriad IP.
• Yn cynnwys newidiadau angenrheidiol i adeiladu gan ddefnyddio llyfrgell safonol Musl C.
• Mae amryw o gydrannau systemd sy'n arddangos dangosyddion cynnydd (e.e., systemd-repart, systemd-sysupdate/updatectl, ac importctl) bellach yn cefnogi'r defnydd o ddilyniannau ANSI i animeiddio arddangosfeydd cynnydd. Ar hyn o bryd dim ond yn y Windows Terfynell (disgwylir y bydd nodwedd debyg yn cael ei throsglwyddo i efelychwyr terfynell dros amser ar gyfer Linux).
• Mae galluoedd y gydran systemd-sysupdate wedi'u hehangu, eu defnyddio i ganfod, lawrlwytho a gosod diweddariadau yn awtomatig gan ddefnyddio mecanwaith atomig ar gyfer ailosod rhaniadau, ffeiliau neu gyfeiriaduron (defnyddir dwy raniad/ffeil/cyfeiriadur annibynnol, ac mae un ohonynt yn cynnwys y gwaith cyfredol adnodd, a'r llall yn gosod yr un nesaf) diweddariad, ac ar ôl hynny mae'r adrannau / ffeiliau / cyfeiriaduron yn cael eu cyfnewid). Yn ymarferol, mae systemd-sysupdate eisoes yn cael ei ddefnyddio yn GNOME OS.

  Yn ogystal â'r broses systemd-sysupdate, mae gwasanaeth o'r un enw wedi'i ychwanegu sy'n caniatáu i D-Bus gael ei ddefnyddio i reoli diweddariadau system gan ddefnyddiwr di-freintiedig. Er mwyn rheoli'r gwasanaeth, mae cyfleustodau updatectl newydd hefyd wedi'i gynnwys. Ychwanegwyd baner “--offline” at systemd-sysupdate i analluogi lawrlwytho metadata dros y rhwydwaith a defnyddio fersiynau sydd eisoes wedi'u llwytho i lawr i'r system leol yn unig. Ychwanegwyd cefnogaeth ar gyfer allbwn yn fformat JSON ar gyfer pob gorchymyn.
• Mae eiddo newydd “PrivatePIDs” wedi'i roi ar waith ar gyfer gwasanaethau, a gallwch chi drefnu lansiad prosesau gyda PID 1 (proses gychwynnol) mewn gofod adnabod proses ar wahân (gofod enw PID). Yn yr amgylchedd a grëwyd ar gyfer y broses lansio, dim ond prosesau o'r gofod enw a grëwyd ar ei gyfer fydd yn weladwy.
• Ychwanegwyd cefnogaeth ar gyfer paru achosion ansensitif â rheolau udev (e.e. 'ATTR{foo}==i»abcd»'). Gan ddefnyddio udev, mae'n bosibl darparu mynediad (“uaccess”) i ddefnyddwyr lleol difreintiedig i'r ddyfais /dev/udmabuf, sy'n angenrheidiol ar gyfer gweithio gyda chamerâu IPMI trwy libcamera. Mae udev yn darparu cydnabyddiaeth o amrywiol waledi crypto caledwedd gyda rhyngwyneb USB ac yn gosod yr eiddo ID_HARDWARE_WALLET ar eu cyfer, sy'n eich galluogi i gymhwyso'r modd “uaccess” iddynt ar gyfer mynediad gan ddefnyddwyr difreintiedig.
• Mae meysydd newydd RELEASE_TYPE, EXPERIMENT ac EXPERIMENT_URL wedi'u hychwanegu at y ffeil /etc/os-release. Gall "RELEASE_TYPE" gymryd y gwerthoedd "arbrofol", "datblygiad", "stabl" a "lts" i wahanu fersiynau sefydlog oddi wrth ddatblygiad ac adeiladau arbrofol. Bwriad y paramedrau EXPERIMENT ac EXPERIMENT_URL yw esbonio hanfod yr adeiladwaith arbrofol.
• Mae'r cyfleustodau run0, a ddatblygwyd yn lle'r rhaglen sudo, wedi ychwanegu'r opsiwn “--shell-prompt-prefix”, sy'n nodi'r llinyn rhagddodiad ar gyfer y cragen orchymyn yn brydlon. Yn ddiofyn, mae'r emoji “🦸” yn cael ei arddangos fel rhagddodiad i amlygu sesiwn uchel yn weledol.
• Mewn systemd-tmpfiles, er mwyn osgoi dileu'r ffeiliau anghywir yn ddamweiniol, mae'r opsiwn "--purge" bellach yn berthnasol i osodiadau yn tmpfiles.d/ sydd â'r faner "$" wedi'i gosod yn benodol. Mae'r gweithrediad "--purge" hefyd nawr yn gofyn am nodi o leiaf un ffeil o'r cyfeiriadur tmpfiles.d/. Ar gyfer llinynnau gyda'r math 'L', mae'r faner '?' wedi'i hychwanegu, pan nodir, bydd cyswllt symbolaidd yn cael ei greu dim ond os yw'r ffeil darged yn bodoli.
• Yn y rheolwr gwasanaeth a chyfleustodau cysylltiedig, mae'r cod olrhain proses yn parhau i gael ei drosi i ddefnyddio PIDFD yn lle PID. Mae PIDFD yn gysylltiedig â phroses benodol ac nid yw'n newid, tra gall PID fod yn gysylltiedig â phroses arall ar ôl i'r broses gyfredol sy'n gysylltiedig â'r PID hwnnw ddod i ben.
• Ar gyfer gwasanaethau, mae bellach yn bosibl nodi'r gwerth “debug” yn y paramedr “RestartMode”, lle bydd y gwasanaeth a fethwyd yn cael ei ailgychwyn gyda modd dadfygio (mae'r newidyn amgylchedd DEBUG_INVOCATION=1 wedi'i osod), a'r gwerth LogLevelMax fydd codi dros dro i'r lefel dadfygio.
• Mae gan y sawl sy'n trin PID 1 y gallu i lwytho rheolau ar gyfer y modiwl LSM IPE (Gorfodi Polisi Uniondeb), sy'n diffinio'r polisi cyfanrwydd ar gyfer y system gyfan (pa weithrediadau a ganiateir a sut y dylid gwirio dilysrwydd cydrannau).
• Mae'r opsiwn "DeferReactivation" wedi'i ychwanegu at y ffeiliau uned ".timer", sy'n eich galluogi i hepgor y gweithrediad amserydd nesaf os nad yw'r gwasanaeth wedi cwblhau ei weithrediad ers y gweithrediad diwethaf eto.
• Ym mharamedr ffeil uned PrivateUsers, mae bellach yn bosibl nodi'r gwerth “hunaniaeth” i alluogi mapio IDau defnyddwyr wrth greu gofod enw defnyddiwr.
• Ychwanegwyd cefnogaeth ar gyfer y gwerth “datgysylltu” i baramedr ffeil uned PrivateTmp, a fydd yn defnyddio achosion tmpfs ar wahân ar gyfer y cyfeirlyfrau /tmp/ a /var/tmp/.
• Mae cefnogaeth ar gyfer moddau “preifat” a “llym” newydd wedi'i ychwanegu at baramedr ffeil uned ProtectControlGroups, pan fydd wedi'i osod, mae gofod enw cgroup newydd yn cael ei greu ar gyfer y gwasanaeth ac mae cgroupfs yn cael ei osod. Pan fydd yr opsiwn “llym” wedi'i osod, caiff cgroupfs ei osod yn y modd darllen yn unig.
• Mae paramedrau Cyfeirlyfr y Wladwriaeth, RuntimeDirectory, CacheDirectory, LogsDirectory a ConfigurationDirectory yn darparu'r gallu i ddefnyddio'r faner ':ro' i gyfyngu mynediad i'r cyfeiriaduron cyfatebol i fodd darllen yn unig.
• Cefnogaeth ychwanegol ar gyfer y gwerth “cadarnwedd” i baramedr llinell orchymyn cnewyllyn “systemd.machine_id”, lle bydd dynodwr y system (ID peiriant) yn cael ei gyfrifo yn seiliedig ar yr UUID o SMBIOS/DeviceTree.
• Ychwanegwyd cefnogaeth ar gyfer y galwadau system mseal(), listmount(), a statmount() a gyflwynwyd mewn datganiadau cnewyllyn diweddar. Linux.
• Mae'r cyfleustodau resolutionctl, timedatectl a systemd-inhibit bellach yn cefnogi awdurdodiad rhyngweithiol gan ddefnyddio Polkit.
• Ychwanegwyd y gallu i ddefnyddio'r faner “--now” yn y gorchymyn “ailenadwy” i'r cyfleustodau systemctl.
• Ychwanegwyd opsiwn "--json" i'r cyfleustodau systemd-mount ar gyfer allbwn mewn fformat JSON (er enghraifft, pan gaiff ei nodi ynghyd â "--list-devices", bydd rhestr o ddyfeisiau'n cael eu hallbynnu mewn fformat JSON).
• Ychwanegwyd opsiynau "-l" a "--full" i'r cyfleustodau "localectl" i analluogi tocio llinellau hir yn ystod allbwn.
• Mae'r opsiwn HibernateOnACPower wedi'i ychwanegu at sleep.conf, sy'n eich galluogi i oedi cyn newid i'r modd cysgu nes bod y ddyfais wedi'i datgysylltu o'r ffynhonnell pŵer llonydd.
• Mewn systemd-sysusers, mae cefnogaeth ar gyfer yr addasydd “!” wedi'i ychwanegu at y llinellau “u”, y gallwch chi greu cyfrifon defnyddwyr sydd wedi'u cloi'n llwyr gyda nhw (yn flaenorol, defnyddiwyd gosod cyfrinair anghywir i rwystro defnyddiwr, sydd, er enghraifft, ni arweiniodd at rwystro yn ystod dilysu allweddol yn SSH ).
• Mae Systemd-coredump yn ychwanegu opsiwn "EnterNamespace" sy'n caniatáu mynediad i ofod pwynt gosod unrhyw brosesau damwain i gael eu symbolau dadfygio. Yn ymarferol, gall yr opsiwn fod yn ddefnyddiol ar gyfer trefnu ôl-olrhain ffeiliau craidd o gymwysiadau sy'n rhedeg mewn cynwysyddion ynysig.
• systemd-logind yn cynnwys prosesu'r cyfuniad Ctrl-Alt-Shift-Esc i anfon y signal org.freedesktop.login1.SecureAttentionKey i'r cydrannau amgylchedd defnyddiwr gyda chais i arddangos deialog mewngofnodi diogel. Wedi gweithredu'r gosodiad “DesignatedMaintenanceTime” i amserlennu gwaith yn awtomatig i'w gwblhau ar amser penodol. Trwy gydweddiad â chefnogaeth ar gyfer dyfeisiau DRM ac evdev, mae cefnogaeth wedi'i hychwanegu ar gyfer ffurfweddu mynediad defnyddwyr difreintiedig i guddio dyfeisiau (rheolwyr gêm a ffyn rheoli).
• Mae systemd-machined bellach yn cefnogi mewngofnodiadau cleientiaid heb freintiau. peiriannau rhithwir a chynwysyddion. Darperir mynediad i swyddogaethau systemd-machined trwy'r Varlink API, yn ogystal â D-Bus.
• Mae adran newydd “[IPv6AddressLabel]” wedi'i hychwanegu at y ffeil ffurfweddu networkd.conf i ffurfweddu labeli a rhagddodiaid ar gyfer cyfeiriadau IPv6
• Ychwanegwyd opsiwn "--stdin" i'r gorchymyn 'golygu networkctl' i gael cynnwys ffeil o'r ffrwd safonol. Ychwanegwyd cefnogaeth ar gyfer golygu ac arddangos ffeiliau .netdev trwy nodi rhyngwyneb rhwydwaith i'r gorchmynion 'networkctl edit' a 'networkctl cat'. Ychwanegwyd opsiwn "--no-ask-password" i analluogi awdurdodiad rhyngweithiol.
• Wedi ychwanegu opsiwn "--certificate-source" i'r cyfleustodau ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, a systemd-sbsign i lwytho tystysgrif X.509 trwy'r darparwr OpenSSL yn lle llwytho'n uniongyrchol o a ffeil.
• Mae systemd-boot yn ychwanegu'r gallu i ddefnyddio'r botymau cyfaint i symud i fyny ac i lawr trwy'r ddewislen cychwyn, a all fod yn ddefnyddiol ar ddyfeisiau megis ffonau smart. Mae cefnogaeth ar gyfer gosod cronfa ddata UEFI Secure Boot mewn fformat ESL(db/dbx/…) ar gyfer systemd-boot wedi'i ychwanegu at y cyfleustodau bootctl.
• Ychwanegwyd opsiwn "--list-invocation" i journalctl i ddangos rhestr o alwadau uned ac opsiwn "--invocation" ("-I") i ddangos logiau sy'n gysylltiedig â galwad benodol yn unig.
• systemd-nspawn yn ychwanegu cefnogaeth ar gyfer defnydd di-freintiedig o FUSE (Filesystem in Userspace) mewn cynwysyddion. Wrth ddefnyddio'r opsiwn “-bind-user”, mae allweddi SSH y defnyddiwr sydd eu hangen ar gyfer mynediad trwy SSH yn cael eu hanfon ymlaen i'r cynhwysydd.
• Mae libsystemd wedi ychwanegu rhyngwyneb rhaglennu newydd "sd-json" sy'n defnyddio'r fformat JSON, yn ogystal â rhyngwyneb "sd-varlink" sy'n defnyddio IPC Varlink.
• Mae'r fersiwn cnewyllyn sylfaen a argymhellir wedi'i huwchraddio i ryddhau 5.4, a ffurfiwyd yn 2019. Y flwyddyn nesaf maent yn bwriadu rhoi'r gorau i gefnogi cnewyllyn hŷn a nodi'r datganiad 5.4 fel y fersiwn sylfaen leiaf â chymorth.
• Mae cefnogaeth i cgroups v1 wedi'i anghymeradwyo ac mae wedi'i analluogi yn ddiofyn (i'w alluogi, rhaid i chi nodi SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ar y llinell orchymyn cnewyllyn yn ogystal â'i alluogi yn y gosodiadau systemd). Mae'r datganiad nesaf o systemd 258 yn bwriadu dileu'r cod cysylltiedig cgroups v1 yn llwyr. Mae fersiwn systemd 258 hefyd wedi'i gosod i ddileu cefnogaeth ar gyfer sgriptiau gwasanaeth System V.

Ffynhonnell: opennet.ru