ProHoster > Blog > Interneteko albisteak > systemd sistema kudeatzailearen bertsioa 249

systemd sistema kudeatzailearen bertsioa 249

Hiru hilabeteko garapenaren ondoren, sistema-kudeatzailearen systemd 249 bertsioa aurkezten da. Bertsio berriak erabiltzaileak/taldeak JSON formatuan definitzeko gaitasuna ematen du, Journal protokoloa egonkortzen du, ondoz ondoko disko-partizioak kargatzeko antolaketa errazten du, gaitasuna gehitzen du. Lotu BPF programak zerbitzuetara, eta identifikatzaileen mapaketa erabiltzaileak muntatutako partizioetan ezartzen ditu, sare-ezarpen berrien zati handi bat eta edukiontziak abiarazteko aukerak eskaintzen dira.

Aldaketa nagusiak:

  • Journal protokoloa dokumentatuta dago eta bezeroetan erabil daiteke log-erregistroen tokiko entregatzeko syslog protokoloaren ordez. Aldizkariaren protokoloa aspalditik inplementatu da eta jada bezero liburutegi batzuetan erabiltzen da, hala ere, bere laguntza ofiziala iragarri berri da.
  • Userdb eta nss-systemd-ek JSON formatuan zehaztutako /etc/userdb/, /run/userdb/, /run/host/userdb/ eta /usr/lib/userdb/ direktorioetan dauden erabiltzaile-definizio gehigarriak irakurtzeko laguntza eskaintzen dute. Ezaugarri honek sisteman erabiltzaileak sortzeko mekanismo gehigarri bat emango duela adierazi da, NSS eta /etc/shadow-ekin erabateko integrazioa emanez. Erabiltzaile/taldeen sarreretarako JSON laguntzak baliabideen kudeaketa eta beste ezarpen batzuk ere erantsi ahal izango dizkie pam_systemd eta systemd-logind-ek ezagutzen dituzten erabiltzaileei.
  • nss-systemd-ek /etc/shadow-en erabiltzaile/taldeen sarreren sintesia eskaintzen du systemd-homed-eko pasahitzak hash erabiliz.
  • Bata bestea ordezkatzen duten disko-partizioak erabiliz eguneratzeak antolatzea errazten duen mekanismo bat ezarri da (partizio bat aktibo dago eta bigarrena ordezkoa - eguneratzea ordezko partizioan kopiatzen da, eta ondoren aktibo bihurtzen da). Diskoaren irudian bi root edo /usr partizio badaude eta udev-ek ez badu 'root=' parametroaren presentzia detektatu, edo systemd-nspawn eta systemd-en "--image" aukeraren bidez zehaztutako disko-irudiak prozesatzen ari bada. -dissect utilitateak, abio-partizioa kalkula daiteke GPT etiketak alderatuz (suposatuz GPT etiketak partizioaren edukiaren bertsio-zenbakia aipatzen duela eta systemd-ek azken aldaketak dituen partizioa hautatuko duela).
  • BPFProgram ezarpena gehitu da zerbitzu-fitxategietan, eta horrekin BPF programak nukleoan kargatzea antola dezakezu eta sistemako zerbitzu espezifikoekin lotuz kudeatu.
  • Systemd-fstab-generator eta systemd-repart-ek /usr partizioa eta root partiziorik ez duten diskoetatik abiarazteko gaitasuna gehitzen dute (lehen partizioa systemd-repart-ek sortuko du lehen abiaraztean).
  • Systemd-nspawn-en, "--private-user-chown" aukera "--private-user-ownership" aukera generikoagoarekin ordezkatu da, "chown" balioak "--"-ren baliokide gisa onar ditzakeena. private-user-chown", "off" ezarpen zaharra desgaitzeko, "map" muntatutako fitxategi-sistemetan erabiltzaile IDak mapatzeko eta "auto" "map" hautatzeko, beharrezkoa den funtzionalitatea nukleoan (5.12+) badago edo atzera egin. bestela "chown" dei errekurtsibo bati. Mapak erabiliz, muntatutako atzerriko partizio batean erabiltzaile baten fitxategiak uneko sistemako beste erabiltzaile batekin mapa ditzakezu, erabiltzaile ezberdinen artean fitxategiak partekatzea erraztuz. Systemd-homed etxeko direktorio eramangarrien mekanismoan, mapak erabiltzaileei beren etxeko direktorioak kanpoko euskarrietara eraman eta erabiltzaile ID diseinu bera ez duten ordenagailu ezberdinetan erabiltzeko aukera emango die.
