ProHoster > Blogi > internetiuudised > systemd süsteemihalduri versioon 242

systemd süsteemihalduri versioon 242

[: ru]

Pärast kahekuulist arengut esitatakse süsteemihalduri väljalase systemd 242. Uuenduste hulgas võib märkida L2TP tunnelite tuge, võimalust juhtida systemd-logindi käitumist taaskäivitamisel keskkonnamuutujate kaudu, laiendatud XBOOTLDR-i alglaadimise partitsioonide tugi paigaldamiseks /käivitamiseks, ülekatete juurpartitsiooniga alglaadimise võimalus, samuti suur hulk uusi seadeid erinevat tüüpi seadmete jaoks.

Peamised muudatused:

  • systemd-networkd pakub tuge L2TP tunnelitele;
  • sd-boot ja bootctl pakuvad lisaks /efi või /boot/efi ESP-partitsioonidele tuge XBOOTLDR-i (Extended Boot Loader) partitsioonidele, mis on mõeldud paigaldamiseks /boot. Kerneleid, sätteid, initrd- ja EFI-pilte saab nüüd käivitada nii ESP kui ka XBOOTLDR-i partitsioonidest. See muudatus võimaldab kasutada sd-boot bootloaderit konservatiivsemates stsenaariumides, kui alglaadur ise asub ESP-s ning laaditud tuumad ja nendega seotud metaandmed on paigutatud eraldi sektsiooni;
  • Lisati kernelile edastatud suvandiga "systemd.volatile=overlay" alglaadimise võimalus, mis võimaldab paigutada juurpartitsiooni ülekatetesse ja korraldada tööd juurkataloogi kirjutuskaitstud pildi peal, mille muudatused on kirjutatud eraldi kataloog tmpfs-is (selle konfiguratsiooni muudatused lähevad pärast taaskäivitamist kaotsi) . Analoogia põhjal on systemd-nspawn lisanud suvandi "--volatile=overlay", et kasutada konteinerites sarnast funktsiooni;
  • systemd-nspawn on lisanud suvandi "--oci-bundle", et lubada käitusaegsete pakettide kasutamist, et võimaldada avatud konteineri algatuse (OCI) spetsifikatsioonile vastavate konteinerite isoleeritud käivitamist. Käsurea ja nspawn üksustes kasutamiseks pakutakse OCI spetsifikatsioonis kirjeldatud erinevate valikute toetamist, näiteks suvandeid "--inaccessible" ja "Inaccessible" saab kasutada failisüsteemi osade välistamiseks ning " Standardsete väljundvoogude ja "-pipe" seadistamiseks on lisatud valikud --console;
  • Lisatud on võimalus juhtida systemd-logindi käitumist keskkonnamuutujate kaudu: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ja
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Neid muutujaid kasutades saate ühendada oma taaskäivitusprotsessi töötlejad (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ja
    /run/systemd/reboot-to-boot-loader-entry) või keelake need üldse (kui väärtuseks on seatud false);

  • Lisatud valikud “-boot-load-menu=” ja
    "—boot-loader-entry=", mis võimaldab teil pärast taaskäivitamist valida konkreetse alglaadimismenüü üksuse või alglaadimisrežiimi;

  • Lisatud uus liivakasti eraldamise käsk “RestrictSUIDSGID=”, mis kasutab seccompi, et keelata SUID/SGID lippudega failide loomine;
  • Tagada, et dünaamilise kasutaja ID genereerimise režiimiga teenustes ("DynamicUser" on lubatud) rakendatakse vaikimisi piiranguid "NoNewPrivileges" ja "RestrictSUIDSGID";
  • Link-failide vaikesätet MACAddressPolicy=püsiv on muudetud, et see hõlmaks rohkem seadmeid. Võrgusildade, tunnelite (tun, tap) ja agregeeritud linkide (bond) liidesed ei identifitseeri end peale võrguliidese nimetuse, seega kasutatakse seda nime nüüd MAC- ja IPv4-aadresside sidumise aluseks. Lisaks on lisatud seadistus “MACAddressPolicy=random”, millega saab juhuslikus järjekorras siduda seadmetega MAC ja IPv4 aadresse;
  • Systemd-fstab-generatori abil loodud üksuse failid ".device" ei sisalda enam vastavaid ".mount" üksusi sõltuvustena jaotises "Wants=". Seadme lihtsalt ühendamine ei käivita enam automaatselt paigaldatavat seadet, kuid selliseid seadmeid saab siiski käivitada muudel põhjustel, näiteks osana local-fs.target või sõltuvusest muudest üksustest, mis sõltuvad kohalikust-fs.targetist ;
  • Käskudele "networkctl list/status/lldp" on lisatud maskide tugi ("*" jne), et filtreerida välja teatud võrguliideste rühmad nende nime osa järgi;
  • Keskkonnamuutuja $PIDFILE seadistatakse nüüd absoluutse tee abil, mis on konfigureeritud teenustes parameetri "PIDFile=;" kaudu.
  • Kasutatavate DNS-varuserverite arvule on lisatud avalikud Cloudflare'i serverid (1.1.1.1), kui peamine DNS pole selgesõnaliselt määratletud. DNS-i varuserverite loendi uuesti määratlemiseks võite kasutada suvandit "-Ddns-servers=";
  • USB-seadme kontrolleri olemasolu tuvastamisel käivitatakse automaatselt uus usb-gadget.target töötleja (kui süsteem töötab USB-välisseadmel);
  • Ühikufailide puhul on rakendatud säte “CPUQuotaPeriodSec=”, mis määrab ajaperioodi, mille suhtes CPU ajakvooti mõõdetakse, seadistatud sätte “CPUQuota=” kaudu;
  • Üksusefailide puhul on rakendatud säte „ProtectHostname=”, mis keelab teenustel hostinime kohta teavet muuta, isegi kui neil on vastavad õigused;
  • Ühikufailide puhul on rakendatud säte “NetworkNamespacePath=”, mis võimaldab siduda nimeruumi teenuste või sokliüksustega, määrates nimeruumi faili tee pseudo-FS /proc;
  • Lisatud on võimalus keelata keskkonnamuutujate asendamine protsesside puhul, mis käivitati sätte "ExecStart=" abil, lisades enne stardikäsku märgi ":";
  • Taimerite (.taimeri ühikute) jaoks uued lipud “OnClockChange=” ja
    "OnTimezoneChange=", mille abil saate juhtida üksuse kõnet, kui süsteemi aeg või ajavöönd muutub;

  • Lisatud on uued sätted “ConditionMemory=” ja “ConditionCPUs=”, mis määravad olenevalt mälu suurusest ja CPU tuumade arvust üksuse kutsumise tingimused (näiteks ressursimahuka teenuse saab käivitada vaid siis, kui vajalik hulk RAM on saadaval);
  • Lisatud on uus time-set.target üksus, mis aktsepteerib kohapeal määratud süsteemiaega, ilma et kasutataks kooskõlastamist väliste ajaserveritega, kasutades üksust time-sync.target. Uut seadet saavad kasutada teenused, mis vajavad sünkroniseerimata kohalike kellade täpsust;
  • “Systemctl start” jms käskudele on lisatud valik “--show-transaction”, mille määramisel kuvatakse kõigi taotletud toimingu tõttu järjekorda lisatud tööde kokkuvõte;
  • systemd-networkd rakendab uue 'orjastatud' oleku määratlust, mida kasutatakse 'degradeeritud' või 'kandja' asemel võrguliideste puhul, mis on osa koondlinkidest või võrgusildadest. Primaarsete liideste puhul on mõne liitlingi probleemide korral lisatud olek „alandatud kandja”;
  • Võrguüksustele on lisatud valik “IgnoreCarrierLoss=”, et salvestada võrguseaded ühenduse katkemise korral;
  • Võrguüksuste sätte RequiredForOnline= kaudu saate nüüd määrata minimaalse vastuvõetava lingi oleku, mis on vajalik võrguliidese üleviimiseks olekusse "online" ja käitleja systemd-networkd-wait-online käivitamiseks;
  • Lisati suvand "--any" suvandile systemd-networkd-wait-online, et oodata kõigi määratud võrguliideste valmisolekut kõigi asemel, samuti suvand "--operational-state=" võrgu oleku määramiseks. valmisolekut näitav link;
  • Võrguüksustele on lisatud sätted "UseAutonomousPrefix=" ja "UseOnLinkPrefix=", mida saab kasutada eesliite eiramiseks vastuvõtmisel
    teadaanne IPv6 ruuterilt (RA, ruuteri reklaam);

