ProHoster > Blog > Interneteko albisteak > systemd sistema kudeatzailearen bertsioa 242

systemd sistema kudeatzailearen bertsioa 242

[: ru]

Bi hilabeteko garapenaren ostean aurkeztu sistema-kudeatzailearen bertsioa systemd 242. Ezaugarri berrien artean daude L2TP tuneletarako laguntza, systemd-logind-en portaera kontrolatzeko gaitasuna ingurune-aldagaien bidez berrabiarazteko, XBOOTLDR abiarazte-partizio hedatuentzako euskarria / abiarazterako, gainjarrietan erro-partizioarekin abiarazteko gaitasuna eta kopuru handi bat. unitate mota desberdinetarako ezarpen berriak.

Aldaketa nagusiak:

  • systemd-networkd-ek L2TP tuneletarako laguntza eskaintzen du;
  • sd-boot eta bootctl-ek /boot-en muntatutako XBOOTLDR (Extended Boot Loader) partizioak onartzen dituzte, /efi edo /boot/efi-n muntatutako ESP partizioez gain. Kernelak, ezarpenak, initrd eta EFI irudiak orain ESP eta XBOOTLDR partizioetatik kargatu daitezke. Aldaketa honek sd-boot bootloader-a agertoki kontserbadoreagoetan erabiltzea ahalbidetzen du, abio-kargatzailea bera ESP-an jartzen denean eta abiarazteko nukleoak eta haiei lotutako metadatuak aparteko atal batera eramaten direnean;
  • Nukleoari pasatako "systemd.volatile=overlay" aukerarekin abiarazteko gaitasuna gehitu da, erroko partizioa overlayfs-etan jartzeko eta erroko direktorioko irakurtzeko soilik den irudi baten gainean antolatzeko aukera ematen duena tmpfs-en direktorio bereizia (konfigurazio honetako aldaketak berrabiarazi ondoren galtzen dira) . Analogiaz, "--volatile=overlay" aukera gehitu da systemd-nspawn-i edukiontzietan antzeko funtzionalitateak erabiltzeko;
  • Gehitu da "--oci-bundle" aukera systemd-nspawn-i, exekuzio-sortak erabiltzeko aukera emateko, Open Container Initiative (OCI) zehaztapena betetzen duten edukiontzien exekuzio isolatua ahalbidetzeko. OCI zehaztapenean deskribatutako hainbat aukeren euskarria proposatzen da komando-lerroko eta nspawn unitateetan erabiltzeko, adibidez, "--inaccessible" eta "Inaccessible" ezarpenak fitxategi-sistemaren zatiak baztertzeko erabil daitezke, eta "- -console" aukerak gehitu dira irteera-korronte estandarrak eta "—pipe" konfiguratzeko;
  • Systemd-login portaera ingurune-aldagaien bidez kontrolatzeko gaitasuna gehitu da: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU eta
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Aldagai hauek erabiliz, zure berrabiarazi prozesuen kudeatzaileak konekta ditzakezu (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu eta
    /run/systemd/reboot-to-boot-loader-entry) edo desgaitu guztiz (faltsu gisa ezartzen denean);

  • "--boot-load-menu=" aukerak gehitu zaizkio "systemctl reboot" komandoari eta
    "--boot-loader-entry=", berrabiarazi ondoren abio-menuko elementu edo abio-modu zehatz bat hautatzeko aukera ematen dizu;

  • "RestrictSUIDSGID=" sandbox isolatzeko komando berri bat gehitu da, seccomp erabiltzen duena SUID/SGID banderadun fitxategiak sortzea saihesteko;
  • "NoNewPrivileges" eta "RestrictSUIDSGID" murrizketa lehenetsiak ezarri ditu erabiltzaile ID dinamikoa sortzeko gaituta duten zerbitzuetan ("DynamicUser");
  • .link fitxategietan MACAddressPolicy=ezarpen iraunkor lehenetsia aldatu da gailu gehiago estaltzeko. Sare-zubien, tunelen (tun, tap) eta agregatutako esteken (lotura) interfazeak ez dira identifikatzen sare-interfazearen izenarekin izan ezik, beraz, izen hori erabiltzen da MAC eta IPv4 helbideak lotzeko oinarri gisa. Horrez gain, "MACAddressPolicy=ausazko" ezarpena gehitu da, MAC eta IPv4 helbideak gailuei ausazko ordenan lotzeko erabil daitekeena;
  • systemd-fstab-generator bidez sortutako ".device" unitate-fitxategiek jada ez dituzte dagozkien ".mount" unitateak menpekotasun gisa sartzen "Wants=" atalean. Gailu bat konektatzeak ez du automatikoki muntaketa-unitate bat abiarazten, baina hala ere unitate horiek beste arrazoi batzuengatik abiarazi daitezke, adibidez, local-fs.target-en parte gisa edo local-fs.target-en menpe dauden beste unitate batzuen menpekotasun gisa;
  • Maskarentzako euskarria ("*", etab.) "networkctl list/status/lldp" komandoetan gehitu da sareko interfazeen talde jakin batzuen izenaren zati baten arabera iragazteko;
  • $PIDFILE ingurune-aldagaia zerbitzuetan konfiguratutako bide absolutua erabiliz ezartzen da orain 'PIDFile=-ren bidez;
  • Cloudflare zerbitzari publikoak (1.1.1.1) gehitu zaizkio DNS primarioa esplizituki definituta ez dagoenean erabilitako babeskopiko DNS zerbitzari kopuruari. Babeskopiako DNS zerbitzarien zerrenda gainidazteko, "-Ddns-servers=" aukera erabil dezakezu;
  • USB Gailu Kontrolatzailea detektatzen denean, usb-gadget.target kudeatzaile berri bat abiarazten da automatikoki (sistema USB periferiko batean exekutatzen ari denean);
  • Unitate-fitxategietarako, "CPUQuotaPeriodSec=" ezarpena ezartzen da, zeinak PUZaren denbora-kuota neurtzen duen denbora-tartea zehazten duena, "CPUQuota=" ezarpenaren bidez ezarrita;
  • Unitate-fitxategietarako, "ProtectHostname=" ezarpena ezartzen da, eta horrek debekatzen die zerbitzuei ostalariaren izenari buruzko informazioa aldatzea, nahiz eta baimen egokiak izan;
  • Unitate-fitxategietarako, "NetworkNamespacePath=" ezarpena inplementatzen da, eta horri esker, izen-espazioa zerbitzuekin edo socket-unitateekin lotu dezakezu /proc pseudo-FS-n izen-espazio fitxategirako bidea zehaztuz;
  • "ExecStart=" ezarpena erabiliz abiarazitako prozesuetarako ingurune-aldagaien ordezkapena desgaitzeko gaitasuna gehitu da ":" karakterea abiarazteko komandoaren aurretik gehituz;
  • Tenporizadoreetarako (.timer unitateak), bandera berriak "OnClockChange=" eta
    "OnTimezoneChange=", eta horrekin sistemaren ordua edo ordu-eremua aldatzean unitatearen deia kontrola dezakezu;

  • "ConditionMemory=" eta "ConditionCPUs=" ezarpen berriak gehitu dira, memoriaren tamainaren eta PUZaren nukleo kopuruaren arabera unitate bati deitzeko baldintzak zehazten dituztenak (adibidez, baliabideak behar dituen zerbitzu bat behar den kopurua bada soilik abiarazi daiteke). RAM eskuragarri dago);
  • time-set.target unitate berri bat gehitu da, sistema lokalean ezarritako ordua onartzen duena, time-sync.target unitatea erabiliz kanpoko ordu zehatzeko zerbitzariekin bateratzea erabili gabe. Unitate berria sinkronizatu gabeko erloju lokal baten zehaztasuna behar duten zerbitzuek erabil dezakete;
  • "--show-transaction" aukera gehitu da "systemctl start" eta antzeko komandoak eskatutako eragiketa dela-eta ilaran gehitutako lan guztien laburpena bistaratzeko;
  • systemd-networkd-ek egoera berri baterako definizio bat ezarri du, 'esklabo', 'degradatu' edo 'eramaile'-ren ordez esteka edo sare-zubi agregatuen parte diren sare-interfazeetarako erabiltzen dena. Interfaze nagusietarako, esteka konposaturen batekin arazoak izanez gero, 'eramaile degradatua' egoera gehitu da;
  • "IgnoreCarrierLoss=" aukera gehitu da .network unitateetan sarearen ezarpenak gordetzeko konexio-hutsean gertatuz gero;
  • .network unitateetan "RequiredForOnline=" ezarpenaren bidez, sareko interfazea "online"-ra transferitzeko beharrezkoa den gutxieneko esteka egoera ezar dezakezu eta systemd-networkd-wait-online kudeatzailea abiarazi;
  • Systemd-networkd-wait-online-ri "--any" aukera gehitu zaio, zehaztutako sare-interfazeetako edozein prest egon arte itxaron behar den guztiaren ordez, eta "--operational-state=" aukera hori adierazten duen estekaren egoera definitzeko. prest dago;
  • Gehitu dira "UseAutonomousPrefix=" eta "UseOnLinkPrefix=" ezarpenak eskuratzean aurrizkiak alde batera uzteko erabil daitezkeen .network unitateetan.
    IPv6 bideratzaile baten iragarkia (RA, Router Advertisement);

  • “MulticastFlood=”, “NeighborSuppression=” eta “Learning=” ezarpenak gehitu dira .network unitateetan sareko zubiaren funtzionamendu-parametroak aldatzeko, baita “TripleSampling=” ezarpena CAN interfaze birtualen TRIPLE-SAMPLING modua aldatzeko;
  • "PrivateKeyFile=" eta "PresharedKeyFile=" ezarpenak gehitu dira .netdev unitateetan, zeinekin WireGuard VPN interfazeetarako gako pribatuak eta partekatuak (PSK) zehaztu ditzakezu;
  • Same-cpu-crypt eta submit-from-crypt-cpus aukerak gehitu dira /etc/crypttab-era programatzaileen portaera kontrolatzeko PUZaren nukleoen artean enkriptazioarekin lotutako lanak migratzean;
  • systemd-tmpfiles-ek blokeo-fitxategia prozesatzen du behin-behineko fitxategiak dituzten direktorioetan eragiketak egin aurretik, eta horri esker, zaharkitutako fitxategiak garbitzeko lana desgaitu dezakezu ekintza jakin batzuen iraupenerako (adibidez, tar artxiboa / tmp-en desegitean, oso zaharra). haiekin ekintza amaitu baino lehen ezabatu ezin diren fitxategiak ireki daitezke);
  • "systemd-analyze cat-config" komandoak hainbat fitxategitan banatutako konfigurazio bat aztertzeko gaitasuna eskaintzen du, adibidez, erabiltzaile eta sistemaren aurrezarpenak, tmpfiles.d eta sysusers.d edukia, udev arauak, etab.
  • "--cursor-file=" aukera gehitu da "journalctl"-i kurtsorea kargatzeko eta gordetzeko fitxategia zehazteko;
  • ACRN hipervisorearen eta WSL azpisistemaren (Windows Subsystem Linux-erako) definizioa gehitu da systemd-detect-virt-era gero adarkatze aldera, "ConditionVirtualization" eragile baldintzatua erabiliz;
  • /etc-en esteka sinbolikoak sortzeari utzi dio systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service eta systemd-timesyncd.service. Fitxategi hauek sortzeko, orain "systemctl preset-all" komandoa exekutatu behar duzu.

Iturriaopennet.ru

[: eu]

Bi hilabeteko garapenaren ostean aurkeztu sistema-kudeatzailearen bertsioa systemd 242. Ezaugarri berrien artean daude L2TP tuneletarako laguntza, systemd-logind-en portaera kontrolatzeko gaitasuna ingurune-aldagaien bidez berrabiarazteko, XBOOTLDR abiarazte-partizio hedatuentzako euskarria / abiarazterako, gainjarrietan erro-partizioarekin abiarazteko gaitasuna eta kopuru handi bat. unitate mota desberdinetarako ezarpen berriak.

Aldaketa nagusiak:

  • systemd-networkd-ek L2TP tuneletarako laguntza eskaintzen du;
  • sd-boot eta bootctl-ek /boot-en muntatutako XBOOTLDR (Extended Boot Loader) partizioak onartzen dituzte, /efi edo /boot/efi-n muntatutako ESP partizioez gain. Kernelak, ezarpenak, initrd eta EFI irudiak orain ESP eta XBOOTLDR partizioetatik kargatu daitezke. Aldaketa honek sd-boot bootloader-a agertoki kontserbadoreagoetan erabiltzea ahalbidetzen du, abio-kargatzailea bera ESP-an jartzen denean eta abiarazteko nukleoak eta haiei lotutako metadatuak aparteko atal batera eramaten direnean;
  • Nukleoari pasatako "systemd.volatile=overlay" aukerarekin abiarazteko gaitasuna gehitu da, erroko partizioa overlayfs-etan jartzeko eta erroko direktorioko irakurtzeko soilik den irudi baten gainean antolatzeko aukera ematen duena tmpfs-en direktorio bereizia (konfigurazio honetako aldaketak berrabiarazi ondoren galtzen dira) . Analogiaz, "--volatile=overlay" aukera gehitu da systemd-nspawn-i edukiontzietan antzeko funtzionalitateak erabiltzeko;
  • Gehitu da "--oci-bundle" aukera systemd-nspawn-i, exekuzio-sortak erabiltzeko aukera emateko, Open Container Initiative (OCI) zehaztapena betetzen duten edukiontzien exekuzio isolatua ahalbidetzeko. OCI zehaztapenean deskribatutako hainbat aukeren euskarria proposatzen da komando-lerroko eta nspawn unitateetan erabiltzeko, adibidez, "--inaccessible" eta "Inaccessible" ezarpenak fitxategi-sistemaren zatiak baztertzeko erabil daitezke, eta "- -console" aukerak gehitu dira irteera-korronte estandarrak eta "—pipe" konfiguratzeko;
  • Systemd-login portaera ingurune-aldagaien bidez kontrolatzeko gaitasuna gehitu da: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU eta
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Aldagai hauek erabiliz, zure berrabiarazi prozesuen kudeatzaileak konekta ditzakezu (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu eta
    /run/systemd/reboot-to-boot-loader-entry) edo desgaitu guztiz (faltsu gisa ezartzen denean);

  • "--boot-load-menu=" aukerak gehitu zaizkio "systemctl reboot" komandoari eta
    "--boot-loader-entry=", berrabiarazi ondoren abio-menuko elementu edo abio-modu zehatz bat hautatzeko aukera ematen dizu;

  • "RestrictSUIDSGID=" sandbox isolatzeko komando berri bat gehitu da, seccomp erabiltzen duena SUID/SGID banderadun fitxategiak sortzea saihesteko;
  • "NoNewPrivileges" eta "RestrictSUIDSGID" murrizketa lehenetsiak ezarri ditu erabiltzaile ID dinamikoa sortzeko gaituta duten zerbitzuetan ("DynamicUser");
  • .link fitxategietan MACAddressPolicy=ezarpen iraunkor lehenetsia aldatu da gailu gehiago estaltzeko. Sare-zubien, tunelen (tun, tap) eta agregatutako esteken (lotura) interfazeak ez dira identifikatzen sare-interfazearen izenarekin izan ezik, beraz, izen hori erabiltzen da MAC eta IPv4 helbideak lotzeko oinarri gisa. Horrez gain, "MACAddressPolicy=ausazko" ezarpena gehitu da, MAC eta IPv4 helbideak gailuei ausazko ordenan lotzeko erabil daitekeena;
  • systemd-fstab-generator bidez sortutako ".device" unitate-fitxategiek jada ez dituzte dagozkien ".mount" unitateak menpekotasun gisa sartzen "Wants=" atalean. Gailu bat konektatzeak ez du automatikoki muntaketa-unitate bat abiarazten, baina hala ere unitate horiek beste arrazoi batzuengatik abiarazi daitezke, adibidez, local-fs.target-en parte gisa edo local-fs.target-en menpe dauden beste unitate batzuen menpekotasun gisa;
  • Maskarentzako euskarria ("*", etab.) "networkctl list/status/lldp" komandoetan gehitu da sareko interfazeen talde jakin batzuen izenaren zati baten arabera iragazteko;
  • $PIDFILE ingurune-aldagaia zerbitzuetan konfiguratutako bide absolutua erabiliz ezartzen da orain 'PIDFile=-ren bidez;
  • Cloudflare zerbitzari publikoak (1.1.1.1) gehitu zaizkio DNS primarioa esplizituki definituta ez dagoenean erabilitako babeskopiko DNS zerbitzari kopuruari. Babeskopiako DNS zerbitzarien zerrenda gainidazteko, "-Ddns-servers=" aukera erabil dezakezu;
  • USB Gailu Kontrolatzailea detektatzen denean, usb-gadget.target kudeatzaile berri bat abiarazten da automatikoki (sistema USB periferiko batean exekutatzen ari denean);
  • Unitate-fitxategietarako, "CPUQuotaPeriodSec=" ezarpena ezartzen da, zeinak PUZaren denbora-kuota neurtzen duen denbora-tartea zehazten duena, "CPUQuota=" ezarpenaren bidez ezarrita;
  • Unitate-fitxategietarako, "ProtectHostname=" ezarpena ezartzen da, eta horrek debekatzen die zerbitzuei ostalariaren izenari buruzko informazioa aldatzea, nahiz eta baimen egokiak izan;
  • Unitate-fitxategietarako, "NetworkNamespacePath=" ezarpena inplementatzen da, eta horri esker, izen-espazioa zerbitzuekin edo socket-unitateekin lotu dezakezu /proc pseudo-FS-n izen-espazio fitxategirako bidea zehaztuz;
  • "ExecStart=" ezarpena erabiliz abiarazitako prozesuetarako ingurune-aldagaien ordezkapena desgaitzeko gaitasuna gehitu da ":" karakterea abiarazteko komandoaren aurretik gehituz;
  • Tenporizadoreetarako (.timer unitateak), bandera berriak "OnClockChange=" eta
    "OnTimezoneChange=", eta horrekin sistemaren ordua edo ordu-eremua aldatzean unitatearen deia kontrola dezakezu;

  • "ConditionMemory=" eta "ConditionCPUs=" ezarpen berriak gehitu dira, memoriaren tamainaren eta PUZaren nukleo kopuruaren arabera unitate bati deitzeko baldintzak zehazten dituztenak (adibidez, baliabideak behar dituen zerbitzu bat behar den kopurua bada soilik abiarazi daiteke). RAM eskuragarri dago);
  • time-set.target unitate berri bat gehitu da, sistema lokalean ezarritako ordua onartzen duena, time-sync.target unitatea erabiliz kanpoko ordu zehatzeko zerbitzariekin bateratzea erabili gabe. Unitate berria sinkronizatu gabeko erloju lokal baten zehaztasuna behar duten zerbitzuek erabil dezakete;
  • "--show-transaction" aukera gehitu da "systemctl start" eta antzeko komandoak eskatutako eragiketa dela-eta ilaran gehitutako lan guztien laburpena bistaratzeko;
  • systemd-networkd-ek egoera berri baterako definizio bat ezarri du, 'esklabo', 'degradatu' edo 'eramaile'-ren ordez esteka edo sare-zubi agregatuen parte diren sare-interfazeetarako erabiltzen dena. Interfaze nagusietarako, esteka konposaturen batekin arazoak izanez gero, 'eramaile degradatua' egoera gehitu da;
  • "IgnoreCarrierLoss=" aukera gehitu da .network unitateetan sarearen ezarpenak gordetzeko konexio-hutsean gertatuz gero;
  • .network unitateetan "RequiredForOnline=" ezarpenaren bidez, sareko interfazea "online"-ra transferitzeko beharrezkoa den gutxieneko esteka egoera ezar dezakezu eta systemd-networkd-wait-online kudeatzailea abiarazi;
  • Systemd-networkd-wait-online-ri "--any" aukera gehitu zaio, zehaztutako sare-interfazeetako edozein prest egon arte itxaron behar den guztiaren ordez, eta "--operational-state=" aukera hori adierazten duen estekaren egoera definitzeko. prest dago;
  • Gehitu dira "UseAutonomousPrefix=" eta "UseOnLinkPrefix=" ezarpenak eskuratzean aurrizkiak alde batera uzteko erabil daitezkeen .network unitateetan.
    IPv6 bideratzaile baten iragarkia (RA, Router Advertisement);

  • “MulticastFlood=”, “NeighborSuppression=” eta “Learning=” ezarpenak gehitu dira .network unitateetan sareko zubiaren funtzionamendu-parametroak aldatzeko, baita “TripleSampling=” ezarpena CAN interfaze birtualen TRIPLE-SAMPLING modua aldatzeko;
  • "PrivateKeyFile=" eta "PresharedKeyFile=" ezarpenak gehitu dira .netdev unitateetan, zeinekin WireGuard VPN interfazeetarako gako pribatuak eta partekatuak (PSK) zehaztu ditzakezu;
  • Same-cpu-crypt eta submit-from-crypt-cpus aukerak gehitu dira /etc/crypttab-era programatzaileen portaera kontrolatzeko PUZaren nukleoen artean enkriptazioarekin lotutako lanak migratzean;
  • systemd-tmpfiles-ek blokeo-fitxategia prozesatzen du behin-behineko fitxategiak dituzten direktorioetan eragiketak egin aurretik, eta horri esker, zaharkitutako fitxategiak garbitzeko lana desgaitu dezakezu ekintza jakin batzuen iraupenerako (adibidez, tar artxiboa / tmp-en desegitean, oso zaharra). haiekin ekintza amaitu baino lehen ezabatu ezin diren fitxategiak ireki daitezke);
  • "systemd-analyze cat-config" komandoak hainbat fitxategitan banatutako konfigurazio bat aztertzeko gaitasuna eskaintzen du, adibidez, erabiltzaile eta sistemaren aurrezarpenak, tmpfiles.d eta sysusers.d edukia, udev arauak, etab.
  • "--cursor-file=" aukera gehitu da "journalctl"-i kurtsorea kargatzeko eta gordetzeko fitxategia zehazteko;
  • ACRN hipervisorearen eta WSL azpisistemaren (Windows Subsystem Linux-erako) definizioa gehitu da systemd-detect-virt-era gero adarkatze aldera, "ConditionVirtualization" eragile baldintzatua erabiliz;
  • /etc-en esteka sinbolikoak sortzeari utzi dio systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service eta systemd-timesyncd.service. Fitxategi hauek sortzeko, orain "systemctl preset-all" komandoa exekutatu behar duzu.

Iturria: opennet.ru

[]

Gehitu iruzkin berria