ProHoster > Blog > Interneteko albisteak > systemd sistema kudeatzailearen bertsioa 251

systemd sistema kudeatzailearen bertsioa 251

Bost hilabeteko garapenaren ondoren, systemd 251 sistema kudeatzailearen bertsioa aurkezten da.

Aldaketa nagusiak:

  • Sistemaren eskakizunak handitu egin dira. Onartutako Linux kernelaren gutxieneko bertsioa 3.13tik 4.15era handitu da. CLOCK_BOOTTIME tenporizadorea behar da funtzionatzeko. Eraikitzeko, C11 estandarra eta GNU luzapenak onartzen dituen konpilatzaile bat behar duzu (C89 estandarra goiburuko fitxategietarako erabiltzen jarraitzen du).
  • Systemd-sysupdate erabilgarritasun esperimental bat gehitu da eguneraketak automatikoki detektatzeko, deskargatzeko eta instalatzeko, partizioak, fitxategiak edo direktorioak ordezkatzeko mekanismo atomiko bat erabiliz (bi partizio/fitxategi/direktorio independente erabiltzen dira, horietako bat uneko lan-baliabidea dauka, eta bestea instalazioak). hurrengo eguneratzea, eta ondoren atalak/fitxategiak/direktorioak trukatzen dira).
  • Barneko liburutegi partekatu berria aurkeztu da libsystemd-core- .so, /usr/lib/systemd/system direktorioan instalatuta dagoena eta dagoen libsystemd-shared-library-ri dagokiona .beraz. libsystemd-core- liburutegi partekatua erabiliz .so-k instalazioaren tamaina orokorra murrizteko aukera ematen du kode bitarra berrerabiliz. Bertsio-zenbakia 'shared-lib-tag' parametroaren bidez zehaztu daiteke meson eraikitze-sisteman eta banaketak liburutegi hauen hainbat bertsio bidaltzeko aukera ematen du aldi berean.
  • $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID eta $MONITOR_UNIT ingurune-aldagaien transferentzia ezarri da kontrolatutako unitateari buruzko informaziotik OnFailure/OnSuccess kudeatzaileetara.
  • Unitateetarako, ExtensionDirectories ezarpena inplementatu da, eta sistemaren hedapenaren osagaien karga direktorio arruntetatik antolatzeko erabil daiteke, disko-irudietatik beharrean. Sistemaren luzapen-direktorioaren edukiak OverlayFS erabiliz gainjartzen dira eta /usr/ eta /opt/ direktorioen hierarkia zabaltzeko eta exekuzioan fitxategi gehigarriak gehitzeko erabiltzen dira, nahiz eta direktorio horiek irakurtzeko soilik muntatu. 'portablectl attach --extension=' komandoak direktorio bat zehazteko laguntza ere gehitu du.
  • Sistemako memoria falta dela-eta systemd-oomd kudeatzaileak behartuta amaitzen dituen unitateetarako, 'oom-kill' atributua transmititzen da eta behartutako amaiera kopurua 'user.oomd_ooms' atributuan islatzen da.
  • Unitateetarako, %y/%Y bide-zehaztatzaile berriak gehitu dira, unitaterako bide normalizatua islatuz (esteka sinbolikoen hedapenarekin). PRETTY_HOSTNAME balioa ordezkatzeko %q zehatzaileak eta CREDENTIALS_DIRECTORY ordezkapenerako %d ere gehitzen dira.
  • Erabiltzaile arrunt batek "--user" bandera erabiliz abiarazitako pribilegiorik gabeko zerbitzuetan, RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatePath, IPCNamespaceIPC, ezarpenak aldatzen dira. , PrivateUsers, ProtectClock onartzen dira, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs eta MountFlags. Ezaugarri hau sisteman erabiltzailearen izen-espazioak gaituta daudenean bakarrik dago erabilgarri.
  • LoadCredential ezarpenak direktorio-izen bat argumentu gisa zehaztea ahalbidetzen du, eta kasu horretan, zehaztutako direktorioko fitxategi guztietatik kredentzialak kargatzen saiatzen da.
  • Systemctl-en, β€œβ€”timestamp” parametroan, posible izan zen β€œunix” bandera zehaztea denbora formatuan bistaratzeko (segundo kopurua 1eko urtarrilaren 1970etik aurrera).
  • "systemctl status"-ek "nukleo zaharra" marka inplementatzen du, saioan kargatutako nukleoak sisteman eskuragarri dagoen oinarrizko nukleoa baino bertsio-zenbaki zaharragoa badu erakusten dena. Era berean, "unfusiond-usr" marka bat gehitu da /bin/ eta /sbin/ direktorioetako edukia /usr-rako esteka sinbolikoen bidez eratzen ez dela zehazteko.
  • PID 1 prozesu batek abiarazitako sorgailuetarako, ingurune-aldagai berriak eskaintzen dira: $SYSTEMD_SCOPE (hasi sistema edo erabiltzaile-zerbitzu batetik), $SYSTEMD_IN_INITRD (hasi initrd edo ostalari ingurunetik), $SYSTEMD_FIRST_BOOT (lehen abiarazte adierazlea), $SYSTEMD_VIRTUALIZATION ( edukiontzi batean birtualizazioa edo abiaraztearen presentzia ) eta $SYSTEMD_ARCHITECTURE (kernel-a eraiki den arkitektura).
  • PID 1 kudeatzaileak sistemaren kredentzial parametroak QEMU fw_cfg interfazetik kargatzeko gaitasuna ezartzen du edo nukleoko komando-lerroan systemd.set_credential parametroa zehaztuz. LoadCredential direktibak /etc/credstore/, /run/credstore/ eta /usr/lib/credstore/ direktorioetan egiaztagirien bilaketa automatikoa eskaintzen du argumentu gisa bide erlatibo bat zehazten bada. Antzeko portaera LoadCredentialEncrypted zuzentarauari dagokio, eta /etc/credstore.encrypted/, /run/credstore.encrypted/ eta /usr/lib/credstore.encrypted/ direktorioak egiaztatzen ditu.
  • JSON formatuan esportatzeko gaitasuna egonkortu da systemd-journald-en. "journalctl --list-boots" eta "bootctl list" komandoek orain JSON formatuan irteera onartzen dute ("--json" bandera).
  • Hwdb datu-baseak dituzten fitxategi berriak gehitu dira udev-ra, gailu eramangarriei (PDA, kalkulagailuak, etab.) eta soinua eta bideoa sortzeko erabiltzen diren gailuei (DJ kontsolak, teklatuak) buruzko informazioa jasotzen dutenak.
  • "--prioritized-subsystem" aukera berriak gehitu dira udevadm-i ondorengo sistemen lehentasuna ezartzeko (systemd-udev-trigger.service-n erabiltzen da bloke gailuak eta TPMak lehenik prozesatzeko), "-type=all", "-initialized". -match" eta "--initialized-nomatch" hasieratutako edo hasierarik gabeko gailuak hautatzeko, "udevadm info -tree" /sys/ hierarkian dauden objektuen zuhaitza erakusteko. udevadm-ek "itxaron" eta "blokeatu" komando berriak ere gehitzen ditu gailuaren sarrera datu-basean agertu arte itxaron eta blokeatu gailua blokeatzeko, partizio-taula formateatzen edo idazten ari zaren bitartean.
  • Esteka sinboliko multzo berri bat gehitu da /dev/disk/by-diskseq/ gailuetan bloke-gailuak serie-zenbakiaren arabera identifikatzeko ("diskseq").
  • "Firmware" parametrorako laguntza gehitu da [Lotu] atalean .link fitxategietan gailua firmware deskribapenarekin lerroka lotzeko.
  • Systemd-networkd-en, [Route] atalaren bidez konfiguratutako unicast bideetarako, eremuaren balioa "esteka"-ra aldatu da lehenespenez "ip route" komandoaren portaerarekin bat etortzeko. Isolated=true|false parametroa [Bridge] atalean gehitu da nukleoko sare-zubietarako izen bereko atributua konfiguratzeko. [Tunela] atalean, Kanpoko parametroa gehitu da tunel mota kanpoko moduan ezartzeko (metadatuak biltzeko modua). [DHCPServer] atalean, BootServerName, BootServerAddress eta BootFilename parametroak gehitu dira PXE moduan abiaraztean DHCP zerbitzariak bidalitako zerbitzariaren helbidea, zerbitzariaren izena eta abio fitxategiaren izena konfiguratzeko. [Sarea] atalean, L2TP parametroa kendu da, eta horren ordez .netdev fitxategietan Tokiko ezarpen berria erabil dezakezu L2TP interfazearekin lotuta.
  • "systemd-networkd-wait-online@" unitate berria gehitu da .service", sareko interfaze jakin bat agertu arte itxaroteko erabil daitekeena.
  • Orain .netdev fitxategiak erabil daitezke WLAN gailu birtualak sortzeko, [WLAN] atalean konfigura daitezkeenak.
  • .link/.network fitxategietan, [Match] atalak Kind parametroa ezartzen du gailu motaren arabera lotzeko (β€œbond”, β€œbridge”, β€œgre”, β€œtun”, β€œveth”).
  • Systemd-resolved abiarazte-fasean lehenago abiarazi da, initrd-tik abiaraziz initrd irudian systemd-resolved badago.
  • systemd-cryptenroll-ek --fido2-credential-algorithm aukera gehitzen du kredentzialak enkriptatzeko algoritmoa hautatzeko eta --tpm2-with-pin aukera TPM erabiliz partizio bat desblokeatzean PIN sarrera kontrolatzeko. Antzeko tpm2-pin aukera bat gehitu da /etc/crypttab-era. TPM bidez gailuak desblokeatzean, ezarpenak enkriptatzen dira enkriptatze-gakoak atzematetik babesteko.
  • systemd-timesyncd-ek D-Bus APIa gehitzen du NTP zerbitzari batetik informazioa IPC bidez dinamikoki berreskuratzeko.
  • Kolore-irteeraren beharra zehazteko, komando guztiek COLORTERM ingurune-aldagaiaren egiaztapena ezartzen dute, aurretik egiaztatutako NO_COLOR, SYSTEMD_COLORS eta TERMez gain.
  • Meson eraikitzeko sistemak install_tag aukera inplementatzen du beharrezko osagaien muntaketa eta instalazio selektiborako: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Konpresio-aukera lehenetsia gehitu da systemd-journald eta systemd-coredump konpresio-algoritmoa hautatzeko.
  • "Reboot-for-bitlocker" ezarpen esperimentala gehitu da loader.conf-en sd-boot-en Microsoft Windows BitLocker TPM-rekin abiarazteko.

Iturria: opennet.ru

Gehitu iruzkin berria