ProHoster > Blog > naidheachdan eadar-lìn > siostam manaidsear siostam sgaoileadh 257

siostam manaidsear siostam sgaoileadh 257

Às deidh sia mìosan de leasachadh, chaidh sgaoileadh manaidsear an t-siostaim systemd 257 a thaisbeanadh Prìomh atharrachaidhean: goireasan ùra systemd-sbsign agus systemd-keyutil, taic airson MPTCP nuair a thèid a ghnìomhachadh thairis air socaid, taic tùsail airson togail leis an leabharlann Musl C, an updatectl goireasach airson a bhith a’ riaghladh stàladh ùrachaidhean tro systemd-sysupdate, an comas seirbheisean a ruith ann an àiteachan ainmean PID air leth, dìon an aghaidh cuir às do fhaidhlichean gun fhiosta nuair a bhios tu a’ cleachdadh “systemd-tmpfiles -purge”.

Am measg nan atharrachaidhean san fhoillseachadh ùr:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux agus an àrainneachd siostaim initrd air a luchdachadh a-steach don chuimhne.
  • Chaidh goireas ùr, systemd-keyutil, a chur ris a chuireas an gnìomh diofar obrachaidhean air iuchraichean prìobhaideach agus teisteanasan X.509. Mar eisimpleir, faodar systemd-keyutil a chleachdadh gus deuchainn a dhèanamh air comas iuchraichean prìobhaideach agus teisteanasan a luchdachadh, agus iuchraichean poblach a thoirt a-mach bhuapa ann an cruth PEM.
  • Anns na h-aonadan ".socket" a thathar a’ cleachdadh gus dèanamh cinnteach à obrachadh uidheam gnìomhachaidh an t-socaid (a’ tòiseachadh phròiseasan nuair a thathar a’ feuchainn ri ceangal lìonra a stèidheachadh), tha taic air a chur an gnìomh airson MPTCP (Multipath TCP), leudachadh air a’ phròtacal TCP airson obrachadh ceangail TCP a chuir air dòigh le lìbhrigeadh phasganan aig an aon àm air grunn shlighean tro eadar-aghaidhean lìonra eadar-dhealaichte ceangailte ri diofar. Seòlaidhean IP.
  • A’ toirt a-steach atharrachaidhean a tha riatanach airson togail a’ cleachdadh an leabharlann àbhaisteach Musl C.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Chaidh comasan na co-phàirt systemd-sysupdate a leudachadh, a chleachdadh gus ùrachaidhean a lorg, a luchdachadh sìos agus a chuir a-steach gu fèin-ghluasadach a’ cleachdadh uidheamachd atamach airson pàirtean, faidhlichean no eòlairean a chuir an àite (tha dà sgaradh / faidhle / eòlaire neo-eisimeileach air an cleachdadh, agus tha an obrachadh gnàthach ann an aon dhiubh goireas, agus am fear eile a’ stàladh an ath fhear) ùrachadh, às deidh sin bidh na h-earrannan / faidhlichean / clàran air an atharrachadh). Ann an cleachdadh, tha systemd-sysupdate air a chleachdadh mu thràth ann an GNOME OS.

    A bharrachd air a’ phròiseas systemd-sysupdate, chaidh seirbheis den aon ainm a chuir ris a leigeas le D-Bus a chleachdadh gus ùrachadh siostam a riaghladh le neach-cleachdaidh gun bhuannachd. Gus an t-seirbheis a riaghladh, tha goireas updatectl ùr air a thoirt a-steach cuideachd. Chuir sinn bratach “--offline” ri systemd-sysupdate gus luchdachadh sìos meata-dàta thairis air an lìonra a chuir dheth agus cleachd dìreach dreachan a chaidh a luchdachadh sìos chun t-siostam ionadail mu thràth. Taic a bharrachd airson toradh ann an cruth JSON airson a h-uile òrdugh.

  • Chaidh togalach ùr “PrivatePIDs” a chuir an gnìomh airson seirbheisean, leis an urrainn dhut cur air bhog phròiseasan le PID 1 (pròiseas tòiseachaidh) a chuir air dòigh ann an àite aithnichear pròiseas air leth (àite ainm PID). Anns an àrainneachd a chaidh a chruthachadh airson a’ phròiseas a chaidh a chuir air bhog, chan fhaicear ach pròiseasan bhon àite-ainm a chaidh a chruthachadh air a shon.
  • Taic a bharrachd airson maidsean neo-mhothachail a thaobh cùise ri riaghailtean udev (m.e. 'ATTR{foo}== i»abcd»'). Le bhith a’ cleachdadh udev, tha e comasach cothrom (“uaccess”) a thoirt do luchd-cleachdaidh ionadail gun bhuannachd air an inneal / dev/udmabuf, a tha riatanach airson obrachadh le camarathan IPMI tro libcamera. udev a’ toirt aithne do ghrunn wallets crypto bathar-cruaidh le eadar-aghaidh USB agus a’ suidheachadh an togalach ID_HARDWARE_WALLET dhaibh, a leigeas leat am modh “uaccess” a chuir an sàs annta airson faighinn a-steach do luchd-cleachdaidh gun bhuannachd.
  • Chaidh raointean ùra RELEASE_TYPE, EXPERIMENT agus EXPERIMENT_URL a chur ris an fhaidhle /etc/os-release. Gabhaidh "RELEASE_TYPE" na luachan "deuchainneach", "leasachadh", "seasmhach" agus "lts" gus dreachan seasmhach a sgaradh bho leasachadh agus togail deuchainneach. Tha na paramadairean EXPERIMENT agus EXPERIMENT_URL ag amas air brìgh an togail deuchainneach a mhìneachadh.
  • Tha an goireas run0, a chaidh a leasachadh an àite a’ phrògram sudo, air an roghainn “--shell-prompt-prefix” a chuir ris, a shònraicheas an sreang ro-leasachan airson an t-slige àithne gu sgiobalta. Gu gnàthach, tha an emoji “🦸” air a thaisbeanadh mar ro-leasachan gus seisean àrdaichte a shoilleireachadh gu fradharcach.
  • Ann an systemd-tmpfiles, gus na faidhlichean ceàrr a sheachnadh gun fhiosta, chan eil an roghainn "--purge" a' buntainn ach ri roghainnean ann an tmpfiles.d/ aig a bheil a' bhratach "$" air a suidheachadh gu soilleir. Feumaidh an gnìomhachd “--purge” cuideachd co-dhiù aon fhaidhle a shònrachadh bhon tmpfiles.d/ directory. Airson sreangan leis an t-seòrsa ‘L’, chaidh a’ bhratach ‘?’ a chur ris, nuair a thèid a shònrachadh, cha tèid ceangal samhlachail a chruthachadh ach ma tha am faidhle targaide ann.
  • Anns a’ mhanaidsear seirbheis agus na goireasan co-cheangailte ris, tha an còd tracadh pròiseas fhathast air a thionndadh gu bhith a’ cleachdadh PIDFD an àite PID. Tha PIDFD co-cheangailte ri pròiseas sònraichte agus chan eil e ag atharrachadh, fhad ‘s a dh’ fhaodadh PID a bhith co-cheangailte ri pròiseas eile às deidh don phròiseas gnàthach co-cheangailte ris an PID sin tighinn gu crìch.
  • Airson seirbheisean, tha e comasach a-nis an luach “debug” a shònrachadh ann am paramadair “RestartMode”, anns an tèid an t-seirbheis a dh’ fhàillig ath-thòiseachadh le modh deasbaid air a chomasachadh (caochladair àrainneachd DEBUG_INVOCATION=1 air a shuidheachadh), agus bidh luach LogLevelMax ann. air àrdachadh gu sealach chun ìre deasbaid.
  • Tha comas aig inneal-làimhseachaidh PID 1 riaghailtean a luchdachadh airson modal LSM IPE (Co-èigneachadh Poileasaidh Ionracas), a tha a’ mìneachadh poileasaidh ionracas an t-siostam gu lèir (dè na h-obraichean a tha ceadaichte agus mar a bu chòir dearbhteachd phàirtean a dhearbhadh).
  • Chaidh an roghainn “DeferReactivation” a chuir ris na faidhlichean aonad “.timer”, a leigeas leat an ath ghnìomhachadh timer a sheachnadh mura h-eil an t-seirbheis air a chuir gu bàs fhathast bhon ghnìomhachadh mu dheireadh.
  • Ann am paramadair faidhle aonad PrivateUsers, tha e comasach a-nis an luach “dearbh-aithne” a shònrachadh gus mapadh IDan neach-cleachdaidh a chomasachadh nuair a chruthaicheas tu àite ainm neach-cleachdaidh.
  • Taic a bharrachd airson an luach “dì-cheangail” ri paramadair faidhle aonad PrivateTmp, a chleachdas suidheachaidhean tmpfs air leth airson na clàran / tmp/ agus /var/tmp/.
  • Chaidh taic airson modhan ùra “prìobhaideach” agus “teann” a chur ri paramadair faidhle aonad ProtectControlGroups, nuair a thèid a shuidheachadh, thèid àite-ainm cgroup ùr a chruthachadh airson na seirbheis agus tha cgroupfs air a chuir suas. Nuair a thèid an roghainn “teann” a shuidheachadh, tha cgroupfs air a chuir suas ann am modh leughaidh a-mhàin.
  • Tha na paramadairean StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory agus ConfigurationDirectory a’ toirt comas air a’ bhratach ‘: ro’ a chleachdadh gus ruigsinneachd air na clàran co-fhreagarrach a chuingealachadh gu modh leughaidh a-mhàin.
  • Taic a bharrachd airson an luach “firmware” gu paramadair loidhne-àithne kernel “systemd.machine_id”, anns an tèid aithnichear an t-siostaim (ID inneal) a thomhas a rèir an UUID bho SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Tha na goireasan resolutionctl, timedatectl agus systemd-inhibit a-nis a’ toirt taic do chead eadar-ghnìomhach a’ cleachdadh Polkit.
  • Chuir sinn ris a’ chomas am bratach “-now” a chleachdadh anns an àithne “reenable” gu goireas systemctl.
  • Chaidh roghainn “--json” a chur ris a’ ghoireas systemd-mount airson toradh ann an cruth JSON (mar eisimpleir, nuair a thèid a shònrachadh còmhla ri “--list-devices”, thèid liosta de dh’ innealan a chuir a-mach ann an cruth JSON).
  • Chuir sinn roghainnean “-l” agus “--full” ris a’ ghoireas “localectl” gus bearradh loidhnichean fada a chuir dheth aig àm toraidh.
  • Chaidh an roghainn HibernateOnACPower a chuir ri sleep.conf, a leigeas leat dàil a chuir air atharrachadh gu modh cadail gus an tèid an inneal a dhì-cheangal bhon stòr cumhachd pàipearachd.
  • Ann an systemd-sysusers, chaidh taic airson an inneal-atharrachaidh “!” a chuir ris na loidhnichean “u”, leis an urrainn dhut cunntasan cleachdaiche glaiste gu tur a chruthachadh (roimhe seo, chaidh suidheachadh facal-faire ceàrr a chleachdadh gus neach-cleachdaidh a bhacadh, a tha, mar eisimpleir, cha do lean sin gu bacadh rè prìomh dhearbhadh ann an SSH).
  • Cuiridh Systemd-coredump roghainn “EnterNamespace” ris a leigeas le daoine faighinn a-steach don àite sreap ann am pròiseasan sam bith a thuiteas gus na samhlaidhean deasbaid aca fhaighinn. Ann an cleachdadh, faodaidh an roghainn a bhith feumail airson cùl-fhiosrachadh de phrìomh fhaidhlichean a chuir air dòigh bho thagraidhean a tha a’ ruith ann an soithichean iomallach.
  • Tha systemd-logind a’ toirt a-steach giullachd a’ chothlamadh Ctrl-Alt-Shift-Esc gus an comharra org.freedesktop.login1.SecureAttentionKey a chuir gu co-phàirtean àrainneachd an neach-cleachdaidh le iarrtas airson còmhradh logaidh a-steach tèarainte a thaisbeanadh. Chuir sinn an suidheachadh “DesignatedMaintenanceTime” an gnìomh gus obair a chlàradh gu fèin-ghluasadach ri chrìochnachadh aig àm sònraichte. Ann an co-chòrdadh ri taic airson innealan DRM agus evdev, chaidh taic a chuir ris airson a bhith a’ rèiteachadh ruigsinneachd do luchd-cleachdaidh gun bhuannachd gus innealan fhalach (stiùirichean geama agus clàran-fàilte).
  • Tha systemd-machined a-nis a’ toirt taic do logadh a-steach luchd-dèiligidh gun sochair. innealan brìgheil agus soithichean. Gheibhear cothrom air gnìomhachd systemd-machined tron ​​Varlink API, a bharrachd air D-Bus.
  • Chaidh earrann ùr “[IPv6AddressLabel]” a chur ris an fhaidhle rèiteachaidh networkd.conf gus bileagan agus ro-leasachain airson seòlaidhean IPv6 a rèiteachadh
  • Chaidh roghainn “--stdin” a chur ris an àithne ‘networkctl edit’ gus susbaint faidhle fhaighinn bhon t-sruth àbhaisteach. Taic a bharrachd airson deasachadh agus taisbeanadh fhaidhlichean .netdev le bhith a’ sònrachadh eadar-aghaidh lìonraidh dha na h-òrdughan ‘networkctl edit’ agus ‘networkctl cat’. Roghainn air a chur ris "--no-ask-password" gus cead eadar-ghnìomhach a chur à comas.
  • Chuir sinn roghainn “--certificate-source” ris na goireasan ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, agus systemd-sbsign gus teisteanas X.509 a luchdachadh tron ​​​​t-solaraiche OpenSSL an àite a bhith a’ luchdachadh gu dìreach bho a faidhle.
  • Tha systemd-boot a’ cur ris a’ chomas na putanan tomhas-lìonaidh a chleachdadh gus gluasad suas is sìos tron ​​chlàr-taice tòiseachaidh, a dh’ fhaodadh a bhith feumail air innealan leithid fònaichean sgairteil. Chaidh taic airson stòr-dàta UEFI Secure Boot a chuir a-steach ann an cruth ESL (db / dbx /…) airson systemd-boot a chuir ris a’ ghoireas bootctl.
  • Chaidh roghainn “--list-invocation” a chur ris an irisctl gus liosta de ghlaodhan aonaid agus roghainn “--invocation” (“--I”) a shealltainn gus logaichean co-cheangailte ri gairm sònraichte a-mhàin a shealltainn.
  • systemd-nspawn a’ cur taic ri cleachdadh neo-leasaichte FUSE (Filesystem in Userspace) ann an soithichean. Nuair a bhios tu a’ cleachdadh an roghainn “--bind-user”, thèid iuchraichean SSH an neach-cleachdaidh a tha a dhìth airson faighinn a-steach tro SSH a chuir air adhart chun ghobhar.
  • Tha libsystemd air eadar-aghaidh prògramaidh ùr “sd-json” a chuir ris a chleachdas an cruth JSON, a bharrachd air eadar-aghaidh “sd-varlink” a chleachdas IPC Varlink.
  • Chaidh an dreach kernel bunaiteach a thathar a’ moladh ùrachadh gus 5.4 a leigeil ma sgaoil, a chaidh a chruthachadh ann an 2019. An ath-bhliadhna tha iad an dùil stad a chuir air taic a thoirt do kernels nas sine agus an sgaoileadh 5.4 a chomharrachadh mar an dreach bunaiteach le taic as ìsle.
  • Chan eil an taic airson cgroups v1 air a mholadh agus tha e à comas a ghnàth (gus a chomasachadh, feumaidh tu SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 a shònrachadh air an loidhne-àithne kernel a bharrachd air a chur an comas anns na roghainnean systemd). Tha an ath fhoillseachadh de systemd 258 an dùil an còd co-cheangailte cgroups v1 a thoirt air falbh gu tur. Tha sglèat aig dreach Systemd 258 cuideachd gus taic airson sgriobtaichean seirbheis System V a thoirt air falbh.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster