ProHoster > Blog > ynternet nijs > systemd systeembehearder release 251

systemd systeembehearder release 251

Nei fiif moannen fan ûntwikkeling wurdt de frijlitting fan systeembehearder systemd 251 presintearre.

Grutte feroaringen:

  • Systeem easken binne ferhege. De minimale stipe Linux-kernelferzje is ferhege fan 3.13 nei 4.15. De CLOCK_BOOTTIME timer is nedich foar operaasje. Om te bouwen, hawwe jo in kompilator nedich dy't de C11-standert en GNU-útwreidingen stipet (de C89-standert bliuwt brûkt foar koptekstbestannen).
  • In eksperiminteel hulpprogramma systemd-sysupdate tafoege om updates automatysk te ûntdekken, te downloaden en te ynstallearjen mei in atomysk meganisme foar it ferfangen fan partysjes, bestannen of mappen (twa ûnôfhinklike partysjes / bestannen / mappen wurde brûkt, wêrfan ien de hjoeddeistige wurkboarne befettet, en de oare ynstallaasjes de folgjende fernijing, wêrnei't de seksjes / bestannen / mappen wurde wiksele).
  • Yntrodusearre nije ynterne dielde bibleteek libsystemd-core- .so, dy't ynstallearre is yn 'e /usr/lib/systemd/system map en oerienkomt mei de besteande libsystemd-shared- bibleteek .sa. Mei help fan de libsystemd-core- dielde bibleteek .so lit jo de totale ynstallaasjegrutte ferminderje troch binêre koade opnij te brûken. It ferzjenûmer kin wurde opjûn fia de parameter 'shared-lib-tag' yn it meson-buildsysteem en lit distribúsjes tagelyk meardere ferzjes fan dizze bibleteken ferstjoere.
  • Implementearre oerdracht fan omjouwingsfariabelen $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID en $MONITOR_UNIT fan ynformaasje oer de kontrolearre ienheid nei de OnFailure/OnSuccess-behannelers.
  • Foar ienheden is de ynstelling ExtensionDirectories ymplementearre, dy't kin wurde brûkt om it laden fan System Extension-komponinten út reguliere mappen te organisearjen, ynstee fan skiifôfbyldings. De ynhâld fan 'e map foar systeemútwreiding wurdt oerlein mei OverlayFS en wurdt brûkt om de hiërargy fan' e /usr/ en /opt/ mappen út te wreidzjen, en ekstra bestannen by runtime ta te foegjen, sels as dizze mappen allinich-lezen monteare binne. It kommando 'portablel attach --extension=' hat ek stipe tafoege foar it opjaan fan in map.
  • Foar ienheden dy't twongen wurde beëinige troch de systemd-oomd-behanneler fanwegen gebrek oan ûnthâld yn it systeem, wurdt it 'oom-kill'-attribút oerstjoerd en it oantal twongen beëinigings wurdt wjerspegele yn it 'user.oomd_ooms'-attribút.
  • Foar ienheden binne nije paadspesifikaasjes %y/%Y tafoege, wat it normalisearre paad nei de ienheid reflektearret (mei de útwreiding fan symboalyske keppelings). Ek tafoege binne de %q spesifikaasjes foar it ferfangen fan de PRETTY_HOSTNAME-wearde en %d foar de CREDENTIALS_DIRECTORY-ferfanging.
  • Yn unprivileged tsjinsten lansearre troch in normale brûker mei help fan de "--brûker" flagge, feroarings oan de ynstellings fan RootDirectory, MountAPIVFS, ExtensionDirectories, * Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkPNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPC, , PrivateUsers, ProtectClock binne tastien , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs en MountFlags. Dizze funksje is allinich beskikber as brûkersnammeromten yn it systeem ynskeakele binne.
  • De ynstelling LoadCredential lit in mapnamme oantsjutte as argumint, yn dat gefal wurdt besocht om bewiisbrieven te laden fan alle triemmen yn de opjûne map.
  • Yn systemctl, yn 'e "-timestamp" parameter, waard it mooglik om de "unix" flagge oan te jaan om tiid yn epochaal formaat te werjaan (it oantal sekonden sûnt 1 jannewaris 1970).
  • De "systemctl-status" ymplementearret de flagge "âlde kernel", dy't wurdt toand as de kernel dy't yn 'e sesje laden is in âlder ferzjenûmer hat as de basiskern dy't beskikber is yn it systeem. Ek tafoege in "unmerged-usr" flagge om te bepalen dat de ynhâld fan 'e /bin/ en /sbin/ mappen net foarme wurde troch symlinks nei /usr.
  • Foar generators dy't begjinne mei in PID 1-proses, wurde nije omjouwingsfariabelen levere: $SYSTEMD_SCOPE (begjin fan in systeem of brûkerstsjinst), $SYSTEMD_IN_INITRD (begjin fan 'e initrd of hostomjouwing), $SYSTEMD_FIRST_BOOT (earste bootyndikator), $SYSTEMD_VIRTUALIZATION ( oanwêzigens fan virtualisaasje of lansearring yn in kontener) en $SYSTEMD_ARCHITECTURE (de arsjitektuer wêrfoar de kearn waard boud).
