ProHoster > Blag > nuacht idirlín > Bainisteoir córas systemd scaoileadh 251

Bainisteoir córas systemd scaoileadh 251

Tar éis cúig mhí forbartha, cuirtear scaoileadh bainisteoir córais systemd 251 i láthair.

Athruithe móra:

  • Méadaíodh riachtanais an chórais. Méadaíodh an leagan eithne Linux íosta tacaithe ó 3.13 go 4.15. Tá an t-amadóir CLOCK_BOOTTIME riachtanach chun oibriú. Chun tógáil, beidh tiomsaitheoir uait a thacaíonn le caighdeán C11 agus síntí GNU (leantar le caighdeán C89 a úsáid le haghaidh comhaid ceanntásca).
  • Cuireadh leis systemd-sysupdate áirgiúlacht thurgnamhach chun nuashonruithe a bhrath, a íoslódáil agus a shuiteáil go huathoibríoch trí úsáid a bhaint as meicníocht adamhach chun deighiltí, comhaid nó eolaire a athsholáthar (úsáidtear dhá dheighilt/comhad/eolaire neamhspleácha, a bhfuil an acmhainn oibre reatha i gceann acu, agus suiteálacha sa cheann eile an chéad nuashonrú eile, agus ina dhiaidh sin déantar na hailt / comhaid / eolaire a mhalartú).
  • Tugadh isteach leabharlann inmheánach nua roinnte libsystemd-core- .so, atá suiteáilte san eolaire /usr/lib/systemd/system agus a fhreagraíonn don leabharlann libsystemd-shared- reatha .so. Ag baint úsáide as an leabharlann libsystemd-core- roinnte .mar sin is féidir leat an méid suiteála foriomlán a laghdú trí chód dénártha a athúsáid. Is féidir uimhir an leagain a shonrú tríd an bparaiméadar ‘shared-lib-tag’ sa chóras tógála méasóin agus ligeann sé do dháiltí leaganacha iolracha de na leabharlanna seo a sheoladh ag an am céanna.
  • Cuireadh aistriú na n-athróg timpeallachta $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID agus $MONITOR_UNIT i bhfeidhm ó fhaisnéis faoin aonad monatóireachta chuig na láimhseálaithe OnFailure/OnSuccess.
  • Maidir le haonaid, tá an socrú ExtensionDirectories curtha i bhfeidhm, ar féidir a úsáid chun luchtú comhpháirteanna Síneadh an Chórais a eagrú ó eolairí rialta, seachas íomhánna diosca. Déantar ábhar an eolaire síntí córais a fhorleagan ag baint úsáide as OverlayFS agus úsáidtear iad chun ordlathas na n-eolairí / usr/ agus / opt/ a leathnú, agus comhaid bhreise a chur leis ag am rite, fiú má tá na heolairí sin suite inléite amháin. Chuir an t-ordú 'portablectl attach --extension=' tacaíocht leis freisin chun eolaire a shonrú.
  • Maidir le haonaid a fhoirceanntar go héigeantach ag an láimhseálaí systemd-oomd mar gheall ar easpa cuimhne sa chóras, tarchuirtear an tréith ‘oom-kill’ agus léirítear líon na bhfoirceann éigeantach sa tréith ‘user.oomd_ooms’.
  • Maidir le haonaid, tá sonraitheoirí cosáin nua %y/%Y curtha leis, rud a léiríonn an chonair normalaithe go dtí an t-aonad (le leathnú na naisc siombalacha). Cuireadh leis freisin na sonraitheoirí %q le haghaidh ionadú PRETTY_HOSTNAME agus %d le haghaidh ionadú CREDENTIALS_DIRECTORY.
  • I seirbhísí neamhphríobháideacha arna seoladh ag gnáthúsáideoir ag baint úsáide as an mbratach “--user”, athruithe ar shocruithe RootDirectory, MountAPIVFS, ExtensionDirectories, *Cumas*, ProtectHome, *Eolaire, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatespaceIPPath, IPC , PrivateUsers, ProtectClock ceadaithe , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs agus MountFlags. Níl an ghné seo ar fáil ach amháin nuair atá spásanna ainmneacha úsáideoirí cumasaithe sa chóras.
  • Ligeann an socrú LoadCredential ainm eolaire a shonrú mar argóint, agus sa chás sin déantar iarracht dintiúir a luchtú ó gach comhad sa eolaire sonraithe.
  • I systemctl, sa pharaiméadar “—timestamp”, bhíothas in ann an bhratach “unix” a shonrú chun am a thaispeáint i bhformáid aga (líon na soicind ó 1 Eanáir, 1970).
  • Feidhmíonn an “stádas systemctl” an bhratach “sean-eithne”, a thaispeánfar má tá uimhir leagain níos sine ag an eithne a lódáiltear sa seisiún ná an bun-eithne atá ar fáil sa chóras. Cuireadh bratach “unmerged-usr” leis freisin chun a chinneadh nach bhfuil a bhfuil sna heolairí /bin/ agus /sbin/ foirmithe trí naisc shimplí go /usr.
  • Do ghineadóirí a thosaigh próiseas PID 1, soláthraítear athróga timpeallachta nua: $SYSTEMD_SCOPE (tosaigh ó chóras nó ó sheirbhís úsáideora), $SYSTEMD_IN_INITRD (tosaigh ón timpeallacht initrd nó óstaigh), $SYSTEMD_FIRST_BOOT (an chéad táscaire tosaithe), $SYSTEMD_VIRTUALIZATION ( láithreacht fíorúlaithe nó seolta i gcoimeádán ) agus $SYSTEMD_ARCHITECTURE (an ailtireacht ar tógadh an eithne di).
  • Cuireann an láimhseálaí PID 1 an cumas paraiméadair inchreidte an chórais a luchtú ó chomhéadan QEMU fw_cfg nó tríd an paraiméadar systemd.set_credential a shonrú ar an líne ordaithe eithne. Soláthraíonn an treoir LoadCredential cuardach uathoibríoch do dhintiúir sna heolairí /etc/credstore/, /run/credstore/ agus /usr/lib/credstore/ má shonraítear conair choibhneasta mar argóint. Baineann iompar comhchosúil leis an treoir LoadCredentialEncrypted, a sheiceálann freisin na heolairí /etc/credstore.encrypted/, /run/credstore.encrypted/ agus /usr/lib/credstore.encrypted/.
  • Tá an cumas easpórtála i bhformáid JSON cobhsaithe i systemd-journal. Tacaíonn na horduithe "journalctl --list-boots" agus "bootctl list" le haschur i bhformáid JSON (an bhratach "--json") anois.
  • Tá comhaid nua le bunachair shonraí hwdb curtha le udev, ina bhfuil faisnéis faoi ghléasanna iniompartha (PDAs, áireamháin, etc.) agus gléasanna a úsáidtear chun fuaim agus físeáin a chruthú (consóil DJ, eochaircheapanna).
  • Cuireadh roghanna nua “--prioritized-subsystem” le udevadm chun tosaíocht na gcóras seo a leanas a shocrú (a úsáidtear i systemd-udev-trigger.service chun gléasanna blocála agus TPManna a phróiseáil ar dtús), “-type=all”, “-initialized -match" agus "--initialized-nomatch" chun gléasanna tosaithe nó neamh-initialized a roghnú, "udevadm info -tree" chun crann réad san ordlathas /sys/ a thaispeáint. Cuireann udevadm orduithe nua "fan" agus "glas" leis freisin chun fanacht le hiontráil gléas a bheith le feiceáil sa bhunachar sonraí agus gléas bloc a ghlasáil agus tábla deighilte á fhormáidiú nó á scríobh.
  • Cuireadh sraith nua nasc siombalach leis le gléasanna /dev/disk/by-diskseq/ chun blocghléasanna a shainaithint trí shraithuimhir (“diskseq”).
  • Tacaíocht bhreise don pharaiméadar “Firmware” chun comhaid a nascadh sa chuid [Meaitseáil] chun an gléas a mheaitseáil de réir cur síos ar an bhfirmware.
  • I systemd-networkd, le haghaidh bealaí unicast cumraithe tríd an rannán [Bealach], athraíodh an luach scóip go "nasc" de réir réamhshocraithe chun iompar an ordaithe "bealach ip" a mheaitseáil. Cuireadh an paraiméadar Isolated=true|false leis an rannán [Droichead] chun an aitreabúid den ainm céanna a chumrú do dhroichid líonra san eithne. Sa rannán [Tollán], tá an paraiméadar Seachtrach curtha leis chun an cineál tolláin a shocrú go seachtrach (modh bailithe meiteashonraí). Sa rannán [DHCPServer], cuireadh na paraiméadair BootServerName, BootServerAddress agus BootFilename leis chun seoladh an fhreastalaí, ainm an fhreastalaí agus ainm an chomhaid tosaithe a chuir an freastalaí DHCP a chumrú agus iad ag tosaithe i mód PXE. Sa rannán [Líonra], baineadh an paraiméadar L2TP, agus ina ionad sin i gcomhaid .netdev is féidir leat an socrú Áitiúil nua a úsáid i dtaca leis an gcomhéadan L2TP.
  • Cuireadh aonad nua "systemd-networkd-wait-online@" leis .service", ar féidir a úsáid chun fanacht le comhéadan líonra ar leith a theacht suas.
  • Is féidir anois comhaid .netdev a úsáid chun feistí fíorúla WLAN a chruthú, ar féidir iad a chumrú sa roinn [WLAN].
  • I gcomhaid .link/.network, cuireann an rannán [Meaitseáil] an paraiméadar Kind i bhfeidhm chun meaitseáil de réir cineáil gléis (“banna”, “droichead”, “gre”, “tun”, “veth”).
  • Seoladh Systemd-resolved ag céim tosaithe níos luaithe, lena n-áirítear seoladh ó initrd má tá systemd-resolved i láthair san íomhá initrd.
  • Cuireann systemd-cryptenroll an rogha --fido2-credential-algartam leis chun an algartam criptithe inchreidte a roghnú agus an rogha --tpm2-with-pin chun iontráil PIN a rialú nuair a dhíghlasáiltear críochdheighilt ag baint úsáide as TPM. Tá rogha den chineál céanna tpm2-pin curtha le /etc/crypttab. Nuair a bhíonn gléasanna á ndíghlasáil trí TPM, déantar socruithe a chriptiú chun cosaint a dhéanamh ar eochracha criptithe a thascradh.
  • Cuireann systemd-timesyncd API D-Bus leis chun faisnéis a aisghabháil go dinimiciúil ó fhreastalaí NTP trí IPC.
  • Chun an gá atá le haschur dath a chinneadh, cuireann gach ordú seic i bhfeidhm don athróg timpeallachta COLORTERM i dteannta leis an NO_COLOR, SYSTEMD_COLORS agus TERM a seiceáladh roimhe seo.
  • Cuireann córas tógála Meson an rogha install_tag i bhfeidhm maidir le cóimeáil roghnach agus suiteáil na gcomhpháirteanna riachtanacha: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Comhbhrú réamhshocraithe rogha tógála curtha leis chun algartam comhbhrú a roghnú le haghaidh systemd-journald agus systemd-coredump.
  • Cuireadh socrú turgnamhach "atosaigh-do-bitlocker" le sd-boot in loader.conf chun Microsoft Windows a thosú le BitLocker TPM.

Foinse: oscailtenet.ru

Add a comment