ProHoster > Blog > internetske vijesti > izdanje upravitelja sustava systemd 242

izdanje upravitelja sustava systemd 242

[:en]

Nakon dva mjeseca razvoja predstavio izdanje upravitelja sustava sistemd 242. Nove značajke uključuju podršku za L2TP tunele, mogućnost kontrole ponašanja systemd-logind-a pri ponovnom pokretanju putem varijabli okoline, podršku za proširene XBOOTLDR boot particije za montiranje /boot, mogućnost dizanja s root particijom u overlayfs i veliki broj novih postavki za različite vrste jedinica.

Velike promjene:

  • systemd-networkd pruža podršku za L2TP tunele;
  • sd-boot i bootctl podržavaju XBOOTLDR (Extended Boot Loader) particije koje su montirane na /boot, uz ESP particije koje su montirane na /efi ili /boot/efi. Kerneli, postavke, initrd i EFI slike sada se mogu učitati s ESP i XBOOTLDR particija. Ova promjena dopušta korištenje sd-boot bootloadera u konzervativnijim scenarijima, kada je sam bootloader smješten u ESP, a jezgre za pokretanje i njihovi pridruženi metapodaci premješteni su u zasebnu sekciju;
  • Dodana je mogućnost pokretanja s opcijom "systemd.volatile=overlay" proslijeđenom kernelu, što vam omogućuje postavljanje korijenske particije u overlayfs i organiziranje rada na vrhu slike korijenskog direktorija samo za čitanje s promjenama upisanim u zasebni direktorij u tmpfs (promjene u ovoj konfiguraciji gube se nakon ponovnog pokretanja) . Po analogiji, opcija "--volatile=overlay" je dodana u systemd-nspawn za korištenje slične funkcionalnosti u spremnicima;
  • Dodana je opcija "--oci-bundle" u systemd-nspawn kako bi se omogućila upotreba runtime bundleova kako bi se omogućilo izolirano pokretanje spremnika koji su u skladu sa specifikacijom Open Container Initiative (OCI). Podrška za različite opcije opisane u OCI specifikaciji predložena je za korištenje na naredbenom retku i jedinicama nspawn, na primjer, postavke "--nepristupno" i "Nedostupno" mogu se koristiti za isključivanje dijelova datotečnog sustava, a "- -console" opcije su dodane za konfiguriranje standardnih izlaznih tokova i "—pipe";
  • Dodana mogućnost kontrole ponašanja systemd-login putem varijabli okruženja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU i
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Pomoću ovih varijabli možete povezati vlastite rukovatelje procesom ponovnog pokretanja (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu i
    /run/systemd/reboot-to-boot-loader-entry) ili ih potpuno onemogućiti (kada su postavljeni na false);

  • Dodane su opcije "--boot-load-menu=" naredbi "systemctl reboot" i
    "--boot-loader-entry=", što vam omogućuje da odaberete određenu stavku izbornika za pokretanje ili način pokretanja nakon ponovnog pokretanja;

  • Dodana je nova naredba za izolaciju sandboxa "RestrictSUIDSGID=" koja koristi seccomp za sprječavanje stvaranja datoteka sa SUID/SGID zastavicama;
  • Implementirana zadana ograničenja "NoNewPrivileges" i "RestrictSUIDSGID" u uslugama s omogućenim dinamičkim generiranjem korisničkog ID-a ("DynamicUser");
  • Zadana postavka MACAddressPolicy=persistent u .link datotekama promijenjena je da pokriva više uređaja. Sučelja mrežnih mostova, tunela (tun, tap) i agregiranih veza (bond) ne identificiraju se osim imenom mrežnog sučelja, pa se to ime sada koristi kao osnova za povezivanje MAC i IPv4 adresa. Osim toga, dodana je postavka "MACAddressPolicy=random" koja se može koristiti za vezanje MAC i IPv4 adresa za uređaje slučajnim redoslijedom;
  • Datoteke jedinica ".device" generirane putem systemd-fstab-generatora više ne uključuju odgovarajuće jedinice ".mount" kao ovisnosti u odjeljku "Wants=". Jednostavno spajanje uređaja više ne pokreće automatski jedinicu montiranja, ali se takve jedinice još uvijek mogu pokrenuti iz drugih razloga, kao što je dio local-fs.target ili kao ovisnost o drugim jedinicama koje ovise o local-fs.target;
  • Podrška za maske ("*", itd.) dodana je naredbama "networkctl list/status/lldp" za filtriranje određenih grupa mrežnih sučelja po dijelu njihovog naziva;
  • Varijabla okruženja $PIDFILE sada je postavljena korištenjem apsolutne staze konfigurirane u uslugama preko 'PIDFile=;
  • Dodani su javni Cloudflare poslužitelji (1.1.1.1) broju rezervnih DNS poslužitelja koji se koriste kada primarni DNS nije eksplicitno definiran. Za nadjačavanje popisa rezervnih DNS poslužitelja, možete koristiti opciju "-Ddns-servers=";
  • Kada se detektira USB kontroler uređaja, automatski se pokreće novi rukovatelj usb-gadget.target (kada sustav radi na USB periferiji);
  • Za jedinične datoteke implementirana je postavka "CPUQuotaPeriodSec=", koja određuje vremensko razdoblje u odnosu na koje se mjeri CPU vremenska kvota, postavljeno putem postavke "CPUQuota=";
  • Za datoteke jedinica implementirana je postavka "ProtectHostname=" koja zabranjuje uslugama mijenjanje informacija o nazivu glavnog računala, čak i ako imaju odgovarajuća dopuštenja;
  • Za jedinice-datoteke, implementirana je postavka "NetworkNamespacePath=", koja vam omogućuje da vežete prostor naziva za usluge ili jedinice utičnice određivanjem putanje do datoteke prostora naziva u /proc pseudo-FS;
  • Dodana je mogućnost onemogućavanja zamjene varijabli okoline za procese pokrenute korištenjem postavke "ExecStart=" dodavanjem znaka ":" prije naredbe za pokretanje;
  • Za mjerače vremena (.timer jedinice), nove oznake "OnClockChange=" i
    "OnTimezoneChange=", s kojim možete kontrolirati poziv jedinice kada mijenjate vrijeme sustava ili vremensku zonu;

  • Dodane su nove postavke "ConditionMemory=" i "ConditionCPUs=" koje određuju uvjete za pozivanje jedinice ovisno o veličini memorije i broju CPU jezgri (na primjer, resursno intenzivna usluga može se pokrenuti samo ako je potrebna količina dostupnog RAM-a);
  • Dodana je nova jedinica time-set.target koja prihvaća lokalno postavljeno vrijeme sustava, bez upotrebe usklađivanja s vanjskim poslužiteljima točnog vremena koji koriste jedinicu time-sync.target. Novu jedinicu mogu koristiti usluge koje trebaju preciznost nesinkroniziranog lokalnog sata;
  • Dodana je opcija "--show-transaction" u "systemctl start" i slične naredbe za prikaz sažetka svih poslova dodanih u red čekanja zbog tražene operacije;
  • systemd-networkd implementirao je definiciju za novo stanje, 'porobljeno', koje se koristi umjesto 'degradirano' ili 'nosilac' za mrežna sučelja koja su dio agregiranih veza ili mrežnih mostova. Za primarna sučelja, u slučaju problema s jednom od složenih veza, dodano je stanje 'degradirani nositelj';
  • Dodana opcija "IgnoreCarrierLoss=" jedinicama .network za spremanje mrežnih postavki u slučaju kvara veze;
  • Putem postavke “RequiredForOnline=” u jedinicama .network, sada možete postaviti minimalno dopušteno stanje veze potrebno za prijenos mrežnog sučelja na “online” i pokretanje rukovatelja systemd-networkd-wait-online;
  • Dodana je opcija "--any" u systemd-networkd-wait-online za čekanje da bilo koje od navedenih mrežnih sučelja bude spremno umjesto svih i opcija "--operational-state=" za definiranje stanja veze koje pokazuje da Je li spremno;
  • Dodane su postavke "UseAutonomousPrefix=" i "UseOnLinkPrefix=" jedinicama .network koje se mogu koristiti za ignoriranje prefiksa pri dobivanju
    najava s IPv6 usmjerivača (RA, Router Advertisement);

  • Dodane su postavke “MulticastFlood=”, “NeighborSuppression=” i “Learning=” jedinicama .network za promjenu parametara rada mrežnog mosta, kao i postavka “TripleSampling=” za promjenu načina TRIPLE-SAMPLING virtualnih CAN sučelja;
  • Dodane postavke “PrivateKeyFile=” i “PresharedKeyFile=” jedinicama .netdev, s kojima možete odrediti privatne i zajedničke (PSK) ključeve za WireGuard VPN sučelja;
  • Dodane opcije same-cpu-crypt i submit-from-crypt-cpus u /etc/crypttab za kontrolu ponašanja raspoređivača prilikom migracije poslova povezanih s enkripcijom između CPU jezgri;
  • systemd-tmpfiles omogućuje obradu zaključane datoteke prije izvođenja operacija u direktorijima s privremenim datotekama, što vam omogućuje da onemogućite rad čišćenja zastarjelih datoteka tijekom trajanja određenih radnji (na primjer, kada raspakirate tar arhivu u / tmp, vrlo staru mogu se otvoriti datoteke koje se ne mogu izbrisati prije završetka radnje s njima);
  • Naredba “systemd-analyze cat-config” pruža mogućnost analize konfiguracije podijeljene u nekoliko datoteka, na primjer, korisničkih i sistemskih unaprijed postavljenih postavki, sadržaja tmpfiles.d i sysusers.d, udev pravila, itd.
  • Dodana opcija "--cursor-file=" u "journalctl" za određivanje datoteke za učitavanje i spremanje položaja kursora;
  • Dodana definicija ACRN hipervizora i WSL podsustava (Windows podsustav za Linux) u systemd-detect-virt za naknadno grananje pomoću uvjetnog operatora "ConditionVirtualization";
  • Zaustavljeno stvaranje simboličkih veza u /etc na systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service i systemd-timesyncd.service. Da biste stvorili te datoteke, sada morate pokrenuti naredbu “systemctl preset-all”.

Источникopennet.ru

[En]

Nakon dva mjeseca razvoja predstavio izdanje upravitelja sustava sistemd 242. Nove značajke uključuju podršku za L2TP tunele, mogućnost kontrole ponašanja systemd-logind-a pri ponovnom pokretanju putem varijabli okoline, podršku za proširene XBOOTLDR boot particije za montiranje /boot, mogućnost dizanja s root particijom u overlayfs i veliki broj novih postavki za različite vrste jedinica.

Velike promjene:

  • systemd-networkd pruža podršku za L2TP tunele;
  • sd-boot i bootctl podržavaju XBOOTLDR (Extended Boot Loader) particije koje su montirane na /boot, uz ESP particije koje su montirane na /efi ili /boot/efi. Kerneli, postavke, initrd i EFI slike sada se mogu učitati s ESP i XBOOTLDR particija. Ova promjena dopušta korištenje sd-boot bootloadera u konzervativnijim scenarijima, kada je sam bootloader smješten u ESP, a jezgre za pokretanje i njihovi pridruženi metapodaci premješteni su u zasebnu sekciju;
  • Dodana je mogućnost pokretanja s opcijom "systemd.volatile=overlay" proslijeđenom kernelu, što vam omogućuje postavljanje korijenske particije u overlayfs i organiziranje rada na vrhu slike korijenskog direktorija samo za čitanje s promjenama upisanim u zasebni direktorij u tmpfs (promjene u ovoj konfiguraciji gube se nakon ponovnog pokretanja) . Po analogiji, opcija "--volatile=overlay" je dodana u systemd-nspawn za korištenje slične funkcionalnosti u spremnicima;
  • Dodana je opcija "--oci-bundle" u systemd-nspawn kako bi se omogućila upotreba runtime bundleova kako bi se omogućilo izolirano pokretanje spremnika koji su u skladu sa specifikacijom Open Container Initiative (OCI). Podrška za različite opcije opisane u OCI specifikaciji predložena je za korištenje na naredbenom retku i jedinicama nspawn, na primjer, postavke "--nepristupno" i "Nedostupno" mogu se koristiti za isključivanje dijelova datotečnog sustava, a "- -console" opcije su dodane za konfiguriranje standardnih izlaznih tokova i "—pipe";
  • Dodana mogućnost kontrole ponašanja systemd-login putem varijabli okruženja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU i
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Pomoću ovih varijabli možete povezati vlastite rukovatelje procesom ponovnog pokretanja (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu i
    /run/systemd/reboot-to-boot-loader-entry) ili ih potpuno onemogućiti (kada su postavljeni na false);

  • Dodane su opcije "--boot-load-menu=" naredbi "systemctl reboot" i
    "--boot-loader-entry=", što vam omogućuje da odaberete određenu stavku izbornika za pokretanje ili način pokretanja nakon ponovnog pokretanja;

  • Dodana je nova naredba za izolaciju sandboxa "RestrictSUIDSGID=" koja koristi seccomp za sprječavanje stvaranja datoteka sa SUID/SGID zastavicama;
  • Implementirana zadana ograničenja "NoNewPrivileges" i "RestrictSUIDSGID" u uslugama s omogućenim dinamičkim generiranjem korisničkog ID-a ("DynamicUser");
  • Zadana postavka MACAddressPolicy=persistent u .link datotekama promijenjena je da pokriva više uređaja. Sučelja mrežnih mostova, tunela (tun, tap) i agregiranih veza (bond) ne identificiraju se osim imenom mrežnog sučelja, pa se to ime sada koristi kao osnova za povezivanje MAC i IPv4 adresa. Osim toga, dodana je postavka "MACAddressPolicy=random" koja se može koristiti za vezanje MAC i IPv4 adresa za uređaje slučajnim redoslijedom;
  • Datoteke jedinica ".device" generirane putem systemd-fstab-generatora više ne uključuju odgovarajuće jedinice ".mount" kao ovisnosti u odjeljku "Wants=". Jednostavno spajanje uređaja više ne pokreće automatski jedinicu montiranja, ali se takve jedinice još uvijek mogu pokrenuti iz drugih razloga, kao što je dio local-fs.target ili kao ovisnost o drugim jedinicama koje ovise o local-fs.target;
  • Podrška za maske ("*", itd.) dodana je naredbama "networkctl list/status/lldp" za filtriranje određenih grupa mrežnih sučelja po dijelu njihovog naziva;
  • Varijabla okruženja $PIDFILE sada je postavljena korištenjem apsolutne staze konfigurirane u uslugama preko 'PIDFile=;
  • Dodani su javni Cloudflare poslužitelji (1.1.1.1) broju rezervnih DNS poslužitelja koji se koriste kada primarni DNS nije eksplicitno definiran. Za nadjačavanje popisa rezervnih DNS poslužitelja, možete koristiti opciju "-Ddns-servers=";
  • Kada se detektira USB kontroler uređaja, automatski se pokreće novi rukovatelj usb-gadget.target (kada sustav radi na USB periferiji);
  • Za jedinične datoteke implementirana je postavka "CPUQuotaPeriodSec=", koja određuje vremensko razdoblje u odnosu na koje se mjeri CPU vremenska kvota, postavljeno putem postavke "CPUQuota=";
  • Za datoteke jedinica implementirana je postavka "ProtectHostname=" koja zabranjuje uslugama mijenjanje informacija o nazivu glavnog računala, čak i ako imaju odgovarajuća dopuštenja;
  • Za jedinice-datoteke, implementirana je postavka "NetworkNamespacePath=", koja vam omogućuje da vežete prostor naziva za usluge ili jedinice utičnice određivanjem putanje do datoteke prostora naziva u /proc pseudo-FS;
  • Dodana je mogućnost onemogućavanja zamjene varijabli okoline za procese pokrenute korištenjem postavke "ExecStart=" dodavanjem znaka ":" prije naredbe za pokretanje;
  • Za mjerače vremena (.timer jedinice), nove oznake "OnClockChange=" i
    "OnTimezoneChange=", s kojim možete kontrolirati poziv jedinice kada mijenjate vrijeme sustava ili vremensku zonu;

  • Dodane su nove postavke "ConditionMemory=" i "ConditionCPUs=" koje određuju uvjete za pozivanje jedinice ovisno o veličini memorije i broju CPU jezgri (na primjer, resursno intenzivna usluga može se pokrenuti samo ako je potrebna količina dostupnog RAM-a);
  • Dodana je nova jedinica time-set.target koja prihvaća lokalno postavljeno vrijeme sustava, bez upotrebe usklađivanja s vanjskim poslužiteljima točnog vremena koji koriste jedinicu time-sync.target. Novu jedinicu mogu koristiti usluge koje trebaju preciznost nesinkroniziranog lokalnog sata;
  • Dodana je opcija "--show-transaction" u "systemctl start" i slične naredbe za prikaz sažetka svih poslova dodanih u red čekanja zbog tražene operacije;
  • systemd-networkd implementirao je definiciju za novo stanje, 'porobljeno', koje se koristi umjesto 'degradirano' ili 'nosilac' za mrežna sučelja koja su dio agregiranih veza ili mrežnih mostova. Za primarna sučelja, u slučaju problema s jednom od složenih veza, dodano je stanje 'degradirani nositelj';
  • Dodana opcija "IgnoreCarrierLoss=" jedinicama .network za spremanje mrežnih postavki u slučaju kvara veze;
  • Putem postavke “RequiredForOnline=” u jedinicama .network, sada možete postaviti minimalno dopušteno stanje veze potrebno za prijenos mrežnog sučelja na “online” i pokretanje rukovatelja systemd-networkd-wait-online;
  • Dodana je opcija "--any" u systemd-networkd-wait-online za čekanje da bilo koje od navedenih mrežnih sučelja bude spremno umjesto svih i opcija "--operational-state=" za definiranje stanja veze koje pokazuje da Je li spremno;
  • Dodane su postavke "UseAutonomousPrefix=" i "UseOnLinkPrefix=" jedinicama .network koje se mogu koristiti za ignoriranje prefiksa pri dobivanju
    najava s IPv6 usmjerivača (RA, Router Advertisement);

  • Dodane su postavke “MulticastFlood=”, “NeighborSuppression=” i “Learning=” jedinicama .network za promjenu parametara rada mrežnog mosta, kao i postavka “TripleSampling=” za promjenu načina TRIPLE-SAMPLING virtualnih CAN sučelja;
  • Dodane postavke “PrivateKeyFile=” i “PresharedKeyFile=” jedinicama .netdev, s kojima možete odrediti privatne i zajedničke (PSK) ključeve za WireGuard VPN sučelja;
  • Dodane opcije same-cpu-crypt i submit-from-crypt-cpus u /etc/crypttab za kontrolu ponašanja raspoređivača prilikom migracije poslova povezanih s enkripcijom između CPU jezgri;
  • systemd-tmpfiles omogućuje obradu zaključane datoteke prije izvođenja operacija u direktorijima s privremenim datotekama, što vam omogućuje da onemogućite rad čišćenja zastarjelih datoteka tijekom trajanja određenih radnji (na primjer, kada raspakirate tar arhivu u / tmp, vrlo staru mogu se otvoriti datoteke koje se ne mogu izbrisati prije završetka radnje s njima);
  • Naredba “systemd-analyze cat-config” pruža mogućnost analize konfiguracije podijeljene u nekoliko datoteka, na primjer, korisničkih i sistemskih unaprijed postavljenih postavki, sadržaja tmpfiles.d i sysusers.d, udev pravila, itd.
  • Dodana opcija "--cursor-file=" u "journalctl" za određivanje datoteke za učitavanje i spremanje položaja kursora;
  • Dodana definicija ACRN hipervizora i WSL podsustava (Windows podsustav za Linux) u systemd-detect-virt za naknadno grananje pomoću uvjetnog operatora "ConditionVirtualization";
  • Zaustavljeno stvaranje simboličkih veza u /etc na systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service i systemd-timesyncd.service. Da biste stvorili te datoteke, sada morate pokrenuti naredbu “systemctl preset-all”.

Izvor: opennet.ru

[:]

Dodajte komentar