ProHoster > Blog > internet nyheder > systemd system manager udgivelse 244

systemd system manager udgivelse 244

Efter tre måneders udvikling præsenteret frigivelse af systemadministrator systemd 244.

Vigtigste ændringer:

  • Tilføjet understøttelse af den cgroups v2-baserede cpuset-ressourcecontroller, som giver en mekanisme til binding af processer til specifikke CPU'er (indstillingen "AllowedCPUs") og NUMA-hukommelsesknuder ("AllowedMemoryNodes"-indstillingen);
  • Tilføjet understøttelse af indlæsning af indstillinger fra SystemdOptions EFI-variablen til systemd-konfiguration, som giver dig mulighed for at tilpasse systemd-adfærd i situationer, hvor det er svært at ændre kernekommandolinjeindstillinger, og konfigurationen læses fra disken for sent (f.eks. når du har brug for for at konfigurere muligheder relateret til cgroup-hierarkiet). Du kan bruge kommandoen 'bootctl systemd-efi-options' til at indstille variablen i EFI;
  • Understøttelse er blevet tilføjet til enheder til at indlæse indstillinger fra "{unit_type}.d/"-mapper forbundet med enhedstyper (for eksempel "service.d/"), som kan bruges til at tilføje indstillinger, der dækker alle enhedsfiler for en given given enhed. skriv på én gang;
  • En ny sandbox-isoleringstilstand, ProtectKernelLogs, er blevet tilføjet til serviceenheder, som giver dig mulighed for at forhindre programmet i at få adgang til kernelogbufferen, der er tilgængelig via syslog-systemkaldet (ikke at forveksle med API'et af samme navn, der er angivet i libc) . Hvis tilstanden er aktiveret, vil applikationens adgang til /proc/kmsg, /dev/kmsg og CAP_SYSLOG blive blokeret;
  • For enheder er indstillingen RestartKillSignal blevet foreslået, som giver dig mulighed for at tilsidesætte nummeret på signalet, der bruges til at afslutte processen under genstart af opgaver (du kan ændre adfærden for at stoppe processen på det stadium, hvor du forbereder en genstart);
  • Kommandoen "systemctl clean" er blevet tilpasset til brug med socket, mount og swap-enheder (socket, mount, swap);
  • På det tidlige stadie af opstarten deaktiveres restriktioner på outputhastigheden af ​​meddelelser fra kernen gennem printk-kaldet, hvilket giver dig mulighed for at akkumulere mere komplette logfiler om opstartens fremskridt på det stadium, hvor lagringen til logfiler ikke er endnu tilsluttet (loggen er akkumuleret i kerneringbufferen). Indstilling af grænser for printk fra kernekommandolinjen har forrang og giver dig mulighed for at tilsidesætte systemadfærd. systemd-programmer, der logger direkte på /dev/kmsg (dette gøres kun under tidlig opstart) bruger separate interne grænser for at beskytte mod bufferoversvømmelse;
  • Kommandoen 'stop --job-mode=triggering' er blevet tilføjet til systemctl-værktøjet, som giver dig mulighed for at stoppe både den enhed, der er angivet på kommandolinjen, og alle enheder, der kan kalde den;
  • Enhedstilstandsoplysninger omfatter nu oplysninger om opkaldende og tilkaldte enheder;
  • Tilføjet muligheden for at bruge "RuntimeMaxSec"-indstillingen i scope-enheder (tidligere kun brugt i service-enheder). For eksempel kan "RuntimeMaxSec" nu bruges til at begrænse tiden for PAM-sessioner gennem oprettelse af en omfangsenhed
    for brugerkontoen. Tidsgrænsen kan også indstilles via systemd.runtime_max_sec-indstillingen i pam_systemd PAM-modulets muligheder;

  • Tilføjet en ny syscall-gruppe "@pkey", mens beholdere og tjenester blev begrænset, hvilket gjorde det nemmere at hvidliste systemkald relateret til hukommelsesbeskyttelse;
  • Tilføjet "w+" flag til systemd-tmpfiler for at skrive i filtilføj tilstand;
  • Tilføjet information til systemd-analyse-outputtet om, hvorvidt kernehukommelseskonfigurationen matcher systemd-indstillinger (f.eks. hvis et tredjepartsprogram har ændret kerneparametre);
  • Tilføjet "--base-time" mulighed til systemd-analyze, som beregner kalenderdata i forhold til den tid, der er angivet i denne indstilling, og ikke i forhold til den aktuelle systemtid;
  • "journalctl --update-catalog" sikrer konsistensen af ​​elementerne i outputtet (nyttigt til at organisere gentagne builds);
  • Tilføjet muligheden for at angive en standardværdi for "WatchdogSec"-indstillingen, der bruges i systemd-tjenester. På kompileringstidspunktet kan basisværdien angives via "-Dservice-watchdog"-indstillingen (hvis den er sat til tom, vil watchdog blive deaktiveret);
  • Tilføjet "-Duser-path" build mulighed for at tilsidesætte $PATH værdi;
  • Tilføjet "-u" ("--uuid") mulighed til systemd-id128-værktøjet til at udlæse 128-bit identifikatorer til UUID (kanonisk repræsentation af UUID);
  • Byg nu kræver, at libcryptsetup er mindst version 2.0.1.

