ProHoster > Blog > ειδήσεις στο διαδίκτυο > systemd system manager έκδοση 242

systemd system manager έκδοση 242

[:ru]

Μετά από δύο μήνες ανάπτυξης παρουσιάζονται έκδοση του διαχειριστή συστήματος σύστημα 242. Μεταξύ των καινοτομιών, μπορούμε να σημειώσουμε υποστήριξη για σήραγγες L2TP, δυνατότητα ελέγχου της συμπεριφοράς του systemd-logind κατά την επανεκκίνηση μέσω μεταβλητών περιβάλλοντος, υποστήριξη εκτεταμένων διαμερισμάτων εκκίνησης XBOOTLDR για τοποθέτηση / εκκίνηση, δυνατότητα εκκίνησης με ένα διαμέρισμα root σε επικαλύψεις, καθώς και ένας μεγάλος αριθμός νέων ρυθμίσεων για διαφορετικούς τύπους μονάδων.

Βασικές αλλαγές:

  • Το systemd-networkd παρέχει υποστήριξη για σήραγγες L2TP.
  • Το sd-boot και το bootctl παρέχουν υποστήριξη για κατατμήσεις XBOOTLDR (Extended Boot Loader) που έχουν σχεδιαστεί για τοποθέτηση στο /boot, επιπλέον των κατατμήσεων ESP που είναι τοποθετημένα στο /efi ή /boot/efi. Οι πυρήνες, οι ρυθμίσεις, οι εικόνες initrd και EFI μπορούν τώρα να εκκινηθούν και από τα διαμερίσματα ESP και XBOOTLDR. Αυτή η αλλαγή σάς επιτρέπει να χρησιμοποιείτε τον sd-boot bootloader σε πιο συντηρητικά σενάρια, όταν ο ίδιος ο bootloader βρίσκεται στο ESP και οι φορτωμένοι πυρήνες και τα σχετικά μεταδεδομένα τοποθετούνται σε ξεχωριστή ενότητα.
  • Προστέθηκε η δυνατότητα εκκίνησης με την επιλογή «systemd.volatile=overlay» που μεταβιβάστηκε στον πυρήνα, η οποία σας επιτρέπει να τοποθετήσετε το ριζικό διαμέρισμα σε επικαλύψεις και να οργανώσετε την εργασία πάνω από μια εικόνα μόνο για ανάγνωση του ριζικού καταλόγου με αλλαγές γραμμένες σε ξεχωριστός κατάλογος στο tmpfs (οι αλλαγές σε αυτήν τη διαμόρφωση χάνονται μετά από επανεκκίνηση) . Κατ' αναλογία, το systemd-nspawn έχει προσθέσει την επιλογή "--volatile=overlay" για χρήση παρόμοιας λειτουργικότητας σε κοντέινερ.
  • Το systemd-nspawn έχει προσθέσει την επιλογή "--oci-bundle" για να επιτρέπει τη χρήση πακέτων χρόνου εκτέλεσης για την παροχή μεμονωμένης εκτόξευσης κοντέινερ που συμμορφώνονται με την προδιαγραφή Open Container Initiative (OCI). Για χρήση στη γραμμή εντολών και στις μονάδες nspawn, προτείνεται υποστήριξη για διάφορες επιλογές που περιγράφονται στην προδιαγραφή OCI, για παράδειγμα, οι επιλογές "--inaccessible" και "Inaccessible" μπορούν να χρησιμοποιηθούν για τον αποκλεισμό τμημάτων του συστήματος αρχείων και το " Οι επιλογές --console" έχουν προστεθεί για τη διαμόρφωση τυπικών ροών εξόδου και "-pipe".
  • Προστέθηκε η δυνατότητα ελέγχου της συμπεριφοράς του systemd-logind μέσω μεταβλητών περιβάλλοντος: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU και
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Χρησιμοποιώντας αυτές τις μεταβλητές, μπορείτε να συνδέσετε τους δικούς σας χειριστές διαδικασίας επανεκκίνησης (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu και
    /run/systemd/reboot-to-boot-loader-entry) ή να τα απενεργοποιήσετε εντελώς (αν η τιμή έχει οριστεί σε false).