  • Systemd-nspawn-en, "--private-user" aukerak "identity" balioa erabil dezake orain erabiltzailearen IDak zuzenean islatzeko erabiltzailearen izen-espazioa konfiguratzean, hau da. Edukiontziko UID 0 eta UID 1 ostalari aldean UID 0 eta UID 1ean islatuko dira, eraso-bektoreak murrizteko (edukiontziak prozesu-gaitasunak bere izen-espazioan soilik jasoko ditu).
  • "--bind-user" aukera systemd-nspawn-era gehitu da ostalari-ingurunean dagoen erabiltzaile-kontu bat edukiontzira birbidaltzeko (etxeko direktorioa edukiontzian muntatzen da, erabiltzaile/talde sarrera bat gehitzen da eta UID mapak edukiontziaren eta ostalari-ingurunearen artean egiten da).
  • systemd-ask-password eta systemd-sysusers-ek ezarritako pasahitzak (passwd.hashed-password. eta passwd.plaintext-password.) eskatzeko laguntza gehitu dute systemd 247-n sartutako mekanismoa erabiliz datu sentikorrak modu seguruan transferitzeko. tarteko fitxategiak direktorio bereizi batean. Lehenespenez, PID1-ekin egindako kredentzialak onartzen dira, adibidez, edukiontzien kudeaketa-kudeatzailetik jasotzen dituena, erabiltzailearen pasahitza lehen abioan konfiguratzeko aukera ematen duena.
  • systemd-firstboot-ek datu sentikorren mekanismoaren transferentzia segurua erabiltzeko laguntza gehitzen du sistemaren hainbat parametro kontsultatzeko, eta sistemaren ezarpenak hasieratzeko erabil daiteke /etc direktorioan beharrezko ezarpenak ez dituen edukiontzi-irudi bat lehen abiaraztean.
  • PID 1 prozesuak abiaraztean unitatearen izena eta deskribapena bistaratzen direla ziurtatzen du. Irteera "StatusUnitFormat=combined" parametroaren bidez alda dezakezu system.conf-en edo "systemd.status-unit-format=combined" nukleoaren komando-lerroko aukeraren bidez.
  • "--image" aukera systemd-machine-id-setup eta systemd-repart utilitateetan gehitu da makina-id bat duen fitxategi bat disko-irudi batera transferitzeko edo disko-irudi baten tamaina handitzeko.
  • Systemd-repart utilitateak erabiltzen duen partizioaren konfigurazio-fitxategian MakeDirectories parametro bat gehitu da, eta hori erabil daiteke sortutako fitxategi-sisteman direktorio arbitrarioak sortzeko, partizio-taulan islatu aurretik (adibidez, muntaketa-puntuetarako direktorioak sortzeko. root partizioa, partizioa berehala irakurtzeko moduan muntatu ahal izateko). Sortutako ataletan GPT banderak kontrolatzeko, dagozkion Banderak, ReadOnly eta NoAuto parametroak gehitu dira. CopyBlocks parametroak "auto" balioa du blokeak kopiatzerakoan uneko abio-partizioa iturburu gisa automatikoki hautatzeko (adibidez, zure erro-partizioa euskarri berrira transferitu behar duzunean).
  • GPT-k "grow-file-system" bandera inplementatzen du, x-systemd.growfs muntatzeko aukeraren antzekoa dena eta FS tamaina automatikoki zabaltzen du bloke gailuaren mugetara, FS tamaina partizioa baino txikiagoa bada. Bandera Ext3, XFS eta Btrfs fitxategi-sistemetan aplikagarria da, eta automatikoki detektatutako partizioetan aplika daiteke. Bandera lehenespenez gaituta dago systemd-repart bidez automatikoki sortutako partizio idazgarrietarako. GrowFileSystem aukera gehitu da systemd-repart-en bandera konfiguratzeko.
  • /etc/os-release fitxategiak IMAGE_VERSION eta IMAGE_ID aldagai berriak onartzen ditu atomikoki eguneratutako irudien bertsioa eta IDa zehazteko. %M eta %A espezifikatzaileak zehaztutako balioak hainbat komandotan ordezkatzeko proposatzen dira.
  • Portablectl utilitateari β€œ--extension” parametroa gehitu zaio sistema eramangarrien luzapen-irudiak aktibatzeko (adibidez, haien bidez erro partizioan integratutako zerbitzu osagarriak dituzten irudiak banatu ditzakezu).
  • systemd-coredump utilitateak ELF build-id informazioa erauzten du prozesu baten core dump bat sortzen denean, eta hori erabilgarria izan daiteke huts egiten duen prozesu bat zein paketeri dagokion zehazteko, baldin eta deb edo rpm paketeen izenari eta bertsioari buruzko informazioa eraiki bada. ELF fitxategietan sartu.
  • FireWire (IEEE 1394) gailuetarako hardware-oinarri berri bat gehitu da udev-era.
  • Udev-en, "net_id" sare-interfazearen izenen hautaketa-eskeman hiru aldaketa gehitu dira, atzerako bateragarritasuna urratzen dutenak: interfaze-izenetako karaktere okerrak "_"-rekin ordezkatzen dira; S390 sistemetarako PCI hotplug zirrikituen izenak hamaseitar forman prozesatzen dira; 65535 PCI gailu barneratuta erabiltzea onartzen da (lehen 16383tik gorako zenbakiak blokeatuta zeuden).
  • systemd-resolved-ek "home.arpa" domeinua gehitzen du NTA (Negative Trust Anchors) zerrendara, etxeko sare lokaletarako gomendatzen dena, baina DNSSEC-en erabiltzen ez dena.
  • CPUAffinity parametroak "%" zehatzaileen analisia eskaintzen du.
  • ManageForeignRoutingPolicyRules parametro bat gehitu da .network fitxategietan, eta systemd-networkd hirugarrenen bideratze-politikak prozesatzeko erabil daiteke.
  • RequiredFamilyForOnline parametroa ".network" fitxategietan gehitu da IPv4 edo IPv6 helbide baten presentzia zehazteko, sareko interfazea "online" egoeran dagoen seinale gisa. Networkctl-ek esteka bakoitzaren "online" egoeraren bistaratzea eskaintzen du.
  • OutgoingInterface parametroa gehitu da .network fitxategietan irteerako interfazeak definitzeko sare-zubiak konfiguratzean.
  • Talde parametro bat gehitu da ".network" fitxategietan, "[NextHop]" ataleko sarreretarako bide anitzeko talde bat konfiguratzeko aukera emanez.
  • "-4" eta "-6" aukerak gehitu dira systemd-network-wait-online konexio-itxaronak IPv4 edo IPv6ra soilik mugatzeko.
  • RelayTarget parametro bat gehitu da DHCP zerbitzariaren ezarpenetan, eta horrek zerbitzaria DHCP Ralay modura aldatzen du. DHCP errelearen konfigurazio gehigarrirako, RelayAgentCircuitId eta RelayAgentRemoteId aukerak eskaintzen dira.
  • ServerAddress parametroa DHCP zerbitzariari gehitu zaio, zerbitzariaren IP helbidea esplizituki ezartzeko aukera emanez (bestela, helbidea automatikoki hautatzen da).
  • DHCP zerbitzariak [DHCPServerStaticLease] atala inplementatzen du, helbide estatikoen loturak (DHCP errentamenduak) konfiguratzeko aukera ematen duena, MAC helbideekiko IP lotura finkoak zehaztuz eta alderantziz.
  • RestrictAddressFamilies ezarpenak "none" balioa onartzen du, hau da, zerbitzuak ez du inolako helbide-familiaren socketetarako sarbidea izango.
  • [Helbidea], [DHCPv6PrefixDelegation] eta [IPv6Prefix] ataletako ".network" fitxategietan, RouteMetric ezarpenaren euskarria ezartzen da, eta horri esker, zehaztutako helbiderako sortutako ibilbide-aurrizkiaren metrika zehazten da.
  • nss-myhostname eta systemd-resolved-ek DNS erregistroen sintesia eskaintzen dute "_outbound" izen berezia duten ostalarientzako helbideekin, eta horretarako IP lokal bat igortzen da beti, irteerako konexioetarako erabiltzen diren bide lehenetsien arabera aukeratutakoa.
  • .network fitxategietan, "[DHCPv4]" atalean, RoutesToNTP ezarpen aktibo lehenetsi bat gehitu da, eta horrek ibilbide bereizi bat gehitzea eskatzen du uneko sareko interfazearen bidez interfaze honetarako lortutako NTP zerbitzariaren helbidea DHCP erabiliz (DNS-aren antzekoa) sartzeko. , ezarpenak NTP zerbitzarirako trafikoa helbide hau jaso zen interfazearen bidez bideratuko dela bermatzeko aukera ematen du).