Ændringer af netværksopsætning:

  • Tilføjet understøttelse af on-the-fly link rekonfiguration til systemd-networkd, hvor "genindlæs" og "genkonfigurer DEVICE..." kommandoer blev tilføjet til networkctl for at genindlæse indstillinger og genkonfigurere enheder;
  • systemd-networkd holdt op med at oprette standardruter for lokale IPv4-links med intranetadresser 169.254.0.0/16 (Link-lokalt). Tidligere har automatisk oprettelse af standardruter for sådanne links resulteret i uventet adfærd og routingproblemer i nogle tilfælde. For at returnere den gamle adfærd skal du bruge indstillingen "DefaultRouteOnDevice=yes". På samme måde er tildelingen af ​​lokale IPv6-adresser blevet afbrudt, hvis lokal IPv6-routing ikke er aktiveret for linket;
  • I systemd-networkd, når der oprettes forbindelse til trådløse netværk i ad-hoc-tilstand, er standardkonfigurationen implementeret med link-lokal adressering (link-local);
  • Tilføjede RxBufferSiz- og TxBufferSize-parametre til indstilling af størrelsen på de modtagende og afsendende netværksgrænsefladebuffere;
  • systemd-networkd implementerer erklæringen om yderligere IPv6-ruter, der kan justeres gennem indstillingerne Route og LifetimeSec i afsnittet "[IPv6RoutePrefix]";
  • Systemd-networkd tilføjede muligheden for at konfigurere "next hop"-ruter ved at bruge "Gateway" og "Id" mulighederne i "[NextHop]" sektionen;
  • systemd-networkd og networkctl til DHCP giver on-the-fly opdatering af IP-adressebindinger (leasingkontrakter) implementeret af kommandoen 'networkctl renew';
  • systemd-networkd sikrede, at DHCP-konfigurationen nulstilles ved genstart (brug indstillingen KeepConfiguration for at beholde indstillingerne). Standardværdien for SendRelease-indstillingen ændret til "true";
  • DHCPv4-klienten gennemtvinger værdien af ​​indstillingen OPTION_INFORMATION_REFRESH_TIME, der er videregivet af serveren. For at anmode om specifikke muligheder fra serveren foreslås parameteren "RequestOptions", og for at sende muligheder til serveren - "SendOption". For at konfigurere IP-tjenestetypen af ​​DHCP-klienten er parameteren "IPServiceType" blevet tilføjet;
  • For at DHCPv4-servere skal erstatte listen over SIP-servere (Session Initiation Protocol) er parametrene "EmitSIP" og "SIP" blevet tilføjet. På klientsiden kan modtagelse fra SIP-parameterserveren aktiveres ved at bruge "UseSIP=yes" indstillingen;
  • Tilføjet "PrefixDelegationHint" mulighed til DHCPv6-klienten for at anmode om adressepræfiks;
  • .network-filer understøtter f.eks. kortlægning af trådløse netværk efter SSID og BSSID for at binde til et adgangspunkts navn og MAC-adresse. SSID- og BSSID-værdierne vises i netværksctl-udgangen for trådløse grænseflader. Derudover tilføjet muligheden for at matche efter type af trådløst netværk (parameter WLANInterfaceType);
  • systemd-networkd tilføjede muligheden for at konfigurere kødiscipliner til at styre trafik ved hjælp af nye overordnede muligheder,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit og NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate i afsnittet "[TrafficControlQueueingDiscipline]";

  • systemd-resolved giver validering af IP-adresser i certifikater, når der bygges med GnuTLS.

udev relaterede ændringer:

  • Systemd-udevd fjernede 30 sekunders timeout for tvungen opsigelse af hængte handlere. systemd-udevd venter nu på, at handlere er færdige, hvor 30 sekunder ikke var nok til normal fuldførelse af operationer i store installationer (for eksempel kan en timeout afbryde driverinitialisering under processen med at skifte den monterede partition til root FS). Når du bruger systemd, kan den timeout, som systemd-udevd venter, før den afsluttes, indstilles via TimeoutStopSec-indstillingen i systemd-udevd.service. Når du kører uden systemd, styres timeout af parameteren udev.event_timeout;
  • Tilføjet fido_id-program til udev, som identificerer FIDO CTAP1-tokens
    ("U2F")/CTAP2 baseret på deres tidligere brug og viser de nødvendige miljøvariabler (programmet giver dig mulighed for at undvære eksterne hvidlister over alle kendte tokens, der tidligere blev brugt);

  • Implementeret automatisk generering af autosuspend udev-regler for enheder fra hvidlisten importeret fra Chromium OS (ændringen giver dig mulighed for at udvide brugen af ​​strømbesparende tilstande for yderligere enheder);
  • En ny indstilling "CONST{key}=value" er blevet tilføjet til udev for at tillade direkte kortlægning af systemkonstantværdier uden at køre separate kontrolhandlere. Kun "arch" og "virt" nøgler understøttes i øjeblikket;
  • Åbning af en cd-rom i ikke-eksklusiv tilstand leveres, når der udføres en anmodning om understøttede tilstande (ændringen løser problemerne med programmer, der får adgang til cd-rom'en og reducerer risikoen for afbrydelse af diskskrivningsprogrammer, der ikke bruger den eksklusive adgangstilstand).

Kilde: opennet.ru

Tilføj en kommentar