ProHoster > Blogi > netin uutisia > systemd System Managerin julkaisu 251

systemd System Managerin julkaisu 251

Viiden kuukauden kehitystyön jälkeen esitellään System Manager systemd 251:n julkaisu.

Suurimmat muutokset:

  • Järjestelmävaatimuksia on lisätty. Pienin tuettu Linux-ytimen versio on nostettu 3.13:sta 4.15:een. Toimintoon tarvitaan ajastin CLOCK_BOOTTIME. Rakentaaksesi tarvitset kääntäjän, joka tukee C11-standardia ja GNU-laajennuksia (C89-standardia käytetään edelleen otsikkotiedostoille).
  • Lisätty kokeellinen apuohjelma systemd-sysupdate päivitysten automaattiseen havaitsemiseen, lataamiseen ja asentamiseen käyttämällä atomimekanismia osioiden, tiedostojen tai hakemistojen korvaamiseen (käytetään kahta itsenäistä osiota/tiedostoa/hakemistoa, joista toinen sisältää nykyisen työresurssin ja toinen asentaa seuraava päivitys, jonka jälkeen osiot/tiedostot/hakemistot vaihdetaan).
  • Esitteli uuden sisäisen jaetun kirjaston libsystemd-core- .so, joka asennetaan /usr/lib/systemd/system-hakemistoon ja vastaa olemassa olevaa libsystemd-shared-kirjastoa .niin. Jaetun libsystemd-core-kirjaston käyttäminen .so mahdollistaa asennuksen kokonaiskoon pienentämisen käyttämällä binaarikoodia uudelleen. Versionumero voidaan määrittää "shared-lib-tag"-parametrilla meson-koontijärjestelmässä, ja jakelut voivat toimittaa useita versioita näistä kirjastoista samanaikaisesti.
  • Toteutettu ympäristömuuttujien $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ja $MONITOR_UNIT siirto valvottua yksikköä koskevista tiedoista OnFailure/OnSuccess-käsittelijöille.
  • Yksiköille on otettu käyttöön ExtensionDirectories-asetus, jonka avulla voidaan järjestää System Extension -komponenttien lataaminen tavallisista hakemistoista levykuvien sijaan. Järjestelmän laajennushakemiston sisältö on peitetty OverlayFS:n avulla, ja sitä käytetään laajentamaan /usr/- ja /opt/-hakemistojen hierarkiaa ja lisäämään muita tiedostoja ajon aikana, vaikka mainitut hakemistot liitetään vain luku -muotoon. Komento 'portablectl attach --extension=' on myös lisännyt tuen hakemiston määrittämiseen.
  • Yksiköille, jotka systemd-oomd-käsittelijä on lopettanut järjestelmän muistin puutteen vuoksi, 'oom-kill'-attribuutti lähetetään ja pakotettujen lopetusten määrä näkyy 'user.oomd_ooms'-attribuutissa.
  • Yksiköille on lisätty uusia polkumäärityksiä %y/%Y, jotka kuvastavat normalisoitua polkua yksikköön (symbolisten linkkien laajennuksella). Lisäksi on lisätty %q-määritteet PRETTY_HOSTNAME-arvon korvaamiseksi ja %d arvon CREDENTIALS_DIRECTORY korvaamiseksi.
  • Etuoikeutetuissa palveluissa, jotka tavallinen käyttäjä käynnistää "--user"-lippua käyttäen, muutokset asetuksiin RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, IPNaameIPCPath, Network Privatespace. , PrivateUsers, ProtectClock ovat sallittuja , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs ja MountFlags. Tämä ominaisuus on käytettävissä vain, kun käyttäjänimitilat ovat käytössä järjestelmässä.
  • LoadCredential-asetuksen avulla hakemiston nimi voidaan määrittää argumenttina, jolloin yritetään ladata tunnistetiedot kaikista määritetyn hakemiston tiedostoista.
  • Systemctl:ssä "--timestamp"-parametrissa tuli mahdolliseksi määrittää "unix"-lippu näyttämään aika epokaalisessa muodossa (sekuntien lukumäärä 1. tammikuuta 1970 lähtien).
  • "Systemctl status" toteuttaa "old-kernel" -lipun, joka näytetään, jos istunnossa ladatulla ytimellä on vanhempi versionumero kuin järjestelmässä saatavilla olevalla perusytimellä. Lisätty myös "unmerged-usr" -lippu sen määrittämiseksi, että /bin/- ja /sbin/-hakemistojen sisältöä ei muodosteta /usr-symbolilinkkien kautta.
  • PID 1 -prosessin käynnistämille generaattoreille tarjotaan uusia ympäristömuuttujia: $SYSTEMD_SCOPE (alkaa järjestelmästä tai käyttäjäpalvelusta), $SYSTEMD_IN_INITRD (aloita initrd- tai isäntäympäristöstä), $SYSTEMD_FIRST_BOOT (ensimmäisen käynnistyksen ilmaisin), $SYSTEMD_VIRTUALIZATION ( virtualisoinnin tai käynnistämisen esiintyminen säilössä ) ja $SYSTEMD_ARCHITECTURE (arkkitehtuuri, jota varten ydin rakennettiin).
  • PID 1 -käsittelijä mahdollistaa järjestelmän valtuustietojen parametrien lataamisen QEMU fw_cfg -liitännästä tai määrittämällä parametrin systemd.set_credential ytimen komentorivillä. LoadCredential-direktiivi tarjoaa automaattisen valtuustietojen haun hakemistoista /etc/credstore/, /run/credstore/ ja /usr/lib/credstore/, jos suhteellinen polku on määritetty argumentiksi. Samanlainen toiminta koskee LoadCredentialEncrypted-direktiiviä, joka lisäksi tarkistaa /etc/credstore.encrypted/-, /run/credstore.encrypted/- ja /usr/lib/credstore.encrypted/-hakemistot.
  • Mahdollisuus viedä JSON-muodossa on vakiintunut systemd-journaldissa. Komennot "journalctl --list-boots" ja "bootctl list" tukevat nyt JSON-muotoista tulostusta ("-json" -lippu).
  • Udeviin on lisätty uusia hwdb-tietokantoja sisältäviä tiedostoja, jotka sisältävät tietoa kannettavista laitteista (PDA:t, laskimet jne.) sekä äänen ja videon luomiseen käytetyistä laitteista (DJ-konsolit, näppäimistöt).
  • Uudet asetukset "--prioritized-subsystem" on lisätty udevadmiin seuraavien järjestelmien priorisoimiseksi (käytetään systemd-udev-trigger.servicessa lohkolaitteiden ja TPM:ien käsittelemiseen ensin), "-type=all", "-initialized" -match” ja "--initialized-nomatch" valitaksesi alustetut tai alustamattomat laitteet, "udevadm info -tree" näyttää /sys/-hierarkiassa olevien objektien puun. udevadm lisää myös uusia "wait"- ja "lock"-komentoja odottamaan laitemerkinnän ilmestymistä tietokantaan ja lukitsemaan lohkolaitteen formatoitaessa tai kirjoitettaessa osiotaulukkoa.
  • Lisätty uusi joukko symbolisia linkkejä laitteisiin /dev/disk/by-diskseq/ tunnistaa lohkolaitteet sarjanumeron ("diskseq") perusteella.
  • Lisätty tuki "Firmware"-parametrille .link-tiedostoihin [Match]-osiossa, jotta laite sovitetaan rivin mukaan laiteohjelmiston kuvaukseen.
  • Systemd-networkd:ssä [Route]-osion kautta määritettyjen unicast-reittien laajuuden arvoksi on oletusarvoisesti muutettu "link" vastaamaan "ip route"-komennon toimintaa. Parametri Isolated=true|false on lisätty [Bridge]-osioon määrittämään samanniminen attribuutti ytimen verkkosilloille. [Tunnel]-osioon on lisätty ulkoinen parametri, joka asettaa tunnelin tyypiksi ulkoisen (metatietojen keruutila). [DHCPServer]-osioon on lisätty parametrit BootServerName, BootServerAddress ja BootFilename määrittämään palvelimen osoite, palvelimen nimi ja käynnistystiedoston nimi, jotka DHCP-palvelin lähettää PXE-tilassa käynnistettäessä. [Verkko]-osiosta on poistettu L2TP-parametri, jonka sijaan .netdev-tiedostoissa voidaan käyttää uutta Local-asetusta L2TP-liitännän yhteydessä.
  • Lisätty uusi yksikkö "systemd-networkd-wait-online@" .service", jota voidaan käyttää odottamaan tietyn verkkoliitännän ilmestymistä.
  • Nyt on mahdollista käyttää .netdev-tiedostoja virtuaalisten WLAN-laitteiden luomiseen, jotka voidaan määrittää [WLAN]-osiossa.
  • .link/.network-tiedostoissa [Match]-osio toteuttaa Kind-parametrin laitetyypin ("bond", "bridge", "gre", "tun", "veth") yhteensovittamiseksi.
  • Systemd-resolved on käynnistetty aikaisemmassa käynnistysvaiheessa, mukaan lukien käynnistäminen initrd:stä, jos systemd-resolved on initrd-vedossa.
  • systemd-cryptenroll lisää vaihtoehdon --fido2-credential-algoritm valtuustietojen salausalgoritmin valitsemiseksi ja --tpm2-with-pin-vaihtoehdon, jolla ohjataan PIN-koodin syöttämistä, kun osio avataan TPM:n avulla. Samanlainen tpm2-pin vaihtoehto on lisätty tiedostoon /etc/crypttab. Kun laitteita avataan TPM:n kautta, asetukset salataan salausavainten sieppaamisen estämiseksi.
  • systemd-timesyncd lisää D-Bus API:n tietojen hakemiseen dynaamisesti NTP-palvelimelta IPC:n kautta.
  • Väritulosteen tarpeen määrittämiseksi kaikki komennot suorittavat COLORTERM-ympäristömuuttujan tarkistuksen aiemmin tarkistettujen NO_COLOR, SYSTEMD_COLORS ja TERM lisäksi.
  • Meson-rakennusjärjestelmä toteuttaa install_tag-vaihtoehdon tarvittavien komponenttien valikoivaan kokoamiseen ja asentamiseen: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Lisätty koontiasetus oletuspakkaus, jolla valitaan pakkausalgoritmi systemd-journald- ja systemd-coredump-tiedostoille.
  • Lisätty kokeellinen "reboot-for-bitlocker" -asetus sd-boot-tiedostoon loader.conf-tiedostossa Microsoft Windowsin käynnistämiseksi BitLocker TPM:llä.

Lähde: opennet.ru

Lisää kommentti