ProHoster > Blog > noticias de internet > versión 251 del administrador del sistema systemd

versión 251 del administrador del sistema systemd

Después de cinco meses de desarrollo, se presenta el lanzamiento del administrador del sistema systemd 251.

Cambios importantes:

  • Se han aumentado los requisitos del sistema. La versión mínima admitida del kernel de Linux se ha incrementado de 3.13 a 4.15. Se requiere el temporizador CLOCK_BOOTTIME para su funcionamiento. Para compilar, necesita un compilador que admita el estándar C11 y las extensiones GNU (el estándar C89 sigue utilizándose para los archivos de encabezado).
  • Se agregó una utilidad experimental systemd-sysupdate para detectar, descargar e instalar automáticamente actualizaciones usando un mecanismo atómico para reemplazar particiones, archivos o directorios (se utilizan dos particiones/archivos/directorios independientes, uno de los cuales contiene el recurso de trabajo actual y el otro instala la siguiente actualización, después de la cual se intercambian las secciones/archivos/directorios).
  • Se introdujo una nueva biblioteca interna compartida libsystemd-core- .so, que se instala en el directorio /usr/lib/systemd/system y corresponde a la biblioteca compartida libsystemd existente .entonces. Usando la biblioteca compartida libsystemd-core .so le permite reducir el tamaño total de la instalación reutilizando el código binario. El número de versión se puede especificar mediante el parámetro 'shared-lib-tag' en el sistema de compilación de meson y permite que las distribuciones envíen múltiples versiones de estas bibliotecas al mismo tiempo.
  • Transferencia implementada de variables de entorno $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID y $MONITOR_UNIT de la información sobre la unidad monitoreada a los controladores OnFailure/OnSuccess.
  • Para las unidades, se ha implementado la configuración ExtensionDirectories, que se puede utilizar para organizar la carga de componentes de extensión del sistema desde directorios normales, en lugar de imágenes de disco. El contenido del directorio de extensión del sistema se superpone usando OverlayFS y se usa para expandir la jerarquía de los directorios /usr/ y /opt/, y agregar archivos adicionales en tiempo de ejecución, incluso si dichos directorios están montados como de solo lectura. El comando 'portablectl adjuntar --extension=' también ha agregado soporte para especificar un directorio.
  • Para las unidades terminadas forzadamente por el controlador systemd-oomd debido a falta de memoria en el sistema, se transmite el atributo 'oom-kill' y el número de terminaciones forzadas se refleja en el atributo 'user.oomd_ooms'.
  • Para las unidades, se agregaron nuevos especificadores de ruta %y/%Y, que reflejan la ruta normalizada a la unidad (con la expansión de enlaces simbólicos). También se agregan los especificadores %q para sustituir el valor PRETTY_HOSTNAME y %d para la sustitución CREDENTIALS_DIRECTORY.
  • En servicios sin privilegios iniciados por un usuario normal usando el indicador "--user", cambios en la configuración de RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , Se permiten PrivateUsers, ProtectClock, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs y MountFlags. Esta función solo está disponible cuando los espacios de nombres de usuario están habilitados en el sistema.
  • La configuración LoadCredential permite especificar un nombre de directorio como argumento, en cuyo caso se intenta cargar credenciales de todos los archivos en el directorio especificado.
  • En systemctl, en el parámetro "—timestamp", fue posible especificar el indicador "unix" para mostrar la hora en formato de época (el número de segundos desde el 1 de enero de 1970).
  • El "estado systemctl" implementa el indicador "kernel antiguo", que se muestra si el kernel cargado en la sesión tiene un número de versión anterior al kernel base disponible en el sistema. También se agregó un indicador "unmerged-usr" para determinar que el contenido de los directorios /bin/ y /sbin/ no se forman a través de enlaces simbólicos a /usr.
  • Para los generadores iniciados por un proceso PID 1, se proporcionan nuevas variables de entorno: $SYSTEMD_SCOPE (iniciar desde un sistema o servicio de usuario), $SYSTEMD_IN_INITRD (iniciar desde el entorno initrd o host), $SYSTEMD_FIRST_BOOT (primer indicador de inicio), $SYSTEMD_VIRTUALIZATION ( presencia de virtualización o lanzamiento en un contenedor) y $SYSTEMD_ARCHITECTURE (la arquitectura para la cual se construyó el kernel).
  • El controlador PID 1 implementa la capacidad de cargar parámetros de credenciales del sistema desde la interfaz QEMU fw_cfg o especificando el parámetro systemd.set_credential en la línea de comando del kernel. La directiva LoadCredential proporciona búsqueda automática de credenciales en los directorios /etc/credstore/, /run/credstore/ y /usr/lib/credstore/ si se especifica una ruta relativa como argumento. Se aplica un comportamiento similar a la directiva LoadCredentialEncrypted, que además verifica los directorios /etc/credstore.encrypted/, /run/credstore.encrypted/ y /usr/lib/credstore.encrypted/.
  • La capacidad de exportar en formato JSON se ha estabilizado en systemd-journald. Los comandos "journalctl --list-boots" y "bootctl list" ahora admiten salida en formato JSON (el indicador "--json").
  • Se han agregado a udev nuevos archivos con bases de datos hwdb que contienen información sobre dispositivos portátiles (PDA, calculadoras, etc.) y dispositivos utilizados para crear sonido y video (consolas de DJ, teclados).
  • Se han agregado nuevas opciones “--prioritized-subsystem” a udevadm para establecer la prioridad de los siguientes sistemas (utilizados en systemd-udev-trigger.service para procesar dispositivos de bloque y TPM primero), “-type=all”, “-initialized -match” y "--initialized-nomatch" para seleccionar dispositivos inicializados o no inicializados, "udevadm info -tree" para mostrar un árbol de objetos en la jerarquía /sys/. udevadm también agrega nuevos comandos "esperar" y "bloquear" para esperar a que aparezca una entrada de dispositivo en la base de datos y bloquear un dispositivo de bloque mientras se formatea o se escribe una tabla de particiones.
  • Se agregó un nuevo conjunto de enlaces simbólicos a dispositivos /dev/disk/by-diskseq/ para identificar dispositivos de bloque por número de serie (“diskseq”).
  • Se agregó soporte para el parámetro "Firmware" para vincular archivos en la sección [Coincidencia] para hacer coincidir el dispositivo por línea con la descripción del firmware.
  • En systemd-networkd, para las rutas de unidifusión configuradas a través de la sección [Ruta], el valor del alcance se cambió a "enlace" de forma predeterminada para que coincida con el comportamiento del comando "ip route". El parámetro Aislado=true|false se ha agregado a la sección [Bridge] para configurar el atributo del mismo nombre para puentes de red en el kernel. En la sección [Túnel], se agregó el parámetro Externo para establecer el tipo de túnel en externo (modo de recopilación de metadatos). En la sección [DHCPServer], se agregaron los parámetros BootServerName, BootServerAddress y BootFilename para configurar la dirección del servidor, el nombre del servidor y el nombre del archivo de inicio enviado por el servidor DHCP cuando se inicia en modo PXE. En la sección [Red], se eliminó el parámetro L2TP, en lugar del cual en los archivos .netdev puede usar la nueva configuración Local en conexión con la interfaz L2TP.
  • Se agregó una nueva unidad "systemd-networkd-wait-online@" .service", que se puede utilizar para esperar a que aparezca una interfaz de red específica.
  • Ahora es posible utilizar archivos .netdev para crear dispositivos WLAN virtuales, que se pueden configurar en la sección [WLAN].
  • En archivos .link/.network, la sección [Match] implementa el parámetro Kind para hacer coincidir por tipo de dispositivo (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved se inició en una etapa de inicio anterior, incluido el inicio desde initrd si systemd-resolved está presente en la imagen de initrd.
  • systemd-cryptenroll agrega la opción --fido2-credential-algorithm para seleccionar el algoritmo de cifrado de credenciales y la opción --tpm2-with-pin para controlar la entrada del PIN al desbloquear una partición usando TPM. Se ha agregado una opción tpm2-pin similar a /etc/crypttab. Al desbloquear dispositivos a través de TPM, la configuración se cifra para proteger contra la interceptación de claves de cifrado.
  • systemd-timesyncd agrega API D-Bus para recuperar información dinámicamente desde un servidor NTP a través de IPC.
  • Para determinar la necesidad de salida de color, todos los comandos implementan una verificación de la variable de entorno COLORTERM además de NO_COLOR, SYSTEMD_COLORS y TERM previamente verificados.
  • El sistema de compilación Meson implementa la opción install_tag para el ensamblaje e instalación selectiva de los componentes necesarios: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Se agregó la opción de compilación compresión predeterminada para seleccionar el algoritmo de compresión para systemd-journald y systemd-coredump.
  • Se agregó la configuración experimental "reboot-for-bitlocker" a sd-boot en loader.conf para iniciar Microsoft Windows con BitLocker TPM.

Fuente: opennet.ru

Añadir un comentario