ProHoster > Blogi > netin uutisia > systemd System Managerin julkaisu 249

systemd System Managerin julkaisu 249

Kolmen kuukauden kehitystyön jälkeen esitellään järjestelmänhallintajärjestelmän julkaisu systemd 249. Uusi julkaisu tarjoaa mahdollisuuden määrittää käyttäjät/ryhmät JSON-muodossa, stabiloi Journal-protokollan, yksinkertaistaa peräkkäisten levyosien lataamisen järjestämistä, lisää mahdollisuuden linkittää BPF-ohjelmat palveluihin ja toteuttaa käyttäjien tunnistekartoituksen asennetuissa osioissa, tarjotaan suuri osa uusista verkkoasetuksista ja mahdollisuuksia konttien käynnistämiseen.

Suurimmat muutokset:

  • Journal-protokolla on dokumentoitu, ja sitä voidaan käyttää asiakkaissa syslog-protokollan sijaan lokitietueiden paikalliseen toimittamiseen. Journal-protokollaa on otettu käyttöön jo pitkään ja se on jo käytössä joissakin asiakaskirjastoissa, mutta sen virallinen tuki julkistettiin vasta.
  • Userdb ja nss-systemd tukevat hakemistoissa /etc/userdb/, /run/userdb/, /run/host/userdb/ ja /usr/lib/userdb/ olevien JSON-muodossa määritettyjen lisäkäyttäjämääritelmien lukemista. On huomattava, että tämä ominaisuus tarjoaa lisämekanismin käyttäjien luomiseen järjestelmään ja tarjoaa täydellisen integraation NSS:n ja /etc/shadowin kanssa. Käyttäjä-/ryhmämerkintöjen JSON-tuki mahdollistaa myös erilaisten resurssienhallinnan ja muiden asetusten liittämisen käyttäjille, jotka pam_systemd ja systemd-login tunnistavat.
  • nss-systemd tarjoaa synteesin käyttäjä/ryhmämerkinnöistä tiedostossa /etc/shadow käyttämällä systemd-homedin hajautettuja salasanoja.
  • On otettu käyttöön mekanismi, joka yksinkertaistaa päivitysten järjestämistä käyttämällä levyosioita, jotka korvaavat toisensa (yksi osio on aktiivinen ja toinen on varaosio - päivitys kopioidaan varaosioon, jonka jälkeen se aktivoituu). Jos levykuvassa on kaksi juuri- tai /usr-osiota, eikä udev ole havainnut parametrin 'root=' olemassaoloa tai käsittelee "--image"-valitsimen kautta määritettyjä levykuvia systemd-nspawn ja systemd -dissect-apuohjelmat, käynnistysosio voidaan laskea vertaamalla GPT-tunnisteita (olettaen, että GPT-tunniste mainitsee osion sisällön versionumeron ja systemd valitsee osion, jossa on viimeisimmät muutokset).
  • Palvelutiedostoihin on lisätty BPFProgram-asetus, jolla voit järjestää BPF-ohjelmien lataamisen ytimeen ja hallita niitä sidottuna tiettyihin systemd-palveluihin.
  • Systemd-fstab-generator ja systemd-repart lisäävät mahdollisuuden käynnistää levyiltä, ​​joissa on vain /usr-osio eikä juuriosio (juuriosio luo systemd-repart ensimmäisen käynnistyksen aikana).
  • Systemd-nspawnissa "--private-user-chown" -vaihtoehto on korvattu yleisemmällä "--private-user-ownership" -vaihtoehdolla, joka voi hyväksyä "chown"-arvot vastineeksi "-- private-user-chown, "off" poistaa vanhan asetuksen käytöstä, "map" yhdistää käyttäjätunnukset liitetyissä tiedostojärjestelmissä ja "auto" valitsee "map", jos vaadittu toiminto on olemassa ytimessä (5.12+) tai palautuu rekursiiviseen kutsuun "chown" muuten. Kartoituksen avulla voit yhdistää yhden käyttäjän tiedostot liitetyllä vieraalla osiolla toiselle käyttäjälle nykyisessä järjestelmässä, mikä helpottaa tiedostojen jakamista eri käyttäjien välillä. Systemd-homed kannettavan kotihakemiston mekanismissa kartoitus antaa käyttäjille mahdollisuuden siirtää kotihakemistonsa ulkoiseen mediaan ja käyttää niitä eri tietokoneissa, joissa ei ole samaa käyttäjätunnusasettelua.
  • Systemd-nspawnissa "--private-user"-vaihtoehto voi nyt käyttää arvoa "identity" heijastamaan suoraan käyttäjätunnuksia käyttäjän nimiavaruutta määritettäessä, ts. Säilön UID 0 ja UID 1 näkyvät UID 0:ssa ja UID 1:ssä isäntäpuolella hyökkäysvektorien vähentämiseksi (säilö saa vain prosessiominaisuudet nimiavaruudessaan).
  • "--bind-user" -vaihtoehto on lisätty systemd-nspawniin isäntäympäristössä olevan käyttäjätilin välittämiseksi säilöön (kotihakemisto liitetään säilöön, lisätään käyttäjä/ryhmämerkintä ja UID-kartoitus suoritetaan säilön ja isäntäympäristön välillä).
  • Lisätty tuki asetettujen salasanojen pyytämiselle systemd-ask-password ja systemd-sysusers (passwd.hashed-password. ja passwd.plaintext-password. ) käyttämällä systemd 247:ssä käyttöön otettua mekanismia arkaluontoisten tietojen turvalliseen siirtämiseen käyttämällä välitiedostoja erillisessä hakemistossa. Oletusarvoisesti tunnistetiedot hyväksytään prosessista PID1:llä, joka vastaanottaa ne esimerkiksi säilönhallinnan hallinnasta, jonka avulla voit määrittää käyttäjän salasanan ensimmäisessä käynnistyksessä.
  • systemd-firstboot lisää tuen arkaluonteisten tietojen suojatun siirtomekanismin käyttämiselle erilaisten järjestelmäparametrien kyselyyn, jota voidaan käyttää järjestelmän asetusten alustamiseen, kun käynnistetään ensimmäistä kertaa konttikuva, jossa ei ole tarvittavia asetuksia /etc-hakemistossa.
  • PID 1 -prosessi varmistaa, että sekä yksikön nimi että kuvaus näkyvät käynnistyksen aikana. Voit muuttaa tulostetta system.conf-tiedoston StatusUnitFormat=combined-parametrilla tai ytimen komentorivivaihtoehdolla systemd.status-unit-format=combined.
  • "--image"-vaihtoehto on lisätty systemd-machine-id-setup- ja systemd-repart-apuohjelmiin konetunnuksella varustetun tiedoston siirtämiseksi levyvedoksiin tai levyvedoksen koon suurentamiseksi.
  • Systemd-repart-apuohjelman käyttämään osion asetustiedostoon on lisätty MakeDirectories-parametri, jota voidaan käyttää mielivaltaisten hakemistojen luomiseen luotuun tiedostojärjestelmään ennen kuin se näkyy osiotaulukossa (esimerkiksi hakemistojen luomiseen liitospisteille juuriosio, jotta voit liittää osion välittömästi vain luku -tilassa). GPT-lippujen ohjaamiseksi luoduissa osioissa on lisätty vastaavat Flags-, ReadOnly- ja NoAuto-parametrit. CopyBlocks-parametrin arvo on "auto", joka valitsee automaattisesti nykyisen käynnistysosion lähteeksi, kun kopioit lohkoja (esimerkiksi kun sinun on siirrettävä oma juuriosio uudelle medialle).
  • GPT toteuttaa "grow-file-system" -lipun, joka on samanlainen kuin x-systemd.growfs -liitosvaihtoehto ja tarjoaa tiedostojärjestelmän koon automaattisen laajennuksen lohkolaitteen rajoihin, jos tiedostojärjestelmän koko on pienempi kuin osio . Lippua voidaan soveltaa Ext3-, XFS- ja Btrfs-tiedostojärjestelmiin, ja sitä voidaan käyttää automaattisesti tunnistetuissa osioissa. Lippu on oletusarvoisesti käytössä systemd-repartin kautta automaattisesti luoduissa kirjoitettavissa osioissa. GrowFileSystem-vaihtoehto on lisätty määrittämään lippu systemd-repartissa.
  • /etc/os-release-tiedosto tukee uusia IMAGE_VERSION- ja IMAGE_ID-muuttujia atomisesti päivitettyjen kuvien version ja tunnuksen määrittämiseksi. %M- ja %A-määritteitä ehdotetaan korvaamaan määritetyt arvot erilaisiin komentoihin.
  • Parametri "--extension" on lisätty portablectl-apuohjelmaan kannettavan järjestelmälaajennuskuvien aktivoimiseksi (esimerkiksi niiden kautta voit jakaa kuvia lisäpalveluilla, jotka on integroitu juuriosioon).
  • Systemd-coredump-apuohjelma tarjoaa ELF-koontitunnistetietojen poimimisen prosessin ydinvedostiedoston luomisen yhteydessä, mikä voi olla hyödyllistä määritettäessä, mihin pakettiin epäonnistunut prosessi kuuluu, jos tietoja deb- tai rpm-pakettien nimestä ja versiosta on rakennettu. ELF-tiedostoihin.
  • Udeviin on lisätty uusi laitteistopohja FireWire (IEEE 1394) -laitteille.
  • Udev:ssä "net_id"-verkkoliitännän nimenvalintamalliin on lisätty kolme muutosta, jotka loukkaavat taaksepäin yhteensopivuutta: virheelliset merkit liitäntöjen nimissä on nyt korvattu kirjaimella "_"; S390-järjestelmien PCI-hotplug-paikkojen nimet käsitellään heksadesimaalimuodossa; Enintään 65535 sisäänrakennetun PCI-laitteen käyttö on sallittu (aiemmin 16383:n yläpuolella olevat numerot estettiin).
  • systemd-resolved lisää "home.arpa"-toimialueen NTA (Negative Trust Anchors) -luetteloon, jota suositellaan paikallisille kotiverkoille, mutta jota ei käytetä DNSSEC:ssä.
  • CPUAffinity-parametri tarjoaa "%"-määritteiden jäsentämisen.
  • ManageForeignRoutingPolicyRules-parametri on lisätty .network-tiedostoihin, jonka avulla systemd-networkd voidaan sulkea pois kolmannen osapuolen reitityskäytäntöjen käsittelystä.
  • RequiredFamilyForOnline-parametri on lisätty ".network"-tiedostoihin IPv4- tai IPv6-osoitteen olemassaolon määrittämiseksi merkkinä siitä, että verkkoliitäntä on "online"-tilassa. Networkctl näyttää "online"-tilan jokaiselle linkille.
  • Lisätty OutgoingInterface-parametri .network-tiedostoihin lähtevien liitäntöjen määrittämiseksi verkkosiltoja määritettäessä.
  • ".network"-tiedostoihin on lisätty ryhmäparametri, jonka avulla voit määrittää monipolkuryhmän "[NextHop]"-osion merkintöille.
  • Lisätty vaihtoehdot "-4" ja "-6" kohtaan systemd-network-wait-online, jotta yhteyden odotukset rajoitetaan vain IPv4:lle tai IPv6:lle.
  • DHCP-palvelimen asetuksiin on lisätty RelayTarget-parametri, joka vaihtaa palvelimen DHCP Ralay -tilaan. DHCP-releen lisämäärityksiä varten tarjotaan RelayAgentCircuitId- ja RelayAgentRemoteId-asetukset.
  • DHCP-palvelimeen on lisätty parametri ServerAddress, jonka avulla voit määrittää palvelimen IP-osoitteen erikseen (muuten osoite valitaan automaattisesti).
  • DHCP-palvelin toteuttaa [DHCPServerStaticLease]-osion, jonka avulla voit määrittää staattisia osoitesidoksia (DHCP-vuokrasopimuksia), määrittää kiinteät IP-sidokset MAC-osoitteisiin ja päinvastoin.
  • RestrictAddressFamilies-asetus tukee "none"-arvoa, mikä tarkoittaa, että palvelulla ei ole pääsyä minkään osoiteperheen pistokkeisiin.
  • ".network"-tiedostoissa [Osoite]-, [DHCPv6PrefixDelegation]- ja [IPv6Prefix]-osioissa on käytössä RouteMetric-asetuksen tuki, jonka avulla voit määrittää mittarin määritetylle osoitteelle luodulle reitin etuliitteelle.
  • nss-myhostname ja systemd-resolved tarjoavat synteesin DNS-tietueiden osoitteineen isännille, joilla on erityinen nimi "_outbound", joille myönnetään aina paikallinen IP, joka valitaan lähteville yhteyksille käytettyjen oletusreittien mukaisesti.
  • Verkkotiedostojen osioon "[DHCPv4]" on lisätty oletusarvoinen aktiivinen RoutesToNTP-asetus, joka edellyttää erillisen reitin lisäämistä nykyisen verkkoliitännän kautta päästäkseen tälle liitännälle saatuun NTP-palvelimen osoitteeseen DHCP:n avulla (samanlainen kuin DNS , asetuksen avulla voit taata, että liikenne NTP-palvelimelle reititetään sen käyttöliittymän kautta, jonka kautta tämä osoite vastaanotettiin).
  • Lisätty SocketBindAllow- ja SocketBindDeny-asetukset, joilla ohjataan pääsyä nykyiseen palveluun sidottuihin vastakkeisiin.
  • Yksikkötiedostoille on otettu käyttöön ehdollinen asetus nimeltä ConditionFirmware, jonka avulla voit luoda tarkistuksia, jotka arvioivat laiteohjelmiston toimintoja, kuten työtä UEFI- ja device.tree-järjestelmissä, sekä tarkistaa yhteensopivuuden tiettyjen laitepuun ominaisuuksien kanssa.
  • Otettu käyttöön ConditionOSRelease-vaihtoehdon tarkistaaksesi kentät /etc/os-release-tiedostossa. Määritettäessä ehtoja kenttäarvojen tarkistamiselle, operaattorit "=", "!=", "<", "<=", ">=", ">" ovat hyväksyttäviä.
  • Hostnamectl-apuohjelmassa komennot, kuten "get-xyz" ja "set-xyz" vapautetaan "get"- ja "set"-etuliitteistä esimerkiksi "hostnamectl get-hostname" ja "hostnamectl "set-hostname" sijaan. voit käyttää komentoa "hostnamectl hostname" , jossa arvon määritys määritetään määrittämällä lisäargumentti ("hostnamectl hostname value"). Vanhojen komentojen tuki on säilytetty yhteensopivuuden varmistamiseksi.
  • Systemd-detect-virt-apuohjelma ja ConditionVirtualization-asetus varmistavat Amazon EC2 -ympäristöjen oikean tunnistamisen.
  • Yksikkötiedostojen LogLevelMax-asetus koskee nyt palvelun luomien lokiviestien lisäksi myös PID 1 -prosessisanomia, joissa palvelu mainitaan.
  • Tarjoaa mahdollisuuden sisällyttää SBAT (UEFI Secure Boot Advanced Targeting) -tiedot systemd-boot EFI PE -tiedostoihin.
  • / jne (näytä mitään, näytä merkki merkiltä ja näytä tähdet). Vaihtoehto "--echo" on lisätty systemd-ask-passwordiin samanlaisia ​​tarkoituksia varten.
  • systemd-cryptenroll, systemd-cryptenroll ja systemd-homed ovat laajentaneet tukea salattujen LUKS2-osioiden avaamiseen FIDO2-tunnisteilla. Lisätty uudet vaihtoehdot "--fido2-with-user-presence", "--fido2-with-user-verification" ja "-fido2-with-client-pin" ohjaamaan käyttäjän fyysisen läsnäolon vahvistusta, vahvistusta ja pääsyä. PIN-koodin.
  • Lisätty "--user", "--system", "--merge" ja "--file" vaihtoehdot systemd-journal-gatewayd, samoin kuin journalctl.
  • OnFailure- ja Slice-parametreilla määritettyjen yksiköiden välisten suorien riippuvuuksien lisäksi on lisätty tuki implisiittisille käänteisille riippuvuuksille OnFailureOf ja SliceOf, joista voi olla hyötyä esimerkiksi kaikkien slice-yksiköiden määrittämisessä.
  • Lisätty uudentyyppisiä riippuvuuksia yksiköiden välillä: OnSuccess ja OnSuccessOf (OnFailuren vastakohta, jota pyydetään onnistuneen suorittamisen yhteydessä); PropagatesStopTo ja StopPropagatedFrom (voit siirtää yksikön pysäytystapahtuman toiseen yksikköön); Upholds ja UpheldBy (vaihtoehto Restartille).
  • Systemd-ask-password -apuohjelmassa on nyt "--emoji"-vaihtoehto, jolla voidaan hallita riippulukon symbolin (🔐) ulkoasua salasanan syöttörivillä.
  • Lisätty dokumentaatio systemd-lähdepuurakenteesta.
  • Yksiköille on lisätty MemoryAvailable-ominaisuus, joka näyttää kuinka paljon muistia yksiköllä on jäljellä ennen kuin se saavuttaa MemoryMax-, MemoryHigh- tai MemoryAvailable-parametreilla asetetun rajan.

Lähde: opennet.ru

Lisää kommentti