Kolmen kuukauden kehitystyön jälkeen järjestelmänhallinnan julkaisu . Uuteen julkaisuun on lisätty uudet komponentit systemd-homed ja systemd-repart, mukana on tuki kannettaville käyttäjäprofiileille JSON-muodossa, mahdollisuus määritellä nimiavaruuksia systemd-journaldissa ja lisätty tuki "pidfd"-mekanismille. . Täysin uusittu , joka kerää suurimman osan saatavilla olevista asiakirjoista ja ehdottaa uutta logoa.
Pääasiallinen :
- Lisätty palvelu , joka tarjoaa kannettavien kotihakemistojen hallinnan, jotka toimitetaan liitetyn kuvatiedoston muodossa, jonka tiedot on salattu. Systemd-homedin avulla voit luoda itsenäisiä ympäristöjä käyttäjätiedoille, jotka voidaan siirtää eri järjestelmien välillä huolehtimatta tunnisteiden synkronoinnista ja luottamuksellisuudesta. Käyttäjän tunnistetiedot on sidottu kotihakemistoon järjestelmäasetusten sijaan – muotoa käytetään profiilin /etc/passwd, /etc/group ja /etc/shadow sijasta. . Katso lisätietoja systemd-homed.
- Lisätty systemd-homed kumppanikomponentti "” ("systemd-userdb"), joka kääntää UNIX/glibc NSS -tilit JSON-tietueiksi ja tarjoaa yhtenäisen Varlink API:n tietueiden kyselyihin ja iterointiin. Kotihakemistoon liittyvä JSON-profiili määrittää käyttäjän työhön vaadittavat parametrit, mukaan lukien käyttäjänimi, salasanan hajautus, salausavaimet, kiintiöt ja resurssit. Profiili voidaan sertifioida digitaalisella allekirjoituksella, joka on tallennettu ulkoiseen Yubikey-tunnukseen. Profiilien hallintaan ehdotetaan "userdbctl" -apuohjelmaa. JSON-profiilien tuki on lisätty useisiin systemd-komponentteihin, mukaan lukien systemd-logind ja pam-systemd, joiden avulla kannettavien hakemistojen käyttäjät voivat todentaa, kirjautua sisään, asettaa ympäristömuuttujia, luoda istunnon, asettaa rajoituksia jne. Jatkossa sssd-kehyksen odotetaan pystyvän luomaan JSON-profiileja LDAP:hen tallennetuilla käyttäjäasetuksilla.
- Uusi apuohjelma "systemd-repart" on lisätty, joka on suunniteltu levyosiotaulukoiden osiointiin GPT-muodossa. Osiorakenne määritellään deklaratiivisessa muodossa tiedostoilla, jotka kuvaavat, mitkä osiot pitäisi olla tai voivat olla olemassa. Jokaisella käynnistyksellä verrataan varsinaista osiotaulukkoa näihin tiedostoihin, minkä jälkeen puuttuvat osiot lisätään tai jos asetuksissa määritetty suhteellinen tai absoluuttinen koko ei täsmää, olemassa olevien osioiden kokoa kasvatetaan. Vain asteittaiset muutokset ovat sallittuja, ts. koon poistaminen ja pienentäminen ei ole mahdollista, osioita voidaan vain lisätä ja suurentaa.
Apuohjelma on suunniteltu käynnistettäväksi initrd:stä ja se tunnistaa automaattisesti levyn, jolla juuriosio sijaitsee, mikä ei vaadi lisämäärityksiä, paitsi tiedostot, joissa on muutosten määritelmä.Käytännössä systemd-repart voi olla hyödyllinen käyttöjärjestelmän kuville, jotka voidaan aluksi toimittaa minimaalisessa muodossa, ja ensimmäisen käynnistyksen jälkeen voidaan laajentaa olemassa olevan lohkolaitteen kokoisiksi tai täydentää lisäosioilla (esim. osio voidaan laajentaa kattamaan koko levyn tai luoda ensimmäisen käynnistyksen jälkeen sivutusosio tai /home). Toinen käyttötarkoitus olisi kokoonpanot, joissa on kaksi pyörivää osiota - vain ensimmäinen osio voidaan toimittaa aluksi ja toinen luodaan ensimmäisen käynnistyksen yhteydessä.
- Nyt on mahdollista käynnistää useita systemd-journald-esiintymiä, joista jokainen pitää lokit omassa nimiavaruudessaan. Systemd-journald.service-päähakemiston lisäksi .service-hakemisto tarjoaa mallin lisäesiintymien luomiseksi, jotka on sidottu niiden nimiavaruuksiin "LogNamespace"-direktiivin avulla. Jokaista lokin nimiavaruutta palvelee erillinen taustaprosessi, jolla on omat asetukset ja rajoitukset. Ehdotettu ominaisuus voi olla hyödyllinen kuormituksen tasapainottamisessa suuren tukimäärän kanssa tai sovelluksen eristyksen parantamisessa. Lisätty "--namespace" vaihtoehto journalctl:lle rajoittaaksesi kyselyn vain määritettyyn nimiavaruuteen.
- Systemd-udevd ja muut systemd-komponentit ovat lisänneet tuen mekanismille vaihtoehtoisten nimien määrittämiseksi verkkoliitäntöille, mikä mahdollistaa useiden nimien käytön samanaikaisesti yhdelle rajapinnalle. Nimessä voi olla enintään 128 merkkiä (aiemmin verkkoliitännän nimi oli rajoitettu 16 merkkiin). Oletuksena systemd-udevd määrittää nyt kullekin verkkoliitännälle kaikki tuettujen nimeämisjärjestelmien luomat muunnelmien nimet. Tätä toimintaa voidaan muuttaa uusilla AlternativeName- ja AlternativeNamesPolicy-asetuksella .link-tiedostoissa. systemd-nspawn toteuttaa vaihtoehtoisten nimien luomisen koko säilön nimellä isäntäpuolella luoduille veth-linkeille.
- Lisätty tuki Linux-ytimen alijärjestelmälle "pidfd" sd-event.h API:lle PID-uudelleenkäyttötilanteen käsittelemiseksi (pidfd liittyy tiettyyn prosessiin eikä muutu, kun taas PID voidaan liittää toiseen prosessiin nykyisen prosessin jälkeen siihen liittyvä prosessi poistuu tästä PID:stä). Kaikki systemd-komponentit PID 1:tä lukuun ottamatta on muunnettu käyttämään pidfd:itä, jos nykyinen ydin tukee alijärjestelmää.
- systemd-logind tarjoaa pääsyntarkistuksia virtuaalisen päätteen muutostoiminnolle PolicyKitin kautta. Oletusarvoisesti aktiivisen päätteen muuttamisoikeudet myönnetään vain käyttäjille, jotka ovat käynnistäneet istunnon paikallisessa virtuaalipäätteessä vähintään kerran.
- Jotta initrd-kuvien luominen systemd:llä olisi helpompaa, PID 1 -käsittelijä havaitsee nyt, onko initrd:tä käytössä, ja lataa tässä tapauksessa automaattisesti initrd.target default.target sijaan. Tällä lähestymistavalla initrd- ja pääjärjestelmän kuvat voivat erota vain /etc/initrd-release-tiedoston läsnäolosta.
- Lisätty uusi ytimen komentoriviparametri - "systemd.cpu_affinity", joka vastaa CPUAffinity-vaihtoehtoa tiedostossa /etc/systemd/system.conf ja jonka avulla voit määrittää CPU-affiniteettimaskin PID 1:lle ja muille prosesseille.
- Otettiin käyttöön SELinux-tietokannan uudelleenlataus ja PID 1:n uudelleenkäynnistys komennoilla, kuten "systemctl daemon-reload".
- Asetus "systemd.show-status=error" on lisätty PID 1 -käsittelijään, kun se on asetettu, vain virheilmoitukset ja merkittävät latauksen viiveet näkyvät konsolissa.
- systemd-sysusers lisäsi tuen sellaisten käyttäjien luomiseen, joiden ensisijainen ryhmän nimi eroaa käyttäjänimestä.
- systemd-growfs esittelee tuen XFS-osion laajennukselle x-systemd.growfs-asennusvaihtoehdon kautta tiedostossa /etc/fstab, aiemmin tuetun osion laajennuksen Ext4:llä ja Btrfs:llä lisäksi.
- Lisätty x-initrd.attach-vaihtoehto tiedostoon /etc/crypttab määrittääksesi salatun osion, joka on jo avattu initrd-vaiheessa.
