ProHoster > Blog > Interneteko albisteak > systemd sistema kudeatzailearen bertsioa 257

systemd sistema kudeatzailearen bertsioa 257

Sei hilabeteko garapenaren ondoren, systemd 257 sistema-kudeatzailearen bertsioa aurkeztu zen. Funtsezko aldaketak: systemd-sbsign eta systemd-keyutil utilitate berriak, socket baten bidez MPTCPrako euskarria, Musl C liburutegiarekin eraikitzeko hasierako euskarria. updatectl erabilgarritasuna systemd-sysupdate bidez eguneratzeak instalatzea kudeatzeko, zerbitzuak PID izen-espazio bereizietan abiarazteko gaitasuna, fitxategiak ustekabean ezabatzearen aurkako babesa "systemd-tmpfiles —purge" erabiltzean.

Argitalpen berriaren aldaketen artean:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux eta initrd sistemaren ingurunea memorian kargatuta.
  • Utilitate berri bat, systemd-keyutil, gehitu da gako pribatuetan eta X.509 ziurtagirietan hainbat eragiketa ezartzen dituena. Adibidez, systemd-keyutil gako pribatuak eta ziurtagiriak kargatzeko eta haietatik gako publikoak PEM formatuan ateratzeko gaitasuna probatzeko erabil daiteke.
  • Socket aktibazio mekanismoaren funtzionamendua bermatzeko erabiltzen diren ".socket" unitateetan (sare konexio bat ezartzen saiatzean prozesuak abiaraztea), MPTCP (Multipath TCP) euskarria ezartzen da, TCP protokoloaren luzapena dena TCP konexio baten funtzionamendua antolatzeko, paketeak aldi berean hainbat ibilbidetan zehar banatuz, sare interfaze desberdinetatik, hainbat bide desberdinetara lotuta. Nire IP helbidea.
  • Musl C liburutegi estandarra erabiliz eraikitzeko beharrezkoak diren aldaketak biltzen ditu.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Systemd-sysupdate osagaiaren gaitasunak zabaldu dira, eguneraketak automatikoki detektatzeko, deskargatzeko eta instalatzeko erabiltzen dena, partizioak, fitxategiak edo direktorioak ordezkatzeko mekanismo atomiko bat erabiliz (bi partizio/fitxategi/direktorio independente erabiltzen dira, horietako bat unean uneko funtzionamendua dauka). baliabidea, eta besteak hurrengoa instalatzen du) eguneratzea, eta ondoren atalak/fitxategiak/direktorioak trukatzen dira). Praktikan, systemd-sysupdate dagoeneko erabiltzen da GNOME OS-n.

    systemd-sysupdate prozesuaz gain, izen bereko zerbitzu bat gehitu da, pribilegiorik gabeko erabiltzaile batek D-Bus sistemaren eguneraketak kudeatzeko aukera ematen duena. Zerbitzua kudeatzeko, updatectl utilitate berri bat ere sartzen da. Systemd-sysupdate-n "--offline" marka gehitu da sarean metadatuak deskargatzea desgaitzeko eta lehendik deskargatutako bertsioak soilik erabiltzeko tokiko sisteman. JSON formatuan irteerarako laguntza gehitu da komando guztientzat.

  • "PrivatePIDs" propietate berri bat inplementatu da zerbitzuetarako, eta horrekin PID 1 (hasierako prozesua) prozesuen identifikatzaile-espazio bereizi batean (PID izen-espazioa) antola dezakezu prozesuak abian jartzea. Abiarazitako prozesurako sortutako ingurunean, horretarako sortutako izen-espazioko prozesuak bakarrik egongo dira ikusgai.
  • Maiuskulak eta minuskulak bereizten ez dituzten partidak onartzen ditu udev arauetan (adibidez, 'ATTR{foo}==i»abcd»'). Udev erabiliz, pribilegiorik gabeko tokiko erabiltzaileei sarbidea ematea posible da ("uaccess") /dev/udmabuf gailurako, eta hori beharrezkoa da IPMI kamerekin libcamera bidez lan egiteko. udev-ek hainbat hardware kripto-zorro ezagutzen ditu USB interfazearekin eta ID_HARDWARE_WALLET propietatea ezartzen du, eta horri esker "uaccess" modua aplika dezakezu pribilegiorik gabeko erabiltzaileek atzitzeko.
  • RELEASE_TYPE, EXPERIMENT eta EXPERIMENT_URL eremu berriak gehitu dira /etc/os-release fitxategian. "RELEASE_TYPE"-k "experimental", "development", "stable" eta "lts" balioak har ditzake bertsio egonkorrak garapen eta eraikuntza esperimentaletatik bereizteko. EXPERIMENT eta EXPERIMENT_URL parametroek eraikuntza esperimentalaren funtsa azaltzea dute helburu.
  • Run0 utilitateak, sudo programaren ordezko gisa garatua, "--shell-prompt-prefix" aukera gehitu du, komando shell gonbitarako aurrizki-katea zehazten duena. Lehenespenez, "🦸" emojia aurrizki gisa bistaratzen da saio altu bat bisualki nabarmentzeko.
  • Systemd-tmpfiles-en, fitxategi okerrak ustekabean ezabatzeko, "--purge" aukera orain "$" marka esplizituki ezarrita duten tmpfiles.d/-ko ezarpenei soilik aplikatzen zaie. "--purge" eragiketak orain tmpfiles.d/ direktoriotik gutxienez fitxategi bat zehaztea eskatzen du. 'L' motako kateetarako, '?' marka gehitu da, zehazten denean, helburu-fitxategia existitzen bada soilik sortuko da esteka sinbolikoa.
  • Zerbitzu-kudeatzailean eta erlazionatutako utilitateetan, prozesuaren jarraipenaren kodea bihurtzen jarraitzen da PID-ren ordez PID-a erabiltzeko. PIDFD bat prozesu zehatz batekin lotzen da eta ez da aldatzen, PID bat beste prozesu batekin lotu daiteke, PID horrekin lotutako uneko prozesua amaitu ondoren.
  • Zerbitzuetarako, orain posible da "debug" balioa zehaztea "RestartMode" parametroan, eta huts egin duen zerbitzua arazte modua gaituta berrabiaraziko da (DEBUG_INVOCATION=1 ingurune-aldagaia ezarrita dago), eta LogLevelMax balioa izango da. aldi baterako arazketa mailara igota.
  • PID 1 kudeatzaileak IPE (Integrity Policy Enforcement) LSM modulurako arauak kargatzeko gaitasuna du, sistema osoaren osotasun politika definitzen dutenak (zein eragiketa onartzen diren eta osagaien benetakotasuna nola egiaztatu behar den).
  • "DeferReactivation" aukera gehitu da ".timer" unitate-fitxategietan, eta horrek aukera ematen dizu hurrengo tenporizadorearen aktibazioa saltatzeko, baldin eta zerbitzuak oraindik ez badu bere exekuzioa amaitu azken aktibaziotik.
  • PrivateUsers unitate-fitxategiaren parametroan, orain "identitatea" balioa zehaztea posible da erabiltzailearen IDen mapaketa gaitzeko erabiltzailearen izen-espazioa sortzean.
  • PrivateTmp unitate-fitxategiaren parametroari "deskonektatu" balioari euskarria gehitu zaio, zeinak tmpfs instantzia bereiziak erabiliko ditu /tmp/ eta /var/tmp/ direktorioetarako.
  • "Pribatua" eta "zorrotza" modu berrientzako laguntza gehitu da ProtectControlGroups unitate-fitxategiaren parametroan, ezartzen denean, cgroup izen-espazio berri bat sortzen da zerbitzurako eta cgroupfs muntatzen da. Aukera "zorrotza" ezartzen denean, cgroupfs irakurtzeko moduan muntatzen da.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory eta ConfigurationDirectory parametroek ':ro' bandera erabiltzeko aukera ematen dute dagozkien direktorioetarako sarbidea irakurtzeko modura mugatzeko.
  • "Firmware" balioaren euskarria gehitu zaio "systemd.machine_id" nukleoaren komando-lerroko parametroari, zeinetan sistemaren identifikatzailea (makinaren IDa) SMBIOS/DeviceTree-ko UUID-aren arabera kalkulatuko den.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolvectl, timedatectl eta systemd-inhibit utilitateek orain baimen interaktiboa onartzen dute Polkit erabiliz.
