ProHoster > Blog > ειδήσεις στο διαδίκτυο > systemd system manager έκδοση 257

systemd system manager έκδοση 257

Μετά από έξι μήνες ανάπτυξης, παρουσιάστηκε η κυκλοφορία του συστήματος διαχείρισης systemd 257 Βασικές αλλαγές: νέα βοηθητικά προγράμματα systemd-sbsign και systemd-keyutil, υποστήριξη για MPTCP όταν ενεργοποιείται μέσω υποδοχής, αρχική υποστήριξη για δημιουργία με τη βιβλιοθήκη Musl C. Βοηθητικό πρόγραμμα updatectl για τη διαχείριση της εγκατάστασης ενημερώσεων μέσω systemd-sysupdate, δυνατότητα εκτέλεσης υπηρεσιών σε ξεχωριστούς χώρους ονομάτων PID, προστασία από τυχαία διαγραφή αρχείων κατά τη χρήση "systemd-tmpfiles —εκκαθάριση".

Μεταξύ των αλλαγών στη νέα έκδοση:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux και το περιβάλλον συστήματος initrd φορτώθηκε στη μνήμη.
  • Προστέθηκε ένα νέο βοηθητικό πρόγραμμα, το systemd-keyutil, το οποίο υλοποιεί διάφορες λειτουργίες σε ιδιωτικά κλειδιά και πιστοποιητικά X.509. Για παράδειγμα, το systemd-keyutil μπορεί να χρησιμοποιηθεί για τη δοκιμή της ικανότητας φόρτωσης ιδιωτικών κλειδιών και πιστοποιητικών και εξαγωγής δημόσιων κλειδιών από αυτά σε μορφή PEM.
  • Στις μονάδες ".socket" που χρησιμοποιούνται για να διασφαλιστεί η λειτουργία του μηχανισμού ενεργοποίησης υποδοχής (έναρξη διεργασιών κατά την προσπάθεια δημιουργίας σύνδεσης δικτύου), υλοποιείται υποστήριξη για το MPTCP (Multipath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την ταυτόχρονη παράδοση πακέτων κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που συνδέονται με διαφορετικά Διευθύνσεις IP.
  • Περιλαμβάνει αλλαγές που είναι απαραίτητες για τη δημιουργία χρησιμοποιώντας την τυπική βιβλιοθήκη Musl C.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Οι δυνατότητες του στοιχείου systemd-sysupdate έχουν επεκταθεί, χρησιμοποιείται για την αυτόματη ανίχνευση, λήψη και εγκατάσταση ενημερώσεων χρησιμοποιώντας έναν ατομικό μηχανισμό για την αντικατάσταση κατατμήσεων, αρχείων ή καταλόγων (χρησιμοποιούνται δύο ανεξάρτητα διαμερίσματα/αρχεία/καταλόγοι, ένα από τα οποία περιέχει την τρέχουσα εργασία πόρος και ο άλλος εγκαθιστά την επόμενη) ενημέρωση, μετά την οποία γίνεται ανταλλαγή των ενοτήτων/αρχείων/καταλόγων). Στην πράξη, το systemd-sysupdate χρησιμοποιείται ήδη στο GNOME OS.

    Εκτός από τη διαδικασία systemd-sysupdate, έχει προστεθεί μια υπηρεσία με το ίδιο όνομα που επιτρέπει τη χρήση του D-Bus για τη διαχείριση ενημερώσεων συστήματος από έναν μη προνομιούχο χρήστη. Για τη διαχείριση της υπηρεσίας, περιλαμβάνεται επίσης ένα νέο βοηθητικό πρόγραμμα updatectl. Προστέθηκε η σημαία "--offline" στο systemd-sysupdate για να απενεργοποιήσετε τη λήψη μεταδεδομένων μέσω του δικτύου και να χρησιμοποιήσετε μόνο εκδόσεις που έχουν ήδη ληφθεί στο τοπικό σύστημα. Προστέθηκε υποστήριξη για έξοδο σε μορφή JSON για όλες τις εντολές.

  • Μια νέα ιδιότητα "PrivatePIDs" έχει εφαρμοστεί για υπηρεσίες, με την οποία μπορείτε να οργανώσετε την εκκίνηση διεργασιών με PID 1 (διεργασία έναρξης) σε ξεχωριστό χώρο αναγνωριστικού διεργασίας (χώρος ονομάτων PID). Στο περιβάλλον που δημιουργήθηκε για την εκκινημένη διαδικασία, θα είναι ορατές μόνο οι διεργασίες από τον χώρο ονομάτων που δημιουργήθηκε για αυτήν.
  • Προστέθηκε υποστήριξη για αντιστοιχίσεις χωρίς διάκριση πεζών-κεφαλαίων σε κανόνες udev (π.χ. 'ATTR{foo}==i»abcd»'). Χρησιμοποιώντας το udev, είναι δυνατό να παρέχετε σε μη προνομιούχους τοπικούς χρήστες πρόσβαση ("uaccess") στη συσκευή /dev/udmabuf, η οποία είναι απαραίτητη για την εργασία με κάμερες IPMI μέσω της libcamera. Το udev παρέχει αναγνώριση διαφόρων πορτοφολιών κρυπτογράφησης υλικού με διεπαφή USB και ορίζει την ιδιότητα ID_HARDWARE_WALLET για αυτά, η οποία σας επιτρέπει να εφαρμόσετε τη λειτουργία "uaccess" σε αυτά για πρόσβαση από μη προνομιούχους χρήστες.
  • Στο αρχείο /etc/os-release προστέθηκαν νέα πεδία RELEASE_TYPE, EXPERIMENT και EXPERIMENT_URL. Το "RELEASE_TYPE" μπορεί να λάβει τις τιμές "experimental", "development", "stable" και "lts" για να διαχωρίσει τις σταθερές εκδόσεις από την ανάπτυξη και τις πειραματικές εκδόσεις. Οι παράμετροι EXPERIMENT και EXPERIMENT_URL προορίζονται να εξηγήσουν την ουσία της πειραματικής κατασκευής.
  • Το βοηθητικό πρόγραμμα run0, που αναπτύχθηκε ως αντικατάσταση του προγράμματος sudo, έχει προσθέσει την επιλογή «--shell-prompt-prefix», η οποία καθορίζει τη συμβολοσειρά προθέματος για τη γραμμή εντολών του κελύφους. Από προεπιλογή, το emoji "🦸" εμφανίζεται ως πρόθεμα για την οπτική επισήμανση μιας ανυψωμένης περιόδου σύνδεσης.
  • Στα systemd-tmpfiles, για να αποφευχθεί η κατά λάθος διαγραφή λανθασμένων αρχείων, η επιλογή "--purge" ισχύει πλέον μόνο για ρυθμίσεις στο tmpfiles.d/ που έχουν ρητά οριστεί η σημαία "$". Η λειτουργία "--purge" απαιτεί επίσης τώρα τον καθορισμό τουλάχιστον ενός αρχείου από τον κατάλογο tmpfiles.d/. Για συμβολοσειρές με τον τύπο «L», έχει προστεθεί η σημαία «?», όταν καθορίζεται, ένας συμβολικός σύνδεσμος θα δημιουργηθεί μόνο εάν υπάρχει το αρχείο προορισμού.
  • Στη διαχείριση υπηρεσιών και στα σχετικά βοηθητικά προγράμματα, ο κώδικας παρακολούθησης διεργασιών συνεχίζει να μετατρέπεται σε χρήση PIDFD αντί για PID. Ένα PIDFD συσχετίζεται με μια συγκεκριμένη διαδικασία και δεν αλλάζει, ενώ ένα PID μπορεί να συσχετιστεί με μια άλλη διεργασία μετά τον τερματισμό της τρέχουσας διεργασίας που σχετίζεται με αυτό το PID.
  • Για υπηρεσίες, είναι πλέον δυνατό να καθοριστεί η τιμή "debug" στην παράμετρο "RestartMode", στην οποία η αποτυχημένη υπηρεσία θα επανεκκινηθεί με ενεργοποιημένη τη λειτουργία εντοπισμού σφαλμάτων (έχει οριστεί η μεταβλητή περιβάλλοντος DEBUG_INVOCATION=1) και η τιμή LogLevelMax θα είναι ανέβηκε προσωρινά στο επίπεδο εντοπισμού σφαλμάτων.
  • Ο χειριστής PID 1 έχει τη δυνατότητα να φορτώνει κανόνες για τη μονάδα IPE (Integrity Policy Enforcement) LSM, οι οποίοι καθορίζουν την πολιτική ακεραιότητας για ολόκληρο το σύστημα (ποιες λειτουργίες επιτρέπονται και πώς πρέπει να επαληθεύεται η αυθεντικότητα των στοιχείων).
  • Η επιλογή "DeferReactivation" έχει προστεθεί στα αρχεία της μονάδας ".timer", η οποία σας επιτρέπει να παραλείψετε την επόμενη ενεργοποίηση του χρονοδιακόπτη εάν η υπηρεσία δεν έχει ολοκληρώσει ακόμη την εκτέλεσή της από την τελευταία ενεργοποίηση.
  • Στην παράμετρο αρχείου μονάδας PrivateUsers, είναι πλέον δυνατό να καθοριστεί η τιμή "identity" για να ενεργοποιηθεί η αντιστοίχιση των αναγνωριστικών χρηστών κατά τη δημιουργία ενός χώρου ονομάτων χρήστη.
  • Προστέθηκε υποστήριξη για την τιμή "disconnected" στην παράμετρο αρχείου μονάδας PrivateTmp, η οποία θα χρησιμοποιεί ξεχωριστές παρουσίες tmpfs για τους καταλόγους /tmp/ και /var/tmp/.
  • Η υποστήριξη για νέες λειτουργίες "ιδιωτική" και "αυστηρή" έχει προστεθεί στην παράμετρο αρχείου μονάδας ProtectControlGroups, όταν οριστεί, δημιουργείται ένας νέος χώρος ονομάτων cgroup για την υπηρεσία και προσαρτάται το cgroupfs. Όταν έχει οριστεί η επιλογή "αυστηρή", το cgroupfs τοποθετείται σε λειτουργία μόνο για ανάγνωση.
  • Οι παράμετροι StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory και ConfigurationDirectory παρέχουν τη δυνατότητα χρήσης της σημαίας ':ro' για περιορισμό της πρόσβασης στους αντίστοιχους καταλόγους σε λειτουργία μόνο για ανάγνωση.
  • Προστέθηκε υποστήριξη για την τιμή "υλικολογισμικού" στην παράμετρο γραμμής εντολών του πυρήνα "systemd.machine_id", στην οποία το αναγνωριστικό συστήματος (αναγνωριστικό μηχανήματος) θα υπολογιστεί με βάση το UUID από το SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Τα βοηθητικά προγράμματα solvectl, timedatectl και systemd-inhibit υποστηρίζουν πλέον διαδραστική εξουσιοδότηση χρησιμοποιώντας το Polkit.
  • Προστέθηκε η δυνατότητα χρήσης της σημαίας "--τώρα" στην εντολή "reenable" στο βοηθητικό πρόγραμμα systemctl.
  • Προστέθηκε η επιλογή "--json" στο βοηθητικό πρόγραμμα systemd-mount για έξοδο σε μορφή JSON (για παράδειγμα, όταν καθορίζεται μαζί με το "--list-devices", μια λίστα συσκευών θα εξάγεται σε μορφή JSON).
  • Προστέθηκαν οι επιλογές "-l" και "--full" στο βοηθητικό πρόγραμμα "localectl" για την απενεργοποίηση της περικοπής μεγάλων γραμμών κατά την έξοδο.
  • Η επιλογή HibernateOnACPower έχει προστεθεί στο sleep.conf, η οποία σας επιτρέπει να καθυστερήσετε τη μετάβαση σε κατάσταση αναστολής λειτουργίας έως ότου η συσκευή αποσυνδεθεί από τη σταθερή πηγή τροφοδοσίας.
  • Στο systemd-sysusers, η υποστήριξη για τον τροποποιητή "!" έχει προστεθεί στις γραμμές "u", με τις οποίες μπορείτε να δημιουργήσετε εντελώς κλειδωμένους λογαριασμούς χρηστών (προηγουμένως, ο ορισμός εσφαλμένου κωδικού πρόσβασης χρησιμοποιήθηκε για τον αποκλεισμό ενός χρήστη, ο οποίος, για παράδειγμα, δεν οδήγησε σε αποκλεισμό κατά τον έλεγχο ταυτότητας κλειδιού στο SSH ).
  • Το Systemd-coredump προσθέτει μια επιλογή "EnterNamespace" που επιτρέπει την πρόσβαση στον χώρο του σημείου προσάρτησης οποιωνδήποτε διεργασιών που έχουν διακοπεί για να αποκτήσετε τα σύμβολα εντοπισμού σφαλμάτων. Στην πράξη, η επιλογή μπορεί να είναι χρήσιμη για την οργάνωση του backtrace των βασικών αρχείων από εφαρμογές που εκτελούνται σε απομονωμένα κοντέινερ.
  • Το systemd-logind περιλαμβάνει επεξεργασία του συνδυασμού Ctrl-Alt-Shift-Esc για την αποστολή του σήματος org.freedesktop.login1.SecureAttentionKey στα στοιχεία του περιβάλλοντος χρήστη με αίτημα εμφάνισης ενός ασφαλούς διαλόγου σύνδεσης. Εφάρμοσε τη ρύθμιση "DesignatedMaintenanceTime" για να προγραμματίσει αυτόματα την ολοκλήρωση των εργασιών σε καθορισμένο χρόνο. Κατ' αναλογία με την υποστήριξη για συσκευές DRM και evdev, έχει προστεθεί υποστήριξη για τη ρύθμιση της πρόσβασης για μη προνομιούχους χρήστες σε συσκευές hidraw (χειριστήρια παιχνιδιών και joysticks).
  • Το systemd-machined υποστηρίζει πλέον συνδέσεις πελατών χωρίς δικαιώματα. εικονικές μηχανές και κοντέινερ. Η πρόσβαση στη λειτουργικότητα που επεξεργάζεται το systemd παρέχεται μέσω του Varlink API, επιπλέον του D-Bus.
  • Μια νέα ενότητα "[IPv6AddressLabel]" προστέθηκε στο αρχείο διαμόρφωσης networkd.conf για τη διαμόρφωση ετικετών και προθεμάτων για διευθύνσεις IPv6
  • Προστέθηκε η επιλογή "--stdin" στην εντολή "networkctl edit" για λήψη περιεχομένων αρχείων από τυπική ροή. Προστέθηκε υποστήριξη για την επεξεργασία και την εμφάνιση αρχείων .netdev καθορίζοντας μια διεπαφή δικτύου στις εντολές «networkctl edit» και «networkctl cat». Προστέθηκε η επιλογή "--no-ask-password" για να απενεργοποιήσετε τη διαδραστική εξουσιοδότηση.
  • Προστέθηκε μια επιλογή "--certificate-source" στα βοηθητικά προγράμματα ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart και systemd-sbs για τη φόρτωση ενός πιστοποιητικού X.509 μέσω του παρόχου OpenSSL αντί για απευθείας φόρτωση από αρχείο.
  • Το systemd-boot προσθέτει τη δυνατότητα χρήσης των κουμπιών έντασης για να μετακινηθείτε πάνω-κάτω στο μενού εκκίνησης, κάτι που μπορεί να είναι χρήσιμο σε συσκευές όπως smartphone. Στο βοηθητικό πρόγραμμα bootctl έχει προστεθεί υποστήριξη για την εγκατάσταση της βάσης δεδομένων UEFI Secure Boot σε μορφή ESL(db/dbx/…) για systemd-boot.
  • Προστέθηκε η επιλογή "--list-invocation" στο journalctl για εμφάνιση μιας λίστας κλήσεων μονάδων και η επιλογή "--invocation" ("-I") για εμφάνιση αρχείων καταγραφής που σχετίζονται μόνο με μια συγκεκριμένη κλήση.
  • Το systemd-nspawn προσθέτει υποστήριξη για μη προνομιακή χρήση του FUSE (Filesystem in Userspace) σε κοντέινερ. Όταν χρησιμοποιείτε την επιλογή «--bind-user», τα κλειδιά SSH του χρήστη που απαιτούνται για πρόσβαση μέσω SSH προωθούνται στο κοντέινερ.
  • Η libsystemd έχει προσθέσει μια νέα διεπαφή προγραμματισμού "sd-json" που χρησιμοποιεί τη μορφή JSON, καθώς και μια διεπαφή "sd-varlink" που χρησιμοποιεί IPC Varlink.
  • Η προτεινόμενη βασική έκδοση του πυρήνα έχει αναβαθμιστεί στην έκδοση 5.4, η οποία δημιουργήθηκε το 2019. Το επόμενο έτος σχεδιάζουν να σταματήσουν να υποστηρίζουν παλαιότερους πυρήνες και να επισημάνουν την έκδοση 5.4 ως την ελάχιστη υποστηριζόμενη βασική έκδοση.
  • Η υποστήριξη για cgroups v1 έχει καταργηθεί και είναι απενεργοποιημένη από προεπιλογή (για να την ενεργοποιήσετε, πρέπει να καθορίσετε SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 στη γραμμή εντολών του πυρήνα εκτός από την ενεργοποίησή της στις ρυθμίσεις systemd). Η επόμενη έκδοση του systemd 258 σχεδιάζει να αφαιρέσει πλήρως τον σχετικό κώδικα cgroups v1. Η έκδοση Systemd 258 σχεδιάζεται επίσης να καταργήσει την υποστήριξη για σενάρια υπηρεσίας System V.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster