ProHoster > Блог > interretaj novaĵoj > Systemd Systemd Manager eldono 244

Systemd Systemd Manager eldono 244

Post tri monatoj da evoluo prezentita eldono de la sistemmanaĝero systemd 244.

Ĉefaj ŝanĝoj:

  • Aldonita subteno por la cpuset-regilo bazita sur cgroups v2, kiu disponigas mekanismon por ligado de procezoj al specifaj CPUoj (la "AllowedCPUs" agordo) kaj NUMA-memornodoj (la "AllowedMemoryNodes" agordo);
  • Aldonita subteno por ŝargado de agordoj de la SystemdOptions EFI-variablo por systemd-agordo, kiu ebligas al vi agordi systemd-konduton en situacioj kie ŝanĝi kernajn komandliniajn opciojn estas problema kaj la agordo de disko estas legita tro malfrue (ekzemple, kiam vi bezonas agordi opciojn). rilata al la cgroup-hierarkio). Por agordi variablon en EFI, vi povas uzi la komandon 'bootctl systemd-efi-options';
  • Aldonita subteno al unuoj por ŝarĝi agordojn de "{unit_type}.d/" dosierujoj asociitaj kun unuotipoj (ekzemple, "service.d/"), kiuj povas esti uzataj por aldoni agordojn kiuj kovras ĉiujn unu-dosierojn de difinita tipo ĉe unufoje;
  • Por servaj unuoj, nova sablokesto-izola reĝimo ProtectKernelLogs estis aldonita, kiu ebligas al vi nei programaliron al la kerna protokolo-bufro, alirebla per la syslog-sistemvoko (ne konfuzu kun la API de la sama nomo provizita en libc). Se la reĝimo estas aktivigita, aplika aliro al /proc/kmsg, /dev/kmsg kaj CAP_SYSLOG estos blokita;
  • Por unuoj, RestartKillSignal agordo estis proponita, kiu permesas vin redifini la nombron de la signalo uzata por ĉesigi la procezon dum tasko rekomenco (vi povas ŝanĝi la konduton de haltigo de la procezo en la stadio de preparo por rekomenco);
  • La komando "systemctl clean" estis adaptita por uzo kun ingo, muntado kaj interŝanĝaj unuoj;
  • En la frua stadio de ŝarĝo, restriktoj pri la intenseco de la eligo de la kerno de mesaĝoj per la printk-voko estas malŝaltitaj, kio permesas pli kompletajn protokolojn pri la ŝarĝa progreso esti akumulitaj en stadio kiam la protokolo-stokado ankoraŭ ne estas ligita (la protokolo. estas akumulita en la ringbufro de la kerno). Agordo de printk-limoj de la kerna komandlinio havas prioritaton kaj ebligas vin superregi systemd-konduton. Systemd-programoj kiuj rekte eligas protokolojn al /dev/kmsg (ĉi tio estas farita nur frue en la lanĉa fazo) uzas apartajn internajn restriktojn por protekti kontraŭ bufroŝtopiĝo;
  • La komando 'stop --job-mode=triggering' estis aldonita al la systemctl ilo, kiu ebligas al vi ĉesigi kaj la unuon specifitan sur la komandlinio kaj ĉiujn unuojn kiuj povas voki ĝin;
  • Unuoŝtataj informoj nun inkluzivas informojn pri vokado kaj nomitaj unuoj;
  • Eblas uzi la agordon "RuntimeMaxSec" en ampleksounuoj (antaŭe ĝi estis uzata nur en servaj unuoj). Ekzemple, "RuntimeMaxSec" nun povas esti uzata por limigi la tempon de PAM-sesioj tra la kreado de skopunuo
    por uzantkonto. La tempolimo ankaŭ povas esti agordita per la opcio systemd.runtime_max_sec en la parametroj de la modulo pam_systemd PAM;

  • Aldonita nova grupo de sistemaj alvokoj "@pkey", dum limigo de ujoj kaj servoj, faciligante blankliston de sistemvokoj rilataj al memorprotekto;
  • Aldonita "w+" flago al systemd-tmpfiles por skribi en dosiero aldona reĝimo;
  • Aldonitaj informoj al systemd-analyze eligo pri ĉu la kernelmemorkonfiguracio kongruas systemd-agordojn (ekzemple, se iu triaparta programo ŝanĝis kernajn parametrojn);
  • La opcio "--base-time" estis aldonita al systemd-analyze, kiam specifite, kalendaraj datumoj estas kalkulitaj rilate al la tempo specifita en ĉi tiu opcio, kaj ne rilate al la nuna sistema tempo;
  • "journalctl —ĝisdatigo-katalogo" certigas konsistencon en la sekvenco de elementoj en la eligo (utila por organizi ripeteblajn konstruojn);
  • Aldonis la kapablon specifi defaŭltan valoron por la agordo "WatchdogSec" uzata en systemd-servoj. Je kompilotempo, la baza valoro povas esti determinita per la opcio "-Dservice-watchdog" (se agordita al malplena, gardhundo estos malŝaltita);
  • Aldonita konstruopcio "-Duser-path" por anstataŭi $PATH-valoron;
  • Aldonita "-u" ("--uuid") opcio al systemd-id128 por eligi 128-bitajn identigilojn en UUID (kanona reprezentado de UUID);
  • Konstruo nun postulas almenaŭ libcryptsetup version 2.0.1.

Ŝanĝoj rilataj al retaj agordoj:

  • Systemd-networkd aldonis subtenon por reagordi ligilon sur la flugo, por kiu la komandoj "reŝargi" kaj "reaggordi DEVICE..." estis aldonitaj al networkctl por reŝargi agordojn kaj reagordi aparatojn;
  • systemd-networkd ĉesis krei defaŭltajn itinerojn por lokaj IPv4-ligoj kun intraretaj adresoj 169.254.0.0/16 (Ligilo-loka). Antaŭe, aŭtomate krei defaŭltajn itinerojn por tiaj ligiloj rezultigis neatenditan konduton kaj vojproblemojn en kelkaj kazoj. Por redoni la malnovan konduton, uzu la agordon "DefaultRouteOnDevice=yes". Simile, asigno de lokaj IPv6-adresoj estas ĉesigita se loka IPv6-vojigo ne estas ebligita por la ligo;
  • En systemd-networkd, kiam ligiĝas al sendrataj retoj en ad-hoc-reĝimo, la defaŭlta agordo estas efektivigita kun lig-loka adresado (link-loka);
  • Aldonitaj parametroj RxBufferSiz kaj TxBufferSize por agordi la grandecon de la ricevaj kaj sendaj bufroj de la reto-interfaco;
  • systemd-networkd efektivigas la reklamon de pliaj IPv6-itineroj, reguligitaj per la opcioj Itinero kaj LifetimeSec en la sekcio "[IPv6RoutePrefix]";
  • systemd-networkd aldonis la kapablon agordi "next hop" itinerojn uzante la "Gateway" kaj "Id" opciojn en la "[NextHop]" sekcio;
  • systemd-networkd kaj networkctl por DHCP provizas tujan ĝisdatigon de IP-adresligoj (luoj), efektivigitaj per la komando 'networkctl renew';
  • systemd-networkd certigas, ke DHCP-agordo estas rekomencigita ĉe rekomenco (uzu la opcion KeepConfiguration por konservi agordojn). La defaŭlta valoro de la agordo SendRelease estis ŝanĝita al "vera";
  • La DHCPv4-kliento certigas, ke la opciovaloro OPTION_INFORMATION_REFRESH_TIME sendita de la servilo estas uzata. Por peti specifajn opciojn de la servilo, la parametro "RequestOptions" estas proponita, kaj sendi opciojn al la servilo - "SendOption". Por agordi la specon de IP-servo de la DHCP-kliento, la parametro "IPServiceType" estis aldonita;
  • Por anstataŭigi la liston de SIP (Session Initiation Protocol) serviloj por DHCPv4-serviloj, la "EmitSIP" kaj "SIP" parametroj estis aldonitaj. Ĉe la kliento, ricevi SIP-parametrojn de la servilo povas esti ebligita uzante la agordon "UseSIP=yes";
  • Aldonita "PrefixDelegationHint" parametro al la DHCPv6-kliento por peti adresprefikson;
  • .network-dosieroj provizas subtenon por mapado de sendrataj retoj per SSID kaj BSSID, ekzemple por ligi al alirpunktonomo kaj MAC-adreso. La SSID kaj BSSID-valoroj estas montrataj en la eligo de networkctl por sendrataj interfacoj. Aldone aldoniĝis la kapablo kompari laŭ sendrata reto (parametro WLANInterfaceType);
  • systemd-networkd aldonis la kapablon agordi atendodisciplinojn por kontroli trafikon uzante novajn Gepatrajn parametrojn,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit kaj NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate en la sekcio "[TrafficControlQueueingDiscipline]";

  • systemd-resolved provizas konfirmon de IP-adresoj en atestiloj dum konstruado kun GnuTLS.

udev rilataj ŝanĝoj:

  • Systemd-udevd forigis la 30-duan paŭzon por devigi blokitajn traktilojn ĉesigi. Systemd-udevd nun atendas la kompletigon de pritraktiloj por kiuj 30 sekundoj ne sufiĉis por plenumi operaciojn normale en grandaj instalaĵoj (ekzemple, tempoforigo povus interrompi ŝoforkomencigon dum la procezo de ŝanĝado de la muntita subdisko por la radika dosiersistemo). Kiam vi uzas systemd, la tempodaŭro kiun systemd-udevd atendos antaŭ ol eliro povas esti agordita per la agordo TimeoutStopSec en systemd-udevd.service. Dum funkciado sen systemd, la timeout estas regata de la parametro udev.event_timeout;
  • Aldonita fido_id programo por udev, kiu identigas FIDO CTAP1-ĵetonojn
    ("U2F")/CTAP2 surbaze de datumoj pri ilia pasinta uzo kaj montras la necesajn medio-variablojn (la programo permesas malhavi eksterajn blankajn listojn de ĉiuj konataj ĵetonoj, kiuj estis uzitaj antaŭe);

  • Efektivigita aŭtomata generacio de udev-aŭtomatsuspendaj reguloj por aparatoj el la blanka listo importita de Chromium OS (la ŝanĝo ebligas al vi pligrandigi la uzon de energiŝparaj reĝimoj por pliaj aparatoj);
  • Nova agordo "CONST{key}=valoro" estis aldonita al udev por permesi mapojn de sistemaj konstantaj valoroj rekte sen ruli apartajn kontrolilojn. Nuntempe nur la "ark" kaj "virt" klavoj estas subtenataj;
  • Ebligita KDROM por malfermiĝi en ne-ekskluziva reĝimo dum plenumado de peta operacio por subtenataj reĝimoj (la ŝanĝo solvas problemojn kun programoj alirantaj la KDROM kaj reduktas la riskon de interrompo de disskribaj programoj kiuj ne uzas la ekskluzivan alirreĝimon).

fonto: opennet.ru

Aldoni komenton