  • Systemctl utilitateak "--now" bandera erabiltzeko gaitasuna gehitu du "reenable" komandoan.
  • "--json" aukera gehitu zaio systemd-mount utilitateari JSON formatuan ateratzeko (adibidez, "--list-devices"-rekin batera zehazten denean, gailuen zerrenda JSON formatuan aterako da).
  • "-l" eta "--full" aukerak gehitu dira "localectl" utilitateari irteeran lerro luzeak moztea desgaitzeko.
  • Sleep.conf-era HibernateOnACPower aukera gehitu da, eta horrek lo modura aldatzea atzeratzeko aukera ematen du, gailua geldirik dagoen elikadura-iturritik deskonektatu arte.
  • Systemd-sysusers-en, "!" aldagailuaren euskarria gehitu da "u" lerroetan, eta horrekin guztiz blokeatuta dauden erabiltzaile-kontuak sor ditzakezu (lehen, pasahitz oker bat ezartzen zen erabiltzailea blokeatzeko, adibidez, ez zuen blokeatu gakoen autentifikazioan SSHn).
  • Systemd-coredump-ek "EnterNamespace" aukera bat gehitzen du, huts egin duten prozesuen muntatze-puntuaren espaziora sarbidea ahalbidetzen duena arazketa-ikurrak lortzeko. Praktikan, aukera erabilgarria izan daiteke edukiontzi isolatuetan exekutatzen diren aplikazioetatik oinarrizko fitxategien atzerako jarraipena antolatzeko.
  • systemd-logind-ek Ctrl-Alt-Shift-Esc konbinazioa prozesatzen du org.freedesktop.login1.SecureAttentionKey seinalea erabiltzailearen inguruneko osagaiei saio-hasierako elkarrizketa-koadroa bistaratzeko eskaera batekin bidaltzeko. "DesignatedMaintenanceTime" ezarpena inplementatu da lana automatikoki ordu zehatz batean burutzeko. DRM eta evdev gailuetarako laguntzarekin batera, pribilegiorik gabeko erabiltzaileentzako sarbidea konfiguratzeko laguntza gehitu da gailuak ezkutatzeko (joko kontrolatzaileak eta joystickak).
  • systemd-machinedek orain pribilegiorik gabeko bezeroen saioa hasteko aukera ematen du. makina birtualak eta edukiontziak. Systemd-machined funtzionalitateetarako sarbidea Varlink APIaren bidez ematen da, D-Bus-ez gain.
  • "[IPv6AddressLabel]" atal berri bat gehitu da networkd.conf konfigurazio fitxategian IPv6 helbideen etiketak eta aurrizkiak konfiguratzeko.
  • "--stdin" aukera gehitu da 'networkctl edit' komandoan fitxategien edukia korronte estandarretik lortzeko. .netdev fitxategiak editatzeko eta bistaratzeko laguntza gehitu da sareko interfaze bat zehaztuz 'networkctl edit' eta 'networkctl cat' komandoetan. "--no-ask-password" aukera gehitu da baimen interaktiboa desgaitzeko.
  • "--certificate-source" aukera gehitu da ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart eta systemd-sbsign utilitateei X.509 ziurtagiri bat OpenSSL hornitzailearen bidez kargatzeko, zuzenean kargatu beharrean. fitxategia.
  • systemd-boot-ek bolumen-botoiak erabiltzeko gaitasuna gehitzen du abioko menuan gora eta behera mugitzeko, eta hori erabilgarria izan daiteke telefono adimendunetan adibidez. UEFI Secure Boot datu-basea ESL(db/dbx/…) formatuan instalatzeko laguntza systemd-boot-erako gehitu da bootctl utilitatean.
  • "--list-invocation" aukera gehitu da journalctl-i unitate-deien zerrenda erakusteko eta "--invocation" aukera ("-I") dei zehatz batekin soilik lotutako erregistroak erakusteko.
  • systemd-nspawn-ek edukiontzietan FUSE (Filesystem in Userspace) pribilegiorik gabeko erabilerarako euskarria gehitzen du. "--bind-user" aukera erabiltzean, SSH bidez sartzeko beharrezkoak diren erabiltzailearen SSH gakoak edukiontzira bidaltzen dira.
  • libsystemd-ek JSON formatua erabiltzen duen "sd-json" programazio interfaze berri bat gehitu du, baita IPC Varlink erabiltzen duen "sd-varlink" interfaze bat ere.
  • Gomendatutako oinarrizko nukleoaren bertsioa 5.4an sortutako 2019 bertsiora eguneratu da. Datorren urtean nukleo zaharragoak onartzen uztea eta 5.4 bertsioa onartzen den gutxieneko oinarrizko bertsio gisa markatzea aurreikusi dute.
  • cgroups v1-rako euskarria zaharkituta dago eta lehenespenez desgaituta dago (gaitzeko, SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 zehaztu behar duzu nukleoaren komando-lerroan sistemaren ezarpenetan gaitzeaz gain). Systemd 258-ren hurrengo bertsioak cgroups v1 erlazionatutako kodea guztiz kentzeko asmoa du. Systemd 258 bertsioa ere System V zerbitzuen scripten euskarria kentzeko aurreikusita dago.

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak 🔥 Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster