Nei trije moannen fan ûntwikkeling systeem manager release . Yn 'e nije release wurde nije komponinten systemd-homed en systemd-repart tafoege, stipe foar draachbere brûkersprofilen yn JSON-formaat is opnommen, de mooglikheid om nammeromten te definiearjen yn systemd-journald wurdt levere, en stipe foar it "pidfd" meganisme wurdt tafoege . Folslein opnij ûntwurpen , dy't de measte beskikbere dokumintaasje sammelet en in nij logo foarstelt.
haad :
- Tsjinst tafoege . Systemd-homed kinne jo selsstannige omjouwings meitsje foar brûkersgegevens dy't kinne wurde oerdroegen tusken ferskate systemen sûnder soargen te meitsjen oer identifiersyngronisaasje en fertroulikens. Meidoggergegevens binne bûn oan de thúsmap ynstee fan systeemynstellingen - in profyl yn it formaat wurdt brûkt ynstee fan /etc/passwd, /etc/group en /etc/shadow . Foar mear details, sjoch systemd-homed.
- Systemd-homed begelieder komponint tafoege "" ("systemd-userdb"), dy't UNIX / glibc NSS-akkounts oerset yn JSON-records en in ferienige Varlink API leveret foar it freegjen en iterearjen oer records. It JSON-profyl assosjearre mei de thúsmap spesifiseart de parameters dy't nedich binne foar it wurk fan 'e brûker, ynklusyf brûkersnamme, wachtwurdhash, fersiferingskaaien, quota's en foarsjoen boarnen. It profyl kin sertifisearre wurde mei in digitale hantekening opslein op in eksterne Yubikey token. Om profilen te behearjen wurdt it hulpprogramma "userdbctl" foarsteld. Stipe foar JSON-profilen is tafoege oan ferskate systemd-komponinten, ynklusyf systemd-login en pam-systemd, wêrtroch brûkers fan draachbere mappen kinne ferifiearje, oanmelde, omjouwingsfariabelen ynstelle, in sesje meitsje, grinzen ynstelle, ensfh. Yn 'e takomst wurdt ferwachte dat it sssd-ramt JSON-profilen kin generearje mei brûkersynstellingen opslein yn LDAP.
- In nij hulpprogramma "systemd-repart" is tafoege, ûntworpen om diskpartitiontabellen yn GPT-formaat opnij te dielen. De partysjestruktuer wurdt definiearre yn deklarative foarm troch triemmen dy't beskriuwe hokker partysjes moatte of kinne bestean. By elke boot wurdt de eigentlike partysjetabel fergelike mei dizze bestannen, wêrnei't de ûntbrekkende partysjes tafoege wurde of, as de relative of absolute grutte definieare yn 'e ynstellings net oerienkomt, wurdt de grutte fan' e besteande ferhege. Allinnich ynkrementele feroarings binne tastien, d.w.s. wiskjen en ferminderjen fan de grutte is net mooglik, partysjes kinne allinnich wurde tafoege en fergrutte.
It hulpprogramma is ûntworpen om te lansearjen fanút de initrd en detektearret automatysk de skiif wêrop de root-partysje sit, dy't gjin ekstra konfiguraasje fereasket, útsein foar bestannen mei de definysje fan feroaringen.Yn 'e praktyk kin systemd-repart nuttich wêze foar ôfbyldings fan bestjoeringssysteem dy't yn earste ynstânsje yn in minimale foarm kinne wurde ferstjoerd, en nei de earste boot kin wurde útwreide nei de grutte fan it besteande blokapparaat of oanfolle mei ekstra partysjes (bygelyks de root partition kin wurde útwreide om de hiele skiif te dekken of nei de earste boot in swap-partysje of /home oanmeitsje). In oar gebrûk soe konfiguraasjes wêze mei twa rotearjende partysjes - allinich de earste partysje kin yn earste ynstânsje wurde levere, en de twadde soe wurde makke by earste boot.
- It is no mooglik om meardere eksimplaren fan systemd-journald te starten, elk dêrfan hâldt logs yn syn eigen nammeromte. Neist de haadsystemd-journald.service biedt de .service-map in sjabloan foar it meitsjen fan ekstra eksimplaren bûn oan har nammeromten mei de rjochtline "LogNamespace". Elke lognammeromte wurdt betsjinne troch in apart eftergrûnproses mei in eigen set ynstellings en grinzen. De foarstelde funksje kin nuttich wêze foar balânsjen fan loads mei in grut folume logs of foar it ferbetterjen fan applikaasje-isolaasje. Tafoege "--namespace" opsje oan journalctl om de fraach te beheinen ta allinich de opjûne nammeromte.
- Systemd-udevd en oare systemd komponinten hawwe tafoege stipe foar in meganisme foar it tawizen fan alternative nammen oan netwurk ynterfaces, wêrtroch meardere nammen wurde brûkt tagelyk foar ien ynterface. De namme kin maksimaal 128 tekens wêze (earder wie de namme fan de netwurkynterface beheind ta 16 tekens). Standert tawiist systemd-udevd no elke netwurkynterface alle fariantnammen ta oanmakke troch stipe nammeskema's. Dit gedrach kin feroare wurde troch de nije AlternativeName en AlternativeNamesPolicy ynstellings yn .link triemmen. systemd-nspawn ymplemintearret de generaasje fan alternative nammen mei de folsleine kontenernamme foar veth-keppelings oanmakke op 'e hostside.
- De sd-event.h API foeget stipe ta foar it Linux-kernel-subsysteem "pidfd" om de situaasje fan PID-wergebrûk te behanneljen (pidfd is ferbûn mei in spesifyk proses en feroaret net, wylst in PID kin wurde assosjeare mei in oar proses nei it aktuele proses ferbûn mei it ferlit dizze PID). Alle systemd-komponinten útsein PID 1 binne omboud om pidfds te brûken as it subsysteem wurdt stipe troch de aktuele kernel.
- systemd-logind jout tagongskontrôles foar de firtuele terminalferoaringsoperaasje fia PolicyKit. Standert wurde tagongsrjochten om de aktive terminal te feroarjen allinich ferliend oan brûkers dy't op syn minst ien kear in sesje op 'e lokale firtuele terminal hawwe inisjearre.
- Om it makliker te meitsjen om initrd-ôfbyldings te meitsjen mei systemd, detektearret de PID 1-hanterer no oft de initrd wurdt brûkt en yn dit gefal automatysk laadt initrd.target ynstee fan default.target. Mei dizze oanpak kinne de initrd- en haadsysteemôfbyldings allinich ferskille yn 'e oanwêzigens fan it /etc/initrd-release-bestân.
- In nije kernel kommandorigelparameter tafoege - "systemd.cpu_affinity", lykweardich oan de CPUAffinity-opsje yn /etc/systemd/system.conf en wêrtroch jo it CPU-affiniteitsmasker foar PID 1 en oare prosessen kinne konfigurearje.
- It opnij laden fan SELinux-database ynskeakele tegearre mei it opnij starte fan PID 1 fia kommando's lykas "systemctl daemon-reload".
- De ynstelling "systemd.show-status=error" is tafoege oan de PID 1-behanneling, as se ynsteld binne, wurde allinich flaterberjochten en signifikante fertragingen by it laden werjûn op 'e konsole.
- systemd-sysusers tafoege stipe foar it meitsjen fan brûkers mei in primêre groepnamme dy't oars is as de brûkersnamme.
- systemd-growfs yntrodusearret stipe foar XFS partition útwreiding fia de x-systemd.growfs mount opsje yn /etc/fstab, neist earder stipe partition útwreiding mei Ext4 en Btrfs.
- Opsje x-initrd.attach tafoege oan /etc/crypttab om in fersifere dieling te definiearjen dy't al ûntskoattele is op it initrd-stadium.
- systemd-cryptsetup hat stipe tafoege (opsje pkcs11-uri yn /etc/crypttab) foar it ûntskoatteljen fan fersifere partysjes mei PKCS # 11-smartcards, bygelyks foar it heakjen fan partition-fersifering oan YubiKeys.
- Nije mount-opsjes "x-systemd.required-by" en "x-systemd.wanted-by" binne tafoege oan /etc/fstab om ienheden eksplisyt yn te stellen dy't mount-operaasjes definiearje om te neamen ynstee fan local-fs.target en remote -fs .target.
- In nije tsjinst sandboxing-opsje is tafoege - ProtectClock, dy't skriuwen beheint ta de systeemklok (tagong is blokkearre op it nivo fan /dev/rtc, systeemoproppen en CAP_SYS_TIME/CAP_WAKE_ALARM tagongsrjochten).
- Nei spesifikaasje en systemd-gpt-auto-generator tafoege partitiondeteksje
/var en /var/tmp. - Yn "systemctl list-unit-triemmen", by it werjaan fan in list mei ienheden, is in nije kolom ferskynd dy't de ynskeakele steat reflektearret oanbean yn 'e presets fan' e fabrikant foar dit type ienheid.
- In opsje "—mei-ôfhinklikens" is tafoege oan "systemctl", as ynstalleare, sille kommando's lykas "systemctl status" en "systemctl cat" net allinich alle oerienkommende ienheden werjaan, mar ek de ienheden wêrfan se ôfhinklik binne.
- Yn systemd-networkd hat de qdisc-konfiguraasje de mooglikheid tafoege om de parameters TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) en FQ (Fair Queue) parameters te konfigurearjen.
- systemd-networkd tafoege stipe foar IFB netwurkapparaten ().
- Systemd-networkd ymplementearret de MultiPathRoute-parameter yn 'e seksje [Route] om rûtes mei meardere paden te konfigurearjen.
- Yn systemd-networkd foar de DHCPv4-kliïnt is de SendDecline-opsje tafoege, as oanjûn, nei it ûntfangen fan in DHCP-antwurd mei in adres, wurdt in dûbele adreskontrôle útfierd en as in adreskonflikt ûntdutsen wurdt, wurdt it útjûne adres ôfwiisd. De opsje RouteMTUBytes is ek tafoege oan de DHCPv4-kliïnt, wêrtroch jo de MTU-grutte kinne bepale foar rûtes generearre út IP-adresbindingen (leases).
- De PrefixRoute ynstelling yn de [Adres] seksje fan .network triemmen is ôfret. It waard ferfongen troch de ynstelling "AddPrefixRoute", dy't de tsjinoerstelde betsjutting hat.
- Yn .network-bestannen is stipe foar de nije wearde "_dhcp" tafoege oan 'e Gateway-ynstelling yn' e seksje "[Route]", as ynsteld, wurdt in statyske rûte selektearre basearre op 'e poarte dy't konfigureare is fia DHCP.
- Ynstellings binne ferskynd yn de .network triemmen yn de "[RoutingPolicyRule]" seksje
Brûker en SuppressPrefixLength om boarnerouting op te jaan basearre op UID-beriken en foarheakselgrutte. - Yn networkctl jout it kommando "status" de mooglikheid om logs te werjaan yn relaasje ta elke netwurkynterface.
- systemd-networkd-wait-online foeget stipe ta foar it ynstellen fan de maksimale tiid om te wachtsjen op in ynterface om operasjoneel te wurden en te wachtsjen op in ynterface om te gean.
- Stoppe mei it ferwurkjen fan .link- en .netwurkbestannen mei in lege of kommentearre "[Match]"-seksje.
- Yn 'e .link- en .network-bestannen, yn' e seksje "[Match]" is in "PermanentMACAddress" ynstelling tafoege om it permaninte MAC-adres fan apparaten te kontrolearjen yn it gefal fan it brûken fan in generearre willekeurige MAC.
- De seksje "[TrafficControlQueueingDiscipline]" yn .network-bestannen is omneamd ta "[NetworkEmulator]", en it foarheaksel "NetworkEmulator" is fuorthelle út de nammen fan assosjearre ynstellings.
- systemd-oplost foar DNS-over-TLS foeget stipe ta foar SNI-kontrôle.
Boarne: opennet.ru