ProHoster > Блог > interretaj novaĵoj > Systemd Systemd Manager eldono 242

Systemd Systemd Manager eldono 242

[:ru]

Post du monatoj da evoluo prezentita eldono de la sistemmanaĝero systemd 242. Inter la novigoj, ni povas noti subtenon por L2TP-tuneloj, la kapablo kontroli la konduton de systemd-logind ĉe rekomenco per medio-variabloj, subteno por plilongigitaj XBOOTLDR-ŝargdiskoj por munti /boot, la kapablo ekŝargi kun radikdisko en overlayfs, same kiel granda nombro da novaj agordoj por malsamaj specoj de unuoj.

Ĉefaj ŝanĝoj:

  • systemd-networkd disponigas subtenon por L2TP-tuneloj;
  • sd-boot kaj bootctl provizas subtenon por XBOOTLDR (Plilongigita Boot Loader) sekcioj dizajnitaj por esti muntitaj sur /boot, aldone al ESP-diskoj muntitaj sur /efi aŭ /boot/efi. Kernoj, agordoj, initrd kaj EFI-bildoj nun povas esti ekbruligitaj de kaj ESP kaj XBOOTLDR-diskoj. Ĉi tiu ŝanĝo permesas uzi la sd-boot-ŝargilon en pli konservativaj scenaroj, kiam la ekŝargilo mem situas en la ESP, kaj la ŝarĝitaj kernoj kaj rilataj metadatenoj estas metitaj en apartan sekcion;
  • Aldonis la eblon ekŝargi per la opcio "systemd.volatile=overlay" pasita al la kerno, kiu ebligas al vi meti la radikan subdiskon en overlayfs kaj organizi laboron sur nurlegebla bildo de la radika dosierujo kun ŝanĝoj skribitaj al aparta dosierujo en tmpfs (ŝanĝoj en ĉi tiu agordo estas perditaj post rekomenco). Analogie, systemd-nspawn aldonis la opcion "--volatile=overlay" por uzi similan funkciojn en ujoj;
  • systemd-nspawn aldonis la opcion "--oci-bundle" por permesi la uzon de rultempaj pakaĵoj por disponigi izolan lanĉon de ujoj kiuj konformas al la specifo de Open Container Initiative (OCI). Por uzo en la komandlinio kaj nspawn-unuoj, subteno por diversaj opcioj priskribitaj en la OCI-specifo estas proponita, ekzemple, la "--nealirebla" kaj "Nealirebla" opcioj povas esti uzataj por ekskludi partojn de la dosiersistemo, kaj la " --console" opcioj estis aldonitaj por agordi normajn eligfluojn kaj "-pipe";
  • Aldonis la kapablon kontroli la konduton de systemd-logind per mediovariabloj: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU kaj
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Uzante ĉi tiujn variablojn, vi povas konekti viajn proprajn reboot-proceztraktistojn (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu kaj
    /run/systemd/reboot-to-boot-loader-entry) aŭ malŝalti ilin tute (se la valoro estas agordita al falsa);

  • Aldonitaj opcioj "-boot-load-menu=" kaj
    "—boot-loader-entry=", permesante al vi elekti specifan lanĉmenueron aŭ ekreĝimon post rekomenco;

  • Aldonis novan sablokestan izolan komandon "RestrictSUIDSGID=", kiu uzas seccomp por malpermesi la kreadon de dosieroj kun SUID/SGID-flagoj;
  • Certigis, ke la limigoj "NoNewPrivileges" kaj "RestrictSUIDSGID" estas aplikataj defaŭlte en servoj kun la dinamika uzanta ID-genera reĝimo ("DynamicUser" ebligita);
  • La defaŭlta MACAddressPolicy=persistenta agordo en .link dosieroj estis ŝanĝita por kovri pli da aparatoj. La interfacoj de retaj pontoj, tuneloj (tun, frapeto) kaj agregitaj ligiloj (obligacio) ne identigas sin krom per la nomo de la retinterfaco, do ĉi tiu nomo nun estas uzata kiel bazo por ligado de MAC kaj IPv4-adresoj. Krome, la agordo "MACAddressPolicy=hazarda" estis aldonita, kiu povas esti uzata por ligi MAC kaj IPv4-adresojn al aparatoj en hazarda ordo;
  • ".device" unuodosieroj generitaj per systemd-fstab-generator ne plu inkluzivas la respondajn ".mount" unuojn kiel dependencojn en la sekcio "Wants=". Simple enŝalti aparaton ne plu aŭtomate lanĉas unuon por munti, sed tiaj unuoj ankoraŭ povas esti lanĉitaj pro aliaj kialoj, kiel ekzemple kiel parto de local-fs.target aŭ kiel dependeco de aliaj unuoj kiuj dependas de local-fs.target. ;
  • Aldonita subteno por maskoj ("*", ktp.) al la "networkctl list/status/lldp" komandoj por filtri certajn grupojn de retaj interfacoj per parto de ilia nomo;
  • La mediovariablo $PIDFILE nun estas agordita uzante la absolutan vojon agordita en servoj per la parametro "PIDFile=;".
  • Publikaj Cloudflare-serviloj (1.1.1.1) estis aldonitaj al la nombro da rezervaj DNS-serviloj uzataj se la ĉefa DNS ne estas eksplicite difinita. Por redifini la liston de rezervaj DNS-serviloj, vi povas uzi la opcion "-Ddns-servers=";
  • Kiam oni detektas la ĉeeston de USB-Aparato-Regilo, nova usb-gadget.target-traktilo estas aŭtomate lanĉita (kiam la sistemo funkcias per USB-ekstercentra aparato);
  • Por unuopaj dosieroj, la agordo "CPUQuotaPeriodSec=" estas efektivigita, kiu determinas la tempoperiodon rilate al kiu la CPU-tempa kvoto estas mezurita, agordita per la agordo "CPUQuota=";
  • Por unuopaj dosieroj, la agordo "ProtectHostname=" estas efektivigita, kiu malpermesas servojn ŝanĝi informojn pri la gastiga nomo, eĉ se ili havas la taŭgajn permesojn;
  • Por unuodosieroj, la agordo "NetworkNamespacePath=" estas efektivigita, kiu ebligas vin ligi nomspacon al servoj aŭ socket-unuoj specifante la vojon al la nomspaca dosiero en la pseŭdo-FS /proc;
  • Aldonis la kapablon malŝalti anstataŭigon de mediaj variabloj por procezoj lanĉitaj per la agordo "ExecStart=" aldonante ":" signon antaŭ la startkomando;
  • Por temporiziloj (.timer-unuoj) novaj flagoj "OnClockChange=" kaj
    "OnTimezoneChange=", per kiu vi povas kontroli la unuovokon kiam la sistema tempo aŭ horzono ŝanĝiĝas;

  • Aldonitaj novaj agordoj "ConditionMemory=" kaj "ConditionCPUs=", kiuj determinas la kondiĉojn por voki unuon depende de la memorgrandeco kaj la nombro da CPU-kernoj (ekzemple, rimed-intensa servo povas esti lanĉita nur se la bezonata kvanto de RAM disponeblas);
  • Aldonis novan time-set.target-unuon, kiu akceptas la loke fiksitan sisteman tempon, sen uzi repaciĝon kun eksteraj tempserviloj uzante la time-sync.target-unuon. La nova unuo povas esti uzata de servoj kiuj bezonas la precizecon de nesinkronigitaj lokaj horloĝoj;
  • La opcio "--show-transaction" estis aldonita al "systemctl start" kaj similaj komandoj, kiam specifite, resumo de ĉiuj laborpostenoj aldonitaj al la vosto pro la petita operacio montriĝas;
  • systemd-networkd efektivigas la difinon de nova "sklavigita" ŝtato, uzita anstataŭe de "degradita" aŭ "portanto" por retinterfacoj kiuj estas parto de entutaj ligiloj aŭ retaj pontoj. Por primaraj interfacoj, en kazo de problemoj kun unu el la kunmetitaj ligiloj, la 'degradita-portanto' stato estis aldonita;
  • Aldonita "IgnoreCarrierLoss="-opcio al .network-unuoj por konservi retajn agordojn en kazo de konektoperdo;
  • Per la agordo "RequiredForOnline=" en .network-unuoj, vi nun povas agordi la minimuman akcepteblan ligan staton necesan por translokigi la retan interfacon al "rete" kaj ekigi la systemd-networkd-wait-online-traktilon;
  • Aldonis la opcion "--any" al systemd-networkd-wait-online por atendi la pretecon de iu el la specifitaj retaj interfacoj anstataŭ ĉiuj, same kiel la opcion "--operational-state=" por determini la staton de la ligilo indikanta pretecon;
  • Aldonitaj agordoj "UseAutonomousPrefix=" kaj "UseOnLinkPrefix=" al .network-unuoj, kiuj povas esti uzataj por ignori prefiksojn kiam ili ricevas.
    anonco de IPv6-enkursigilo (RA, Router Advertisement);

  • En .network-unuoj, la agordoj "MulticastFlood=", "NeighborSuppression=" kaj "Learning=" estis aldonitaj por ŝanĝi la operaciajn parametrojn de la retoponto, same kiel la agordon "TripleSampling=" por ŝanĝi la TRIPLE-SAMPLING-reĝimon. de CAN virtualaj interfacoj;
  • "PrivateKeyFile=" kaj "PresharedKeyFile="" agordoj estis aldonitaj al .netdev-unuoj, per kiuj vi povas specifi privatajn kaj komunajn (PSK) ŝlosilojn por WireGuard VPN-interfacoj;
  • Aldonitaj same-cpu-crypt kaj submit-from-crypt-cpus-opcioj al /etc/crypttab, kiuj kontrolas la konduton de la planilo dum migrado de ĉifrado-rilata laboro inter CPU-kernoj;
  • systemd-tmpfiles provizas ŝlosan dosieron prilaborado antaŭ ol fari operaciojn en dosierujoj kun provizoraj dosieroj, kio ebligas al vi malŝalti laboron pri purigado de malmodernaj dosieroj dum la daŭro de certaj agoj (ekzemple, kiam malpakas tar-arkivon en /tmp, tre malnovaj dosieroj povas esti. malfermitaj kiuj ne povas esti forigitaj antaŭ la fino de la ago kun ili);
  • La komando "systemd-analyze cat-config" provizas la kapablon analizi agordon dividitan en plurajn dosierojn, ekzemple, uzant- kaj sistemajn antaŭdifiniĝojn, la enhavon de tmpfiles.d kaj sysusers.d, udev-regulojn ktp.
  • Aldonita "--cursor-file=" opcio al "journalctl" por specifi dosieron por ŝargi kaj konservi la pozician kursoron;
  • Aldonita difino de ACRN-hiperviziero kaj WSL-subsistemo (Vindoza Subsistemo por Linukso) al systemd-detect-virt por posta disbranĉigo uzante la kondiĉan funkciigiston "ConditionVirtualization";
  • Dum systemd-instalado (dum ekzekuto de "ninja install"), la kreado de simbolaj ligiloj al la dosieroj systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service kaj systemd-timesyncd.service. Por krei ĉi tiujn dosierojn, vi nun devas ruli la komandon "systemctl preset-all".

Fontoopennet.ru

[: eo]

Post du monatoj da evoluo prezentita eldono de la sistemmanaĝero systemd 242. Inter la novigoj, ni povas noti subtenon por L2TP-tuneloj, la kapablo kontroli la konduton de systemd-logind ĉe rekomenco per medio-variabloj, subteno por plilongigitaj XBOOTLDR-ŝargdiskoj por munti /boot, la kapablo ekŝargi kun radikdisko en overlayfs, same kiel granda nombro da novaj agordoj por malsamaj specoj de unuoj.

Ĉefaj ŝanĝoj:

  • systemd-networkd disponigas subtenon por L2TP-tuneloj;
  • sd-boot kaj bootctl provizas subtenon por XBOOTLDR (Plilongigita Boot Loader) sekcioj dizajnitaj por esti muntitaj sur /boot, aldone al ESP-diskoj muntitaj sur /efi aŭ /boot/efi. Kernoj, agordoj, initrd kaj EFI-bildoj nun povas esti ekbruligitaj de kaj ESP kaj XBOOTLDR-diskoj. Ĉi tiu ŝanĝo permesas uzi la sd-boot-ŝargilon en pli konservativaj scenaroj, kiam la ekŝargilo mem situas en la ESP, kaj la ŝarĝitaj kernoj kaj rilataj metadatenoj estas metitaj en apartan sekcion;
  • Aldonis la eblon ekŝargi per la opcio "systemd.volatile=overlay" pasita al la kerno, kiu ebligas al vi meti la radikan subdiskon en overlayfs kaj organizi laboron sur nurlegebla bildo de la radika dosierujo kun ŝanĝoj skribitaj al aparta dosierujo en tmpfs (ŝanĝoj en ĉi tiu agordo estas perditaj post rekomenco). Analogie, systemd-nspawn aldonis la opcion "--volatile=overlay" por uzi similan funkciojn en ujoj;
  • systemd-nspawn aldonis la opcion "--oci-bundle" por permesi la uzon de rultempaj pakaĵoj por disponigi izolan lanĉon de ujoj kiuj konformas al la specifo de Open Container Initiative (OCI). Por uzo en la komandlinio kaj nspawn-unuoj, subteno por diversaj opcioj priskribitaj en la OCI-specifo estas proponita, ekzemple, la "--nealirebla" kaj "Nealirebla" opcioj povas esti uzataj por ekskludi partojn de la dosiersistemo, kaj la " --console" opcioj estis aldonitaj por agordi normajn eligfluojn kaj "-pipe";
  • Aldonis la kapablon kontroli la konduton de systemd-logind per mediovariabloj: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU kaj
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Uzante ĉi tiujn variablojn, vi povas konekti viajn proprajn reboot-proceztraktistojn (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu kaj
    /run/systemd/reboot-to-boot-loader-entry) aŭ malŝalti ilin tute (se la valoro estas agordita al falsa);

  • Aldonitaj opcioj "-boot-load-menu=" kaj
    "—boot-loader-entry=", permesante al vi elekti specifan lanĉmenueron aŭ ekreĝimon post rekomenco;

  • Aldonis novan sablokestan izolan komandon "RestrictSUIDSGID=", kiu uzas seccomp por malpermesi la kreadon de dosieroj kun SUID/SGID-flagoj;
  • Certigis, ke la limigoj "NoNewPrivileges" kaj "RestrictSUIDSGID" estas aplikataj defaŭlte en servoj kun la dinamika uzanta ID-genera reĝimo ("DynamicUser" ebligita);
  • La defaŭlta MACAddressPolicy=persistenta agordo en .link dosieroj estis ŝanĝita por kovri pli da aparatoj. La interfacoj de retaj pontoj, tuneloj (tun, frapeto) kaj agregitaj ligiloj (obligacio) ne identigas sin krom per la nomo de la retinterfaco, do ĉi tiu nomo nun estas uzata kiel bazo por ligado de MAC kaj IPv4-adresoj. Krome, la agordo "MACAddressPolicy=hazarda" estis aldonita, kiu povas esti uzata por ligi MAC kaj IPv4-adresojn al aparatoj en hazarda ordo;
  • ".device" unuodosieroj generitaj per systemd-fstab-generator ne plu inkluzivas la respondajn ".mount" unuojn kiel dependencojn en la sekcio "Wants=". Simple enŝalti aparaton ne plu aŭtomate lanĉas unuon por munti, sed tiaj unuoj ankoraŭ povas esti lanĉitaj pro aliaj kialoj, kiel ekzemple kiel parto de local-fs.target aŭ kiel dependeco de aliaj unuoj kiuj dependas de local-fs.target. ;
  • Aldonita subteno por maskoj ("*", ktp.) al la "networkctl list/status/lldp" komandoj por filtri certajn grupojn de retaj interfacoj per parto de ilia nomo;
  • La mediovariablo $PIDFILE nun estas agordita uzante la absolutan vojon agordita en servoj per la parametro "PIDFile=;".
  • Publikaj Cloudflare-serviloj (1.1.1.1) estis aldonitaj al la nombro da rezervaj DNS-serviloj uzataj se la ĉefa DNS ne estas eksplicite difinita. Por redifini la liston de rezervaj DNS-serviloj, vi povas uzi la opcion "-Ddns-servers=";
  • Kiam oni detektas la ĉeeston de USB-Aparato-Regilo, nova usb-gadget.target-traktilo estas aŭtomate lanĉita (kiam la sistemo funkcias per USB-ekstercentra aparato);
  • Por unuopaj dosieroj, la agordo "CPUQuotaPeriodSec=" estas efektivigita, kiu determinas la tempoperiodon rilate al kiu la CPU-tempa kvoto estas mezurita, agordita per la agordo "CPUQuota=";
  • Por unuopaj dosieroj, la agordo "ProtectHostname=" estas efektivigita, kiu malpermesas servojn ŝanĝi informojn pri la gastiga nomo, eĉ se ili havas la taŭgajn permesojn;
  • Por unuodosieroj, la agordo "NetworkNamespacePath=" estas efektivigita, kiu ebligas vin ligi nomspacon al servoj aŭ socket-unuoj specifante la vojon al la nomspaca dosiero en la pseŭdo-FS /proc;
  • Aldonis la kapablon malŝalti anstataŭigon de mediaj variabloj por procezoj lanĉitaj per la agordo "ExecStart=" aldonante ":" signon antaŭ la startkomando;
  • Por temporiziloj (.timer-unuoj) novaj flagoj "OnClockChange=" kaj
    "OnTimezoneChange=", per kiu vi povas kontroli la unuovokon kiam la sistema tempo aŭ horzono ŝanĝiĝas;

  • Aldonitaj novaj agordoj "ConditionMemory=" kaj "ConditionCPUs=", kiuj determinas la kondiĉojn por voki unuon depende de la memorgrandeco kaj la nombro da CPU-kernoj (ekzemple, rimed-intensa servo povas esti lanĉita nur se la bezonata kvanto de RAM disponeblas);
  • Aldonis novan time-set.target-unuon, kiu akceptas la loke fiksitan sisteman tempon, sen uzi repaciĝon kun eksteraj tempserviloj uzante la time-sync.target-unuon. La nova unuo povas esti uzata de servoj kiuj bezonas la precizecon de nesinkronigitaj lokaj horloĝoj;
  • La opcio "--show-transaction" estis aldonita al "systemctl start" kaj similaj komandoj, kiam specifite, resumo de ĉiuj laborpostenoj aldonitaj al la vosto pro la petita operacio montriĝas;
  • systemd-networkd efektivigas la difinon de nova "sklavigita" ŝtato, uzita anstataŭe de "degradita" aŭ "portanto" por retinterfacoj kiuj estas parto de entutaj ligiloj aŭ retaj pontoj. Por primaraj interfacoj, en kazo de problemoj kun unu el la kunmetitaj ligiloj, la 'degradita-portanto' stato estis aldonita;
  • Aldonita "IgnoreCarrierLoss="-opcio al .network-unuoj por konservi retajn agordojn en kazo de konektoperdo;
  • Per la agordo "RequiredForOnline=" en .network-unuoj, vi nun povas agordi la minimuman akcepteblan ligan staton necesan por translokigi la retan interfacon al "rete" kaj ekigi la systemd-networkd-wait-online-traktilon;
  • Aldonis la opcion "--any" al systemd-networkd-wait-online por atendi la pretecon de iu el la specifitaj retaj interfacoj anstataŭ ĉiuj, same kiel la opcion "--operational-state=" por determini la staton de la ligilo indikanta pretecon;
  • Aldonitaj agordoj "UseAutonomousPrefix=" kaj "UseOnLinkPrefix=" al .network-unuoj, kiuj povas esti uzataj por ignori prefiksojn kiam ili ricevas.
    anonco de IPv6-enkursigilo (RA, Router Advertisement);

  • En .network-unuoj, la agordoj "MulticastFlood=", "NeighborSuppression=" kaj "Learning=" estis aldonitaj por ŝanĝi la operaciajn parametrojn de la retoponto, same kiel la agordon "TripleSampling=" por ŝanĝi la TRIPLE-SAMPLING-reĝimon. de CAN virtualaj interfacoj;
  • "PrivateKeyFile=" kaj "PresharedKeyFile="" agordoj estis aldonitaj al .netdev-unuoj, per kiuj vi povas specifi privatajn kaj komunajn (PSK) ŝlosilojn por WireGuard VPN-interfacoj;
  • Aldonitaj same-cpu-crypt kaj submit-from-crypt-cpus-opcioj al /etc/crypttab, kiuj kontrolas la konduton de la planilo dum migrado de ĉifrado-rilata laboro inter CPU-kernoj;
  • systemd-tmpfiles provizas ŝlosan dosieron prilaborado antaŭ ol fari operaciojn en dosierujoj kun provizoraj dosieroj, kio ebligas al vi malŝalti laboron pri purigado de malmodernaj dosieroj dum la daŭro de certaj agoj (ekzemple, kiam malpakas tar-arkivon en /tmp, tre malnovaj dosieroj povas esti. malfermitaj kiuj ne povas esti forigitaj antaŭ la fino de la ago kun ili);
  • La komando "systemd-analyze cat-config" provizas la kapablon analizi agordon dividitan en plurajn dosierojn, ekzemple, uzant- kaj sistemajn antaŭdifiniĝojn, la enhavon de tmpfiles.d kaj sysusers.d, udev-regulojn ktp.
  • Aldonita "--cursor-file=" opcio al "journalctl" por specifi dosieron por ŝargi kaj konservi la pozician kursoron;
  • Aldonita difino de ACRN-hiperviziero kaj WSL-subsistemo (Vindoza Subsistemo por Linukso) al systemd-detect-virt por posta disbranĉigo uzante la kondiĉan funkciigiston "ConditionVirtualization";
  • Dum systemd-instalado (dum ekzekuto de "ninja install"), la kreado de simbolaj ligiloj al la dosieroj systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service kaj systemd-timesyncd.service. Por krei ĉi tiujn dosierojn, vi nun devas ruli la komandon "systemctl preset-all".

fonto: opennet.ru

[:]

Aldoni komenton