ProHoster > Blog > noticias de internet > Systemd System Manager versión 244

Systemd System Manager versión 244

Despois de tres meses de desenvolvemento presentado versión do administrador do sistema systemd 244.

Principais cambios:

  • Engadido soporte para o controlador de recursos cpuset baseado en cgroups v2, que proporciona un mecanismo para vincular procesos a CPU específicas (a configuración "AllowedCPUs") e nodos de memoria NUMA (a configuración "AllowedMemoryNodes");
  • Engadiuse compatibilidade para cargar a configuración desde a variable SystemdOptions EFI para a configuración de systemd, o que lle permite personalizar o comportamento de systemd en situacións nas que cambiar as opcións da liña de comandos do núcleo é problemático e a configuración do disco se le demasiado tarde (por exemplo, cando precisa configurar opcións). relacionados coa xerarquía de cgroup). Para establecer unha variable en EFI, pode usar o comando 'bootctl systemd-efi-options';
  • Engadiuse compatibilidade ás unidades para cargar a configuración dos directorios "{unit_type}.d/" asociados a tipos de unidades (por exemplo, "service.d/"), que se pode usar para engadir axustes que abranguen todos os ficheiros de unidades dun determinado tipo en unha vez;
  • Para as unidades de servizo, engadiuse un novo modo de illamento de sandbox ProtectKernelLogs, que permite denegar o acceso do programa ao búfer de rexistro do núcleo, accesible a través da chamada ao sistema syslog (non debe confundirse coa API do mesmo nome proporcionada en libc). Se o modo está activado, bloquearase o acceso da aplicación a /proc/kmsg, /dev/kmsg e CAP_SYSLOG;
  • Para as unidades, propúxose unha configuración RestartKillSignal, que permite redefinir o número do sinal utilizado para finalizar o proceso durante o reinicio da tarefa (pode cambiar o comportamento de deter o proceso na fase de preparación para o reinicio);
  • O comando "systemctl clean" adaptouse para usar con unidades de socket, mount e swap;
  • Na fase inicial da carga, as restricións sobre a intensidade da saída do núcleo de mensaxes a través da chamada printk están desactivadas, o que permite que se acumulen rexistros máis completos sobre o progreso da carga nunha fase na que o almacenamento do rexistro aínda non está conectado (o rexistro acumúlase no buffer de anel do núcleo). Establecer límites de printk desde a liña de comandos do núcleo ten prioridade e permítelle anular o comportamento do systemd. Os programas de Systemd que saen directamente os rexistros a /dev/kmsg (isto só se fai durante o inicio inicial) usan límites internos separados para protexerse contra a obstrucción do búfer;
  • O comando 'stop --job-mode=triggering' engadiuse á utilidade systemctl, que lle permite deter tanto a unidade especificada na liña de comandos como todas as unidades que poden chamala;
  • A información do estado das unidades agora inclúe información sobre as unidades chamadas e chamadas;
  • É posible usar a configuración "RuntimeMaxSec" en unidades de alcance (anteriormente só se usaba en unidades de servizo). Por exemplo, "RuntimeMaxSec" agora pódese usar para limitar o tempo das sesións de PAM mediante a creación dunha unidade de ámbito
    para unha conta de usuario. O límite de tempo tamén se pode establecer mediante a opción systemd.runtime_max_sec nos parámetros do módulo PAM pam_systemd;

  • Engadiuse un novo grupo de chamadas ao sistema "@pkey", ao limitar contedores e servizos, o que facilita a lista branca de chamadas ao sistema relacionadas coa protección da memoria;
  • Engadiuse a marca "w+" a systemd-tmpfiles para escribir no modo de adición de ficheiros;
  • Engadiuse información á saída de systemd-analyze sobre se a configuración da memoria do núcleo coincide coa configuración do systemd (por exemplo, se algún programa de terceiros cambiou os parámetros do núcleo);
  • A opción "--base-time" engadiuse a systemd-analyze, cando se especifica, os datos do calendario calcúlanse en relación á hora especificada nesta opción, e non en relación á hora actual do sistema;
  • “journalctl —update-catalog” garante a coherencia na secuencia de elementos na saída (útil para organizar compilacións repetibles);
  • Engadiuse a posibilidade de especificar un valor predeterminado para a configuración "WatchdogSec" utilizada nos servizos systemd. No momento da compilación, o valor base pódese determinar mediante a opción "-Dservice-watchdog" (se se define como baleiro, o watchdog estará desactivado);
  • Engadiuse a opción de compilación "-Duser-path" para anular o valor de $PATH;
  • Engadiuse a opción "-u" ("--uuid") a systemd-id128 para emitir identificadores de 128 bits en UUID (representación canónica do UUID);
  • A compilación agora require polo menos a versión 2.0.1 de libcryptsetup.

Cambios relacionados coa configuración da rede:

  • Systemd-networkd engadiu compatibilidade para reconfigurar unha ligazón sobre a marcha, para o que se engadiron os comandos "recargar" e "reconfigurar DISPOSITIVO..." a networkctl para recargar a configuración e reconfigurar os dispositivos;
  • systemd-networkd deixou de crear rutas predeterminadas para ligazóns IPv4 locais con enderezos de intranet 169.254.0.0/16 (Ligazón local). Anteriormente, a creación automática de rutas predeterminadas para tales ligazóns producía un comportamento inesperado e problemas de enrutamento nalgúns casos. Para devolver o comportamento antigo, use a configuración "DefaultRouteOnDevice=yes". Do mesmo xeito, a asignación de enderezos IPv6 locais deténdese se o enrutamento IPv6 local non está habilitado para a ligazón;
  • En systemd-networkd, ao conectarse a redes sen fíos en modo ad-hoc, a configuración predeterminada implícase co enderezo local de ligazón (link-local);
  • Engadíronse os parámetros RxBufferSiz e TxBufferSize para configurar o tamaño dos búfers de recepción e envío da interface de rede;
  • systemd-networkd implementa a publicidade de rutas IPv6 adicionais, reguladas a través das opcións Route e LifetimeSec na sección "[IPv6RoutePrefix]";
  • systemd-networkd engadiu a posibilidade de configurar rutas do "próximo salto" usando as opcións "Pasarela" e "Id" na sección "[NextHop]";
  • systemd-networkd e networkctl para DHCP proporcionan actualizacións sobre a marcha dos enlaces de enderezos IP (arrendamentos), implementados polo comando 'networkctl renew';
  • systemd-networkd garante que a configuración DHCP se restableza ao reiniciar (use a opción KeepConfiguration para gardar a configuración). O valor predeterminado da configuración SendRelease cambiouse a "true";
  • O cliente DHCPv4 garante que se utilice o valor da opción OPTION_INFORMATION_REFRESH_TIME enviada polo servidor. Para solicitar opcións específicas do servidor, proponse o parámetro "RequestOptions" e para enviar opcións ao servidor - "SendOption". Para configurar o tipo de servizo IP do cliente DHCP, engadiuse o parámetro “IPServiceType”;
  • Para substituír a lista de servidores SIP (Session Initiation Protocol) por servidores DHCPv4, engadíronse os parámetros “EmitSIP” e “SIP”. No lado do cliente, a recepción de parámetros SIP do servidor pódese habilitar mediante a configuración "UseSIP=yes";
  • Engadiuse o parámetro "PrefixDelegationHint" ao cliente DHCPv6 para solicitar un prefixo de enderezo;
  • Os ficheiros .network ofrecen compatibilidade para mapear redes sen fíos por SSID e BSSID, por exemplo para vincularse a un nome de punto de acceso e enderezo MAC. Os valores SSID e BSSID móstranse na saída networkctl para interfaces sen fíos. Ademais, engadiuse a posibilidade de comparar por tipo de rede sen fíos (parámetro WLANInterfaceType);
  • systemd-networkd engadiu a posibilidade de configurar disciplinas de cola para controlar o tráfico mediante novos parámetros de Parent,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit e NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate na sección "[TrafficControlQueueingDiscipline]";

  • systemd-resolved proporciona verificación de enderezos IP nos certificados ao construír con GnuTLS.

Cambios relacionados con udev:

  • Systemd-udevd eliminou o tempo de espera de 30 segundos para forzar a finalizar os controladores atascados. Systemd-udevd agora espera a finalización dos controladores para os que 30 segundos non foron suficientes para completar as operacións normalmente en grandes instalacións (por exemplo, un tempo de espera podería interromper a inicialización do controlador durante o proceso de cambio da partición montada polo sistema de ficheiros raíz). Ao usar systemd, o tempo de espera que systemd-udevd esperará antes de saír pódese establecer mediante a configuración TimeoutStopSec en systemd-udevd.service. Cando se executa sen systemd, o tempo de espera está controlado polo parámetro udev.event_timeout;
  • Engadiuse o programa fido_id para udev, que identifica os tokens FIDO CTAP1
    ("U2F")/CTAP2 baseándose en datos sobre o seu uso pasado e mostra as variables de ambiente necesarias (o programa permítelle prescindir de listas brancas externas de todos os tokens coñecidos que se usaban anteriormente);

  • Implementouse a xeración automática de regras de suspensión automática de udev para os dispositivos da lista branca importados de Chromium OS (o cambio permítelle ampliar o uso dos modos de aforro de enerxía para dispositivos adicionais);
  • Engadiuse unha nova configuración "CONST{key}=value" a udev para permitir as asignacións de valores constantes do sistema directamente sen executar controladores de comprobación separados. Actualmente só se admiten as teclas "arch" e "virt";
  • CDROM habilitado para abrir en modo non exclusivo ao realizar unha operación de solicitude para os modos admitidos (o cambio resolve os problemas cos programas que acceden ao CDROM e reduce o risco de interrupción dos programas de escritura en disco que non utilizan o modo de acceso exclusivo).

Fonte: opennet.ru

Engadir un comentario