ProHoster > Blog > internetes hírek > systemd rendszerkezelő 251-es kiadás

systemd rendszerkezelő 251-es kiadás

Öt hónapos fejlesztés után bemutatják a systemd 251 rendszerkezelő kiadását.

Nagy változások:

  • A rendszerkövetelmények megemelkedtek. A minimálisan támogatott Linux kernelverzió 3.13-ról 4.15-re emelkedett. A CLOCK_BOOTTIME időzítő szükséges a működéshez. Az összeállításhoz olyan fordítóra van szükség, amely támogatja a C11 szabványt és a GNU kiterjesztést (a C89 szabványt továbbra is a fejlécfájlokhoz használják).
  • Kísérleti segédprogram, a systemd-sysupdate hozzáadva a frissítések automatikus észleléséhez, letöltéséhez és telepítéséhez egy atommechanizmus segítségével a partíciók, fájlok vagy könyvtárak cseréjére (két független partíció/fájl/könyvtár használatos, amelyek közül az egyik tartalmazza az aktuális munkaerőforrást, a másik pedig telepíti). a következő frissítés, ami után a szakaszok/fájlok/könyvtárak felcserélődnek).
  • Bevezettük az új belső megosztott könyvtárat, a libsystemd-core- .so, amely a /usr/lib/systemd/system könyvtárba van telepítve, és megfelel a meglévő libsystemd-shared- könyvtárnak .így. A libsystemd-core- megosztott könyvtár használata A .so lehetővé teszi a telepítés teljes méretének csökkentését a bináris kód újrafelhasználásával. A verziószám a 'shared-lib-tag' paraméterrel adható meg a meson build rendszerben, és lehetővé teszi a disztribúciók számára, hogy ezeknek a könyvtáraknak több verzióját is szállítsák egyidejűleg.
  • A(z) $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID és $MONITOR_UNIT környezeti változók átvitele a megfigyelt egységről az OnFailure/OnSuccess kezelőkhöz.
  • Az egységeknél az ExtensionDirectories beállítást implementálták, amellyel a rendszerbővítmény összetevőinek rendszeres könyvtárakból történő betöltését lehet megszervezni a lemezképek helyett. A rendszerbővítmény-könyvtár tartalmát az OverlayFS segítségével fedjük le, és az /usr/ és /opt/ könyvtárak hierarchiájának bővítésére, valamint további fájlok hozzáadására szolgálnak futás közben, még akkor is, ha a könyvtárak csak olvasható módon vannak felcsatva. A 'portablectl attach --extension=' parancs szintén támogatja a könyvtár megadását.
  • A rendszer memóriahiánya miatt a systemd-oomd kezelő által kényszerített leállított egységeknél az 'oom-kill' attribútum kerül továbbításra, és a kényszerített leállítások száma a 'user.oomd_ooms' attribútumban jelenik meg.
  • Az egységekhez új elérési út-leírók kerültek hozzáadásra: %y/%Y, amelyek az egység normalizált elérési útját tükrözik (a szimbolikus hivatkozások kibővítésével). Szintén hozzáadásra került a %q specifikátor a PRETTY_HOSTNAME érték helyettesítésére és a %d a CREDENTIALS_DIRECTORY helyettesítésére.
  • Normál felhasználó által a "--user" jelzővel elindított privilegizált szolgáltatásokban a RootDirectory, a MountAPIVFS, az ExtensionDirectory, a *Capabilities*, a ProtectHome, a *Directory, a TemporaryFileSystem, a PrivateTmp, a PrivateDevices, a PrivateTmp, a PrivateDevices, a PrivateTmp, a Network PrivatespaceIPCNPath, az IPNaameIPPath, a Network PrivatespaceCPath beállításainak módosítása. , PrivateUsers, ProtectClock engedélyezett , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs és MountFlags. Ez a szolgáltatás csak akkor érhető el, ha a felhasználói névterek engedélyezve vannak a rendszerben.
  • A LoadCredential beállítás lehetővé teszi egy könyvtárnév megadását argumentumként, ebben az esetben a rendszer megpróbálja betölteni a hitelesítő adatokat a megadott könyvtárban lévő összes fájlból.
  • A systemctl-ben a „—timestamp” paraméterben lehetővé vált az „unix” jelző megadása az idő korszakos formátumban történő megjelenítéséhez (1. január 1970-je óta a másodpercek száma).
  • A „systemctl status” a „old-kernel” jelzőt valósítja meg, amely akkor jelenik meg, ha a munkamenetben betöltött kernel verziószáma régebbi, mint a rendszerben elérhető alap kernel. Ezenkívül hozzáadtunk egy "unmerged-usr" jelzőt annak meghatározására, hogy a /bin/ és /sbin/ könyvtárak tartalma nem a /usr-re mutató hivatkozásokon keresztül jön létre.
  • A PID 1 folyamat által elindított generátorok számára új környezeti változók állnak rendelkezésre: $SYSTEMD_SCOPE (rendszer- vagy felhasználói szolgáltatásból indul), $SYSTEMD_IN_INITRD (az initrd-ből vagy a gazdagép környezetből indul), $SYSTEMD_FIRST_BOOT (első rendszerindítás jelzője), $SYSTEMD_VIRTUALIZATION ( virtualizáció jelenléte vagy indítás tárolóban ) és $SYSTEMD_ARCHITECTURE (az az architektúra, amelyhez a kernel épült).
  • A PID 1 kezelő megvalósítja a rendszer hitelesítő adatok paramétereinek betöltését a QEMU fw_cfg felületről vagy a systemd.set_credential paraméter megadásával a kernel parancssorban. A LoadCredential direktíva automatikus keresést biztosít a hitelesítő adatokhoz az /etc/credstore/, /run/credstore/ és /usr/lib/credstore/ könyvtárban, ha relatív elérési út van megadva argumentumként. Hasonló viselkedés vonatkozik a LoadCredentialEncrypted direktívára is, amely emellett ellenőrzi az /etc/credstore.encrypted/, /run/credstore.encrypted/ és /usr/lib/credstore.encrypted/ könyvtárakat.
  • A JSON formátumú exportálás lehetőségét a systemd-journald stabilizálta. A "journalctl --list-boots" és a "bootctl list" parancsok mostantól támogatják a JSON formátumú kimenetet (a "--json" jelző).
  • Új, hwdb adatbázisokkal rendelkező fájlok kerültek az udev-be, amelyek hordozható eszközökről (PDA-k, számológépek stb.) és hang- és videókészítésre használt eszközökről (DJ-konzolok, billentyűzetek) tartalmaznak információkat.
  • Az udevadm új „--prioritized-subsystem” opciókkal a következő rendszerek prioritásának beállítására szolgál (a systemd-udev-trigger.service-ben a blokkeszközök és a TPM-ek feldolgozásához használják először), „-type=all”, „-initialized” -match” és „--initialized-nomatch” az inicializált vagy inicializálatlan eszközök kiválasztásához, az „udevadm info -tree” pedig a /sys/ hierarchiában lévő objektumok fájának megjelenítéséhez. Az udevadm új "wait" és "lock" parancsokat is hozzáad, hogy megvárja, amíg egy eszköz bejegyzés megjelenik az adatbázisban, és lezárja a blokkeszközt a partíciós tábla formázása vagy írása közben.
  • Új szimbolikus hivatkozáskészlet hozzáadva az eszközökhöz /dev/disk/by-diskseq/ a blokkeszközök sorozatszám szerinti azonosítására („diskseq”).
  • A „Firmware” paraméter támogatása hozzáadva a .link fájlokhoz a [Match] szakaszban, hogy az eszközt a firmware-leírással sorban lehessen egyeztetni.
  • A systemd-networkd alkalmazásban az [Útvonal] szakaszon keresztül konfigurált unicast útvonalak esetében a hatókör értéke alapértelmezés szerint "link"-re módosult, hogy megfeleljen az "ip route" parancs viselkedésének. Az Isolated=true|false paraméter hozzáadásra került a [Bridge] szakaszhoz, hogy beállítsa az azonos nevű attribútumot a rendszermagban lévő hálózati hidakhoz. Az [Alagút] szakaszban a Külső paraméter hozzáadásra került, hogy az alagút típusát külsőre (metaadatgyűjtési mód) állítsa be. A [DHCPServer] szakaszban a BootServerName, BootServerAddress és BootFilename paraméterek hozzáadva a DHCP-kiszolgáló által PXE módban történő rendszerindításkor küldött kiszolgáló címének, kiszolgálónevének és rendszerindító fájlnevének konfigurálásához. A [Network] részben kikerült az L2TP paraméter, amely helyett a .netdev fájlokban az új Local beállítást használhatjuk az L2TP interfész kapcsán.
  • Új egység hozzáadva: "systemd-networkd-wait-online@" .service", amellyel meg lehet várni egy adott hálózati interfész megjelenését.
  • Mostantól lehetőség van .netdev fájlokkal virtuális WLAN-eszközök létrehozására, amelyeket a [WLAN] részben konfigurálhat.
  • A .link/.network fájlokban a [Match] szakasz megvalósítja a Kind paramétert az eszköztípus szerinti egyeztetéshez („bond”, „bridge”, „gre”, „tun”, „veth”).
  • A Systemd-resolved egy korábbi rendszerindítási szakaszban indult el, beleértve az initrd-ről való indítást is, ha a systemd-resolved szerepel az initrd lemezképben.
  • A systemd-cryptenroll hozzáadja a --fido2-credential-algoritm beállítást a hitelesítő adatok titkosítási algoritmusának kiválasztásához, valamint a --tpm2-with-pin beállítást a PIN-kód bevitelének vezérléséhez, amikor egy partíciót TPM-mel oldanak fel. Egy hasonló tpm2-pin opció került be az /etc/crypttab fájlba. Az eszközök TPM-en keresztüli feloldásakor a beállítások titkosítva vannak a titkosítási kulcsok elfogása elleni védelem érdekében.
  • A systemd-timesyncd hozzáad egy D-Bus API-t az információk dinamikus lekéréséhez az NTP-kiszolgálóról IPC-n keresztül.
  • A színkimenet szükségességének meghatározásához minden parancs végrehajtja a COLORTERM környezeti változó ellenőrzését a korábban ellenőrzött NO_COLOR, SYSTEMD_COLORS és TERM mellett.
  • A Meson build rendszer az install_tag opciót valósítja meg a szükséges összetevők szelektív összeállításához és telepítéséhez: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Az alapértelmezett tömörítési beállítás hozzáadva a systemd-journald és a systemd-coredump tömörítési algoritmusának kiválasztásához.
  • Kísérleti „reboot-for-bitlocker” beállítás hozzáadva az sd-boothoz a loader.conf fájlban a Microsoft Windows BitLocker TPM-mel történő indításához.

Forrás: opennet.ru

Hozzászólás