ProHoster > Blog > nouvèl sou entènèt > systemd system manager version 242

systemd system manager version 242

[:ru]

Apre de mwa nan devlopman prezante lage manadjè sistèm lan sistèm 242. Pami inovasyon yo, nou ka sonje sipò pou tinèl L2TP, kapasite pou kontwole konpòtman systemd-logind sou rekòmanse atravè varyab anviwònman yo, sipò pou patisyon bòt XBOOTLDR pwolonje pou aliye / bòt, kapasite nan bòt ak yon patisyon rasin nan overlayfs, osi byen ke yon gwo kantite nouvo paramèt pou diferan kalite inite yo.

Chanjman prensipal yo:

  • systemd-networkd bay sipò pou tinèl L2TP;
  • sd-boot ak bootctl bay sipò pou patisyon XBOOTLDR (Extended Boot Loader) ki fèt pou monte sou /boot, anplis patisyon ESP ki monte sou /efi oswa /boot/efi. Nwayo, anviwònman, initrd ak imaj EFI kapab kounye a demare nan tou de patisyon ESP ak XBOOTLDR. Chanjman sa a pèmèt ou sèvi ak sd-boot bootloader la nan senaryo ki pi konsèvatif, lè bootloader la li menm sitiye nan ESP a, ak nwayo chaje yo ak metadata ki asosye yo mete nan yon seksyon separe;
  • Te ajoute kapasite nan bòt ak opsyon "systemd.volatile=overlay" pase nan nwayo a, ki pèmèt ou mete patisyon rasin lan nan overlayfs epi òganize travay sou tèt yon imaj li sèlman nan anyè rasin lan ak chanjman ekri nan yon. anyè separe nan tmpfs (chanjman nan konfigirasyon sa a pèdi apre yon rekòmanse). Pa analoji, systemd-nspawn te ajoute opsyon "--volatile=overlay" pou itilize fonksyonalite ki sanble nan resipyan yo;
  • systemd-nspawn te ajoute opsyon "--oci-bundle" pou pèmèt itilizasyon pakèt tan yo pou bay lanse izole resipyan ki konfòme yo ak spesifikasyon Open Container Initiative (OCI). Pou itilize nan liy kòmand ak inite nspawn yo, yo pwopoze sipò pou divès opsyon ki dekri nan spesifikasyon OCI la, pou egzanp, opsyon "--inaccessible" ak "Inaccessible" yo ka itilize pou eskli pati nan sistèm dosye a, ak " Opsyon --console yo te ajoute pou konfigirasyon kouran pwodiksyon estanda ak "-pipe";
  • Te ajoute kapasite pou kontwole konpòtman systemd-login atravè varyab anviwònman yo: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ak
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Sèvi ak varyab sa yo, ou ka konekte pwòp moun kap okipe pwosesis rekòmanse ou a (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ak
    /run/systemd/reboot-to-boot-loader-entry) oswa enfim yo nèt (si valè a mete nan fo);

  • Te ajoute opsyon "-boot-load-menu=" ak
    "—boot-loader-entry =", ki pèmèt ou chwazi yon atik espesifik meni bòt oswa mòd bòt apre yon rdemare;

  • Te ajoute yon nouvo lòd izolasyon sandbox "RestrictSUIDSGID=", ki sèvi ak seccomp pou entèdi kreyasyon fichye ak drapo SUID/SGID;
  • Asire ke restriksyon "NoNewPrivileges" ak "RestrictSUIDSGID" yo aplike pa default nan sèvis ak mòd jenerasyon ID itilizatè dinamik ("DynamicUser" aktive);
  • Defo MACAddressPolicy=anviwònman pèsistan nan dosye .link yo te chanje pou kouvri plis aparèy. Koòdone yo nan pon rezo, tinèl (tun, tiyo) ak lyen total (kosyon) pa idantifye tèt yo eksepte pa non an nan koòdone rezo a, kidonk non sa a se kounye a itilize kòm baz pou obligatwa adrès MAC ak IPv4. Anplis de sa, yo te ajoute paramèt "MACAddressPolicy=random", ki ka itilize pou mare adrès MAC ak IPv4 nan aparèy nan yon lòd o aza;
  • Fichye inite ".device" ki te pwodwi atravè systemd-fstab-generator pa gen ladan inite ".mount" korespondan yo ankò kòm depandans nan seksyon "Wants=". Senpleman konekte yon aparèy pa lanse otomatikman yon inite pou monte, men inite sa yo ka toujou lanse pou lòt rezon, tankou yon pati nan local-fs.target oswa kòm yon depandans sou lòt inite ki depann de local-fs.target. ;
  • Te ajoute sipò pou mask ("*", elatriye) nan kòmandman "networkctl list/status/lldp" pou filtre sèten gwoup koòdone rezo pa yon pati nan non yo;
  • Varyab anviwònman $PIDFILE a kounye a mete lè l sèvi avèk chemen absoli ki configuré nan sèvis atravè paramèt "PIDFile=;" la.
  • Yo te ajoute sèvè Piblik Cloudflare (1.1.1.1) nan kantite sèvè DNS backup yo itilize si DNS prensipal la pa defini klèman. Pou redefini lis sèvè DNS backup la, ou ka itilize opsyon "-Ddns-servers=";
  • Lè w ap detekte prezans yon USB Device Controller, yon nouvo usb-gadget.target handler otomatikman lanse (lè sistèm lan ap kouri sou yon aparèy periferik USB);
  • Pou fichye inite yo, yo te aplike paramèt "CPUQuotaPeriodSec=", ki detèmine peryòd tan an parapò ak kota tan CPU a mezire, mete nan paramèt "CPUQuota="";
  • Pou fichye inite yo, yo te aplike paramèt "ProtectHostname=", ki entèdi sèvis yo chanje enfòmasyon sou non lame a, menm si yo gen otorizasyon apwopriye yo;
  • Pou fichye inite yo, yo te aplike paramèt "NetworkNamespacePath=", ki pèmèt ou mare yon espas non ak sèvis oswa inite priz lè w espesifye chemen an nan fichye espas non an nan pseudo-FS /proc la;
  • Te ajoute kapasite nan enfim sibstitisyon nan varyab anviwònman pou pwosesis lanse lè l sèvi avèk "ExecStart =" anviwònman an lè w ajoute yon karaktè ":" anvan kòmandman an kòmanse;
  • Pou timers (.timer units) nouvo drapo "OnClockChange=" ak
    "OnTimezoneChange=", ak ki ou ka kontwole apèl inite a lè lè sistèm lan oswa zòn lè chanje;

  • Te ajoute nouvo paramèt "ConditionMemory=" ak "ConditionCPUs=", ki detèmine kondisyon yo pou rele yon inite depann de gwosè memwa a ak kantite nwayo CPU (pa egzanp, yon sèvis entansif resous ka lanse sèlman si kantite lajan ki nesesè nan RAM disponib);
  • Te ajoute yon nouvo inite time-set.target ki aksepte tan sistèm lokalman fikse, san yo pa itilize rekonsilyasyon ak sèvè tan ekstèn lè l sèvi avèk inite time-sync.target. Nouvo inite a kapab itilize pa sèvis ki bezwen presizyon nan revèy lokal ki pa senkronize;
  • Yo te ajoute opsyon "--show-transaction" nan "systemctl start" ak kòmandman menm jan an, lè yo espesifye, yo parèt yon rezime tout travay ki te ajoute nan keu a akòz operasyon yo mande a;
  • systemd-networkd aplike definisyon yon nouvo eta 'esklav', yo itilize olye pou yo 'degrade' oswa 'transporteur' pou koòdone rezo ki fè pati lyen total oswa pon rezo. Pou entèfas prensipal, nan ka ta gen pwoblèm ak youn nan lyen yo konpoze, yo te ajoute eta a 'degrade-carrier';
  • Te ajoute opsyon "IgnoreCarrierLoss=" nan inite .network pou konsève pou anviwònman rezo a nan ka ta gen pèt koneksyon;
  • Atravè paramèt "RequiredForOnline=" nan inite .network, ou kapab kounye a fikse eta lyen minimòm akseptab ki nesesè pou transfere koòdone rezo a nan "online" epi deklanche systemd-networkd-wait-online handler la;
  • Te ajoute opsyon "--any" nan systemd-networkd-wait-online pou tann pou nenpòt nan koòdone rezo espesifye yo prepare olye pou yo tout, ansanm ak opsyon "--operational-state=" pou detèmine eta a nan. lyen ki endike preparasyon pou;
  • Te ajoute "UseAutonomousPrefix=" ak "UseOnLinkPrefix="" nan inite .network, ki ka itilize pou inyore prefiks lè w ap resevwa.
    anons soti nan yon routeur IPv6 (RA, Router Advertisement);

  • Nan inite .network yo, yo te ajoute paramèt "MulticastFlood=", "NeighborSuppression=" ak "Learning=" pou chanje paramèt fonksyònman pon rezo a, ansanm ak paramèt "TripleSampling="" pou chanje mòd TRIPLE-SAMPLING. nan CAN entèfas vityèl;
  • "PrivateKeyFile=" ak "PresharedKeyFile=" yo te ajoute nan inite .netdev, ak ki ou ka presize kle prive ak pataje (PSK) pou koòdone WireGuard VPN;
  • Te ajoute opsyon same-cpu-crypt ak submit-from-crypt-cpus nan /etc/crypttab, ki kontwole konpòtman orè a lè imigre travay ki gen rapò ak chifreman ant nwayo CPU;
  • systemd-tmpfiles bay pwosesis dosye fèmen anvan ou fè operasyon nan repèrtwar ak fichye tanporè, ki pèmèt ou enfim travay sou netwaye fichye demode pandan sèten aksyon (pa egzanp, lè w ap depale yon achiv goudwon ​​nan /tmp, fichye trè ansyen yo ka louvri ki pa ka efase anvan fen aksyon an avèk yo);
  • Kòmandman "systemd-analyse cat-config" bay kapasite pou analize yon konfigirasyon divize an plizyè dosye, pou egzanp, prereglaj itilizatè ak sistèm, sa ki nan tmpfiles.d ak sysusers.d, règ udev, elatriye.
  • Te ajoute opsyon "--cursor-file=" nan "journalctl" pou presize yon dosye pou chaje epi sove kurseur pozisyon an;
  • Te ajoute definisyon ACRN hypervisor ak WSL subsystem (Windows Subsystem pou Linux) nan systemd-detect-virt pou branch ki vin apre lè l sèvi avèk operatè kondisyonèl "ConditionVirtualization";
  • Pandan enstalasyon systemd (lè w ap egzekite "Ninja enstale"), kreyasyon lyen senbolik nan dosye systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ak systemd-timesyncd.service. Pou kreye dosye sa yo, ou kounye a bezwen kouri kòmandman "systemctl prereglaj-tout".

Sousopennet.ru

[: en]

Apre de mwa nan devlopman prezante lage manadjè sistèm lan sistèm 242. Pami inovasyon yo, nou ka sonje sipò pou tinèl L2TP, kapasite pou kontwole konpòtman systemd-logind sou rekòmanse atravè varyab anviwònman yo, sipò pou patisyon bòt XBOOTLDR pwolonje pou aliye / bòt, kapasite nan bòt ak yon patisyon rasin nan overlayfs, osi byen ke yon gwo kantite nouvo paramèt pou diferan kalite inite yo.

Chanjman prensipal yo:

  • systemd-networkd bay sipò pou tinèl L2TP;
  • sd-boot ak bootctl bay sipò pou patisyon XBOOTLDR (Extended Boot Loader) ki fèt pou monte sou /boot, anplis patisyon ESP ki monte sou /efi oswa /boot/efi. Nwayo, anviwònman, initrd ak imaj EFI kapab kounye a demare nan tou de patisyon ESP ak XBOOTLDR. Chanjman sa a pèmèt ou sèvi ak sd-boot bootloader la nan senaryo ki pi konsèvatif, lè bootloader la li menm sitiye nan ESP a, ak nwayo chaje yo ak metadata ki asosye yo mete nan yon seksyon separe;
  • Te ajoute kapasite nan bòt ak opsyon "systemd.volatile=overlay" pase nan nwayo a, ki pèmèt ou mete patisyon rasin lan nan overlayfs epi òganize travay sou tèt yon imaj li sèlman nan anyè rasin lan ak chanjman ekri nan yon. anyè separe nan tmpfs (chanjman nan konfigirasyon sa a pèdi apre yon rekòmanse). Pa analoji, systemd-nspawn te ajoute opsyon "--volatile=overlay" pou itilize fonksyonalite ki sanble nan resipyan yo;
  • systemd-nspawn te ajoute opsyon "--oci-bundle" pou pèmèt itilizasyon pakèt tan yo pou bay lanse izole resipyan ki konfòme yo ak spesifikasyon Open Container Initiative (OCI). Pou itilize nan liy kòmand ak inite nspawn yo, yo pwopoze sipò pou divès opsyon ki dekri nan spesifikasyon OCI la, pou egzanp, opsyon "--inaccessible" ak "Inaccessible" yo ka itilize pou eskli pati nan sistèm dosye a, ak " Opsyon --console yo te ajoute pou konfigirasyon kouran pwodiksyon estanda ak "-pipe";
  • Te ajoute kapasite pou kontwole konpòtman systemd-login atravè varyab anviwònman yo: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ak
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Sèvi ak varyab sa yo, ou ka konekte pwòp moun kap okipe pwosesis rekòmanse ou a (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ak
    /run/systemd/reboot-to-boot-loader-entry) oswa enfim yo nèt (si valè a mete nan fo);

  • Te ajoute opsyon "-boot-load-menu=" ak
    "—boot-loader-entry =", ki pèmèt ou chwazi yon atik espesifik meni bòt oswa mòd bòt apre yon rdemare;

  • Te ajoute yon nouvo lòd izolasyon sandbox "RestrictSUIDSGID=", ki sèvi ak seccomp pou entèdi kreyasyon fichye ak drapo SUID/SGID;
  • Asire ke restriksyon "NoNewPrivileges" ak "RestrictSUIDSGID" yo aplike pa default nan sèvis ak mòd jenerasyon ID itilizatè dinamik ("DynamicUser" aktive);
  • Defo MACAddressPolicy=anviwònman pèsistan nan dosye .link yo te chanje pou kouvri plis aparèy. Koòdone yo nan pon rezo, tinèl (tun, tiyo) ak lyen total (kosyon) pa idantifye tèt yo eksepte pa non an nan koòdone rezo a, kidonk non sa a se kounye a itilize kòm baz pou obligatwa adrès MAC ak IPv4. Anplis de sa, yo te ajoute paramèt "MACAddressPolicy=random", ki ka itilize pou mare adrès MAC ak IPv4 nan aparèy nan yon lòd o aza;
  • Fichye inite ".device" ki te pwodwi atravè systemd-fstab-generator pa gen ladan inite ".mount" korespondan yo ankò kòm depandans nan seksyon "Wants=". Senpleman konekte yon aparèy pa lanse otomatikman yon inite pou monte, men inite sa yo ka toujou lanse pou lòt rezon, tankou yon pati nan local-fs.target oswa kòm yon depandans sou lòt inite ki depann de local-fs.target. ;
  • Te ajoute sipò pou mask ("*", elatriye) nan kòmandman "networkctl list/status/lldp" pou filtre sèten gwoup koòdone rezo pa yon pati nan non yo;
  • Varyab anviwònman $PIDFILE a kounye a mete lè l sèvi avèk chemen absoli ki configuré nan sèvis atravè paramèt "PIDFile=;" la.
  • Yo te ajoute sèvè Piblik Cloudflare (1.1.1.1) nan kantite sèvè DNS backup yo itilize si DNS prensipal la pa defini klèman. Pou redefini lis sèvè DNS backup la, ou ka itilize opsyon "-Ddns-servers=";
  • Lè w ap detekte prezans yon USB Device Controller, yon nouvo usb-gadget.target handler otomatikman lanse (lè sistèm lan ap kouri sou yon aparèy periferik USB);
  • Pou fichye inite yo, yo te aplike paramèt "CPUQuotaPeriodSec=", ki detèmine peryòd tan an parapò ak kota tan CPU a mezire, mete nan paramèt "CPUQuota="";
  • Pou fichye inite yo, yo te aplike paramèt "ProtectHostname=", ki entèdi sèvis yo chanje enfòmasyon sou non lame a, menm si yo gen otorizasyon apwopriye yo;
  • Pou fichye inite yo, yo te aplike paramèt "NetworkNamespacePath=", ki pèmèt ou mare yon espas non ak sèvis oswa inite priz lè w espesifye chemen an nan fichye espas non an nan pseudo-FS /proc la;
  • Te ajoute kapasite nan enfim sibstitisyon nan varyab anviwònman pou pwosesis lanse lè l sèvi avèk "ExecStart =" anviwònman an lè w ajoute yon karaktè ":" anvan kòmandman an kòmanse;
  • Pou timers (.timer units) nouvo drapo "OnClockChange=" ak
    "OnTimezoneChange=", ak ki ou ka kontwole apèl inite a lè lè sistèm lan oswa zòn lè chanje;

  • Te ajoute nouvo paramèt "ConditionMemory=" ak "ConditionCPUs=", ki detèmine kondisyon yo pou rele yon inite depann de gwosè memwa a ak kantite nwayo CPU (pa egzanp, yon sèvis entansif resous ka lanse sèlman si kantite lajan ki nesesè nan RAM disponib);
  • Te ajoute yon nouvo inite time-set.target ki aksepte tan sistèm lokalman fikse, san yo pa itilize rekonsilyasyon ak sèvè tan ekstèn lè l sèvi avèk inite time-sync.target. Nouvo inite a kapab itilize pa sèvis ki bezwen presizyon nan revèy lokal ki pa senkronize;
  • Yo te ajoute opsyon "--show-transaction" nan "systemctl start" ak kòmandman menm jan an, lè yo espesifye, yo parèt yon rezime tout travay ki te ajoute nan keu a akòz operasyon yo mande a;
  • systemd-networkd aplike definisyon yon nouvo eta 'esklav', yo itilize olye pou yo 'degrade' oswa 'transporteur' pou koòdone rezo ki fè pati lyen total oswa pon rezo. Pou entèfas prensipal, nan ka ta gen pwoblèm ak youn nan lyen yo konpoze, yo te ajoute eta a 'degrade-carrier';
  • Te ajoute opsyon "IgnoreCarrierLoss=" nan inite .network pou konsève pou anviwònman rezo a nan ka ta gen pèt koneksyon;
  • Atravè paramèt "RequiredForOnline=" nan inite .network, ou kapab kounye a fikse eta lyen minimòm akseptab ki nesesè pou transfere koòdone rezo a nan "online" epi deklanche systemd-networkd-wait-online handler la;
  • Te ajoute opsyon "--any" nan systemd-networkd-wait-online pou tann pou nenpòt nan koòdone rezo espesifye yo prepare olye pou yo tout, ansanm ak opsyon "--operational-state=" pou detèmine eta a nan. lyen ki endike preparasyon pou;
  • Te ajoute "UseAutonomousPrefix=" ak "UseOnLinkPrefix="" nan inite .network, ki ka itilize pou inyore prefiks lè w ap resevwa.
    anons soti nan yon routeur IPv6 (RA, Router Advertisement);

  • Nan inite .network yo, yo te ajoute paramèt "MulticastFlood=", "NeighborSuppression=" ak "Learning=" pou chanje paramèt fonksyònman pon rezo a, ansanm ak paramèt "TripleSampling="" pou chanje mòd TRIPLE-SAMPLING. nan CAN entèfas vityèl;
  • "PrivateKeyFile=" ak "PresharedKeyFile=" yo te ajoute nan inite .netdev, ak ki ou ka presize kle prive ak pataje (PSK) pou koòdone WireGuard VPN;
  • Te ajoute opsyon same-cpu-crypt ak submit-from-crypt-cpus nan /etc/crypttab, ki kontwole konpòtman orè a lè imigre travay ki gen rapò ak chifreman ant nwayo CPU;
  • systemd-tmpfiles bay pwosesis dosye fèmen anvan ou fè operasyon nan repèrtwar ak fichye tanporè, ki pèmèt ou enfim travay sou netwaye fichye demode pandan sèten aksyon (pa egzanp, lè w ap depale yon achiv goudwon ​​nan /tmp, fichye trè ansyen yo ka louvri ki pa ka efase anvan fen aksyon an avèk yo);
  • Kòmandman "systemd-analyse cat-config" bay kapasite pou analize yon konfigirasyon divize an plizyè dosye, pou egzanp, prereglaj itilizatè ak sistèm, sa ki nan tmpfiles.d ak sysusers.d, règ udev, elatriye.
  • Te ajoute opsyon "--cursor-file=" nan "journalctl" pou presize yon dosye pou chaje epi sove kurseur pozisyon an;
  • Te ajoute definisyon ACRN hypervisor ak WSL subsystem (Windows Subsystem pou Linux) nan systemd-detect-virt pou branch ki vin apre lè l sèvi avèk operatè kondisyonèl "ConditionVirtualization";
  • Pandan enstalasyon systemd (lè w ap egzekite "Ninja enstale"), kreyasyon lyen senbolik nan dosye systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service ak systemd-timesyncd.service. Pou kreye dosye sa yo, ou kounye a bezwen kouri kòmandman "systemctl prereglaj-tout".

Sous: opennet.ru

[:]

Add nouvo kòmantè