  • De PID 1-hanneler ymplementearret de mooglikheid om systeembetrouwensparameters te laden fan 'e QEMU fw_cfg-ynterface of troch de parameter systemd.set_credential oan te jaan op' e kernel kommandorigel. De rjochtline LoadCredential jout automatysk sykjen nei bewiisbrieven yn 'e mappen /etc/credstore/, /run/credstore/ en /usr/lib/credstore/ as in relatyf paad as argumint oantsjutte is. Soartgelikense gedrach jildt foar de LoadCredentialEncrypted-rjochtline, dy't boppedat de mappen /etc/credstore.encrypted/, /run/credstore.encrypted/ en /usr/lib/credstore.encrypted/ kontrolearret.
  • De mooglikheid om te eksportearjen yn JSON-formaat is stabilisearre yn systemd-journald. De kommando's "journalctl --list-boots" en "bootctl list" stypje no útfier yn JSON-formaat (de flagge "--json").
  • Nije bestannen mei hwdb-databases binne tafoege oan udev, mei ynformaasje oer draachbere apparaten (PDA's, rekkenmasines, ensfh.) En apparaten dy't brûkt wurde om lûd en fideo te meitsjen (DJ-konsoles, toetseboerden).
  • Nije opsjes "--prioritized-subsystem" binne tafoege oan udevadm om de prioriteit fan folgjende systemen yn te stellen (brûkt yn systemd-udev-trigger.service om earst blokapparaten en TPM's te ferwurkjen), "-type = alles", "-inisjalisearre -match" en "--initialized-nomatch" om inisjalisearre of net-initialisearre apparaten te selektearjen, "udevadm info -tree" om in beam fan objekten yn 'e /sys/-hierarchy te sjen. udevadm foeget ek nije kommando's "wachtsje" en "beskoattelje" ta om te wachtsjen op in apparaatyngong om te ferskinen yn 'e databank en in blokapparaat te beskoatteljen by it opmeitsjen of skriuwen fan in partytabel.
  • In nije set symboalyske keppelings tafoege oan apparaten /dev/disk/by-diskseq/ om blokapparaten te identifisearjen troch serial number ("diskseq").
  • Stipe tafoege foar de parameter "Firmware" oan .link-bestannen yn 'e seksje [Oerienkomst] foar it oerienkommen fan it apparaat troch line mei de firmware-beskriuwing.
  • Yn systemd-networkd, foar unicast-rûtes konfigureare fia de [Route] seksje, is de omfangwearde standert feroare yn "link" om oerien te kommen mei it gedrach fan it kommando "ip route". De Isolated=true|false parameter is tafoege oan de [Bridge] seksje om it attribút mei deselde namme te konfigurearjen foar netwurkbrêgen yn de kernel. Yn 'e seksje [Tunnel] is de Eksterne parameter tafoege om it tunneltype op ekstern te setten (modus foar sammeljen fan metadata). Yn 'e seksje [DHCPServer] binne de parameters BootServerName, BootServerAddress en BootFilename tafoege om it tsjinneradres, tsjinnernamme en boottriemnamme te konfigurearjen dy't troch de DHCP-tsjinner ferstjoerd binne by it opstarten yn PXE-modus. Yn 'e seksje [Netwurk] is de L2TP-parameter fuortsmiten, ynstee dêrfan kinne jo yn .netdev-bestannen de nije Lokale ynstelling brûke yn ferbân mei de L2TP-ynterface.
  • Nije ienheid tafoege "systemd-networkd-wait-online@" .service", dy't brûkt wurde kin om te wachtsjen oant in spesifike netwurkynterface komt.
  • It is no mooglik om .netdev-bestannen te brûken om firtuele WLAN-apparaten te meitsjen, dy't yn 'e [WLAN]-seksje kinne wurde konfigureare.
  • Yn .link/.network-bestannen implementeart de seksje [Match] de Kind-parameter foar oerienkomst op apparaattype ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved is lansearre yn in earder opstartstadium, ynklusyf lansearring fan initrd as systemd-resolved oanwêzich is yn 'e initrd-ôfbylding.
  • systemd-cryptenroll foeget de --fido2-credential-algorithm-opsje ta om it credential-fersiferingsalgoritme te selektearjen en de --tpm2-mei-pin-opsje om PIN-ynfier te kontrolearjen by it ûntskoatteljen fan in partition mei TPM. In ferlykbere tpm2-pin-opsje is tafoege oan /etc/crypttab. By it ûntskoatteljen fan apparaten fia TPM, wurde ynstellings fersifere om te beskermjen tsjin ûnderskepping fan fersiferingskaaien.
  • systemd-timesyncd foeget D-Bus API ta foar it dynamysk opheljen fan ynformaasje fan in NTP-tsjinner fia IPC.
  • Om de needsaak foar kleurútfier te bepalen, implementearje alle kommando's in kontrôle foar de COLORTERM-omjouwingsfariabele neist de earder kontrolearre NO_COLOR, SYSTEMD_COLORS en TERM.
  • It Meson-bousysteem ymplementearret de install_tag-opsje foar selektive gearstalling en ynstallaasje fan de nedige komponinten: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Bouwopsje tafoege standertkompresje om kompresjealgoritme te selektearjen foar systemd-journald en systemd-coredump.
  • Eksperimintele "reboot-for-bitlocker" ynstelling tafoege oan sd-boot yn loader.conf om Microsoft Windows te booten mei BitLocker TPM.

Boarne: opennet.ru

Add a comment