ProHoster > Blag > nuacht idirlín > Bainisteoir córas systemd scaoileadh 257

Bainisteoir córas systemd scaoileadh 257

Tar éis sé mhí d'fhorbairt, cuireadh scaoileadh an bhainisteora córais systemd 257 i láthair Príomhathruithe: fóntais nua systemd-sbsign agus systemd-keyutil, tacaíocht do MPTCP nuair a ghníomhaítear é thar soicéad, tacaíocht tosaigh le haghaidh tógáil le leabharlann Musl C, an fóntais updatectl chun suiteáil nuashonruithe a bhainistiú trí systemd-sysupdate, an cumas seirbhísí a sheoladh in ainmspásanna PID ar leith, cosaint ar chomhaid a scriosadh de thaisme agus “systemd-tmpfiles —purge” á n-úsáid.

I measc na n-athruithe ar an eisiúint nua:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd.
  • Tá áirgiúlacht nua, systemd-keyutil, curtha leis a chuireann oibríochtaí éagsúla i bhfeidhm ar eochracha príobháideacha agus deimhnithe X.509. Mar shampla, is féidir systemd-keyutil a úsáid chun an cumas chun eochracha príobháideacha agus deimhnithe a luchtú a thástáil, agus eochracha poiblí a bhaint astu i bhformáid PEM.
  • Sna haonaid ".socket" a úsáidtear chun oibriú an mheicníocht gníomhachtaithe soicéid a chinntiú (próisis a thosú agus iarracht á déanamh nasc líonra a bhunú), cuirtear tacaíocht i bhfeidhm do MPTCP (Multipath TCP), síneadh ar an bprótacal TCP chun oibriú nasc TCP a eagrú le seachadadh paicéad ag an am céanna feadh roinnt bealaí trí chomhéadain líonra éagsúla atá ceangailte le comhéadain éagsúla. Mo sheoladh IP.
  • Áirítear leis na hathruithe atá riachtanach le tógáil ag baint úsáide as leabharlann chaighdeánach Musl C.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Leathnaíodh cumais na comhpháirte systemd-sysupdate, úsáidtear iad chun nuashonruithe a bhrath, a íoslódáil agus a shuiteáil go huathoibríoch trí úsáid a bhaint as meicníocht adamhach chun deighiltí, comhaid nó eolaire a athsholáthar (úsáidtear dhá dheighilt/comhad/eolaire neamhspleácha, agus tá an obair reatha i gceann acu acmhainn, agus suiteálann an ceann eile an chéad cheann eile) nuashonrú, ina dhiaidh sin déantar na hailt / comhaid / eolaire a mhalartú). Go praiticiúil, úsáidtear systemd-sysupdate cheana féin i GNOME OS.

    Chomh maith leis an bpróiseas systemd-sysupdate, cuireadh seirbhís den ainm céanna leis a ligeann d’úsáideoir neamhphríobháideach D-Bus a úsáid chun nuashonruithe córais a bhainistiú. Chun an tseirbhís a bhainistiú, tá fóntais updatectl nua san áireamh freisin. Cuireadh bratach “--offline” le systemd-sysupdate chun íoslódáil meiteashonraí thar an líonra a dhíchumasú agus gan úsáid ach na leaganacha atá íoslódáilte cheana féin chuig an gcóras áitiúil. Tacaíocht bhreise le haghaidh aschur i bhformáid JSON do gach ordú.

  • Tá maoin nua “PrivatePIDs” curtha i bhfeidhm le haghaidh seirbhísí, lenar féidir leat seoladh próisis le PID 1 (próiseas tionscnaimh) a eagrú i spás aitheantóra próisis ar leith (ainmspás PID). Sa timpeallacht a cruthaíodh don phróiseas seolta, ní bheidh le feiceáil ach próisis ón ainmspás a cruthaíodh dó.
  • Tacaíocht bhreise do chluichí cás-íogair le rialacha udev (m.sh. 'ATTR{foo}==i»abcd»'). Trí úsáid a bhaint as udev, is féidir rochtain (“uaccess”) a sholáthar d’úsáideoirí áitiúla neamhphríobháideacha ar an ngléas /dev/udmabuf, atá riachtanach chun oibriú le ceamaraí IPMI trí libcamera. Soláthraíonn udev aitheantas do sparán criptí crua-earraí éagsúla le comhéadan USB agus socraíonn sé an t-airí ID_HARDWARE_WALLET dóibh, a ligeann duit an mód “uaccess” a chur i bhfeidhm orthu le haghaidh rochtana ag úsáideoirí neamhphríobháideacha.
  • Cuireadh réimsí nua RELEASE_TYPE, EXPERIMENT agus EXPERIMENT_URL leis an gcomhad /etc/os-release. Is féidir le "RELEASE_TYPE" na luachanna "turgnamhach", "forbairt", "cobhsaí" agus "lts" a ghlacadh chun leaganacha cobhsaí a scaradh ó fhorbairt agus ó thógálacha turgnamhacha. Tá na paraiméadair EXPERIMENT agus EXPERIMENT_URL ceaptha bunbhrí an leagan trialach a mhíniú.
  • Chuir an áirgiúlacht run0, a forbraíodh in ionad an chláir sudo, an rogha “--shell-prompt-prefix”, a shonraíonn an teaghrán réimír don leid bhlaosc ordaithe. De réir réamhshocraithe, taispeántar an emoji “🦸” mar réimír chun seisiún ardaithe a léiriú go radhairc.
  • In systemd-tmpfiles, chun na comhaid míchearta a scriosadh de thaisme a sheachaint, ní bhaineann an rogha "--purge" anois ach le socruithe i tmpfiles.d/ a bhfuil an bhratach "$" socraithe go sainráite acu. Éilíonn an oibríocht "--purge" freisin comhad amháin ar a laghad a shonrú ón eolaire tmpfiles.d/. Maidir le teaghráin leis an gcineál 'L', tá an bhratach '?' curtha leis, nuair a shonraítear é, ní chruthófar nasc siombalach ach amháin má tá an spriocchomhad ann.
  • Sa bhainisteoir seirbhíse agus fóntais ghaolmhara, leanann an cód rianaithe próisis a thiontú go PIDFD in ionad PID. Tá baint ag PIDFD le próiseas ar leith agus ní athraíonn sé, agus is féidir PID a bheith bainteach le próiseas eile tar éis don phróiseas reatha a bhaineann leis an PID sin teacht chun críche.
  • I gcás seirbhísí, is féidir anois an luach “debug” a shonrú sa pharaiméadar “RestartMode”, ina ndéanfar an tseirbhís theip a atosú le modh dífhabhtaithe (tá an athróg timpeallachta DEBUG_INVOCATION=1 socraithe), agus beidh an luach LogLevelMax ann ardaithe go sealadach go dtí an leibhéal dífhabhtaithe.
  • Tá an cumas ag láimhseálaí PID 1 rialacha a luchtú don mhodúl LSM IPE (Forghníomhú Beartais Sláine), a shainíonn an beartas sláine don chóras iomlán (cé na hoibríochtaí a cheadaítear agus conas ba cheart barántúlacht na gcomhpháirteanna a fhíorú).
  • Cuireadh an rogha “DeferReactivation” leis na comhaid aonaid “.timer”, a ligeann duit an chéad lasc ama eile a ghníomhachtú mura bhfuil an tseirbhís curtha i gcrích go fóill ón gníomhachtú deireanach.
  • I bparaiméadar comhaid aonaid PrivateUsers, is féidir anois an luach “aitheantais” a shonrú chun aitheantas úsáideora a mhapáil agus spás ainm úsáideora á chruthú.
  • Tacaíocht bhreise don luach “dícheangailte” le paraiméadar comhaid aonaid PrivateTmp, a úsáidfidh cásanna tmpfs ar leith do na heolairí /tmp/ agus /var/tmp/.
  • Tá tacaíocht do mhodhanna nua “príobháideacha” agus “diana” curtha le paraiméadar comhaid an aonaid ProtectControlGroups, nuair a shocraítear é, cruthaítear ainmspás cgroup nua don tseirbhís agus tá cgroupfs suite. Nuair a bheidh an rogha "dian" socraithe, suitear cgroupfs i mód inléite amháin.
  • Soláthraíonn na paraiméadair StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory agus ConfigurationDirectory an cumas an bhratach ':ro' a úsáid chun rochtain ar na heolairí comhfhreagracha chuig mód inléite amháin a shrianadh.
  • Tacaíocht bhreise don luach “firmware” le paraiméadar na líne ordaithe eithne “systemd.machine_id”, ina ríomhfar aitheantóir an chórais (aitheantas meaisín) bunaithe ar an UUID ó SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Tacaíonn na fóntais resolutionctl, timedatectl agus systemd-inhibit le húdarú idirghníomhach trí Polkit a úsáid.
  • Tá an cumas ag an bhfóntas systemctl an bhratach "--now" a úsáid san ordú "in-athnuaite".
  • Cuireadh rogha "--json" leis an bhfóntas systemd-mount le haghaidh aschur i bhformáid JSON (mar shampla, nuair a shonraítear é in éineacht le "--list-devices", déanfar liosta feistí a aschur i bhformáid JSON).
  • Cuireadh roghanna "-l" agus "--full" leis an bhfóntas "localectl" chun bearradh línte fada a dhíchumasú le linn aschuir.
  • Cuireadh an rogha HibernateOnACPower le sleep.conf, rud a ligeann duit moill a chur ar athrú go mód codlata go dtí go bhfuil an gléas dícheangailte ón bhfoinse cumhachta seasta.
  • I systemd-sysusers, tá tacaíocht don mhodhnóir “!” curtha leis na línte “u”, lenar féidir leat cuntais úsáideora atá faoi ghlas go hiomlán a chruthú (roimhe seo, baineadh úsáid as pasfhocal mícheart a shocrú chun úsáideoir a bhlocáil, a, mar shampla, níor tharla blocáil le linn fíordheimhnithe eochair i SSH ).
  • Cuireann Systemd-coredump rogha "EnterNamespace" leis a cheadaíonn rochtain ar an spás pointe mount aon phróisis tuairteála chun a siombailí dífhabhtaithe a fháil. Go praiticiúil, is féidir leis an rogha a bheith úsáideach chun aisrianta croíchomhaid a eagrú ó fheidhmchláir a ritheann i gcoimeádáin iargúlta.
  • cuimsíonn systemd-logind próiseáil an teaglaim Ctrl-Alt-Shift-Esc chun an comhartha org.freedesktop.login1.SecureAttentionKey a sheoladh chuig na comhpháirteanna timpeallachta úsáideora le hiarratas chun dialóg slán logáil isteach a thaispeáint. Cuireadh an socrú “DesignatedMaintenanceTime” i bhfeidhm chun obair a sceidealú go huathoibríoch le cur i gcrích ag am sonraithe. De réir analaí le tacaíocht do ghléasanna DRM agus evdev, tá tacaíocht curtha leis chun rochtain a chumrú d’úsáideoirí neamhphríobháideacha ar fheistí a fholú (rialaitheoirí cluiche agus luamhán stiúrtha).
  • Tacaíonn systemd-machined anois le logáil isteach cliant neamhphribhléideacha. meaisíní fíorúil agus coimeádáin. Cuirtear rochtain ar fheidhmiúlacht atá meaisínithe ag systemd ar fáil tríd an Varlink API, chomh maith le D-Bus.
  • Cuireadh alt nua “[IPv6AddressLabel]” leis an gcomhad cumraíochta networkd.conf chun lipéid agus réimíreanna do sheoltaí IPv6 a chumrú
  • Cuireadh rogha "--stdin" leis an ordú 'networkctl edit' chun inneachar an chomhaid a fháil ón sruth caighdeánach. Tacaíocht bhreise le comhaid .netdev a chur in eagar agus a thaispeáint trí chomhéadan líonra a shonrú leis na horduithe 'networkctl edit' agus 'networkctl cat'. Cuireadh leis rogha "--no-ask-password" chun údarú idirghníomhach a dhíchumasú.
  • Cuireadh rogha "--certificate-source" leis na fóntais ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, agus systemd-sbsign chun teastas X.509 a luchtú tríd an soláthraí OpenSSL seachas é a lódáil go díreach ó a comhad.
  • cuireann systemd-boot an cumas na cnaipí toirte a úsáid chun bogadh suas agus síos tríd an roghchlár tosaithe, rud a d'fhéadfadh a bheith úsáideach ar ghléasanna mar fhóin chliste. Cuireadh tacaíocht le bunachar sonraí UEFI Secure Boot a shuiteáil i bhformáid ESL(db/dbx/…) le haghaidh systemd-boot leis an bhfóntas bootctl.
  • Cuireadh rogha “--list-invocation” leis an irisctl chun liosta glaonna aonaid agus rogha “--invocation” (“-I”) a thaispeáint chun logaí a bhaineann le glao ar leith amháin a thaispeáint.
  • cuireann systemd-nspawn tacaíocht le húsáid neamhphribhléideach FUSE (Córas Comhad in Úsáideora) i gcoimeádáin. Agus an rogha “--bind-user” á úsáid agat, cuirtear eochracha SSH an úsáideora a theastaíonn le haghaidh rochtana trí SSH ar aghaidh chuig an gcoimeádán.
  • Chuir libsystemd comhéadan ríomhchláraithe nua "sd-json" leis a úsáideann an fhormáid JSON, chomh maith le comhéadan "sd-varlink" a úsáideann IPC Varlink.
  • Uasghrádaíodh an leagan eithne bonn molta go scaoileadh 5.4, a foirmíodh in 2019. An bhliain seo chugainn tá sé beartaithe acu stop a chur le tacaíocht a thabhairt do kernels níos sine agus an scaoileadh 5.4 a mharcáil mar an leagan bonn íosta tacaithe.
  • Tá an tacaíocht do cgroups v1 imithe i léig agus tá sé díchumasaithe de réir réamhshocraithe (chun é a chumasú, ní mór duit SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 a shonrú ar an líne ordaithe eithne chomh maith lena chumasú sna socruithe systemd). Tá sé beartaithe ag an gcéad eisiúint eile de systemd 258 an cód a bhaineann le cgroups v1 a bhaint go hiomlán. Tá scláta freisin ar leagan 258 systemd chun tacaíocht do scripteanna seirbhíse Córas V a bhaint.

Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster