ProHoster > Blog > nouvèl sou entènèt > systemd system manager version 257

systemd system manager version 257

Apre sis mwa nan devlopman, yo te prezante lage manadjè sistèm systemd 257 la: nouvo sèvis piblik systemd-sbsign ak systemd-keyutil, sipò pou MPTCP lè yo aktive sou yon priz, sipò inisyal pou bati ak bibliyotèk Musl C la. updatectl sèvis piblik pou jere enstalasyon mizajou atravè systemd-sysupdate, kapasite nan lanse sèvis nan espas non PID separe, pwoteksyon kont efase aksidan nan dosye lè w ap itilize "systemd-tmpfiles —purge".

Chanjman nan nouvo lage a enkli:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux epi anviwònman sistèm initrd la chaje nan memwa.
  • Yo te ajoute yon nouvo sèvis piblik, systemd-keyutil, ki aplike plizyè operasyon sou kle prive ak sètifika X.509. Pou egzanp, systemd-keyutil ka itilize pou teste kapasite pou chaje kle prive ak sètifika, epi ekstrè kle piblik yo nan fòma PEM.
  • Nan inite ".socket" yo ki itilize pou asire fonksyònman mekanis aktivasyon socket la (kòmanse pwosesis lè w ap eseye etabli yon koneksyon rezo), yo aplike sipò pou MPTCP (Multipath TCP), yon ekstansyon pwotokòl TCP a pou òganize fonksyònman yon koneksyon TCP ak livrezon pakè an menm tan sou plizyè wout atravè diferan interfaces rezo ki lye ak diferan... Adrès IP mwen an.
  • Gen ladann chanjman ki nesesè pou konstwi lè l sèvi avèk bibliyotèk Musl C estanda.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Kapasite yo nan eleman systemd-sysupdate yo te elaji, yo te itilize yo otomatikman detekte, telechaje ak enstale mizajou lè l sèvi avèk yon mekanis atomik pou ranplase patisyon, fichye oswa repèrtwar (yo te itilize de patisyon / fichye / repèrtwar endepandan, youn nan ki gen travay aktyèl la. resous, ak lòt la enstale pwochen an) aktyalizasyon, apre sa yo chanje seksyon/fichye/anyè). Nan pratik, systemd-sysupdate deja itilize nan GNOME OS.

    Anplis de sa nan pwosesis systemd-sysupdate la, yo te ajoute yon sèvis ki gen menm non ki pèmèt D-Bus itilize pou jere mizajou sistèm pa yon itilizatè ki pa gen privilèj. Pou jere sèvis la, yon nouvo sèvis piblik updatectl enkli tou. Te ajoute drapo "--offline" nan systemd-sysupdate pou enfim telechaje metadata sou rezo a epi sèvi ak sèlman vèsyon ki deja telechaje nan sistèm lokal la. Te ajoute sipò pou pwodiksyon nan fòma JSON pou tout kòmandman yo.

  • Yon nouvo pwopriyete "PrivatePIDs" te aplike pou sèvis, ak ki ou ka òganize lansman de pwosesis ak PID 1 (pwosesis init) nan yon espas idantifyan pwosesis separe (PID namespace). Nan anviwònman ki te kreye pou pwosesis lanse a, sèlman pwosesis ki soti nan espas non ki te kreye pou li pral vizib.
  • Te ajoute sipò pou alimèt ki pa sansib pou majiskil ak règ udev (egzanp 'ATTR{foo}==i»abcd»'). Sèvi ak udev, li posib pou bay itilizatè lokal ki pa gen privilèj aksè ("uaccess") nan aparèy /dev/udmabuf, ki nesesè pou travay ak kamera IPMI atravè libcamera. udev bay rekonesans nan divès kalite bous kriptografik pyès ki nan konpitè ak yon koòdone USB ak mete pwopriyete ID_HARDWARE_WALLET pou yo, ki pèmèt ou aplike mòd "uaccess" a yo pou aksè pa itilizatè san privilèj.
  • Nouvo jaden RELEASE_TYPE, EXPERIMENT ak EXPERIMENT_URL te ajoute nan fichye /etc/os-release. "RELEASE_TYPE" ka pran valè "eksperimantal", "devlopman", "stable" ak "lts" pou separe vèsyon ki estab ak devlopman ak eksperyans eksperimantal. Paramèt EXPERIMENT ak EXPERIMENT_URL yo gen entansyon eksplike sans nan konstriksyon eksperimantal la.
  • Sèvis piblik run0 a, ki te devlope kòm yon ranplasman pou pwogram sudo a, te ajoute opsyon "--shell-prompt-prefix", ki espesifye fisèl prefiks pou èd memwa shell lòd la. Pa default, emoji "🦸" parèt kòm yon prefiks pou mete aksan sou vizyèlman yon sesyon ki wo.
  • Nan systemd-tmpfiles, pou evite aksidantèlman efase fichye yo mal, opsyon "--purge" kounye a aplike sèlman nan paramèt nan tmpfiles.d/ ki gen "$" drapo a klèman mete. Operasyon "--purge" tou kounye a mande pou espesifye omwen yon fichye nan anyè tmpfiles.d/. Pou fisèl ki gen kalite 'L', yo te ajoute drapo '?', lè yo espesifye, yo pral kreye yon lyen senbolik sèlman si fichye sib la egziste.
  • Nan manadjè sèvis la ak sèvis piblik ki gen rapò, kòd swivi pwosesis la kontinye ap konvèti pou itilize PIDFD olye de PID. Yon PIDFD asosye ak yon pwosesis espesifik epi li pa chanje, alòske yon PID ka asosye ak yon lòt pwosesis apre pwosesis aktyèl ki asosye ak PID sa a fini.
  • Pou sèvis, kounye a li posib pou presize valè "debug" nan paramèt "RestartMode", kote sèvis ki echwe a pral rekòmanse ak mòd debug aktive (se varyab anviwònman an DEBUG_INVOCATION=1 mete), epi valè LogLevelMax la pral tanporèman ogmante nan nivo debug la.
  • Manadjè PID 1 a gen kapasite pou chaje règ pou modil LSM IPE (Integrity Policy Enforcement), ki defini politik entegrite pou tout sistèm nan (ki operasyon yo pèmèt yo ak kijan otantisite konpozan yo ta dwe verifye).
  • Yo te ajoute opsyon "DeferReactivation" nan dosye inite ".timer" yo, ki pèmèt ou sote pwochen deklanchman revèy la si sèvis la poko fini ekzekisyon li depi dènye aktivasyon an.
  • Nan paramèt fichye inite PrivateUsers la, kounye a li posib pou presize valè "idantite" pou pèmèt kat idantite itilizatè yo lè w ap kreye yon espas non itilizatè.
  • Te ajoute sipò pou valè "dekonekte" nan paramèt fichye inite PrivateTmp la, ki pral sèvi ak ka separe tmpfs pou anyè /tmp/ ak /var/tmp/.
  • Sipò pou nouvo mòd "prive" ak "strik" yo te ajoute nan paramèt dosye inite ProtectControlGroups la, lè yo mete, yo kreye yon nouvo espas non cgroup pou sèvis la epi cgroupfs monte. Lè opsyon "strik" la mete, cgroupfs monte nan mòd lekti sèlman.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ak ConfigurationDirectory paramèt yo bay kapasite pou itilize drapo ':ro' pou limite aksè nan repèrtwar korespondan yo nan mòd lekti sèlman.
  • Te ajoute sipò pou valè "firmware" nan paramèt liy lòd nwayo "systemd.machine_id", kote yo pral kalkile idantifyan sistèm lan (ID machin) ki baze sou UUID ki soti nan SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolvectl, timedatectl ak systemd-inhibit sèvis piblik yo kounye a sipòte otorizasyon entèaktif lè l sèvi avèk Polkit.
  • Te ajoute kapasite pou itilize drapo "--now" nan kòmandman "reenable" nan sèvis piblik systemctl la.
  • Te ajoute opsyon "--json" nan sèvis piblik systemd-mount pou pwodiksyon nan fòma JSON (pa egzanp, lè yo espesifye ansanm ak "--list-devices", yon lis aparèy yo pral soti nan fòma JSON).
  • Te ajoute opsyon "-l" ak "--full" nan sèvis piblik "localectl" pou enfim koupe liy long pandan pwodiksyon an.
  • Yo te ajoute opsyon HibernateOnACPower nan sleep.conf, ki pèmèt ou retade chanje nan mòd dòmi jiskaske aparèy la dekonekte ak sous kouran estasyonè a.
  • Nan systemd-sysusers, sipò pou "!" yo te ajoute nan liy "u" yo, ak ki ou ka kreye kont itilizatè konplètman fèmen (anvan, yo te itilize yon modpas kòrèk pou bloke yon itilizatè, ki, pou egzanp, pa t mennen nan bloke pandan otantifikasyon kle nan SSH).
  • Systemd-coredump ajoute yon opsyon "EnterNamespace" ki pèmèt aksè nan espas pwen mòn nan nenpòt pwosesis fè aksidan pou jwenn senbòl debogaj yo. Nan pratik, opsyon a ka itil pou òganize backtrace nan dosye debaz soti nan aplikasyon ki kouri nan resipyan izole.
  • systemd-logind gen ladan pwosesis konbinezon Ctrl-Alt-Shift-Esc pou voye siyal org.freedesktop.login1.SecureAttentionKey bay konpozan anviwònman itilizatè yo ak yon demann pou montre yon dyalòg ki an sekirite. Enplemante anviwònman "DesignatedMaintenanceTime" pou otomatikman pwograme travay pou konplete nan yon tan espesifik. Pa analoji ak sipò pou aparèy DRM ak evdev, yo te ajoute sipò pou konfigirasyon aksè pou itilizatè ki pa privilejye yo pou aparèy hidraw (jwèt contrôleur ak joysticks).
  • systemd-machined kounye a sipòte koneksyon kliyan san privilèj. machin vityèl ak kontenè yo. Aksè a fonksyonalite systemd-machined yo bay atravè API Varlink la, anplis D-Bus.
  • Yon nouvo seksyon "[IPv6AddressLabel]" te ajoute nan fichye konfigirasyon networkd.conf pou konfigirasyon etikèt ak prefiks pou adrès IPv6.
  • Te ajoute opsyon "--stdin" nan kòmandman 'networkctl edit' pou jwenn kontni fichye nan kouran estanda. Te ajoute sipò pou koreksyon ak montre fichye .netdev lè w espesifye yon koòdone rezo nan kòmandman 'networkctl edit' ak 'networkctl chat'. Te ajoute opsyon "--no-ask-password" pou enfim otorizasyon entèaktif.
  • Te ajoute yon opsyon "--certificate-source" nan sèvis piblik ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ak systemd-sbsign pou chaje yon sètifika X.509 atravè founisè OpenSSL olye pou yo chaje dirèkteman nan yon dosye.
  • systemd-boot ajoute kapasite pou sèvi ak bouton volim yo pou deplase monte ak desann nan meni bòt la, ki ka itil sou aparèy tankou smartphones. Sipò pou enstale baz done UEFI Secure Boot nan fòma ESL(db/dbx/…) pou systemd-boot te ajoute nan sèvis piblik bootctl la.
  • Te ajoute opsyon "--list-invocation" nan journalctl pou montre yon lis apèl inite yo ak opsyon "--invocation" ("-I") pou montre mòso ki asosye sèlman ak yon apèl espesifik.
  • systemd-nspawn ajoute sipò pou itilizasyon san privilèj nan FUSE (Filesystem in Userspace) nan resipyan yo. Lè w ap itilize opsyon "--bind-user", kle SSH itilizatè a ki nesesè pou aksè atravè SSH yo voye nan veso a.
  • libsystemd te ajoute yon nouvo koòdone pwogramasyon "sd-json" ki sèvi ak fòma JSON, osi byen ke yon koòdone "sd-varlink" ki sèvi ak IPC Varlink.
  • Yo te modènize vèsyon nwayo baz rekòmande pou lage 5.4, ki te fòme an 2019. Ane pwochèn yo planifye pou sispann sipòte pi gran nwayo epi make lage 5.4 la kòm vèsyon de baz minimòm sipòte.
  • Sipò pou cgroups v1 te obsolète epi li enfim pa default (pou pèmèt li, ou dwe presize SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 sou liy kòmand nwayo a anplis ak pèmèt li nan paramèt systemd yo). Pwochen piblikasyon systemd 258 plan pou retire nèt kòd cgroups v1 ki gen rapò. Vèsyon Systemd 258 tou prevwa pou retire sipò pou script sèvis System V.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster