ProHoster > Blog > nouvèl sou entènèt > systemd system manager version 251

systemd system manager version 251

Apre senk mwa nan devlopman, yo prezante liberasyon manadjè sistèm systemd 251.

Chanjman prensipal yo:

  • Kondisyon sistèm yo te ogmante. Vèsyon nwayo Linux ki sipòte minimòm lan te ogmante de 3.13 a 4.15. Revèy CLOCK_BOOTTIME obligatwa pou operasyon an. Pou konstwi, ou bezwen yon du ki sipòte estanda C11 ak ekstansyon GNU (estanda C89 la kontinye ap itilize pou fichye header).
  • Te ajoute yon sèvis eksperimantal systemd-sysupdate pou otomatikman detekte, telechaje ak enstale mizajou lè l sèvi avèk yon mekanis atomik pou ranplase patisyon, fichye oswa repèrtwar (yo itilize de patisyon / fichye / repèrtwar endepandan, youn ladan yo gen resous k ap travay aktyèl la, ak lòt enstalasyon yo). pwochen aktyalizasyon a, apre yo fin chanje seksyon/fichye/anyè).
  • Entwodwi nouvo bibliyotèk pataje entèn libsystemd-core- .so, ki enstale nan /usr/lib/systemd/system anyè epi ki koresponn ak libsystemd-shared-bibliotèk ki egziste deja .konsa. Sèvi ak bibliyotèk pataje libsystemd-core- .so pèmèt ou diminye gwosè enstalasyon an jeneral pa reitilize kòd binè. Nimewo vèsyon an ka espesifye atravè paramèt 'shared-lib-tag' nan sistèm konstriksyon meson an epi li pèmèt distribisyon yo voye plizyè vèsyon bibliyotèk sa yo an menm tan.
  • Aplike transfè varyab anviwònman $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ak $MONITOR_UNIT soti nan enfòmasyon sou inite kontwole a nan moun kap okipe OnFailure/OnSuccess.
  • Pou inite yo, yo te aplike anviwònman ExtensionDirectories, ki ka itilize pou òganize chajman konpozan System Extension soti nan anyè regilye, olye ke imaj disk. Sa ki nan anyè ekstansyon sistèm lan kouvri lè l sèvi avèk OverlayFS epi yo itilize yo pou elaji yerachi /usr/ ak /opt/ anyè, epi ajoute fichye adisyonèl nan moman ekzekisyon, menm si repèrtwar di yo monte pou lekti sèlman. Kòmand 'portablectl attach --extension=' te ajoute tou sipò pou espesifye yon anyè.
  • Pou inite yo fòse mete fen nan systemd-oomd a akòz mank de memwa nan sistèm nan, atribi 'oom-kill' transmèt epi kantite revokasyon fòse yo reflete nan atribi 'user.oomd_ooms'.
  • Pou inite yo, yo te ajoute nouvo spesifikasyon chemen %y/%Y, ki reflete chemen nòmalize nan inite a (ak ekspansyon lyen senbolik yo). Yo ajoute %q espesifikasyon yo pou ranplase valè PRETTY_HOSTNAME ak %d pou ranplasman CREDENTIALS_DIRECTORY.
  • Nan sèvis san privilèj ki te lanse pa yon itilizatè nòmal lè l sèvi avèk "--user" drapo a, chanjman nan anviwònman yo nan RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Anyè, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateNamespacePath, IPCNamespaceIPC, IPCNamespace , PrivateUsers, ProtectClock gen dwa, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs ak MountFlags. Karakteristik sa a disponib sèlman lè espas non itilizatè yo aktive nan sistèm nan.
  • Anviwònman LoadCredential la pèmèt yo espesifye yon non anyè kòm yon agiman, nan ka sa a yo fè tantativ pou chaje kalifikasyon nan tout fichye ki nan anyè espesifye a.
  • Nan systemctl, nan paramèt "—timestamp", li te vin posib pou presize drapo "unix" pou montre tan nan fòma epòk (kantite segonn depi 1ye janvye 1970).
  • "Systemctl estati" aplike drapo "ansyen-kernel" la, ki montre si nwayo a chaje nan sesyon an gen yon nimewo vèsyon ki pi gran pase nwayo baz ki disponib nan sistèm lan. Epitou te ajoute yon drapo "unmerged-usr" pou detèmine ke sa ki nan /bin/ ak /sbin/ anyè yo pa fòme atravè lyen senbolik nan /usr.
  • Pou jeneratè ki te kòmanse pa yon pwosesis PID 1, yo bay nouvo varyab anviwònman yo: $SYSTEMD_SCOPE (kòmanse nan yon sistèm oswa sèvis itilizatè), $SYSTEMD_IN_INITRD (kòmanse nan initrd oswa anviwònman lame), $SYSTEMD_FIRST_BOOT (premye endikatè demaraj), $SYSTEMD_VIRTUALIZATION ( prezans Virtualization oswa lansman nan yon veso) ak $SYSTEMD_ARCHITECTURE (achitekti pou ki nwayo a te bati).
  • Manadjè PID 1 a aplike kapasite pou chaje paramèt kalifikasyon sistèm nan koòdone QEMU fw_cfg oswa lè li presize paramèt systemd.set_credential sou liy kòmand nwayo a. Direktiv LoadCredential la bay rechèch otomatik pou kalifikasyon nan /etc/credstore/, /run/credstore/ ak /usr/lib/credstore/ anyè si yo espesifye yon chemen relatif kòm yon agiman. Konpòtman menm jan an aplike nan direktiv LoadCredentialEncrypted, ki anplis tcheke anyè /etc/credstore.encrypted/, /run/credstore.encrypted/ ak /usr/lib/credstore.encrypted/.
  • Kapasite pou ekspòte nan fòma JSON te estabilize nan systemd-journald. Kòmandman "journalctl --list-boots" ak "bootctl list" kounye a sipòte pwodiksyon an fòma JSON (drapo "--json").
  • Nouvo dosye ki gen baz done hwdb yo te ajoute nan udev, ki gen enfòmasyon sou aparèy pòtab (PDA, kalkilatris, elatriye) ak aparèy yo itilize pou kreye son ak videyo (konsola DJ, klavye).
  • Nouvo opsyon "--prioritized-subsystem" yo te ajoute nan udevadm pou mete priyorite sistèm sa yo (yo itilize nan systemd-udev-trigger.service pou trete aparèy blòk yo ak TPM yo an premye), "-type=all", "-initialized". -match" ak "--initialized-nomatch" pou chwazi aparèy inisyalize oswa ki pa inisyalize, "udevadm info -tree" pou montre yon pye bwa objè nan yerachi /sys/. udevadm ajoute tou nouvo kòmandman "tann" ak "fèmen" pou tann yon antre aparèy parèt nan baz done a epi fèmen yon aparèy blòk pandan y ap fòma oswa ekri yon tab patisyon.
  • Te ajoute yon nouvo seri lyen senbolik nan aparèy /dev/disk/by-diskseq/ pou idantifye aparèy blòk yo pa nimewo seri ("diskseq").
  • Te ajoute sipò pou paramèt "Firmware" nan dosye .link nan seksyon [Match] pou matche aparèy la pa liy ak deskripsyon firmwèr la.
  • Nan systemd-networkd, pou wout unicast configuré atravè seksyon [Wout], valè dimansyon yo te chanje an "lyen" pa default pou matche ak konpòtman "ip route" kòmandman an. Yo ajoute paramèt Isolated=true|fo nan seksyon [Bridge] pou konfigirasyon atribi menm non an pou pon rezo nan nwayo a. Nan seksyon [Tunèl], yo te ajoute paramèt Ekstèn la pou mete kalite tinèl la ekstèn (mòd koleksyon metadone). Nan seksyon [DHCPServer], yo te ajoute paramèt BootServerName, BootServerAddress ak BootFilename pou konfigirasyon adrès sèvè a, non sèvè a ak non fichye bòt sèvè DHCP voye lè demaraj nan mòd PXE. Nan seksyon [Rezo], yo te retire paramèt L2TP, olye de sa nan dosye .netdev ou ka itilize nouvo anviwònman lokal la an koneksyon avèk koòdone L2TP la.
  • Te ajoute nouvo inite "systemd-networkd-wait-online@" .service", ki ka itilize pou tann yon koòdone rezo espesifik pou vini.
  • Kounye a li posib pou itilize fichye .netdev pou kreye aparèy WLAN vityèl, ki ka konfigirasyon nan seksyon [WLAN].
  • Nan fichye .link/.network, seksyon [Match] aplike paramèt Kind pou matche pa kalite aparèy (“bond”, “pon”, “gre”, “tun”, “veth”).
  • Systemd-resolved te lanse nan yon etap bòt pi bonè, ki gen ladan lansman soti nan initrd si systemd-resolved prezan nan imaj initrd la.
  • systemd-cryptenroll ajoute opsyon --fido2-credential-algorithm pou chwazi algorithm chifreman kalifikasyon ak opsyon --tpm2-with-pin pou kontwole antre PIN lè debloke yon patisyon lè l sèvi avèk TPM. Yon opsyon tpm2-pin menm jan an te ajoute nan /etc/crypttab. Lè w ap debloke aparèy yo atravè TPM, paramèt yo ankode pou pwoteje kont entèsepsyon kle chifreman yo.
  • systemd-timesyncd ajoute API D-Bus pou rekipere enfòmasyon dinamik ki soti nan yon sèvè NTP atravè IPC.
  • Pou detèmine nesesite pou pwodiksyon koulè, tout kòmandman aplike yon chèk pou varyab anviwònman COLORTERM anplis NO_COLOR, SYSTEMD_COLORS ak TERM yo te tcheke deja.
  • Sistèm konstriksyon Meson la aplike opsyon install_tag pou asanble selektif ak enstalasyon eleman ki nesesè yo: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Te ajoute opsyon konstriksyon default-konpresyon pou chwazi algorithm konpresyon pou systemd-journald ak systemd-coredump.
  • Te ajoute anviwònman eksperimantal "reboot-for-bitlocker" nan sd-boot nan loader.conf pou demaraj Microsoft Windows ak BitLocker TPM.

Sous: opennet.ru

Add nouvo kòmantè