  • SocketBindAllow eta SocketBindDeny ezarpenak gehitu dira uneko zerbitzura lotuta dauden socketetarako sarbidea kontrolatzeko.
  • Unitate-fitxategietarako, ConditionFirmware izeneko baldintza-ezarpen bat ezarri da, eta horrek firmware-funtzioak ebaluatzen dituzten egiaztapenak sortzeko aukera ematen du, hala nola UEFI eta device.tree sistemetan lan egitea, baita gailu-zuhaitz gaitasun batzuekin bateragarritasuna egiaztatzea ere.
  • ConditionOSRelease aukera inplementatu du /etc/os-release fitxategiko eremuak egiaztatzeko. Eremuen balioak egiaztatzeko baldintzak definitzean, β€œ=”, β€œ!=”, β€œ=”, β€œ>” operadoreak onargarriak dira.
  • Hostnamectl erabilgarritasunean, "get-xyz" eta "set-xyz" bezalako komandoak "get" eta "set" aurrizkietatik askatzen dira, adibidez, "hostnamectl get-hostname" eta "hostnamectl "set-hostname"ren ordez. "hostnamectl hostname" komandoa erabil dezakezu, balio baten esleipena argumentu gehigarri bat zehaztuz ("hostnamectl hostname balioa"). Komando zaharragoen euskarria mantendu da bateragarritasuna bermatzeko.
  • Systemd-detect-virt utilitateak eta ConditionVirtualization ezarpenak Amazon EC2 inguruneen identifikazio zuzena bermatzen du.
  • Unitate-fitxategietako LogLevelMax ezarpena zerbitzuak sortutako erregistro-mezuei ez ezik, zerbitzua aipatzen duten PID 1 prozesuko mezuei ere aplikatzen zaie.
  • SBAT (UEFI Secure Boot Advanced Targeting) datuak systemd-boot EFI PE fitxategietan sartzeko gaitasuna eman du.
  • /etc/crypttab-ek "headless" eta "password-echo" aukera berriak ezartzen ditu - lehenengoak erabiltzaileari pasahitzak eta PINak interaktiboki eskatzearekin lotutako eragiketa guztiak saltatzeko aukera ematen du, eta bigarrenak pasahitzak sarrera bistaratzeko metodoa konfiguratzeko aukera ematen du. (ez erakutsi ezer, karakterez karaktere erakutsi eta izartxoak erakutsi). "--echo" aukera systemd-ask-password-era gehitu da antzeko helburuetarako.
  • systemd-cryptenroll, systemd-cryptsetup eta systemd-homed-ek FIDO2 tokenak erabiliz enkriptatutako LUKS2 partizioak desblokeatzeko laguntza zabaldu dute. Aukera berriak gehitu dira "--fido2-with-user-presence", "--fido2-with-user-verification" eta "-fido2-with-client-pin" erabiltzaileen presentzia fisikoaren egiaztapena, egiaztapena eta sartu beharra kontrolatzeko. PIN kodea.
  • β€œ--user”, β€œ--system”, β€œ--merge” eta β€œ--file” aukerak gehitu dira systemd-journal-gatewayd-i, journalctl aukeren antzera.
  • OnFailure eta Slice parametroen bidez zehaztutako unitateen arteko zuzeneko menpekotasunez gain, OnFailureOf eta SliceOf alderantzizko mendekotasun inplizituen euskarria gehitu da, eta erabilgarria izan daiteke, adibidez, slicen sartutako unitate guztiak zehazteko.
  • Unitateen arteko menpekotasun mota berriak gehitu dira: OnSuccess eta OnSuccessOf (OnFailureren kontrakoa, arrakastaz osatutakoan deitzen dena); PropagatesStopTo eta StopPropagatedFrom (unitate baten geldialdi-gertaera beste unitate batera zabaltzeko aukera ematen dute); Upholds eta UpheldBy (Berrabiaraziren alternatiba).
  • Systemd-ask-password utilitateak "--emoji" aukera du orain pasahitzaren sarrerako lerroan giltzarrapoaren ikurraren (πŸ”) itxura kontrolatzeko.
  • Systemd iturburu-zuhaitzaren egiturari buruzko dokumentazioa gehitu da.
  • Unitateei dagokienez, MemoryAvailable propietate bat gehitu da, MemoryMax, MemoryHigh edo MemoryAvailable parametroen bidez ezarritako mugara iritsi aurretik unitateak zenbat memoria geratzen zaion erakusten duena.

Iturria: opennet.ru

Gehitu iruzkin berria