Երեք ամիս զարգացումից հետո համակարգի կառավարչի թողարկում . Նոր թողարկումում ավելացվել են systemd-homed և systemd-repart նոր բաղադրիչներ, ներառված է JSON ձևաչափով դյուրակիր օգտվողների պրոֆիլների աջակցություն, systemd-journald-ում անունների տարածքներ սահմանելու հնարավորություն և ավելացվել է «pidfd» մեխանիզմի աջակցություն: . Ամբողջովին վերափոխված , որը հավաքում է առկա փաստաթղթերի մեծ մասը և առաջարկում նոր լոգո։
Հիմնական :
- Ավելացված ծառայություն , որն ապահովում է շարժական տնային դիրեկտորիաների կառավարում, որոնք առաքվում են մոնտաժված պատկերային ֆայլի տեսքով, որի տվյալները գաղտնագրված են: Systemd-homed-ը թույլ է տալիս ստեղծել ինքնուրույն միջավայրեր օգտատիրոջ տվյալների համար, որոնք կարող են փոխանցվել տարբեր համակարգերի միջև՝ առանց անհանգստանալու նույնացուցիչների համաժամացման և գաղտնիության մասին: Օգտատիրոջ հավատարմագրերը կապված են հիմնական գրացուցակին, այլ ոչ թե համակարգի կարգավորումներին. ձևաչափով պրոֆիլն օգտագործվում է /etc/passwd, /etc/group և /etc/shadow-ի փոխարեն: . Լրացուցիչ մանրամասների համար տե՛ս systemd-homed.
- Ավելացվեց systemd-homed ուղեկից բաղադրիչ "» («systemd-userdb»), որը թարգմանում է UNIX/glibc NSS հաշիվները JSON գրառումների և տրամադրում է միասնական Varlink API՝ հարցումների և գրառումների վրա կրկնելու համար: Տնային գրացուցակի հետ կապված JSON պրոֆիլը սահմանում է օգտատիրոջ աշխատանքի համար անհրաժեշտ պարամետրերը, ներառյալ օգտանունը, գաղտնաբառի հեշը, գաղտնագրման բանալիները, քվոտաները և տրամադրված ռեսուրսները: Պրոֆիլը կարող է վավերացվել թվային ստորագրությամբ, որը պահվում է արտաքին Yubikey նշանի վրա: Պրոֆիլները կառավարելու համար առաջարկվում է «userdbctl» կոմունալ ծրագիրը: JSON պրոֆիլների աջակցությունն ավելացվել է համակարգային տարբեր բաղադրիչներին, ներառյալ systemd-logind-ը և pam-systemd-ը, ինչը թույլ է տալիս շարժական դիրեկտորիաների օգտատերերին նույնականացնել, մուտք գործել, սահմանել միջավայրի փոփոխականներ, ստեղծել նիստ, սահմանել սահմանափակումներ և այլն: Ապագայում ակնկալվում է, որ sssd շրջանակը կկարողանա ստեղծել JSON պրոֆիլներ՝ LDAP-ում պահվող օգտվողի կարգավորումներով:
- Ավելացվել է նոր «systemd-repart» ծրագիրը, որը նախատեսված է սկավառակի բաժանման աղյուսակները GPT ձևաչափով վերաբաշխելու համար: Բաժանման կառուցվածքը սահմանվում է դեկլարատիվ ձևով ֆայլերի միջոցով, որոնք նկարագրում են, թե որ բաժանմունքները պետք է կամ կարող են գոյություն ունենալ: Յուրաքանչյուր բեռնման ժամանակ իրական բաժանման աղյուսակը համեմատվում է այս ֆայլերի հետ, որից հետո ավելացվում են բացակայող բաժանմունքները կամ, եթե կարգավորումներում սահմանված հարաբերական կամ բացարձակ չափերը չեն համընկնում, մեծանում են եղածների չափերը: Թույլատրվում են միայն աստիճանական փոփոխություններ, այսինքն. Չափը ջնջելը և փոքրացնելը հնարավոր չէ, միջնորմները կարելի է միայն ավելացնել և մեծացնել:
Կոմունալը նախագծված է գործարկվելու համար initrd-ից և ավտոմատ կերպով հայտնաբերում է սկավառակը, որի վրա գտնվում է արմատային միջնորմը, որը չի պահանջում լրացուցիչ կոնֆիգուրացիա, բացառությամբ փոփոխությունների սահմանմամբ ֆայլերի:Գործնականում systemd-repart-ը կարող է օգտակար լինել օպերացիոն համակարգի պատկերների համար, որոնք սկզբում կարող են առաքվել նվազագույն ձևով, իսկ առաջին բեռնումից հետո կարող են ընդլայնվել մինչև առկա բլոկային սարքի չափը կամ լրացվել լրացուցիչ բաժանմունքներով (օրինակ՝ արմատը բաժանումը կարող է ընդլայնվել՝ ծածկելու ամբողջ սկավառակը կամ առաջին բեռնումից հետո ստեղծել փոխանակման միջնորմ կամ /home): Մեկ այլ օգտագործումը կլինի երկու պտտվող միջնորմներով կազմաձևումները. միայն առաջին բաժանումը կարող է մատակարարվել սկզբում, իսկ երկրորդը կստեղծվի առաջին բեռնման ժամանակ:
- Այժմ հնարավոր է գործարկել systemd-journald-ի մի քանի օրինակներ, որոնցից յուրաքանչյուրը տեղեկամատյաններ է պահում իր անվանատարածքում: Բացի հիմնական systemd-journald.service-ից, .service գրացուցակը առաջարկում է ձևանմուշ՝ «LogNamespace» հրահանգի միջոցով իրենց անվանատարածքներին կապված լրացուցիչ օրինակներ ստեղծելու համար: Յուրաքանչյուր մատյան անվանատարածք սպասարկվում է առանձին ֆոնային գործընթացով՝ իր կարգավորումների և սահմանափակումների հավաքածուով: Առաջարկվող հատկանիշը կարող է օգտակար լինել մեծ քանակությամբ տեղեկամատյաններով բեռը հավասարակշռելու կամ հավելվածի մեկուսացումը բարելավելու համար: Journalctl-ին ավելացվել է «--namespace» տարբերակը՝ հարցումը միայն նշված անվանատարածքով սահմանափակելու համար:
- Systemd-udevd-ը և systemd-ի այլ բաղադրիչներն ավելացրել են ցանցային ինտերֆեյսներին այլընտրանքային անուններ նշանակելու մեխանիզմի աջակցություն՝ թույլ տալով մի քանի անուններ միաժամանակ օգտագործել մեկ ինտերֆեյսի համար: Անունը կարող է լինել մինչև 128 նիշ (նախկինում ցանցի ինտերֆեյսի անունը սահմանափակվում էր 16 նիշով): Լռելյայնորեն, systemd-udevd-ն այժմ վերագրում է յուրաքանչյուր ցանցային ինտերֆեյսի բոլոր տարբերակների անունները, որոնք ստեղծվել են աջակցվող անվանման սխեմաների կողմից: Այս պահվածքը կարող է փոխվել AlternativeName-ի և AlternativeNamesPolicy-ի նոր կարգավորումների միջոցով .link ֆայլերում: systemd-nspawn-ն իրականացնում է այլընտրանքային անունների ստեղծում՝ հյուրընկալող կողմում ստեղծված veth հղումների ամբողջական կոնտեյների անվանումով:
- sd-event.h API-ն աջակցություն է ավելացնում Linux միջուկի «pidfd» ենթահամակարգին՝ PID-ի վերօգտագործման իրավիճակը կարգավորելու համար (pidfd-ը կապված է որոշակի գործընթացի հետ և չի փոխվում, մինչդեռ PID-ը կարող է կապված լինել մեկ այլ գործընթացի հետ ընթացիկ գործընթացից հետո։ դրա հետ կապված դուրս է գալիս այս PID-ից): Systemd-ի բոլոր բաղադրիչները, բացառությամբ PID 1-ի, փոխակերպվել են pidfds-ի օգտագործման համար, եթե ենթահամակարգն ապահովված է ընթացիկ միջուկով:
- systemd-logind-ն ապահովում է մուտքի ստուգումներ վիրտուալ տերմինալի փոփոխության գործողության համար PolicyKit-ի միջոցով: Լռելյայնորեն, ակտիվ տերմինալը փոխելու թույլտվությունները տրվում են միայն այն օգտվողներին, ովքեր առնվազն մեկ անգամ նիստ են նախաձեռնել տեղական վիրտուալ տերմինալում:
- Systemd-ով initrd պատկերներ ստեղծելն ավելի հեշտ դարձնելու համար PID 1 մշակիչն այժմ հայտնաբերում է, թե արդյոք այն օգտագործվում է initrd-ում և այս դեպքում ինքնաբերաբար բեռնում է initrd.target-ի փոխարեն default.target-ը: Այս մոտեցմամբ, initrd և հիմնական համակարգի պատկերները կարող են տարբերվել միայն /etc/initrd-release ֆայլի առկայության դեպքում:
- Ավելացվեց միջուկի հրամանի տողի նոր պարամետր՝ «systemd.cpu_affinity», որը համարժեք է CPUAffinity տարբերակին /etc/systemd/system.conf-ում և թույլ է տալիս կարգավորել պրոցեսորի մերձեցման դիմակը PID 1-ի և այլ գործընթացների համար:
- Միացրել է SELinux տվյալների բազայի վերաբեռնումը և PID 1-ի վերագործարկումը հրամանների միջոցով, ինչպիսիք են «systemctl daemon-reload»:
- «systemd.show-status=error» պարամետրը ավելացվել է PID 1 մշակողին, երբ սահմանված է, վահանակի վրա ցուցադրվում են միայն սխալի հաղորդագրությունները և բեռնման ժամանակ նշանակալի ուշացումները:
- systemd-sysusers-ն աջակցություն է ավելացրել օգտվողների ստեղծման համար հիմնական խմբի անունով, որը տարբերվում է օգտվողի անունից:
- systemd-growfs-ը ներկայացնում է XFS բաժանման ընդլայնման աջակցություն x-systemd.growfs mount տարբերակի միջոցով /etc/fstab-ում, ի լրումն նախկինում աջակցվող բաժանման ընդլայնման Ext4-ով և Btrfs-ով:
- Ավելացվեց x-initrd.attach տարբերակը /etc/crypttab-ին, որպեսզի սահմանի գաղտնագրված բաժանումը, որն արդեն ապակողպված է initrd փուլում:
- systemd-cryptsetup-ն ավելացրել է աջակցություն (տարբերակ pkcs11-uri /etc/crypttab-ում)՝ PKCS#11 խելացի քարտերի միջոցով գաղտնագրված միջնորմներն ապակողպելու համար, օրինակ՝ բաժանման կոդավորումը YubiKeys-ին միացնելու համար:
- Նոր «x-systemd.required-by» և «x-systemd.wanted-by» ընտրանքները ավելացվել են /etc/fstab-ում՝ հստակորեն կազմաձևելու միավորները, որոնք սահմանում են տեղադրման գործողությունները, որոնք պետք է կանչվեն local-fs.target-ի և remote-ի փոխարեն: -fs .թիրախ.
- Ավելացվել է ծառայության sandboxing նոր տարբերակ՝ ProtectClock, որը սահմանափակում է գրելը համակարգի ժամացույցին (մուտքն արգելափակված է /dev/rtc մակարդակով, համակարգային զանգեր և CAP_SYS_TIME/CAP_WAKE_ALARM թույլտվությունները):
- Հստակեցմանը և systemd-gpt-auto-generator ավելացված բաժանման հայտնաբերում
/var և /var/tmp: - «systemctl list-unit-files»-ում, երբ ցուցադրվում է միավորների ցանկը, հայտնվել է նոր սյունակ, որն արտացոլում է այս տեսակի միավորի համար արտադրողի նախադրյալներում առաջարկվող միացման վիճակը:
- «-կախվածություններով» տարբերակն ավելացվել է «systemctl»-ին, երբ տեղադրվի, «systemctl կարգավիճակը» և «systemctl cat» հրամանները կցուցադրեն ոչ միայն բոլոր համապատասխան միավորները, այլև այն միավորները, որոնցից դրանք կախված են:
- Systemd-networkd-ում qdisc-ի կոնֆիգուրացիան ավելացրել է TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) և FQ (Fair Queue) պարամետրերը կարգավորելու հնարավորություն:
- systemd-networkd ավելացված աջակցություն IFB ցանցային սարքերի համար ().
- Systemd-networkd-ն իրականացնում է MultiPathRoute պարամետրը [Route] բաժնում՝ բազմակողմ երթուղիները կարգավորելու համար:
- DHCPv4 հաճախորդի համար systemd-networkd-ում ավելացվել է SendDecline տարբերակը, երբ նշված է, հասցեով DHCP պատասխան ստանալուց հետո կատարվում է հասցեի կրկնակի ստուգում, և եթե հասցեի կոնֆլիկտ է հայտնաբերվում, թողարկված հասցեն մերժվում է: RouteMTUBytes տարբերակը ավելացվել է նաև DHCPv4 հաճախորդին, որը թույլ է տալիս որոշել IP հասցեների կապակցումներից (վարձակալության) արդյունքում առաջացած երթուղիների MTU չափը:
- Ցանցային ֆայլերի [Address] բաժնում PrefixRoute կարգավորումը հնացել է: Այն փոխարինվեց «AddPrefixRoute» պարամետրով, որն ունի հակառակ նշանակություն։
- Ցանցային ֆայլերում «_dhcp» նոր արժեքի աջակցությունը ավելացվել է Gateway կարգավորումներին «[Route]» բաժնում, երբ սահմանված է, ստատիկ երթուղին ընտրվում է DHCP-ի միջոցով կազմաձևված դարպասի հիման վրա:
- Կարգավորումները հայտնվել են .network ֆայլերում «[RoutingPolicyRule]» բաժնում։
Օգտվողը և SuppressPrefixLength-ը նշելու աղբյուրի երթուղին՝ հիմնված UID միջակայքերի և նախածանցի չափի վրա: - Networkctl-ում «status» հրամանը հնարավորություն է տալիս ցուցադրել տեղեկամատյանները յուրաքանչյուր ցանցային ինտերֆեյսի հետ կապված:
- systemd-networkd-wait-online-ն ավելացնում է աջակցություն ինտերֆեյսի գործարկմանը սպասելու և ինտերֆեյսի անջատմանը սպասելու առավելագույն ժամանակը սահմանելու համար:
- Դադարեցվել է .link և .network ֆայլերի մշակումը դատարկ կամ մեկնաբանված «[Համապատասխանում]» բաժնի հետ:
- .link և .network ֆայլերում, «[Match]» բաժնում ավելացվել է «PermanentMACAddress» կարգավորում՝ ստեղծված պատահական MAC-ի օգտագործման դեպքում սարքերի մշտական MAC հասցեն ստուգելու համար:
- Ցանցային ֆայլերի «[TrafficControlQueueingDiscipline]» բաժինը վերանվանվել է «[NetworkEmulator]», իսկ «NetworkEmulator» նախածանցը հեռացվել է համապատասխան կարգավորումների անուններից:
- systemd-resolved for DNS-over-TLS-ն ավելացնում է SNI ստուգման աջակցություն:
Source: opennet.ru