ProHoster > Blogi > internetiuudised > systemd süsteemihalduri versioon 244

systemd süsteemihalduri versioon 244

Pärast kolmekuulist arengut esitatakse süsteemihalduri väljalase systemd 244.

Peamised muudatused:

  • Lisatud tugi cpuseti ressursikontrollerile, mis põhineb cgroups v2-l, mis pakub mehhanismi protsesside sidumiseks konkreetsete CPU-dega (säte "AllowedCPUs") ja NUMA-mälusõlmedega (säte "AllowedMemoryNodes");
  • Lisatud on SystemdOptions EFI muutuja sätete laadimise tugi systemd konfiguratsiooni jaoks, mis võimaldab kohandada süsteemi käitumist olukordades, kus kerneli käsurea suvandite muutmine on problemaatiline ja konfiguratsiooni kettalt loetakse liiga hilja (näiteks kui on vaja suvandeid konfigureerida cgrupi hierarhiaga seotud). Muutuja määramiseks EFI-s saab kasutada käsku 'bootctl systemd-efi-options';
  • Lisatud tugi üksustele sätete laadimiseks üksusetüüpidega seotud kataloogidest „{unit_type}.d/” (nt „service.d/”), mida saab kasutada seadete lisamiseks, mis hõlmavad kõiki antud tüüpi ühikufaile aadressil üks kord;
  • Teenindusüksuste jaoks on lisatud uus liivakasti isolatsioonirežiim ProtectKernelLogs, mis võimaldab keelata programmi juurdepääsu kerneli logi puhvrile, millele pääseb ligi syslogi süsteemikutse kaudu (mitte segi ajada libc-s pakutava samanimelise API-ga). Kui režiim on aktiveeritud, blokeeritakse rakenduste juurdepääs /proc/kmsg, /dev/kmsg ja CAP_SYSLOG;
  • Ühikute jaoks on välja pakutud RestartKillSignal säte, mis võimaldab teil uuesti määratleda signaali arvu, mida kasutatakse protsessi lõpetamiseks toimingu taaskäivitamise ajal (saate muuta protsessi peatamise käitumist taaskäivitamiseks ettevalmistamise etapis);
  • Käsk “systemctl clean” on kohandatud kasutamiseks pesa-, paigaldus- ja vahetusüksustega;
  • Laadimise varajases staadiumis on piirangud tuuma poolt printk-kutse kaudu sõnumite väljastamise intensiivsusele keelatud, mis võimaldab laadimise edenemise kohta täielikumaid logisid koguda etapis, mil logimälu pole veel ühendatud (logi on kogunenud tuuma ringpuhvrisse). Printk-i piirangute määramine kerneli käsurealt on ülimuslik ja võimaldab teil süsteemikäitumist alistada. Süsteemsed programmid, mis väljastavad logid otse faili /dev/kmsg (seda tehakse alglaadimisfaasi alguses), kasutavad puhvri ummistumise eest kaitsmiseks eraldi sisemisi piiranguid;
  • Systemctl utiliidile on lisatud käsk 'stop —job-mode=triggering', mis võimaldab peatada nii käsureal määratud üksuse kui ka kõik seda kutsuvad üksused;
  • Üksuse olekuteave sisaldab nüüd teavet helistavate ja kutsutud üksuste kohta;
  • Sätet “RuntimeMaxSec” on võimalik kasutada ulatuse ühikutes (varem kasutati seda ainult teenindusüksustes). Näiteks "RuntimeMaxSec" saab nüüd kasutada PAM-i seansside aja piiramiseks ulatuse üksuse loomise kaudu.
    kasutajakonto jaoks. Ajapiirangut saab määrata ka mooduli pam_systemd PAM parameetrite suvandi systemd.runtime_max_sec kaudu;

  • Konteinerite ja teenuste piiramisel lisati uus süsteemikõnede rühm “@pkey”, mis muudab mälukaitsega seotud süsteemikõnede lisamise lihtsamaks.
  • Lisatud "w+" lipp systemd-tmp-failidele faili lisamise režiimis kirjutamiseks;
  • Systemd-analyze väljundi jaoks on lisatud teave selle kohta, kas tuumamälu konfiguratsioon vastab systemd sätetele (näiteks kui mõni kolmanda osapoole programm on muutnud tuuma parameetreid);
  • Suvand “--base-time” on lisatud süsteemile systemd-analyze, kui see on määratud, arvutatakse kalendriandmed selles suvandis määratud aja, mitte praeguse süsteemiaja suhtes.
  • “journalctl —update-catalog” tagab väljundi elementide järjestuse järjepidevuse (kasulik korratavate ehituste korraldamiseks);
  • Lisati võimalus määrata systemd-teenustes kasutatava sätte "WatchdogSec" vaikeväärtus. Kompileerimise ajal saab baasväärtuse määrata valiku "-Dservice-watchdog" kaudu (kui see on tühi, siis valvekoer on keelatud);
  • Lisatud ehitamise valik "-Duser-path", et alistada $PATH väärtus;
  • Systemd-id128-le on lisatud suvand "-u" ("--uuid"), et väljastada 128-bitised identifikaatorid UUID-s (UUID kanooniline esitus);
  • Ehitamiseks on nüüd vaja vähemalt libcryptsetupi versiooni 2.0.1.

Võrguseadetega seotud muudatused:

  • Systemd-networkd on lisanud toe lingi käigupealt ümberseadistamiseks, mille jaoks on networkctl-le lisatud käsud “reload” ja “reconfigure DEVICE...”, et sätteid uuesti laadida ja seadmeid ümber seadistada;
  • systemd-networkd on lõpetanud sisevõrgu aadressidega 4/169.254.0.0 kohalike IPv16 linkide vaikemarsruutide loomise (Link-kohalik). Varem põhjustas selliste linkide jaoks vaikemarsruutide automaatne loomine mõnel juhul ootamatu käitumise ja marsruutimisprobleeme. Vana käitumise tagastamiseks kasutage sätet „DefaultRouteOnDevice=yes”. Samamoodi peatatakse kohalike IPv6 aadresside määramine, kui kohalik IPv6 marsruutimine pole lingi jaoks lubatud;
  • Süsteemis systemd-networkd rakendatakse ad-hoc režiimis traadita võrkudega ühenduse loomisel vaikekonfiguratsiooni link-local adresseerimisega (link-local);
  • Lisatud parameetrid RxBufferSiz ja TxBufferSize võrguliidese vastuvõtu- ja saatmispuhvrite suuruse konfigureerimiseks;
  • systemd-networkd rakendab täiendavate IPv6 marsruutide reklaamimist, mida reguleeritakse jaotises „[IPv6RoutePrefix]” valikute Route ja LifetimeSec kaudu;
  • systemd-networkd on lisanud võimaluse konfigureerida järgmise hüppe marsruute, kasutades jaotises „[NextHop]” valikuid „Lüüs” ja „Id”;
  • systemd-networkd ja networkctl DHCP jaoks pakuvad IP-aadresside sidumiste (liisingu) käigulist värskendamist, mida rakendab käsk „networkctl renew”;
  • systemd-networkd tagab, et taaskäivitamisel lähtestatakse DHCP konfiguratsioon (seadete salvestamiseks kasutage valikut KeepConfiguration). SendRelease sätte vaikeväärtus on muudetud väärtuseks "true";
  • DHCPv4 klient tagab, et kasutatakse serveri saadetud suvandi väärtust OPTION_INFORMATION_REFRESH_TIME. Serverilt konkreetsete valikute taotlemiseks pakutakse välja parameeter „RequestOptions“ ja serverisse valikute saatmiseks „SendOption“. IP-teenuse tüübi konfigureerimiseks DHCP-kliendi poolt on lisatud parameeter “IPServiceType”;
  • SIP (Session Initiation Protocol) serverite loendi asendamiseks DHCPv4 serveritega on lisatud parameetrid “EmitSIP” ja “SIP”. Kliendi poolel saab SIP-parameetrite vastuvõtmise serverist lubada, kasutades seadet “UseSIP=yes”;
  • Lisatud DHCPv6 kliendile parameeter "PrefixDelegationHint", et taotleda aadressi eesliidet;
  • Võrgufailid pakuvad tuge traadita võrkude kaardistamiseks SSID ja BSSID järgi, näiteks pääsupunkti nime ja MAC-aadressiga sidumiseks. SSID ja BSSID väärtused kuvatakse traadita liideste võrguctl väljundis. Lisaks on lisatud võimalus võrrelda traadita võrgu tüübi järgi (parameeter WLANInterfaceType);
  • systemd-networkd on lisanud võimaluse konfigureerida järjekorra distsipliini, et juhtida liiklust uute vanemate parameetrite abil,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit ja NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate jaotises „[TrafficControlQueueingDiscipline]”;

  • systemd-resolved pakub GnuTLS-iga ehitamisel sertifikaatides IP-aadresside kontrollimist.

udeviga seotud muudatused:

  • Systemd-udevd eemaldas 30-sekundilise ajalõpu, et sundida kinni jäänud töötlejaid lõpetama. Systemd-udevd ootab nüüd töötlejate valmimist, milleks 30 sekundist ei piisanud, et suurtes installides toiminguid normaalselt lõpule viia (näiteks võib ajalõpp katkestada draiveri lähtestamise juurfailisüsteemi ühendatud partitsiooni vahetamise ajal). Systemd kasutamisel saab ajalõpu, mille systemd-udevd ootab enne väljumist, määrata TimeoutStopSec sätte kaudu saidil systemd-udevd.service. Kui töötate ilma systemd-ita, juhib ajalõpu parameeter udev.event_timeout;
  • Lisatud fido_id programm udev jaoks, mis tuvastab FIDO CTAP1 märgid
    (“U2F”)/CTAP2, mis põhineb andmetel nende varasema kasutamise kohta ja kuvab vajalikud keskkonnamuutujad (programm võimaldab teil teha ilma väliste valgete nimekirjadeta kõigi teadaolevate žetoonide kohta, mida varem kasutati);

  • Rakendatud on udev-i automaatse peatamise reeglite automaatne genereerimine Chromium OS-ist imporditud valgest nimekirjast pärit seadmete jaoks (muudatus võimaldab laiendada täiendavate seadmete energiasäästurežiimide kasutamist);
  • Udev-ile on lisatud uus säte "CONST{key}=value", mis võimaldab süsteemi konstantsete väärtuste vastendamist otse ilma eraldi kontrollide töötlejaid käivitamata. Praegu toetatakse ainult klahve "arch" ja "virt";
  • Lubatud CDROM-i avamine mitteeksklusiivses režiimis, kui sooritate päringutoimingu toetatud režiimide jaoks (muudatus lahendab CD-ROM-ile juurde pääsevate programmide probleemid ja vähendab eksklusiivse juurdepääsu režiimi mittekasutavate kettakirjutamisprogrammide katkemise ohtu).

Allikas: opennet.ru

Lisa kommentaar