ProHoster > Blog > internet nyheder > systemd system manager udgivelse 251

systemd system manager udgivelse 251

Efter fem måneders udvikling præsenteres udgivelsen af ​​system manager systemd 251.

Vigtigste ændringer:

  • Systemkravene er blevet øget. Den mindste understøttede Linux-kerneversion er blevet øget fra 3.13 til 4.15. CLOCK_BOOTTIME timeren er påkrævet til drift. For at bygge skal du have en compiler, der understøtter C11-standarden og GNU-udvidelser (C89-standarden bliver fortsat brugt til header-filer).
  • Tilføjet et eksperimentelt hjælpeprogram systemd-sysupdate til automatisk at detektere, downloade og installere opdateringer ved hjælp af en atommekanisme til udskiftning af partitioner, filer eller mapper (to uafhængige partitioner/filer/mapper bruges, hvoraf den ene indeholder den aktuelle arbejdsressource, og den anden installerer den næste opdatering, hvorefter sektionerne/filerne/mapperne byttes).
  • Introduceret nyt internt delt bibliotek libsystemd-core- .so, som er installeret i /usr/lib/systemd/system-biblioteket og svarer til det eksisterende libsystemd-delte-bibliotek .så. Brug af det libsystemd-core-delte bibliotek .so giver dig mulighed for at reducere den samlede installationsstørrelse ved at genbruge binær kode. Versionsnummeret kan angives via parameteren 'shared-lib-tag' i meson build-systemet og tillader distributioner at sende flere versioner af disse biblioteker på samme tid.
  • Implementeret overførsel af miljøvariabler $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID og $MONITOR_UNIT fra information om den overvågede enhed til OnFailure/OnSuccess-handlerne.
  • For enheder er indstillingen ExtensionDirectories blevet implementeret, som kan bruges til at organisere indlæsningen af ​​System Extension-komponenter fra almindelige mapper i stedet for diskbilleder. Indholdet af systemudvidelsesmappen er overlejret ved hjælp af OverlayFS og bruges til at udvide hierarkiet af /usr/- og /opt/-mapperne og tilføje yderligere filer under kørsel, selvom de nævnte mapper er monteret skrivebeskyttet. Kommandoen 'portablel attach --extension=' har også tilføjet understøttelse til at specificere en mappe.
  • For enheder, der er tvunget afsluttet af systemd-oomd-handleren på grund af manglende hukommelse i systemet, transmitteres 'oom-kill'-attributten, og antallet af tvungne afslutninger afspejles i 'user.oomd_ooms'-attributten.
  • For enheder er der tilføjet nye stispecifikationer %y/%Y, hvilket afspejler den normaliserede sti til enheden (med udvidelse af symbolske links). Der tilføjes også %q-specifikationerne for at erstatte PRETTY_HOSTNAME-værdien og %d for CREDENTIALS_DIRECTORY-erstatningen.
  • I uprivilegerede tjenester lanceret af en normal bruger ved hjælp af flaget "--bruger", ændringer i indstillingerne for RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, IPCNamespacePath, PrivateIPC, , PrivateUsers, ProtectClock er tilladt , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs og MountFlags. Denne funktion er kun tilgængelig, når brugernavnerum er aktiveret i systemet.
  • Indstillingen LoadCredential tillader, at et biblioteksnavn angives som et argument, i hvilket tilfælde der gøres et forsøg på at indlæse legitimationsoplysninger fra alle filer i den angivne mappe.
  • I systemctl blev det i parameteren "--timestamp" muligt at angive "unix"-flaget for at vise tid i epokeformat (antallet af sekunder siden 1. januar 1970).
  • "Systemctl-status" implementerer flaget "gammel kerne", som vises, hvis kernen, der er indlæst i sessionen, har et ældre versionsnummer end basiskernen, der er tilgængelig i systemet. Tilføjede også et "unmerged-usr"-flag for at bestemme, at indholdet af mapperne /bin/ og /sbin/ ikke dannes gennem symbolske links til /usr.
  • For generatorer startet af en PID 1-proces leveres nye miljøvariabler: $SYSTEMD_SCOPE (start fra et system eller en brugertjeneste), $SYSTEMD_IN_INITRD (start fra initrd- eller værtsmiljøet), $SYSTEMD_FIRST_BOOT (første boot-indikator), $SYSTEMD_VIRTUALIZATION ( tilstedeværelse af virtualisering eller lancering i en container ) og $SYSTEMD_ARCHITECTURE (arkitekturen, som kernen blev bygget til).
  • PID 1-handleren implementerer muligheden for at indlæse systemlegitimationsparametre fra QEMU fw_cfg-grænsefladen eller ved at specificere systemd.set_credential-parameteren på kernens kommandolinje. LoadCredential-direktivet giver automatisk søgning efter legitimationsoplysninger i mapperne /etc/credstore/, /run/credstore/ og /usr/lib/credstore/, hvis en relativ sti er angivet som et argument. Lignende adfærd gælder for LoadCredentialEncrypted-direktivet, som desuden kontrollerer mapperne /etc/credstore.encrypted/, /run/credstore.encrypted/ og /usr/lib/credstore.encrypted/.
  • Muligheden for at eksportere i JSON-format er blevet stabiliseret i systemd-journald. Kommandoerne "journalctl --list-boots" og "bootctl list" understøtter nu output i JSON-format ("-json"-flaget).
  • Nye filer med hwdb-databaser er blevet tilføjet til udev, indeholdende information om bærbare enheder (PDA'er, lommeregnere osv.) og enheder, der bruges til at skabe lyd og video (DJ-konsoller, tastaturer).
  • Nye muligheder "--prioritized-subsystem" er blevet tilføjet til udevadm for at indstille prioriteten for følgende systemer (bruges i systemd-udev-trigger.service til at behandle blokenheder og TPM'er først), "-type=all", "-initialized -match" og "--initialized-nomatch" for at vælge initialiserede eller ikke-initialiserede enheder, "udevadm info -tree" for at vise et træ af objekter i /sys/-hierarkiet. udevadm tilføjer også nye "wait" og "lock" kommandoer for at vente på, at en enhedsindgang vises i databasen og låse en blokenhed, mens du formaterer eller skriver en partitionstabel.
  • Tilføjet et nyt sæt symbolske links til enheder /dev/disk/by-diskseq/ at identificere blokenheder ved serienummer ("diskseq").
  • Tilføjet understøttelse af "Firmware"-parameteren til .link-filer i [Match]-sektionen for at matche enheden efter linje med firmwarebeskrivelsen.
  • I systemd-networkd, for unicast-ruter konfigureret gennem [Route]-sektionen, er omfangsværdien blevet ændret til "link" som standard for at matche opførselen af ​​kommandoen "ip route". Parameteren Isolated=true|false er blevet tilføjet til [Bridge]-sektionen for at konfigurere attributten med samme navn for netværksbroer i kernen. I afsnittet [Tunnel] er parameteren Ekstern blevet tilføjet for at indstille tunneltypen til ekstern (metadataindsamlingstilstand). I afsnittet [DHCPServer] er parametrene BootServerName, BootServerAddress og BootFilename blevet tilføjet for at konfigurere serveradressen, servernavnet og bootfilnavnet sendt af DHCP-serveren ved opstart i PXE-tilstand. I afsnittet [Netværk] er L2TP-parameteren blevet fjernet, i stedet for i .netdev-filer kan du bruge den nye Local-indstilling i forbindelse med L2TP-grænsefladen.
  • Tilføjet ny enhed "systemd-networkd-wait-online@" .service", som kan bruges til at vente på, at en specifik netværksgrænseflade kommer op.
  • Det er nu muligt at bruge .netdev-filer til at oprette virtuelle WLAN-enheder, som kan konfigureres i [WLAN]-sektionen.
  • I .link/.network-filer implementerer [Match]-sektionen Kind-parameteren til matchning efter enhedstype ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved er blevet lanceret på et tidligere opstartstrin, inklusive lancering fra initrd, hvis systemd-resolved er til stede i initrd-billedet.
  • systemd-cryptenroll tilføjer muligheden --fido2-credential-algorithm for at vælge legitimationskrypteringsalgoritmen og --tpm2-with-pin-indstillingen til at kontrollere PIN-indtastning, når en partition låses op ved hjælp af TPM. En lignende tpm2-pin-indstilling er blevet tilføjet til /etc/crypttab. Når enheder låses op via TPM, krypteres indstillingerne for at beskytte mod aflytning af krypteringsnøgler.
  • systemd-timesyncd tilføjer D-Bus API til dynamisk at hente information fra en NTP-server via IPC.
  • For at bestemme behovet for farveoutput implementerer alle kommandoer en kontrol for COLORTERM-miljøvariablen ud over de tidligere kontrollerede NO_COLOR, SYSTEMD_COLORS og TERM.
  • Meson build-systemet implementerer install_tag-indstillingen til selektiv samling og installation af de nødvendige komponenter: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Tilføjet byggemulighed standardkomprimering for at vælge komprimeringsalgoritme for systemd-journald og systemd-coredump.
  • Tilføjet eksperimentel "genstart-for-bitlocker"-indstilling til sd-boot i loader.conf for at starte Microsoft Windows med BitLocker TPM.

Kilde: opennet.ru

Tilføj en kommentar