Pärast kolmekuulist arengut süsteemihalduri väljalase . Uues väljalaskes on lisatud uued komponendid systemd-homed ja systemd-repart, kaasas on JSON-vormingus kaasaskantavate kasutajaprofiilide tugi, pakutakse nimeruumide määratlemise võimalust süsteemis systemd-journald ja lisatud on tugi mehhanismile “pidfd”. . Täielikult ümber kujundatud , mis kogub kokku suurema osa olemasolevast dokumentatsioonist ja pakub välja uue logo.
Kõik :
- Lisatud teenus , mis pakub kaasaskantavate kodukataloogide haldamist, mis tarnitakse ühendatud pildifailina, mille andmed on krüptitud. Systemd-homed võimaldab luua kasutajaandmete jaoks iseseisvaid keskkondi, mida saab erinevate süsteemide vahel üle kanda, muretsemata identifikaatorite sünkroonimise ja konfidentsiaalsuse pärast. Kasutaja mandaadid on seotud pigem kodukataloogiga kui süsteemiseadetega – /etc/passwd, /etc/group ja /etc/shadow asemel kasutatakse vormingus profiili . Täpsemalt vt systemd-homed.
- Lisatud systemd-homedi kaaskomponent "” (“systemd-userdb”), mis tõlgib UNIX/glibc NSS-kontod JSON-kirjeteks ja pakub ühtset Varlink API-d päringute tegemiseks ja kirjete itereerimiseks. Kodukataloogiga seotud JSON-profiil määrab kasutaja tööks vajalikud parameetrid, sealhulgas kasutajanimi, parooliräsi, krüpteerimisvõtmed, kvoodid ja ette nähtud ressursid. Profiili saab sertifitseerida välisele Yubikey märgile salvestatud digitaalallkirjaga. Profiilide haldamiseks pakutakse välja utiliit “userdbctl”. JSON-profiilide tugi on lisatud erinevatele systemd komponentidele, sealhulgas systemd-logind ja pam-systemd, mis võimaldab kaasaskantavate kataloogide kasutajatel autentida, sisse logida, määrata keskkonnamuutujaid, luua seanssi, seada piiranguid jne. Tulevikus eeldatakse, et sssd raamistik suudab genereerida JSON-profiile LDAP-i salvestatud kasutajaseadetega.
- Lisatud on uus utiliit "systemd-repart", mis on loodud ketta partitsioonitabelite ümberjaotamiseks GPT-vormingus. Sektsioonide struktuur määratletakse deklaratiivsel kujul failide kaudu, mis kirjeldavad, millised partitsioonid peaksid või võivad eksisteerida. Igal alglaadimisel võrreldakse tegelikku partitsioonitabelit nende failidega, misjärel lisatakse puuduvad partitsioonid või kui seadistustes määratud suhteline või absoluutne suurus ei ühti, suurendatakse olemasolevate suurust. Lubatud on ainult astmelised muudatused, s.t. kustutamine ja suuruse vähendamine pole võimalik, partitsioone saab ainult lisada ja suurendada.
Utiliit on loodud käivitamiseks initrd-st ja tuvastab automaatselt ketta, millel juurpartitsioon asub, mis ei vaja täiendavat konfigureerimist, välja arvatud muudatuste määratlusega failid.Praktikas võib systemd-repart olla kasulik operatsioonisüsteemi piltide puhul, mida saab algselt tarnida minimaalsel kujul ja pärast esimest alglaadimist saab laiendada olemasoleva plokkseadme suurusele või täiendada täiendavate partitsioonidega (näiteks juurfailiga). partitsiooni saab laiendada, et katta kogu ketas või luua pärast esimest alglaadimist vahetuspartitsioon või /home). Teine kasutusala oleks kahe pöörleva partitsiooniga konfiguratsioonid – esialgu võidakse tarnida ainult esimene partitsioon ja teine luuakse esimesel alglaadimisel.
- Nüüd on võimalik käivitada mitu systemd-journaldi eksemplari, millest igaüks hoiab logisid oma nimeruumis. Lisaks peamisele systemd-journald.service'ile pakub kataloog .service malli täiendavate eksemplaride loomiseks, mis on seotud nende nimeruumidega, kasutades käskkirja "LogNamespace". Iga logi nimeruumi teenindab eraldi taustprotsess, millel on oma seaded ja piirangud. Kavandatud funktsioon võib olla kasulik suure hulga palkide koormuse tasakaalustamiseks või rakenduse isolatsiooni suurendamiseks. Lisatud suvand "--namespace" ajakirjale journalctl, et piirata päringut ainult määratud nimeruumiga.
- Systemd-udevd ja teised systemd komponendid on lisanud toe võrguliidestele alternatiivsete nimede määramise mehhanismile, mis võimaldab ühe liidese jaoks kasutada samaaegselt mitut nime. Nimes võib olla kuni 128 tähemärki (varem oli võrguliidese nimi piiratud 16 tähemärgiga). Vaikimisi määrab systemd-udevd nüüd igale võrguliidesele kõik toetatud nimetamisskeemide genereeritud variantide nimed. Seda käitumist saab muuta .link-failide uute sätete AlternativeName ja AlternativeNamesPolicy kaudu. systemd-nspawn rakendab hosti poolel loodud veth-linkide jaoks alternatiivsete nimede genereerimist konteineri täisnimega.
- sd-event.h API lisab toe Linuxi kerneli alamsüsteemile "pidfd", et tulla toime PID-i taaskasutamise olukorraga (pidfd on seotud konkreetse protsessiga ja ei muutu, samas kui PID-i saab seostada mõne teise protsessiga pärast praegust protsessi sellega seotud väljub sellest PID-st). Kõik süsteemikomponendid, välja arvatud PID 1, on teisendatud pidfd-sid kasutama, kui praegune kernel toetab alamsüsteemi.
- systemd-logind pakub PolicyKiti kaudu virtuaalse terminali muutmise toimingu juurdepääsukontrolli. Vaikimisi antakse aktiivse terminali muutmise õigused ainult kasutajatele, kes on vähemalt korra kohalikus virtuaalterminalis seansi algatanud.
- Initrd-piltide loomise hõlbustamiseks systemd-ga tuvastab PID 1 töötleja nüüd, kas initrd-d kasutatakse, ja laadib sel juhul default.target asemel automaatselt initrd.target. Selle lähenemisviisi korral võivad initrd- ja põhisüsteemi kujutised erineda ainult faili /etc/initrd-release olemasolu korral.
- Lisati uus kerneli käsurea parameeter - "systemd.cpu_affinity", mis on samaväärne faili /etc/systemd/system.conf suvandiga CPUAffinity ja võimaldab teil konfigureerida protsessori afiinsusmaski PID 1 ja muude protsesside jaoks.
- Lubatud on SELinuxi andmebaasi uuesti laadimine ja PID 1 taaskäivitamine selliste käskude kaudu nagu "systemctl daemon-reload".
- PID 1 töötlejasse on lisatud säte “systemd.show-status=error”, mille seadistamisel kuvatakse konsoolil ainult veateateid ja olulisi viivitusi laadimisel.
- systemd-sysusers lisas tuge kasutajate loomiseks, kelle esmane grupi nimi erineb kasutajanimest.
- systemd-growfs tutvustab XFS-i partitsiooni laiendamise tuge failis /etc/fstab oleva x-systemd.growfs paigaldusvaliku kaudu, lisaks varem toetatud partitsioonilaiendusele Ext4 ja Btrfs-iga.
- Lisati faili /etc/crypttab suvand x-initrd.attach, et määratleda krüptitud partitsioon, mis on juba initrd-i etapis lukustamata.
- Systemd-cryptsetup on lisanud toe (valik pkcs11-uri failis /etc/crypttab) krüptitud partitsioonide avamiseks PKCS#11 kiipkaartide abil, näiteks partitsiooni krüptimise ühendamiseks YubiKeysiga.
- Faili /etc/fstab on lisatud uued ühendamissuvandid "x-systemd.required-by" ja "x-systemd.wanted-by", et konfigureerida selgesõnaliselt üksused, mis määratlevad ühendamistoimingute kutsumise local-fs.target ja remote asemel -fs .target.
- Lisatud on uus teenuse liivakasti valik - ProtectClock, mis piirab kirjutamist süsteemi kellale (juurdepääs on blokeeritud /dev/rtc, süsteemikõnede ja CAP_SYS_TIME/CAP_WAKE_ALARM õiguste tasemel).
- Spetsifikatsioonile ja systemd-gpt-auto-generator lisatud partitsiooni tuvastamine
/var ja /var/tmp. - Üksuste loendi kuvamisel ilmus jaotises "systemctl list-unit-files" uus veerg, mis kajastab seda tüüpi seadmetele tootja eelseadetes pakutavat lubamisolekut.
- Valik "—sõltuvustega" on lisatud valikule "systemctl", installimisel kuvavad sellised käsud nagu "systemctl status" ja "systemctl cat" mitte ainult kõiki vastavaid üksusi, vaid ka neid, millest need sõltuvad.
- Süsteemis systemd-networkd on qdisc konfiguratsiooniga lisatud võimalus konfigureerida parameetreid TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) ja FQ (Fair Queue).
- systemd-networkd lisas tugi IFB võrguseadmetele ().
- Systemd-networkd rakendab mitme tee marsruutide konfigureerimiseks jaotises [Route] parameetri MultiPathRoute.
- DHCPv4 kliendi jaoks systemd-networkd-s on lisatud valik SendDecline, mille määramisel tehakse pärast aadressiga DHCP vastuse saamist duplikaaadressi kontroll ja aadressikonflikti tuvastamisel lükatakse väljastatud aadress tagasi. DHCPv4 kliendile on lisatud ka valik RouteMTUBytes, mis võimaldab määrata IP-aadresside sidumisest (liisingutest) genereeritud marsruutide MTU suuruse.
- PrefixRoute säte võrgufailide jaotises [Aadress] on aegunud. See asendati sättega "AddPrefixRoute", millel on vastupidine tähendus.
- Võrgufailides on jaotises „[Route]” Gateway sättele lisatud uue väärtuse „_dhcp” tugi, kui see on määratud, valitakse staatiline marsruut DHCP kaudu konfigureeritud lüüsi alusel.
- Sätted on ilmunud jaotises „[RoutingPolicyRule]” võrgufailides
User ja SuppressPrefixLength, et määrata allika marsruutimine UID vahemike ja prefiksi suuruse alusel. - Networkctl-is annab käsk „status” võimaluse kuvada iga võrguliidese logisid.
- systemd-networkd-wait-online lisab toe liidese tööle hakkamise ja liidese kadumise ootamise maksimaalse aja määramiseks.
- Lõpetatud lingi- ja võrgufailide töötlemine tühja või kommenteeritud jaotisega „[Match]”.
- Link- ja võrgufailide jaotisesse “[Match]” on lisatud säte “PermanentMACAddress”, et kontrollida seadmete püsivat MAC-aadressi juhul, kui kasutatakse genereeritud juhuslikku MAC-i.
- Võrgufailide jaotis „[TrafficControlQueueingDiscipline]” on ümber nimetatud „[NetworkEmulator]” ja seotud seadete nimedest on eemaldatud eesliide „NetworkEmulator”.
- systemd-resolved DNS-over-TLS jaoks lisab toe SNI-kontrollile.
Allikas: opennet.ru