- systemd-cryptsetup on lisännyt tuen (optio pkcs11-uri tiedostossa /etc/crypttab) salattujen osioiden lukituksen avaamiseen PKCS#11-älykorteilla, esimerkiksi osion salauksen liittämiseen YubiKeysiin.
- Uudet liitosvaihtoehdot "x-systemd.required-by" ja "x-systemd.wanted-by" on lisätty tiedostoon /etc/fstab, jotta voidaan määrittää nimenomaisesti yksiköt, jotka määrittävät liitostoiminnot kutsuttavan local-fs.target- ja remote sijaan. -fs .target.
- Uusi palvelun hiekkalaatikkovaihtoehto on lisätty - ProtectClock, joka rajoittaa kirjoittamista järjestelmän kelloon (pääsy on estetty tasolla /dev/rtc, järjestelmäkutsut ja CAP_SYS_TIME/CAP_WAKE_ALARM-oikeudet).
- Erittelyyn ja systemd-gpt-auto-generator lisäsi osion tunnistuksen
/var ja /var/tmp. - Kohdassa "systemctl list-unit-files", kun yksikköluettelo näytetään, on ilmestynyt uusi sarake, joka kuvastaa valmistajan esiasetuksissa tämän tyyppisille yksiköille tarjottua käyttöönottotilaa.
- Vaihtoehto "—riippuvuuksilla" on lisätty kohtaan "systemctl", kun asennettuna komennot, kuten "systemctl status" ja "systemctl cat", näyttävät paitsi kaikki vastaavat yksiköt myös yksiköt, joista ne ovat riippuvaisia.
- Systemd-networkd:ssä qdisc-kokoonpano on lisännyt mahdollisuuden määrittää parametrit TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) ja FQ (Fair Queue).
- systemd-networkd lisäsi tuen IFB-verkkolaitteille ().
- Systemd-networkd toteuttaa MultiPathRoute-parametrin [Route]-osassa monireittien määrittämiseksi.
- DHCPv4-asiakkaan systemd-networkd:ssä on lisätty SendDecline-vaihtoehto, kun se on määritetty, osoitteen sisältävän DHCP-vastauksen saatuaan suoritetaan kaksoisosoitteen tarkistus ja jos osoiteristiriita havaitaan, annettu osoite hylätään. RouteMTUBytes-vaihtoehto on myös lisätty DHCPv4-asiakkaaseen, jonka avulla voit määrittää MTU-koon IP-osoitteiden sidoksista (vuokrasopimuksista) luotuille reiteille.
- PrefixRoute-asetus .verkkotiedostojen [Osoite]-osassa on vanhentunut. Se korvattiin "AddPrefixRoute" -asetuksella, jolla on päinvastainen merkitys.
- Verkkotiedostoissa tuki uudelle arvolle "_dhcp" on lisätty "[Route]"-osion Yhdyskäytävä-asetuksiin. Kun se on asetettu, staattinen reitti valitaan DHCP:n kautta määritetyn yhdyskäytävän perusteella.
- Asetukset ovat näkyneet .network-tiedostoissa "[RoutingPolicyRule]"-osiossa
User ja SuppressPrefixLength määrittääksesi lähteen reitityksen UID-alueiden ja etuliitekoon perusteella. - Networkctl:ssä "status" -komento tarjoaa mahdollisuuden näyttää lokit suhteessa kuhunkin verkkoliitäntään.
- systemd-networkd-wait-online lisää tuen enimmäisajan asettamiseen, joka kestää käyttöliittymän käynnistymistä ja käyttöliittymän sammumista.
- Lopetettu .link- ja .network-tiedostojen käsittely, joissa on tyhjä tai kommentoitu "[Match]"-osio.
- .link- ja .network-tiedostojen "[Match]"-osioon on lisätty "PermanentMACAddress"-asetus tarkistamaan laitteiden pysyvä MAC-osoite, jos käytetään generoitua satunnaista MAC-osoitetta.
- Verkkotiedostojen "[TrafficControlQueueingDiscipline]"-osio on nimetty uudelleen nimellä "[NetworkEmulator]", ja "NetworkEmulator"-etuliite on poistettu liittyvien asetusten nimistä.
- systemd-resolved for DNS-over-TLS lisää tuen SNI-tarkistukseen.
Lähde: opennet.ru