ProHoster > Blog > ειδήσεις στο διαδίκτυο > systemd 245 διαθέσιμο με εφαρμογή φορητού οικιακού καταλόγου

systemd 245 διαθέσιμο με εφαρμογή φορητού οικιακού καταλόγου

Μετά από τρεις μήνες ανάπτυξης παρουσιάζονται έκδοση του διαχειριστή συστήματος σύστημα 245. Στη νέα έκδοση, προστίθενται νέα στοιχεία systemd-homed και systemd-repart, περιλαμβάνεται υποστήριξη για φορητά προφίλ χρηστών σε μορφή JSON, παρέχεται η δυνατότητα ορισμού χώρων ονομάτων στο systemd-journald και προστίθεται υποστήριξη για τον μηχανισμό "pidfd". . Πλήρως επανασχεδιασμένο ιστοσελίδα έργου, το οποίο συλλέγει το μεγαλύτερο μέρος της διαθέσιμης τεκμηρίωσης και προτείνει ένα νέο λογότυπο.

systemd 245 διαθέσιμο με εφαρμογή φορητού οικιακού καταλόγου

Ο κύριος αλλαγές:

  • Προστέθηκε υπηρεσία systemd-homed, το οποίο παρέχει διαχείριση φορητών οικιακών καταλόγων, που παραδίδονται με τη μορφή προσαρτημένου αρχείου εικόνας, τα δεδομένα στο οποίο είναι κρυπτογραφημένα. Το Systemd-homed σάς επιτρέπει να δημιουργείτε αυτόνομα περιβάλλοντα για δεδομένα χρήστη που μπορούν να μεταφερθούν μεταξύ διαφορετικών συστημάτων χωρίς να ανησυχείτε για το συγχρονισμό και την εμπιστευτικότητα των αναγνωριστικών. Τα διαπιστευτήρια χρήστη συνδέονται με τον αρχικό κατάλογο και όχι με τις ρυθμίσεις συστήματος—ένα προφίλ στη μορφή χρησιμοποιείται αντί για /etc/passwd, /etc/group και /etc/shadow JSON. Για περισσότερες λεπτομέρειες, βλ τελευταία ανακοίνωση systemd-homed.
  • Προστέθηκε συνοδευτικό στοιχείο systemd-homed "userdb” (“systemd-userdb”), το οποίο μεταφράζει λογαριασμούς UNIX/glibc NSS σε εγγραφές JSON και παρέχει ένα ενοποιημένο API Varlink για αναζήτηση και επανάληψη σε εγγραφές. Το προφίλ JSON που σχετίζεται με τον οικιακό κατάλογο καθορίζει τις παραμέτρους που απαιτούνται για την εργασία του χρήστη, συμπεριλαμβανομένων των ονομάτων χρήστη, του κατακερματισμού κωδικού πρόσβασης, των κλειδιών κρυπτογράφησης, των ορίων και των παρεχόμενων πόρων. Το προφίλ μπορεί να πιστοποιηθεί με ψηφιακή υπογραφή που είναι αποθηκευμένη σε εξωτερικό διακριτικό Yubikey. Για τη διαχείριση των προφίλ, προτείνεται το βοηθητικό πρόγραμμα «userdbctl». Η υποστήριξη για προφίλ JSON έχει προστεθεί σε διάφορα στοιχεία του συστήματος, συμπεριλαμβανομένων των systemd-logind και pam-systemd, επιτρέποντας στους χρήστες φορητών καταλόγων να ελέγχουν ταυτότητα, να συνδέονται, να ορίζουν μεταβλητές περιβάλλοντος, να δημιουργούν μια περίοδο λειτουργίας, να ορίζουν όρια κ.λπ. Στο μέλλον, αναμένεται ότι το πλαίσιο sssd θα μπορεί να δημιουργεί προφίλ JSON με ρυθμίσεις χρήστη αποθηκευμένες στο LDAP.
  • Προστέθηκε ένα νέο βοηθητικό πρόγραμμα "systemd-repart", σχεδιασμένο για την αναδιαμέριση πινάκων διαμερισμάτων δίσκων σε μορφή GPT. Η δομή των διαμερισμάτων ορίζεται σε δηλωτική μορφή μέσω αρχείων που περιγράφουν ποιες κατατμήσεις πρέπει ή μπορούν να υπάρχουν. Σε κάθε εκκίνηση, ο πραγματικός πίνακας διαμερισμάτων συγκρίνεται με αυτά τα αρχεία, μετά τα οποία προστίθενται τα διαμερίσματα που λείπουν ή, εάν το σχετικό ή απόλυτο μέγεθος που ορίζεται στις ρυθμίσεις δεν ταιριάζει, το μέγεθος των υπαρχόντων αυξάνεται. Επιτρέπονται μόνο σταδιακές αλλαγές, π.χ. Η διαγραφή και η μείωση του μεγέθους δεν είναι δυνατή, τα διαμερίσματα μπορούν μόνο να προστεθούν και να μεγεθυνθούν.
    Το βοηθητικό πρόγραμμα έχει σχεδιαστεί για εκκίνηση από το initrd και εντοπίζει αυτόματα το δίσκο στον οποίο βρίσκεται το ριζικό διαμέρισμα, το οποίο δεν απαιτεί πρόσθετες ρυθμίσεις, εκτός από αρχεία με ορισμό αλλαγών.

    Στην πράξη, το systemd-repart μπορεί να είναι χρήσιμο για εικόνες λειτουργικού συστήματος που μπορούν αρχικά να αποσταλούν σε ελάχιστη μορφή και μετά την πρώτη εκκίνηση μπορούν να επεκταθούν στο μέγεθος της υπάρχουσας συσκευής μπλοκ ή να συμπληρωθούν με πρόσθετα διαμερίσματα (για παράδειγμα, το root Το διαμέρισμα μπορεί να επεκταθεί για να καλύψει ολόκληρο τον δίσκο ή μετά την πρώτη εκκίνηση να δημιουργήσει ένα διαμέρισμα swap ή /home). Μια άλλη χρήση θα ήταν οι διαμορφώσεις με δύο περιστρεφόμενα διαμερίσματα - μόνο το πρώτο διαμέρισμα θα μπορούσε να παρέχεται αρχικά και το δεύτερο θα δημιουργηθεί κατά την πρώτη εκκίνηση.

  • Είναι πλέον δυνατή η εκκίνηση πολλαπλών παρουσιών του systemd-journald, καθεμία από τις οποίες διατηρεί αρχεία καταγραφής στο δικό της χώρο ονομάτων. Εκτός από τον κύριο systemd-journald.service, ο κατάλογος .service προσφέρει ένα πρότυπο για τη δημιουργία πρόσθετων παρουσιών συνδεδεμένων στους χώρους ονομάτων τους χρησιμοποιώντας την οδηγία "LogNamespace". Κάθε χώρος ονομάτων καταγραφής εξυπηρετείται από μια ξεχωριστή διαδικασία παρασκηνίου με το δικό του σύνολο ρυθμίσεων και ορίων. Το προτεινόμενο χαρακτηριστικό μπορεί να είναι χρήσιμο για την εξισορρόπηση φορτίου με μεγάλο όγκο καταγραφών ή για τη βελτίωση της απομόνωσης της εφαρμογής. Προστέθηκε η επιλογή "--namespace" στο journalctl για περιορισμό του ερωτήματος μόνο στον καθορισμένο χώρο ονομάτων.
  • Το Systemd-udevd και άλλα στοιχεία του systemd έχουν προσθέσει υποστήριξη για έναν μηχανισμό εκχώρησης εναλλακτικών ονομάτων σε διεπαφές δικτύου, επιτρέποντας τη χρήση πολλαπλών ονομάτων ταυτόχρονα για μία διεπαφή. Το όνομα μπορεί να έχει έως 128 χαρακτήρες (προηγουμένως, το όνομα της διεπαφής δικτύου περιοριζόταν σε 16 χαρακτήρες). Από προεπιλογή, το systemd-udevd εκχωρεί πλέον σε κάθε διεπαφή δικτύου όλα τα ονόματα παραλλαγών που δημιουργούνται από υποστηριζόμενα σχήματα ονοματοδοσίας. Αυτή η συμπεριφορά μπορεί να αλλάξει μέσω των νέων ρυθμίσεων AlternativeName και AlternativeNamesPolicy στα αρχεία .link. Το systemd-nspawn υλοποιεί τη δημιουργία εναλλακτικών ονομάτων με το πλήρες όνομα κοντέινερ για συνδέσμους veth που δημιουργήθηκαν στην πλευρά του κεντρικού υπολογιστή.
  • Το API sd-event.h προσθέτει υποστήριξη για το υποσύστημα πυρήνα Linux "pidfd" για να χειριστεί την κατάσταση της επαναχρησιμοποίησης PID (το pidfd σχετίζεται με μια συγκεκριμένη διαδικασία και δεν αλλάζει, ενώ ένα PID μπορεί να συσχετιστεί με μια άλλη διεργασία μετά την τρέχουσα διαδικασία που σχετίζεται με αυτό εξέρχεται από αυτό το PID). Όλα τα στοιχεία του συστήματος εκτός από το PID 1 έχουν μετατραπεί για χρήση pidfds εάν το υποσύστημα υποστηρίζεται από τον τρέχοντα πυρήνα.
  • Το systemd-logind παρέχει ελέγχους πρόσβασης για τη λειτουργία αλλαγής εικονικού τερματικού μέσω του PolicyKit. Από προεπιλογή, τα δικαιώματα για την αλλαγή του ενεργού τερματικού χορηγούνται μόνο σε χρήστες που έχουν ξεκινήσει μια περίοδο λειτουργίας στο τοπικό εικονικό τερματικό τουλάχιστον μία φορά.
  • Για να διευκολύνεται η δημιουργία εικόνων initrd με το systemd, ο χειριστής PID 1 ανιχνεύει τώρα εάν χρησιμοποιείται στο initrd και σε αυτήν την περίπτωση φορτώνει αυτόματα το initrd.target αντί για το default.target. Με αυτήν την προσέγγιση, οι εικόνες initrd και κύριας συστήματος μπορούν να διαφέρουν μόνο με την παρουσία του αρχείου /etc/initrd-release.
  • Προστέθηκε μια νέα παράμετρος γραμμής εντολών πυρήνα - "systemd.cpu_affinity", που ισοδυναμεί με την επιλογή CPUAffinity στο /etc/systemd/system.conf και σας επιτρέπει να διαμορφώσετε τη μάσκα συνάφειας CPU για το PID 1 και άλλες διεργασίες.
  • Ενεργοποιήθηκε η επαναφόρτωση της βάσης δεδομένων SELinux μαζί με την επανεκκίνηση του PID 1 μέσω εντολών όπως "systemctl daemon-reload".
  • Η ρύθμιση "systemd.show-status=error" έχει προστεθεί στο πρόγραμμα χειρισμού PID 1, όταν οριστεί, στην κονσόλα εμφανίζονται μόνο μηνύματα σφάλματος και σημαντικές καθυστερήσεις κατά τη φόρτωση.
  • Το systemd-sysusers πρόσθεσε υποστήριξη για τη δημιουργία χρηστών με ένα κύριο όνομα ομάδας που είναι διαφορετικό από το όνομα χρήστη.
  • Το systemd-growfs εισάγει υποστήριξη για επέκταση διαμερισμάτων XFS μέσω της επιλογής προσάρτησης x-systemd.growfs στο /etc/fstab, επιπλέον της προηγουμένως υποστηριζόμενης επέκτασης διαμερίσματος με Ext4 και Btrfs.
  • Προστέθηκε η επιλογή x-initrd.attach στο /etc/crypttab για να ορίσετε ένα κρυπτογραφημένο διαμέρισμα που έχει ήδη ξεκλειδωθεί στο στάδιο initrd.
  • Το systemd-cryptsetup έχει προσθέσει υποστήριξη (επιλογή pkcs11-uri στο /etc/crypttab) για το ξεκλείδωμα κρυπτογραφημένων κατατμήσεων χρησιμοποιώντας έξυπνες κάρτες PKCS#11, για παράδειγμα για την επισύναψη κρυπτογράφησης διαμερισμάτων σε YubiKeys.
  • Νέες επιλογές προσάρτησης "x-systemd.required-by" και "x-systemd.wanted-by" έχουν προστεθεί στο /etc/fstab για να διαμορφωθούν ρητά οι μονάδες που ορίζουν τις λειτουργίες προσάρτησης που θα κληθούν αντί για το local-fs.target και το remote -fs .στόχος.
  • Προστέθηκε μια νέα επιλογή sandboxing υπηρεσίας - το ProtectClock, η οποία περιορίζει την εγγραφή στο ρολόι του συστήματος (η πρόσβαση είναι αποκλεισμένη στο επίπεδο /dev/rtc, οι κλήσεις συστήματος και τα δικαιώματα CAP_SYS_TIME/CAP_WAKE_ALARM).
  • Σύμφωνα με τις προδιαγραφές Ανιχνεύσιμα χωρίσματα και systemd-gpt-auto-generator προστέθηκε ανίχνευση διαμερισμάτων
    /var και /var/tmp.

  • Στο "systemctl list-unit-files", κατά την εμφάνιση μιας λίστας μονάδων, εμφανίστηκε μια νέα στήλη που αντικατοπτρίζει την κατάσταση ενεργοποίησης που προσφέρεται στις προεπιλογές του κατασκευαστή για αυτόν τον τύπο μονάδας.
  • Στο «systemctl» έχει προστεθεί μια επιλογή «—with-dependencies», όταν εγκατασταθεί, εντολές όπως «systemctl status» και «systemctl cat» θα εμφανίζουν όχι μόνο όλες τις αντίστοιχες μονάδες, αλλά και τις μονάδες από τις οποίες εξαρτώνται.
  • Στο systemd-networkd, η διαμόρφωση qdisc έχει προσθέσει τη δυνατότητα διαμόρφωσης των παραμέτρων TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) και FQ (Fair Queue).
  • systemd-networkd προστέθηκε υποστήριξη για συσκευές δικτύου IFB (Ενδιάμεσο Λειτουργικό Μπλοκ).
  • Το Systemd-networkd εφαρμόζει την παράμετρο MultiPathRoute στην ενότητα [Route] για να διαμορφώσει διαδρομές πολλαπλών διαδρομών.
  • Στο systemd-networkd για τον πελάτη DHCPv4, έχει προστεθεί η επιλογή SendDecline, όταν έχει καθοριστεί, μετά τη λήψη μιας απάντησης DHCP με μια διεύθυνση, εκτελείται έλεγχος διπλής διεύθυνσης και εάν εντοπιστεί διένεξη διεύθυνσης, η εκδοθείσα διεύθυνση απορρίπτεται. Η επιλογή RouteMTUBytes έχει επίσης προστεθεί στον υπολογιστή-πελάτη DHCPv4, επιτρέποντάς σας να προσδιορίσετε το μέγεθος MTU για διαδρομές που δημιουργούνται από δεσμεύσεις διευθύνσεων IP (μισθώσεις).
  • Η ρύθμιση PrefixRoute στην ενότητα [Address] των αρχείων .network έχει καταργηθεί. Αντικαταστάθηκε από τη ρύθμιση "AddPrefixRoute", η οποία έχει το αντίθετο νόημα.
  • Στα αρχεία .network, η υποστήριξη για τη νέα τιμή "_dhcp" έχει προστεθεί στη ρύθμιση Gateway στην ενότητα "[Route]", όταν οριστεί, επιλέγεται μια στατική διαδρομή με βάση την πύλη που έχει ρυθμιστεί μέσω DHCP.
  • Οι ρυθμίσεις έχουν εμφανιστεί στα αρχεία .network στην ενότητα "[RoutingPolicyRule]"
    Χρήστης και SuppressPrefixLength για να καθορίσετε τη δρομολόγηση της πηγής με βάση τις περιοχές UID και το μέγεθος του προθέματος.

  • Στο networkctl, η εντολή «status» παρέχει τη δυνατότητα εμφάνισης αρχείων καταγραφής σε σχέση με κάθε διεπαφή δικτύου.
  • Το systemd-networkd-wait-online προσθέτει υποστήριξη για τη ρύθμιση του μέγιστου χρόνου αναμονής για τη λειτουργία μιας διεπαφής και αναμονής για τη διακοπή λειτουργίας μιας διεπαφής.
  • Σταμάτησε να επεξεργάζεται τα αρχεία .link και .network με μια κενή ή σχολιασμένη ενότητα "[Αντιστοιχία]".
  • Στα αρχεία .link και .network, στην ενότητα "[Match]", έχει προστεθεί μια ρύθμιση "PermanentMACAddress" για τον έλεγχο της μόνιμης διεύθυνσης MAC των συσκευών σε περίπτωση χρήσης ενός δημιουργημένου τυχαίου MAC.
  • Η ενότητα "[TrafficControlQueueingDiscipline]" στα αρχεία .network μετονομάστηκε σε "[NetworkEmulator]" και το πρόθεμα "NetworkEmulator" έχει αφαιρεθεί από τα ονόματα των συσχετισμένων ρυθμίσεων.
  • Το systemd-resolved for DNS-over-TLS προσθέτει υποστήριξη για έλεγχο SNI.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο