ProHoster > Blog > naidheachdan eadar-lìn > siostam manaidsear siostam sgaoileadh 249

siostam manaidsear siostam sgaoileadh 249

Às deidh trì mìosan de leasachadh, tha sgaoileadh manaidsear an t-siostaim systemd 249 air a thaisbeanadh. Tha an sgaoileadh ùr a’ toirt comas luchd-cleachdaidh / buidhnean a mhìneachadh ann an cruth JSON, a ’bunailteachadh protocol an Iris, a’ sìmpleachadh eagrachadh luchdachadh phàirtean diosc leantainneach, a ’cur ris a’ chomas air a’ ceangal phrògraman BPF ri seirbheisean, agus a’ cur an gnìomh luchd-cleachdaidh mapaidh aithnichear ann am pàirtean suidhichte, tha cuibhreann mòr de shuidheachaidhean lìonra ùra agus cothroman airson soithichean a chuir air bhog air an tabhann.

Atharraichean mòra:

  • Tha am protocol Iris air a chlàradh agus faodar a chleachdadh ann an teachdaichean an àite a’ phròtacal syslog airson clàran log a lìbhrigeadh gu h-ionadail. Tha protocol Journal air a bhith air a chuir an gnìomh airson ùine mhòr agus tha e air a chleachdadh mar-thà ann an cuid de leabharlannan teachdaiche, ge-tà, chan eil an taic oifigeil aige ach air ainmeachadh.
  • Bidh Userdb agus nss-systemd a ’toirt seachad taic airson a bhith a’ leughadh mhìneachaidhean cleachdaiche a bharrachd a tha suidhichte anns na clàran / etc/userdb/, / run/userdb/, / run/host/userdb/ agus / usr/lib/userdb/, air a shònrachadh ann an cruth JSON. Thathas a’ toirt fa-near gun toir am feart seo inneal a bharrachd airson luchd-cleachdaidh a chruthachadh san t-siostam, a’ toirt làn amalachadh dha le NSS agus /etc/shadow. Leigidh taic JSON airson inntrigidhean luchd-cleachdaidh/buidhne cuideachd le diofar stiùireadh ghoireasan agus shuidheachaidhean eile a bhith ceangailte ri luchd-cleachdaidh a dh’ aithnicheas pam_systemd agus systemd-logind.
  • Bidh nss-systemd a’ toirt seachad synthesis de inntrigidhean luchd-cleachdaidh / buidhne ann an /etc/shadow a’ cleachdadh faclan-faire hashed bho systemd-homed.
  • Chaidh uidheamachd a chuir an gnìomh a bhios a ’sìmpleachadh eagrachadh ùrachaidhean le bhith a’ cleachdadh sgaraidhean diosc a thèid an àite a chèile (tha aon sgaradh gnìomhach, agus an dàrna fear a bharrachd - tha an ùrachadh air a chopaigeadh chun sgaradh a bharrachd, às deidh sin bidh e gnìomhach). Ma tha dà sgaradh freumh no / usr san ìomhaigh diosc, agus nach do lorg udev gu bheil am paramadair ‘root =’ ann, no gu bheil e a’ giullachd ìomhaighean diosc a chaidh a shònrachadh tron ​​​​roghainn “--image” anns an systemd-nspawn agus systemd -dissect utility, faodar an sgaradh bròg a thomhas le bhith a’ dèanamh coimeas eadar bileagan GPT (a’ gabhail ris gu bheil an leubail GPT a’ toirt iomradh air àireamh tionndaidh susbaint a’ phàirteachaidh agus taghaidh systemd an sgaradh leis na h-atharrachaidhean as ùire).
  • Chaidh suidheachadh BPFProgram a chuir ris na faidhlichean seirbheis, leis an urrainn dhut luchdachadh phrògraman BPF a chuir a-steach don kernel agus an riaghladh le ceangal ri seirbheisean siostam sònraichte.
  • Bidh systemd-fstab-generator agus systemd-repart a’ cur ris a’ chomas air bròg a dhèanamh bho dhioscaichean aig nach eil ach sgaradh / usr agus gun sgaradh freumha (thèid an sgaradh freumh a chruthachadh le systemd-repart rè a’ chiad bhròg).
  • Ann an systemd-nspawn, chaidh an roghainn "--private-user-ownership" nas gnèiche a chuir na àite an roghainn "--private-user-chown", as urrainn gabhail ri luachan "chown" mar a tha co-ionann ri "-- private-user-chown”, “dheth” gus seann shuidheachadh a chur à comas, “mapa” gus IDan luchd-cleachdaidh a mhapadh air siostaman faidhle air an cur suas agus “auto” gus “mapa” a thaghadh ma tha an gnìomh a tha a dhìth an làthair san kernel (5.12+) no tuiteam air ais gu gairm ath-chuairteach gu “chown” air dhòigh eile. Le bhith a’ cleachdadh mapadh, faodaidh tu faidhlichean aon neach-cleachdaidh a mhapadh air sgaradh cèin air a chuir suas gu cleachdaiche eile air an t-siostam gnàthach, ga dhèanamh nas fhasa faidhlichean a roinn eadar diofar luchd-cleachdaidh. Anns an inneal eòlaire dachaigh so-ghiùlain systemd-homed, leigidh mapadh le luchd-cleachdaidh na clàran dachaigh aca a ghluasad gu meadhanan taobh a-muigh agus an cleachdadh air diofar choimpiutairean aig nach eil an aon chruth ID cleachdaiche.
  • Ann an systemd-nspawn, faodaidh an roghainn “--private-user” a-nis an luach “dearbh-aithne” a chleachdadh gus IDan neach-cleachdaidh a nochdadh gu dìreach nuair a bhios tu a’ stèidheachadh àite ainm cleachdaiche, i.e. Bidh UID 0 agus UID 1 anns a’ ghobhar ri fhaicinn ann an UID 0 agus UID 1 air an taobh aoigheachd, gus vectaran ionnsaigh a lughdachadh (chan fhaigh an soitheach ach comasan pròiseas san àite ainm aige).
  • Chaidh an roghainn “-bind-user” a chuir ri systemd-nspawn gus cunntas cleachdaiche a tha ann an àrainneachd an aoigheachd a chuir air adhart chun ghobhar (tha an eòlaire dachaigh air a chuir a-steach don ghobhar, tha inntrigeadh cleachdaiche / buidhne air a chur ris, agus mapadh UID air a dhèanamh eadar an soitheach agus an àrainneachd aoigheachd).
  • tha systemd-ask-password agus systemd-sysusers air taic a chuir ri bhith ag iarraidh faclan-faire suidhichte (passwd.hashed-password. agus passwd.plaintext-password.) a’ cleachdadh an uidheamachd a chaidh a thoirt a-steach ann an systemd 247 gus dàta mothachail a ghluasad gu tèarainte a’ cleachdadh faidhlichean eadar-mheadhanach ann an eòlaire air leth. Gu gnàthach, thathas a ’gabhail ri teisteanasan bhon phròiseas le PID1, a gheibh iad, mar eisimpleir, bhon mhanaidsear riaghlaidh container, a leigeas leat facal-faire an neach-cleachdaidh a rèiteachadh air a’ chiad bhròg.
  • Bidh systemd-firstboot a’ cur taic ri bhith a’ cleachdadh gluasad tèarainte de dh’ uidheamachd dàta mothachail gus diofar pharaimearan an t-siostaim a cheasnachadh, a dh’fhaodar a chleachdadh gus roghainnean an t-siostaim a thòiseachadh nuair a thòisicheas tu air ìomhaigh soitheach aig nach eil na roghainnean riatanach san eòlaire / msaa.
  • Bidh pròiseas PID 1 a’ dèanamh cinnteach gu bheil an dà chuid ainm an aonaid agus an tuairisgeul air an taisbeanadh aig àm bròg. Faodaidh tu an toradh atharrachadh tron ​​​​pharamadair “StatusUnitFormat = aonaichte” ann an system.conf no an roghainn loidhne-àithne kernel “systemd.status-unit-format=combined”
  • Chaidh an roghainn “--image” a chuir ris na goireasan systemd-machine-id-setup agus systemd-repart gus faidhle le id inneal a ghluasad gu ìomhaigh diosc no gus meud ìomhaigh diosc àrdachadh.
  • Chaidh paramadair MakeDirectories a chuir ris an fhaidhle rèiteachaidh sgaradh a chleachdas an systemd-repart utility, a dh'fhaodar a chleachdadh gus clàran neo-riaghailteach a chruthachadh anns an t-siostam faidhle cruthaichte mus tèid a nochdadh sa chlàr sgaradh (mar eisimpleir, gus clàran a chruthachadh airson puingean sreap ann an an sgaradh freumh gus an urrainn dhut an sgaradh a chuir suas sa bhad ann am modh leughaidh a-mhàin). Gus smachd a chumail air brataichean GPT ann an earrannan cruthaichte, chaidh na crìochan co-fhreagarrach Brataichean, ReadOnly agus NoAuto a chur ris. Tha luach “auto” aig paramadair CopyBlocks gus an sgaradh bròg gnàthach a thaghadh gu fèin-ghluasadach mar an stòr nuair a bhios tu a ’dèanamh leth-bhreac de bhlocaichean (mar eisimpleir, nuair a dh’ fheumas tu am pàirt bunaiteach agad fhèin a ghluasad gu meadhanan ùra).
  • Bidh GPT a’ cur a’ bhratach “grow-file-system” an gnìomh, a tha coltach ris an roghainn mount x-systemd.growfs agus a bheir leudachadh fèin-ghluasadach air meud an t-siostam faidhle gu crìochan an inneal bloca ma tha meud an t-siostam faidhle nas lugha na an sgaradh . Tha a’ bhratach a’ buntainn ri siostaman faidhle Ext3, XFS agus Btrfs, agus faodar a chuir an sàs ann am pàirtean a lorgar gu fèin-ghluasadach. Tha am bratach air a chomasachadh gu bunaiteach airson sgaraidhean a ghabhas sgrìobhadh gu fèin-ghluasadach tro systemd-repart. Chaidh an roghainn GrowFileSystem a chuir ris gus a’ bhratach a rèiteachadh ann an systemd-repart.
  • Tha am faidhle /etc/os-release a’ toirt taic do chaochladairean ùra IMAGE_VERSION agus IMAGE_ID gus dreach agus ID ìomhaighean ùrachadh gu atamach a dhearbhadh. Tha na sònrachaidhean %M agus %A air am moladh gus luachan ainmichte a chur an àite diofar àitheantan.
  • Chaidh am paramadair “--extension” a chuir ris a ’ghoireas so-ghiùlain gus ìomhaighean leudachaidh siostam so-ghiùlain a chuir an gnìomh (mar eisimpleir, tromhpa faodaidh tu ìomhaighean a sgaoileadh le seirbheisean a bharrachd air am filleadh a-steach don sgaradh freumh).
  • Bidh an goireas systemd-coredump a’ toirt a-mach fiosrachadh togail-id ELF nuair a bhios iad a’ gineadh cnap-starra bunaiteach de phròiseas, a dh’ fhaodadh a bhith feumail airson faighinn a-mach dè am pasgan a bhuineas do phròiseas fàilligidh ma chaidh fiosrachadh mu ainm agus dreach pacaidean deb no rpm a thogail. a-steach do na faidhlichean ELF.
  • Chaidh bunait bathar-cruaidh ùr airson innealan FireWire (IEEE 1394) a chuir ri udev.
  • Ann an udev, chaidh trì atharrachaidhean a chur ris an sgeama taghaidh ainm eadar-aghaidh lìonra “net_id” a bhriseas co-chòrdalachd air ais: tha caractaran ceàrr ann an ainmean eadar-aghaidh a-nis air an cur an àite “_”; Tha ainmean slot PCI hotplug airson siostaman s390 air an giullachd ann an cruth hexadecimal; Tha e ceadaichte suas ri 65535 innealan PCI a chaidh a thogail a-steach a chleachdadh (bha àireamhan os cionn 16383 air am bacadh roimhe seo).
  • systemd-resolved a’ cur an àrainn “home.arpa” ri liosta NTA (Negative Trust Anchors), a thathas a’ moladh airson lìonraidhean dachaigh ionadail, ach nach eil air a chleachdadh ann an DNSSEC.
  • Tha am paramadair CPUAffinity a’ toirt seachad parsadh de na sònrachaidhean “%”.
  • Chaidh paramadair ManageForeignRoutingPolicyRules a chur ri faidhlichean .network, a dh’ fhaodar a chleachdadh gus systemd-networkd a thoirmeasg bho bhith a’ làimhseachadh phoileasaidhean slighe treas-phàrtaidh.
  • Chaidh am paramadair RequiredFamilyForOnline a chuir ris na faidhlichean “.network” gus faighinn a-mach gu bheil seòladh IPv4 no IPv6 an làthair mar chomharra gu bheil an eadar-aghaidh lìonra anns an stàit “air-loidhne”. Tha Networkctl a’ toirt seachad taisbeanadh den inbhe “air-loidhne” airson gach ceangal.
  • Chaidh paramadair OutgoingInterface a chur ri faidhlichean .network gus eadar-aghaidh a tha a’ dol a-mach a mhìneachadh nuair a thathar a’ rèiteachadh drochaidean lìonraidh.
  • Chaidh paramadair buidhne a chuir ri faidhlichean “.network”, a leigeas leat buidheann Multipath a rèiteachadh airson inntrigidhean san roinn “[NextHop]”.
  • Chaidh roghainnean a chur ris "-4" agus "-6" ri systemd-network-wait-online gus feitheamh ceangail a chuingealachadh ri IPv4 no IPv6 a-mhàin.
  • Chaidh paramadair RelayTarget a chuir ri roghainnean frithealaiche DHCP, a thionndaidheas am frithealaiche gu modh DHCP Ralay. Airson rèiteachadh a bharrachd den t-sealaidheachd DHCP, tha na roghainnean RelayAgentCircuitId agus RelayAgentRemoteId air an tabhann.
  • Chaidh am paramadair ServerAddress a chuir ris an fhrithealaiche DHCP, a’ toirt cothrom dhut seòladh IP an fhrithealaiche a shuidheachadh gu soilleir (air neo thèid an seòladh a thaghadh gu fèin-ghluasadach).
  • Bidh am frithealaiche DHCP a’ cur an gnìomh an roinn [DHCPServerStaticLease], a leigeas leat ceanglachan seòlaidhean statach (màil DHCP) a rèiteachadh, a’ sònrachadh ceanglaichean IP stèidhichte gu seòlaidhean MAC agus a chaochladh.
  • Tha an suidheachadh RestrictAddressFamilies a’ toirt taic don luach “none”, a tha a’ ciallachadh nach bi cothrom aig an t-seirbheis air socaidean teaghlach seòlaidh sam bith.
  • Anns na faidhlichean “.network” anns na h-earrannan [Seòladh], [DHCPv6PrefixDelegation] agus [IPv6Prefix], tha taic airson suidheachadh RouteMetric air a chuir an gnìomh, a leigeas leat an meatrach a shònrachadh airson an ro-leasachan slighe a chaidh a chruthachadh airson an t-seòlaidh ainmichte.
  • Bidh nss-myhostname agus systemd-resolved a’ toirt seachad synthesis de chlàran DNS le seòlaidhean airson luchd-aoigheachd le ainm sònraichte “_outbound”, airson am bi IP ionadail an-còmhnaidh air a chuir a-mach, air a thaghadh a rèir nan slighean bunaiteach a thathas a ’cleachdadh airson ceanglaichean a-mach.
  • Anns na faidhlichean .network, anns an roinn “[DHCPv4]”, chaidh an suidheachadh RoutesToNTP, a tha gnìomhach gu bunaiteach, a chuir ris, a dh’ fheumas slighe air leth a chuir a-steach tron ​​​​eadar-aghaidh lìonra gnàthach gus faighinn chun t-seòladh frithealaiche NTP a gheibhear airson seo eadar-aghaidh a’ cleachdadh DHCP (coltach ri DNS, leigidh an suidheachadh leat gealltainn gun tèid trafaic chun t-seirbheisiche NTP a stiùireadh tron ​​​​eadar-aghaidh tron ​​​​fhuaireadh an seòladh seo).
  • Chaidh roghainnean SocketBindAllow agus SocketBindDeny a chur ris gus smachd a chumail air ruigsinneachd air socaidean a tha ceangailte ris an t-seirbheis gnàthach.
  • Airson faidhlichean aonaid, chaidh suidheachadh cumhach ris an canar ConditionFirmware a chuir an gnìomh, a leigeas leat sgrùdaidhean a chruthachadh a bhios a ’measadh gnìomhan firmware, leithid obair air siostaman UEFI agus device.tree, a bharrachd air a bhith a’ sgrùdadh co-chòrdalachd le comasan sònraichte crann inneal.
  • Chuir e an gnìomh an roghainn ConditionOSRelease gus raointean a sgrùdadh anns an fhaidhle /etc/os-release. Nuair a thathar a’ mìneachadh nan suidheachaidhean airson a bhith a’ sgrùdadh luachan làraich, gabhaidh na gnìomhaichean “=”, “!=”, “=”, “>” ris.
  • Anns a’ ghoireas hostnamectl, tha òrdughan mar “get-xyz” agus “set-xyz” air an saoradh bho na ro-leasachain “get” agus “set”, mar eisimpleir, an àite “hostnamectl get-hostname” agus “hostnamectl“ set-hostname ” faodaidh tu an àithne “hostnamectl hostname” ” a chleachdadh, sònrachadh luach anns a bheil e air a dhearbhadh le bhith a’ sònrachadh argamaid a bharrachd (“hostnamectl hostname value”). Chaidh taic airson òrdughan nas sine a chumail gus dèanamh cinnteach gu bheil iad co-fhreagarrach.
  • Bidh an goireas systemd-detect-virt agus an suidheachadh ConditionVirtualization a’ dèanamh cinnteach gu bheil àrainneachdan Amazon EC2 air an comharrachadh gu ceart.
  • Tha suidheachadh LogLevelMax ann am faidhlichean aonaid a-nis a’ buntainn chan ann a-mhàin ri teachdaireachdan log a ghineadh leis an t-seirbheis, ach cuideachd ri teachdaireachdan pròiseas PID 1 a tha a’ toirt iomradh air an t-seirbheis.
  • Cho fad ‘s a tha e comasach dàta SBAT (UEFI Secure Boot Advanced Targeting) a thoirt a-steach ann am faidhlichean systemd-boot EFI PE.
  • / etc/crypttab a’ cur an gnìomh roghainnean ùra “gun cheann” agus “password-echo” - leigidh a’ chiad fhear leat sgiobadh a dhèanamh air a h-uile gnìomh co-cheangailte ri brosnachadh eadar-ghnìomhach airson faclan-faire agus PINan bhon neach-cleachdaidh, agus leigidh an dàrna fear leat an dòigh airson cuir a-steach facal-faire a thaisbeanadh (na seall dad, seall caractar le caractar agus seall reultan). Chaidh an roghainn “--echo” a chuir ri systemd-ask-password airson adhbharan coltach ris.
  • tha systemd-cryptenroll, systemd-cryptsetup agus systemd-homed air taic a leudachadh airson a bhith a’ fuasgladh sgaraidhean crioptaichte LUKS2 a’ cleachdadh comharran FIDO2. Chaidh roghainnean ùra a chur ris “-fido2-with-user-presence”, “-fido2-with-user-verification” agus “-fido2-with-client-pin” gus smachd a chumail air dearbhadh làthaireachd corporra luchd-cleachdaidh, dearbhadh agus an fheum air a dhol a-steach. còd PIN.
  • Chuir sinn roghainnean “--user”, “--system”, “--merge” agus “--file” ri systemd-journal-gatewayd, coltach ris na roghainnean journalctl.
  • A bharrachd air eisimeileachd dìreach eadar aonadan a tha air an sònrachadh tro pharamadairean OnFailure agus Slice, chaidh taic airson eisimeileachd mì-chinnteach OnFailureOf agus SliceOf a chur ris, a dh’ fhaodadh a bhith feumail, mar eisimpleir, airson a h-uile aonad a tha air a ghabhail a-steach ann an sliseag a dhearbhadh.
  • Chaidh seòrsaichean eisimeileachd ùra a chur ris eadar aonadan: OnSuccess agus OnSuccessOf (an taobh eile de OnFailure, air a ghairm nuair a thèid a chrìochnachadh gu soirbheachail); PropagatesStopTo agus StopPropagatedFrom (a’ leigeil leat tachartas stad aonad a ghluasad gu aonad eile); A’ cumail suas agus a’ cumail suas le (roghainn eile airson ath-thòiseachadh).
  • Tha roghainn “-emoji” aig a ’ghoireas systemd-ask-password a-nis gus smachd a chumail air coltas an samhla glasaidh (🔐) anns an loidhne cuir a-steach facal-faire.
  • Sgrìobhainnean a bharrachd mu structar craoibhe stòr systemd.
  • Airson aonadan, chaidh togalach MemoryAvailable a chur ris, a sheallas na tha de chuimhne air fhàgail aig an aonad mus ruig e a’ chrìoch a chaidh a shuidheachadh tro pharaimearan MemoryMax, MemoryHigh no MemoryAvailable.

Source: fosgailtenet.ru

Cuir beachd ann