ProHoster > Блог > interretaj novaĵoj > Systemd Systemd Manager eldono 251

Systemd Systemd Manager eldono 251

Post kvin monatoj da evoluo, la liberigo de sistemmanaĝero systemd 251 estas prezentita.

Ĉefaj ŝanĝoj:

  • Sistempostuloj estis pliigitaj. La minimuma subtenata Linukso-kerna versio estis pliigita de 3.13 al 4.15. La temporizilo CLOCK_BOOTTIME estas bezonata por funkciado. Por konstrui, vi bezonas kompililon kiu subtenas la C11-normon kaj GNU-etendaĵojn (la C89-normo daŭre estas uzata por kapdosieroj).
  • Aldonis eksperimentan ilon systemd-sysupdate por aŭtomate detekti, elŝuti kaj instali ĝisdatigojn uzante atoman mekanismon por anstataŭigi sekciojn, dosierojn aŭ dosierujojn (du sendependaj sekcioj/dosieroj/dosierujoj estas uzataj, unu el kiuj enhavas la nunan laborrimedon, kaj la aliaj instaloj). la sekva ĝisdatigo, post kiu la sekcioj/dosieroj/dosierujoj estas interŝanĝitaj).
  • Enkondukis novan internan komunan bibliotekon libsystemd-core- .so, kiu estas instalita en la /usr/lib/systemd/system-dosierujon kaj respondas al la ekzistanta libsystemd-shared-biblioteko .do. Uzante la komunan bibliotekon libsystemd-core .so ebligas al vi redukti la totalan instalaĵgrandecon reuzante binaran kodon. La versinumero povas esti specifita per la parametro 'shared-lib-tag' en la mesona konstrusistemo kaj permesas al distribuoj sendi plurajn versiojn de ĉi tiuj bibliotekoj samtempe.
  • Efektivigita translokigo de mediaj variabloj $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID kaj $MONITOR_UNIT de informoj pri la monitorita unuo al la pritraktiloj OnFailure/OnSuccess.
  • Por unuoj, la agordo ExtensionDirectories estis efektivigita, kiu povas esti uzata por organizi la ŝarĝon de System Extension-komponentoj de regulaj dosierujoj, prefere ol diskobildoj. La enhavo de la sistema etenda dosierujo estas supermetita uzante OverlayFS kaj estas uzataj por vastigi la hierarkion de la dosierujoj /usr/ kaj /opt/, kaj aldoni pliajn dosierojn ĉe rultempo, eĉ se tiuj dosierujoj estas muntitaj nurlegeblaj. La komando 'portablectl attach --extension=' ankaŭ aldonis subtenon por specifi dosierujon.
  • Por unuoj devige finitaj de la pritraktilo systemd-oomd pro manko de memoro en la sistemo, la atributo 'oom-kill' estas transdonita kaj la nombro da malvolaj finaĵoj estas reflektita en la atributo 'user.oomd_ooms'.
  • Por unuoj, novaj padspecifiloj %y/%Y estis aldonitaj, reflektante la normaligitan vojon al la unuo (kun la vastiĝo de simbolaj ligiloj). Aldonas ankaŭ la %q-specifiloj por anstataŭi la PRETTY_HOSTNAME-valoron kaj %d por la anstataŭigo de CREDENTIALS_DIRECTORY.
  • En senprivilegiaj servoj lanĉitaj de normala uzanto uzante la "--uzanto" flagon, ŝanĝoj al la agordoj de RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateNamespacePath, IPCNamespaceIPC, IPCNamespacePath , PrivateUsers, ProtectClock estas permesitaj , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs kaj MountFlags. Ĉi tiu funkcio estas disponebla nur kiam uzantnomspacoj estas ebligitaj en la sistemo.
  • La agordo LoadCredential permesas specifi dosierujan nomon kiel argumenton, en kiu kazo oni provos ŝargi akreditaĵojn de ĉiuj dosieroj en la specifita dosierujo.
  • En systemctl, en la parametro "—timestamp", eblis specifi la flagon "unikso" por montri tempon en epoka formato (la nombro da sekundoj ekde la 1-a de januaro 1970).
  • La "systemctl statuso" efektivigas la "malnovan kernon" flagon, kiu montriĝas se la kerno ŝarĝita en la sesio havas pli malnovan version-numeron ol la baza kerno disponebla en la sistemo. Ankaŭ aldonis "unmerged-usr" flago por determini ke la enhavo de la dosierujoj /bin/ kaj /sbin/ ne estas formitaj per simbolligoj al /usr.
  • Por generatoroj komencitaj per procezo de PID 1, novaj mediovariabloj estas provizitaj: $SYSTEMD_SCOPE (komenco de sistemo aŭ uzantservo), $SYSTEMD_IN_INITRD (komencu de la initrd aŭ gastiga medio), $SYSTEMD_FIRST_BOOT (unua startindikilo), $SYSTEMD_VIRTUALIZATION ( ĉeesto de virtualigo aŭ lanĉo en ujo ) kaj $SYSTEMD_ARCHITECTURE (la arkitekturo por kiu la kerno estis konstruita).
  • La prizorganto PID 1 efektivigas la kapablon ŝargi sistemajn akreditaĵojn de la QEMU fw_cfg-interfaco aŭ specifante la systemd.set_credential parametron sur la kerna komandlinio. La direktivo LoadCredential provizas aŭtomatan serĉon por akreditaĵoj en la dosierujoj /etc/credstore/, /run/credstore/ kaj /usr/lib/credstore/ se relativa vojo estas specifita kiel argumento. Simila konduto validas por la direktivo LoadCredentialEncrypted, kiu aldone kontrolas la dosierujojn /etc/credstore.encrypted/, /run/credstore.encrypted/ kaj /usr/lib/credstore.encrypted/.
  • La kapablo eksporti en JSON-formato estis stabiligita en systemd-journald. La komandoj "journalctl --list-boots" kaj "bootctl list" nun subtenas eligon en formato JSON (la flago "--json").
  • Novaj dosieroj kun hwdb-datumbazoj estis aldonitaj al udev, enhavantaj informojn pri porteblaj aparatoj (PDAoj, kalkuliloj, ktp.) kaj aparatoj uzataj por krei sonon kaj vidbendon (DJ-konzoloj, klavaroj).
  • Novaj opcioj "--prioritized-subsystem" estis aldonitaj al udevadm por agordi la prioritaton de sekvaj sistemoj (uzataj en systemd-udev-trigger.service por prilabori blokajn aparatojn kaj TPM-ojn unue), "-type=all", "-initialized". -match" kaj "--initialized-nomatch" por elekti pravigitajn aŭ neinicialigitajn aparatojn, "udevadm info -tree" por montri arbon de objektoj en la /sys/-hierarkio. udevadm ankaŭ aldonas novajn "atendi" kaj "ŝlosi" komandojn por atendi ke aparato eniro aperos en la datumbazo kaj ŝlosi blokan aparaton dum formatado aŭ skribado de diskpartiga tablo.
  • Aldonis novan aron da simbolaj ligiloj al aparatoj /dev/disk/by-diskseq/ identigi blokajn aparatojn per seria numero ("diskseq").
  • Aldonita subteno por la parametro "Firmware" al .link dosieroj en la sekcio [Match] por kongrui la aparaton laŭ linio kun la firmware-priskribo.
  • En systemd-networkd, por unuelsendaj itineroj agorditaj per la sekcio [Itinero], la ampleksovaloro estis ŝanĝita al "link" defaŭlte por kongrui kun la konduto de la "ip route" komando. La parametro Isolated=true|false estis aldonita al la sekcio [Bridge] por agordi la samnoman atributon por retaj pontoj en la kerno. En la sekcio [Tunelo], la Ekstera parametro estis aldonita por agordi la tunelon al ekstera (reĝimo de kolekto de metadatumoj). En la sekcio [DHCPServer], la parametroj BootServerName, BootServerAddress kaj BootFilename estis aldonitaj por agordi la servilan adreson, servilan nomon kaj lanĉan dosiernomon senditajn de la DHCP-servilo dum ekŝargo en PXE-reĝimo. En la sekcio [Reto], la parametro L2TP estis forigita, anstataŭ kiu en .netdev dosieroj vi povas uzi la novan Lokan agordon lige kun la interfaco L2TP.
  • Aldonita nova unuo "systemd-networkd-wait-online@" .service", kiu povas esti uzata por atendi ke specifa retinterfaco aperos.
  • Nun eblas uzi .netdev dosierojn por krei virtualajn WLAN-aparatojn, kiuj povas esti agordeblaj en la sekcio [WLAN].
  • En .link/.network-dosieroj, la sekcio [Match] efektivigas la Kind-parametron por kongruo per aparato-tipo ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved estis lanĉita en pli frua startstadio, inkluzive de lanĉo de initrd se systemd-resolved ĉeestas en la initrd-bildo.
  • systemd-cryptenroll aldonas la opcion --fido2-credential-algorithm por elekti la algoritmon de ĉifrado de akreditaĵoj kaj la opcion --tpm2-with-pin por kontroli PIN-eniron kiam malŝlosas sekcion uzante TPM. Simila opcio tpm2-pin estis aldonita al /etc/crypttab. Kiam oni malŝlosas aparatojn per TPM, agordoj estas ĉifritaj por protekti kontraŭ interkapto de ĉifradaj ŝlosiloj.
  • systemd-timesyncd aldonas D-Bus API por dinamike preni informojn de NTP-servilo per IPC.
  • Por determini la bezonon de kolorproduktaĵo, ĉiuj komandoj efektivigas kontrolon por la mediovariablo COLORTERM krom la antaŭe kontrolitaj NO_COLOR, SYSTEMD_COLORS kaj TERM.
  • La konstrua sistemo Meson efektivigas la opcion install_tag por elekta muntado kaj instalado de la necesaj komponantoj: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Aldonita konstruopcio defaŭlta-kunpremo por elekti kunpreman algoritmon por systemd-journald kaj systemd-coredump.
  • Aldonita eksperimenta "reboot-for-bitlocker" agordo al sd-boot en loader.conf por lanĉi Microsoft Windows kun BitLocker TPM.

fonto: opennet.ru

Aldoni komenton