  • Προστέθηκαν επιλογές "-boot-load-menu=" και
    “—boot-loader-entry=”, που σας επιτρέπει να επιλέξετε ένα συγκεκριμένο στοιχείο μενού εκκίνησης ή λειτουργία εκκίνησης μετά από επανεκκίνηση.

  • Προστέθηκε μια νέα εντολή απομόνωσης sandbox "RestrictSUIDSGID=", η οποία χρησιμοποιεί το seccomp για να απαγορεύσει τη δημιουργία αρχείων με σημαίες SUID/SGID.
  • Βεβαιωθείτε ότι οι περιορισμοί "NoNewPrivileges" και "RestrictSUIDSGID" εφαρμόζονται από προεπιλογή σε υπηρεσίες με τη λειτουργία δημιουργίας δυναμικού αναγνωριστικού χρήστη (ενεργοποιημένο "DynamicUser").
  • Η προεπιλεγμένη ρύθμιση MACAddressPolicy=persistent στα αρχεία .link έχει αλλάξει για να καλύπτει περισσότερες συσκευές. Οι διεπαφές των γεφυρών δικτύου, των σηράγγων (tun, tap) και των συγκεντρωτικών συνδέσμων (bond) δεν προσδιορίζονται παρά μόνο από το όνομα της διεπαφής δικτύου, επομένως αυτό το όνομα χρησιμοποιείται πλέον ως βάση για τη σύνδεση διευθύνσεων MAC και IPv4. Επιπλέον, έχει προστεθεί η ρύθμιση «MACAddressPolicy=random», η οποία μπορεί να χρησιμοποιηθεί για τη σύνδεση διευθύνσεων MAC και IPv4 σε συσκευές με τυχαία σειρά.
  • Τα αρχεία μονάδας ".device" που δημιουργούνται μέσω του systemd-fstab-generator δεν περιλαμβάνουν πλέον τις αντίστοιχες μονάδες ".mount" ως εξαρτήσεις στην ενότητα "Wants=". Η απλή σύνδεση μιας συσκευής δεν εκκινεί πλέον αυτόματα μια μονάδα για προσάρτηση, αλλά τέτοιες μονάδες μπορούν ακόμα να εκκινηθούν για άλλους λόγους, όπως ως μέρος του local-fs.target ή ως εξάρτηση από άλλες μονάδες που εξαρτώνται από το local-fs.target ;
  • Προστέθηκε υποστήριξη για μάσκες ("*", κ.λπ.) στις εντολές "networkctl list/status/lldp" για φιλτράρισμα ορισμένων ομάδων διεπαφών δικτύου με βάση μέρος του ονόματός τους.
  • Η μεταβλητή περιβάλλοντος $PIDFILE ορίζεται τώρα χρησιμοποιώντας την απόλυτη διαδρομή που έχει ρυθμιστεί στις υπηρεσίες μέσω της παραμέτρου "PIDFile=;".
  • Οι δημόσιοι διακομιστές Cloudflare (1.1.1.1) έχουν προστεθεί στον αριθμό των εφεδρικών διακομιστών DNS που χρησιμοποιούνται εάν το κύριο DNS δεν ορίζεται ρητά. Για να επαναπροσδιορίσετε τη λίστα των εφεδρικών διακομιστών DNS, μπορείτε να χρησιμοποιήσετε την επιλογή “-Ddns-servers=”.
  • Όταν ανιχνεύεται η παρουσία ενός ελεγκτή συσκευής USB, εκκινείται αυτόματα ένας νέος χειριστής usb-gadget.target (όταν το σύστημα εκτελείται σε περιφερειακή συσκευή USB).
  • Για αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "CPUQuotaPeriodSec=", η οποία καθορίζει τη χρονική περίοδο σε σχέση με την οποία μετράται το όριο χρόνου της CPU, που ορίζεται μέσω της ρύθμισης "CPUQuota=".
  • Για τα αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "ProtectHostname=", η οποία απαγορεύει στις υπηρεσίες να αλλάζουν πληροφορίες σχετικά με το όνομα κεντρικού υπολογιστή, ακόμη και αν διαθέτουν τα κατάλληλα δικαιώματα.
  • Για αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "NetworkNamespacePath=", η οποία σας επιτρέπει να συνδέετε έναν χώρο ονομάτων σε υπηρεσίες ή μονάδες υποδοχών καθορίζοντας τη διαδρομή προς το αρχείο χώρου ονομάτων στο ψευδο-FS /proc.
  • Προστέθηκε η δυνατότητα απενεργοποίησης της αντικατάστασης μεταβλητών περιβάλλοντος για διεργασίες που ξεκινούν χρησιμοποιώντας τη ρύθμιση "ExecStart=" προσθέτοντας έναν χαρακτήρα ":" πριν από την εντολή έναρξης.
  • Για χρονόμετρα (μονάδες χρονοδιακόπτη) νέες σημαίες “OnClockChange=” και
    “OnTimezoneChange=”, με το οποίο μπορείτε να ελέγχετε την κλήση της μονάδας όταν αλλάζει η ώρα του συστήματος ή η ζώνη ώρας.

  • Προστέθηκαν νέες ρυθμίσεις "ConditionMemory=" και "ConditionCPUs=", οι οποίες καθορίζουν τις συνθήκες για την κλήση μιας μονάδας ανάλογα με το μέγεθος της μνήμης και τον αριθμό των πυρήνων της CPU (για παράδειγμα, μια υπηρεσία έντασης πόρων μπορεί να ξεκινήσει μόνο εάν το απαιτούμενο ποσό Η μνήμη RAM είναι διαθέσιμη).
  • Προστέθηκε μια νέα μονάδα time-set.target που δέχεται την τοπικά ρυθμισμένη ώρα συστήματος, χωρίς τη χρήση συμφωνίας με εξωτερικούς διακομιστές ώρας χρησιμοποιώντας τη μονάδα time-sync.target. Η νέα μονάδα μπορεί να χρησιμοποιηθεί από υπηρεσίες που χρειάζονται την ακρίβεια μη συγχρονισμένων τοπικών ρολογιών.
  • Η επιλογή "--show-transaction" έχει προστεθεί στο "systemctl start" και παρόμοιες εντολές, όταν καθορίζονται, εμφανίζεται μια σύνοψη όλων των εργασιών που προστέθηκαν στην ουρά λόγω της ζητούμενης λειτουργίας.
  • Το systemd-networkd υλοποιεί τον ορισμό μιας νέας κατάστασης "υποδουλωμένη", που χρησιμοποιείται αντί για "υποβαθμισμένη" ή "φορέα" για διεπαφές δικτύου που αποτελούν μέρος συγκεντρωτικών συνδέσεων ή γεφυρών δικτύου. Για τις κύριες διεπαφές, σε περίπτωση προβλημάτων με έναν από τους σύνθετους συνδέσμους, έχει προστεθεί η κατάσταση 'degraded-carrier'.
  • Προστέθηκε η επιλογή “IgnoreCarrierLoss=” σε μονάδες .network για αποθήκευση των ρυθμίσεων δικτύου σε περίπτωση απώλειας σύνδεσης.
  • Μέσω της ρύθμισης "RequiredForOnline=" σε μονάδες .network, μπορείτε τώρα να ορίσετε την ελάχιστη αποδεκτή κατάσταση σύνδεσης που απαιτείται για τη μεταφορά της διεπαφής δικτύου σε "online" και να ενεργοποιήσετε το πρόγραμμα χειρισμού systemd-networkd-wait-online.
  • Προστέθηκε η επιλογή "--οποιαδήποτε" στο systemd-networkd-wait-online για αναμονή για την ετοιμότητα οποιασδήποτε από τις καθορισμένες διεπαφές δικτύου αντί για όλες, καθώς και την επιλογή "--operational-state=" για τον προσδιορισμό της κατάστασης ο σύνδεσμος που δείχνει ετοιμότητα·
  • Προστέθηκαν οι ρυθμίσεις "UseAutonomousPrefix=" και "UseOnLinkPrefix=" σε μονάδες .network, οι οποίες μπορούν να χρησιμοποιηθούν για την παράβλεψη προθεμάτων κατά τη λήψη
    Ανακοίνωση από δρομολογητή IPv6 (RA, Διαφήμιση δρομολογητή).

  • Στις μονάδες .network, οι ρυθμίσεις "MulticastFlood=", "NeighborSuppression=" και "Learning=" έχουν προστεθεί για την αλλαγή των παραμέτρων λειτουργίας της γέφυρας δικτύου, καθώς και η ρύθμιση "TripleSampling=" για αλλαγή της λειτουργίας TRIPLE-SAMPLING εικονικών διεπαφών CAN.
  • Οι ρυθμίσεις "PrivateKeyFile=" και "PresharedKeyFile=" έχουν προστεθεί σε μονάδες .netdev, με τις οποίες μπορείτε να καθορίσετε ιδιωτικά και κοινόχρηστα κλειδιά (PSK) για διεπαφές WireGuard VPN.
  • Προστέθηκαν επιλογές ίδιας-cpu-crypt και submit-from-crypt-cpus στο /etc/crypttab, οι οποίες ελέγχουν τη συμπεριφορά του χρονοπρογραμματιστή κατά τη μετεγκατάσταση εργασιών που σχετίζονται με κρυπτογράφηση μεταξύ πυρήνων CPU.
  • Το systemd-tmpfiles παρέχει επεξεργασία αρχείων κλειδώματος πριν από την εκτέλεση εργασιών σε καταλόγους με προσωρινά αρχεία, η οποία σας επιτρέπει να απενεργοποιήσετε την εργασία καθαρισμού παλιών αρχείων για τη διάρκεια ορισμένων ενεργειών (για παράδειγμα, κατά την αποσυσκευασία ενός αρχείου tar στο /tmp, μπορεί να είναι πολύ παλιά αρχεία άνοιξε που δεν μπορεί να διαγραφεί πριν από το τέλος της ενέργειας μαζί τους).
  • Η εντολή "systemd-analyze cat-config" παρέχει τη δυνατότητα ανάλυσης μιας διαμόρφωσης χωρισμένης σε πολλά αρχεία, για παράδειγμα, προεπιλογές χρήστη και συστήματος, τα περιεχόμενα των tmpfiles.d και sysusers.d, κανόνες udev κ.λπ.
  • Προστέθηκε η επιλογή "--cursor-file=" στο "journalctl" για να καθορίσετε ένα αρχείο για φόρτωση και αποθήκευση του δρομέα θέσης.
  • Προστέθηκε ο ορισμός του υπερεπόπτη ACRN και του υποσυστήματος WSL (Υποσύστημα Windows για Linux) στο systemd-detect-virt για επακόλουθη διακλάδωση χρησιμοποιώντας τον τελεστή υπό όρους "ConditionVirtualization".
  • Κατά την εγκατάσταση του systemd (κατά την εκτέλεση της "εγκατάστασης ninja"), η δημιουργία συμβολικών συνδέσμων στα αρχεία systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service και systemd-timesyncd.service. Για να δημιουργήσετε αυτά τα αρχεία, πρέπει τώρα να εκτελέσετε την εντολή "systemctl preset-all".

Πηγήopennet.ru

[En]

Μετά από δύο μήνες ανάπτυξης παρουσιάζονται έκδοση του διαχειριστή συστήματος σύστημα 242. Μεταξύ των καινοτομιών, μπορούμε να σημειώσουμε υποστήριξη για σήραγγες L2TP, δυνατότητα ελέγχου της συμπεριφοράς του systemd-logind κατά την επανεκκίνηση μέσω μεταβλητών περιβάλλοντος, υποστήριξη εκτεταμένων διαμερισμάτων εκκίνησης XBOOTLDR για τοποθέτηση / εκκίνηση, δυνατότητα εκκίνησης με ένα διαμέρισμα root σε επικαλύψεις, καθώς και ένας μεγάλος αριθμός νέων ρυθμίσεων για διαφορετικούς τύπους μονάδων.

Βασικές αλλαγές:

  • Το systemd-networkd παρέχει υποστήριξη για σήραγγες L2TP.
  • Το sd-boot και το bootctl παρέχουν υποστήριξη για κατατμήσεις XBOOTLDR (Extended Boot Loader) που έχουν σχεδιαστεί για τοποθέτηση στο /boot, επιπλέον των κατατμήσεων ESP που είναι τοποθετημένα στο /efi ή /boot/efi. Οι πυρήνες, οι ρυθμίσεις, οι εικόνες initrd και EFI μπορούν τώρα να εκκινηθούν και από τα διαμερίσματα ESP και XBOOTLDR. Αυτή η αλλαγή σάς επιτρέπει να χρησιμοποιείτε τον sd-boot bootloader σε πιο συντηρητικά σενάρια, όταν ο ίδιος ο bootloader βρίσκεται στο ESP και οι φορτωμένοι πυρήνες και τα σχετικά μεταδεδομένα τοποθετούνται σε ξεχωριστή ενότητα.
  • Προστέθηκε η δυνατότητα εκκίνησης με την επιλογή «systemd.volatile=overlay» που μεταβιβάστηκε στον πυρήνα, η οποία σας επιτρέπει να τοποθετήσετε το ριζικό διαμέρισμα σε επικαλύψεις και να οργανώσετε την εργασία πάνω από μια εικόνα μόνο για ανάγνωση του ριζικού καταλόγου με αλλαγές γραμμένες σε ξεχωριστός κατάλογος στο tmpfs (οι αλλαγές σε αυτήν τη διαμόρφωση χάνονται μετά από επανεκκίνηση) . Κατ' αναλογία, το systemd-nspawn έχει προσθέσει την επιλογή "--volatile=overlay" για χρήση παρόμοιας λειτουργικότητας σε κοντέινερ.
  • Το systemd-nspawn έχει προσθέσει την επιλογή "--oci-bundle" για να επιτρέπει τη χρήση πακέτων χρόνου εκτέλεσης για την παροχή μεμονωμένης εκτόξευσης κοντέινερ που συμμορφώνονται με την προδιαγραφή Open Container Initiative (OCI). Για χρήση στη γραμμή εντολών και στις μονάδες nspawn, προτείνεται υποστήριξη για διάφορες επιλογές που περιγράφονται στην προδιαγραφή OCI, για παράδειγμα, οι επιλογές "--inaccessible" και "Inaccessible" μπορούν να χρησιμοποιηθούν για τον αποκλεισμό τμημάτων του συστήματος αρχείων και το " Οι επιλογές --console" έχουν προστεθεί για τη διαμόρφωση τυπικών ροών εξόδου και "-pipe".
  • Προστέθηκε η δυνατότητα ελέγχου της συμπεριφοράς του systemd-logind μέσω μεταβλητών περιβάλλοντος: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU και
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Χρησιμοποιώντας αυτές τις μεταβλητές, μπορείτε να συνδέσετε τους δικούς σας χειριστές διαδικασίας επανεκκίνησης (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu και
    /run/systemd/reboot-to-boot-loader-entry) ή να τα απενεργοποιήσετε εντελώς (αν η τιμή έχει οριστεί σε false).

  • Προστέθηκαν επιλογές "-boot-load-menu=" και
    “—boot-loader-entry=”, που σας επιτρέπει να επιλέξετε ένα συγκεκριμένο στοιχείο μενού εκκίνησης ή λειτουργία εκκίνησης μετά από επανεκκίνηση.

  • Προστέθηκε μια νέα εντολή απομόνωσης sandbox "RestrictSUIDSGID=", η οποία χρησιμοποιεί το seccomp για να απαγορεύσει τη δημιουργία αρχείων με σημαίες SUID/SGID.
  • Βεβαιωθείτε ότι οι περιορισμοί "NoNewPrivileges" και "RestrictSUIDSGID" εφαρμόζονται από προεπιλογή σε υπηρεσίες με τη λειτουργία δημιουργίας δυναμικού αναγνωριστικού χρήστη (ενεργοποιημένο "DynamicUser").
  • Η προεπιλεγμένη ρύθμιση MACAddressPolicy=persistent στα αρχεία .link έχει αλλάξει για να καλύπτει περισσότερες συσκευές. Οι διεπαφές των γεφυρών δικτύου, των σηράγγων (tun, tap) και των συγκεντρωτικών συνδέσμων (bond) δεν προσδιορίζονται παρά μόνο από το όνομα της διεπαφής δικτύου, επομένως αυτό το όνομα χρησιμοποιείται πλέον ως βάση για τη σύνδεση διευθύνσεων MAC και IPv4. Επιπλέον, έχει προστεθεί η ρύθμιση «MACAddressPolicy=random», η οποία μπορεί να χρησιμοποιηθεί για τη σύνδεση διευθύνσεων MAC και IPv4 σε συσκευές με τυχαία σειρά.
  • Τα αρχεία μονάδας ".device" που δημιουργούνται μέσω του systemd-fstab-generator δεν περιλαμβάνουν πλέον τις αντίστοιχες μονάδες ".mount" ως εξαρτήσεις στην ενότητα "Wants=". Η απλή σύνδεση μιας συσκευής δεν εκκινεί πλέον αυτόματα μια μονάδα για προσάρτηση, αλλά τέτοιες μονάδες μπορούν ακόμα να εκκινηθούν για άλλους λόγους, όπως ως μέρος του local-fs.target ή ως εξάρτηση από άλλες μονάδες που εξαρτώνται από το local-fs.target ;
  • Προστέθηκε υποστήριξη για μάσκες ("*", κ.λπ.) στις εντολές "networkctl list/status/lldp" για φιλτράρισμα ορισμένων ομάδων διεπαφών δικτύου με βάση μέρος του ονόματός τους.
  • Η μεταβλητή περιβάλλοντος $PIDFILE ορίζεται τώρα χρησιμοποιώντας την απόλυτη διαδρομή που έχει ρυθμιστεί στις υπηρεσίες μέσω της παραμέτρου "PIDFile=;".
  • Οι δημόσιοι διακομιστές Cloudflare (1.1.1.1) έχουν προστεθεί στον αριθμό των εφεδρικών διακομιστών DNS που χρησιμοποιούνται εάν το κύριο DNS δεν ορίζεται ρητά. Για να επαναπροσδιορίσετε τη λίστα των εφεδρικών διακομιστών DNS, μπορείτε να χρησιμοποιήσετε την επιλογή “-Ddns-servers=”.
  • Όταν ανιχνεύεται η παρουσία ενός ελεγκτή συσκευής USB, εκκινείται αυτόματα ένας νέος χειριστής usb-gadget.target (όταν το σύστημα εκτελείται σε περιφερειακή συσκευή USB).
  • Για αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "CPUQuotaPeriodSec=", η οποία καθορίζει τη χρονική περίοδο σε σχέση με την οποία μετράται το όριο χρόνου της CPU, που ορίζεται μέσω της ρύθμισης "CPUQuota=".
  • Για τα αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "ProtectHostname=", η οποία απαγορεύει στις υπηρεσίες να αλλάζουν πληροφορίες σχετικά με το όνομα κεντρικού υπολογιστή, ακόμη και αν διαθέτουν τα κατάλληλα δικαιώματα.
  • Για αρχεία μονάδας, έχει εφαρμοστεί η ρύθμιση "NetworkNamespacePath=", η οποία σας επιτρέπει να συνδέετε έναν χώρο ονομάτων σε υπηρεσίες ή μονάδες υποδοχών καθορίζοντας τη διαδρομή προς το αρχείο χώρου ονομάτων στο ψευδο-FS /proc.
  • Προστέθηκε η δυνατότητα απενεργοποίησης της αντικατάστασης μεταβλητών περιβάλλοντος για διεργασίες που ξεκινούν χρησιμοποιώντας τη ρύθμιση "ExecStart=" προσθέτοντας έναν χαρακτήρα ":" πριν από την εντολή έναρξης.
  • Για χρονόμετρα (μονάδες χρονοδιακόπτη) νέες σημαίες “OnClockChange=” και
    “OnTimezoneChange=”, με το οποίο μπορείτε να ελέγχετε την κλήση της μονάδας όταν αλλάζει η ώρα του συστήματος ή η ζώνη ώρας.

  • Προστέθηκαν νέες ρυθμίσεις "ConditionMemory=" και "ConditionCPUs=", οι οποίες καθορίζουν τις συνθήκες για την κλήση μιας μονάδας ανάλογα με το μέγεθος της μνήμης και τον αριθμό των πυρήνων της CPU (για παράδειγμα, μια υπηρεσία έντασης πόρων μπορεί να ξεκινήσει μόνο εάν το απαιτούμενο ποσό Η μνήμη RAM είναι διαθέσιμη).
  • Προστέθηκε μια νέα μονάδα time-set.target που δέχεται την τοπικά ρυθμισμένη ώρα συστήματος, χωρίς τη χρήση συμφωνίας με εξωτερικούς διακομιστές ώρας χρησιμοποιώντας τη μονάδα time-sync.target. Η νέα μονάδα μπορεί να χρησιμοποιηθεί από υπηρεσίες που χρειάζονται την ακρίβεια μη συγχρονισμένων τοπικών ρολογιών.
  • Η επιλογή "--show-transaction" έχει προστεθεί στο "systemctl start" και παρόμοιες εντολές, όταν καθορίζονται, εμφανίζεται μια σύνοψη όλων των εργασιών που προστέθηκαν στην ουρά λόγω της ζητούμενης λειτουργίας.
  • Το systemd-networkd υλοποιεί τον ορισμό μιας νέας κατάστασης "υποδουλωμένη", που χρησιμοποιείται αντί για "υποβαθμισμένη" ή "φορέα" για διεπαφές δικτύου που αποτελούν μέρος συγκεντρωτικών συνδέσεων ή γεφυρών δικτύου. Για τις κύριες διεπαφές, σε περίπτωση προβλημάτων με έναν από τους σύνθετους συνδέσμους, έχει προστεθεί η κατάσταση 'degraded-carrier'.
  • Προστέθηκε η επιλογή “IgnoreCarrierLoss=” σε μονάδες .network για αποθήκευση των ρυθμίσεων δικτύου σε περίπτωση απώλειας σύνδεσης.
  • Μέσω της ρύθμισης "RequiredForOnline=" σε μονάδες .network, μπορείτε τώρα να ορίσετε την ελάχιστη αποδεκτή κατάσταση σύνδεσης που απαιτείται για τη μεταφορά της διεπαφής δικτύου σε "online" και να ενεργοποιήσετε το πρόγραμμα χειρισμού systemd-networkd-wait-online.
  • Προστέθηκε η επιλογή "--οποιαδήποτε" στο systemd-networkd-wait-online για αναμονή για την ετοιμότητα οποιασδήποτε από τις καθορισμένες διεπαφές δικτύου αντί για όλες, καθώς και την επιλογή "--operational-state=" για τον προσδιορισμό της κατάστασης ο σύνδεσμος που δείχνει ετοιμότητα·
  • Προστέθηκαν οι ρυθμίσεις "UseAutonomousPrefix=" και "UseOnLinkPrefix=" σε μονάδες .network, οι οποίες μπορούν να χρησιμοποιηθούν για την παράβλεψη προθεμάτων κατά τη λήψη
    Ανακοίνωση από δρομολογητή IPv6 (RA, Διαφήμιση δρομολογητή).

  • Στις μονάδες .network, οι ρυθμίσεις "MulticastFlood=", "NeighborSuppression=" και "Learning=" έχουν προστεθεί για την αλλαγή των παραμέτρων λειτουργίας της γέφυρας δικτύου, καθώς και η ρύθμιση "TripleSampling=" για αλλαγή της λειτουργίας TRIPLE-SAMPLING εικονικών διεπαφών CAN.
  • Οι ρυθμίσεις "PrivateKeyFile=" και "PresharedKeyFile=" έχουν προστεθεί σε μονάδες .netdev, με τις οποίες μπορείτε να καθορίσετε ιδιωτικά και κοινόχρηστα κλειδιά (PSK) για διεπαφές WireGuard VPN.
  • Προστέθηκαν επιλογές ίδιας-cpu-crypt και submit-from-crypt-cpus στο /etc/crypttab, οι οποίες ελέγχουν τη συμπεριφορά του χρονοπρογραμματιστή κατά τη μετεγκατάσταση εργασιών που σχετίζονται με κρυπτογράφηση μεταξύ πυρήνων CPU.
  • Το systemd-tmpfiles παρέχει επεξεργασία αρχείων κλειδώματος πριν από την εκτέλεση εργασιών σε καταλόγους με προσωρινά αρχεία, η οποία σας επιτρέπει να απενεργοποιήσετε την εργασία καθαρισμού παλιών αρχείων για τη διάρκεια ορισμένων ενεργειών (για παράδειγμα, κατά την αποσυσκευασία ενός αρχείου tar στο /tmp, μπορεί να είναι πολύ παλιά αρχεία άνοιξε που δεν μπορεί να διαγραφεί πριν από το τέλος της ενέργειας μαζί τους).
  • Η εντολή "systemd-analyze cat-config" παρέχει τη δυνατότητα ανάλυσης μιας διαμόρφωσης χωρισμένης σε πολλά αρχεία, για παράδειγμα, προεπιλογές χρήστη και συστήματος, τα περιεχόμενα των tmpfiles.d και sysusers.d, κανόνες udev κ.λπ.
  • Προστέθηκε η επιλογή "--cursor-file=" στο "journalctl" για να καθορίσετε ένα αρχείο για φόρτωση και αποθήκευση του δρομέα θέσης.
  • Προστέθηκε ο ορισμός του υπερεπόπτη ACRN και του υποσυστήματος WSL (Υποσύστημα Windows για Linux) στο systemd-detect-virt για επακόλουθη διακλάδωση χρησιμοποιώντας τον τελεστή υπό όρους "ConditionVirtualization".
  • Κατά την εγκατάσταση του systemd (κατά την εκτέλεση της "εγκατάστασης ninja"), η δημιουργία συμβολικών συνδέσμων στα αρχεία systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service και systemd-timesyncd.service. Για να δημιουργήσετε αυτά τα αρχεία, πρέπει τώρα να εκτελέσετε την εντολή "systemctl preset-all".

Πηγή: opennet.ru

[:]

Προσθέστε ένα σχόλιο