  • Võrguüksustes on võrgusilla tööparameetrite muutmiseks lisatud sätted „MulticastFlood=”, „NeighborSuppression=” ja „Learning=”, samuti on säte „TripleSampling=” TRIPLE-SAMPLING režiimi muutmiseks. CAN-i virtuaalliidestest;
  • .netdev üksustele on lisatud sätted “PrivateKeyFile=” ja “PresharedKeyFile=”, millega saab määrata WireGuard VPN liideste privaat- ja jagatud (PSK) võtmed;
  • Lisatud faili /etc/crypttab suvandid same-cpu-crypt ja submit-from-crypt-cpus, mis juhivad planeerija käitumist krüptimisega seotud töö migreerimisel CPU tuumade vahel;
  • systemd-tmpfiles pakub enne ajutiste failidega kataloogides toimingute sooritamist lukustusfailide töötlemist, mis võimaldab teatud toimingute ajaks aegunud failide puhastamise töö keelata (näiteks tar-arhiivi lahtipakkimisel /tmp-s võivad olla väga vanad failid. avatud, mida ei saa kustutada enne nendega tehtava toimingu lõppu);
  • Käsk “systemd-analyze cat-config” annab võimaluse analüüsida mitmeks failiks jagatud konfiguratsiooni, näiteks kasutaja ja süsteemi eelseadeid, failide tmpfiles.d ja sysusers.d sisu, udev-reegleid jne.
  • Lisatud "journalctl" suvand "--cursor-file=", et määrata laaditav fail ja salvestada asukohakursor;
  • Lisatud ACRN-i hüperviisori ja WSL-i alamsüsteemi (Windowsi alamsüsteem Linuxi jaoks) definitsioon süsteemile systemd-detect-virt järgnevaks hargnemiseks, kasutades tingimusoperaatorit “ConditionVirtualization”;
  • Systemd installimise ajal ("ninja installi" käivitamisel) sümboolsete linkide loomine failidele systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ja systemd-timesyncd.service. Nende failide loomiseks peate nüüd käivitama käsu "systemctl preset-all".

Allikasopennet.ru

[: et]

Pärast kahekuulist arengut esitatakse süsteemihalduri väljalase systemd 242. Uuenduste hulgas võib märkida L2TP tunnelite tuge, võimalust juhtida systemd-logindi käitumist taaskäivitamisel keskkonnamuutujate kaudu, laiendatud XBOOTLDR-i alglaadimise partitsioonide tugi paigaldamiseks /käivitamiseks, ülekatete juurpartitsiooniga alglaadimise võimalus, samuti suur hulk uusi seadeid erinevat tüüpi seadmete jaoks.

Peamised muudatused:

  • systemd-networkd pakub tuge L2TP tunnelitele;
  • sd-boot ja bootctl pakuvad lisaks /efi või /boot/efi ESP-partitsioonidele tuge XBOOTLDR-i (Extended Boot Loader) partitsioonidele, mis on mõeldud paigaldamiseks /boot. Kerneleid, sätteid, initrd- ja EFI-pilte saab nüüd käivitada nii ESP kui ka XBOOTLDR-i partitsioonidest. See muudatus võimaldab kasutada sd-boot bootloaderit konservatiivsemates stsenaariumides, kui alglaadur ise asub ESP-s ning laaditud tuumad ja nendega seotud metaandmed on paigutatud eraldi sektsiooni;
  • Lisati kernelile edastatud suvandiga "systemd.volatile=overlay" alglaadimise võimalus, mis võimaldab paigutada juurpartitsiooni ülekatetesse ja korraldada tööd juurkataloogi kirjutuskaitstud pildi peal, mille muudatused on kirjutatud eraldi kataloog tmpfs-is (selle konfiguratsiooni muudatused lähevad pärast taaskäivitamist kaotsi) . Analoogia põhjal on systemd-nspawn lisanud suvandi "--volatile=overlay", et kasutada konteinerites sarnast funktsiooni;
  • systemd-nspawn on lisanud suvandi "--oci-bundle", et lubada käitusaegsete pakettide kasutamist, et võimaldada avatud konteineri algatuse (OCI) spetsifikatsioonile vastavate konteinerite isoleeritud käivitamist. Käsurea ja nspawn üksustes kasutamiseks pakutakse OCI spetsifikatsioonis kirjeldatud erinevate valikute toetamist, näiteks suvandeid "--inaccessible" ja "Inaccessible" saab kasutada failisüsteemi osade välistamiseks ning " Standardsete väljundvoogude ja "-pipe" seadistamiseks on lisatud valikud --console;
  • Lisatud on võimalus juhtida systemd-logindi käitumist keskkonnamuutujate kaudu: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ja
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Neid muutujaid kasutades saate ühendada oma taaskäivitusprotsessi töötlejad (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ja
    /run/systemd/reboot-to-boot-loader-entry) või keelake need üldse (kui väärtuseks on seatud false);

  • Lisatud valikud “-boot-load-menu=” ja
    "—boot-loader-entry=", mis võimaldab teil pärast taaskäivitamist valida konkreetse alglaadimismenüü üksuse või alglaadimisrežiimi;

  • Lisatud uus liivakasti eraldamise käsk “RestrictSUIDSGID=”, mis kasutab seccompi, et keelata SUID/SGID lippudega failide loomine;
  • Tagada, et dünaamilise kasutaja ID genereerimise režiimiga teenustes ("DynamicUser" on lubatud) rakendatakse vaikimisi piiranguid "NoNewPrivileges" ja "RestrictSUIDSGID";
  • Link-failide vaikesätet MACAddressPolicy=püsiv on muudetud, et see hõlmaks rohkem seadmeid. Võrgusildade, tunnelite (tun, tap) ja agregeeritud linkide (bond) liidesed ei identifitseeri end peale võrguliidese nimetuse, seega kasutatakse seda nime nüüd MAC- ja IPv4-aadresside sidumise aluseks. Lisaks on lisatud seadistus “MACAddressPolicy=random”, millega saab juhuslikus järjekorras siduda seadmetega MAC ja IPv4 aadresse;
  • Systemd-fstab-generatori abil loodud üksuse failid ".device" ei sisalda enam vastavaid ".mount" üksusi sõltuvustena jaotises "Wants=". Seadme lihtsalt ühendamine ei käivita enam automaatselt paigaldatavat seadet, kuid selliseid seadmeid saab siiski käivitada muudel põhjustel, näiteks osana local-fs.target või sõltuvusest muudest üksustest, mis sõltuvad kohalikust-fs.targetist ;
  • Käskudele "networkctl list/status/lldp" on lisatud maskide tugi ("*" jne), et filtreerida välja teatud võrguliideste rühmad nende nime osa järgi;
  • Keskkonnamuutuja $PIDFILE seadistatakse nüüd absoluutse tee abil, mis on konfigureeritud teenustes parameetri "PIDFile=;" kaudu.
  • Kasutatavate DNS-varuserverite arvule on lisatud avalikud Cloudflare'i serverid (1.1.1.1), kui peamine DNS pole selgesõnaliselt määratletud. DNS-i varuserverite loendi uuesti määratlemiseks võite kasutada suvandit "-Ddns-servers=";
  • USB-seadme kontrolleri olemasolu tuvastamisel käivitatakse automaatselt uus usb-gadget.target töötleja (kui süsteem töötab USB-välisseadmel);
  • Ühikufailide puhul on rakendatud säte “CPUQuotaPeriodSec=”, mis määrab ajaperioodi, mille suhtes CPU ajakvooti mõõdetakse, seadistatud sätte “CPUQuota=” kaudu;
  • Üksusefailide puhul on rakendatud säte „ProtectHostname=”, mis keelab teenustel hostinime kohta teavet muuta, isegi kui neil on vastavad õigused;
  • Ühikufailide puhul on rakendatud säte “NetworkNamespacePath=”, mis võimaldab siduda nimeruumi teenuste või sokliüksustega, määrates nimeruumi faili tee pseudo-FS /proc;
  • Lisatud on võimalus keelata keskkonnamuutujate asendamine protsesside puhul, mis käivitati sätte "ExecStart=" abil, lisades enne stardikäsku märgi ":";
  • Taimerite (.taimeri ühikute) jaoks uued lipud “OnClockChange=” ja
    "OnTimezoneChange=", mille abil saate juhtida üksuse kõnet, kui süsteemi aeg või ajavöönd muutub;

  • Lisatud on uued sätted “ConditionMemory=” ja “ConditionCPUs=”, mis määravad olenevalt mälu suurusest ja CPU tuumade arvust üksuse kutsumise tingimused (näiteks ressursimahuka teenuse saab käivitada vaid siis, kui vajalik hulk RAM on saadaval);
  • Lisatud on uus time-set.target üksus, mis aktsepteerib kohapeal määratud süsteemiaega, ilma et kasutataks kooskõlastamist väliste ajaserveritega, kasutades üksust time-sync.target. Uut seadet saavad kasutada teenused, mis vajavad sünkroniseerimata kohalike kellade täpsust;
  • “Systemctl start” jms käskudele on lisatud valik “--show-transaction”, mille määramisel kuvatakse kõigi taotletud toimingu tõttu järjekorda lisatud tööde kokkuvõte;
  • systemd-networkd rakendab uue 'orjastatud' oleku määratlust, mida kasutatakse 'degradeeritud' või 'kandja' asemel võrguliideste puhul, mis on osa koondlinkidest või võrgusildadest. Primaarsete liideste puhul on mõne liitlingi probleemide korral lisatud olek „alandatud kandja”;
  • Võrguüksustele on lisatud valik “IgnoreCarrierLoss=”, et salvestada võrguseaded ühenduse katkemise korral;
  • Võrguüksuste sätte RequiredForOnline= kaudu saate nüüd määrata minimaalse vastuvõetava lingi oleku, mis on vajalik võrguliidese üleviimiseks olekusse "online" ja käitleja systemd-networkd-wait-online käivitamiseks;
  • Lisati suvand "--any" suvandile systemd-networkd-wait-online, et oodata kõigi määratud võrguliideste valmisolekut kõigi asemel, samuti suvand "--operational-state=" võrgu oleku määramiseks. valmisolekut näitav link;
  • Võrguüksustele on lisatud sätted "UseAutonomousPrefix=" ja "UseOnLinkPrefix=", mida saab kasutada eesliite eiramiseks vastuvõtmisel
    teadaanne IPv6 ruuterilt (RA, ruuteri reklaam);

  • Võrguüksustes on võrgusilla tööparameetrite muutmiseks lisatud sätted „MulticastFlood=”, „NeighborSuppression=” ja „Learning=”, samuti on säte „TripleSampling=” TRIPLE-SAMPLING režiimi muutmiseks. CAN-i virtuaalliidestest;
  • .netdev üksustele on lisatud sätted “PrivateKeyFile=” ja “PresharedKeyFile=”, millega saab määrata WireGuard VPN liideste privaat- ja jagatud (PSK) võtmed;
  • Lisatud faili /etc/crypttab suvandid same-cpu-crypt ja submit-from-crypt-cpus, mis juhivad planeerija käitumist krüptimisega seotud töö migreerimisel CPU tuumade vahel;
  • systemd-tmpfiles pakub enne ajutiste failidega kataloogides toimingute sooritamist lukustusfailide töötlemist, mis võimaldab teatud toimingute ajaks aegunud failide puhastamise töö keelata (näiteks tar-arhiivi lahtipakkimisel /tmp-s võivad olla väga vanad failid. avatud, mida ei saa kustutada enne nendega tehtava toimingu lõppu);
  • Käsk “systemd-analyze cat-config” annab võimaluse analüüsida mitmeks failiks jagatud konfiguratsiooni, näiteks kasutaja ja süsteemi eelseadeid, failide tmpfiles.d ja sysusers.d sisu, udev-reegleid jne.
  • Lisatud "journalctl" suvand "--cursor-file=", et määrata laaditav fail ja salvestada asukohakursor;
  • Lisatud ACRN-i hüperviisori ja WSL-i alamsüsteemi (Windowsi alamsüsteem Linuxi jaoks) definitsioon süsteemile systemd-detect-virt järgnevaks hargnemiseks, kasutades tingimusoperaatorit “ConditionVirtualization”;
  • Systemd installimise ajal ("ninja installi" käivitamisel) sümboolsete linkide loomine failidele systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ja systemd-timesyncd.service. Nende failide loomiseks peate nüüd käivitama käsu "systemctl preset-all".

Allikas: opennet.ru

[:]

Lisa kommentaar