ProHoster > Օրագիր > ինտերնետ նորություններ > systemd համակարգի մենեջերի թողարկում 249

systemd համակարգի մենեջերի թողարկում 249

Երեք ամիս մշակումից հետո ներկայացվում է systemd 249 համակարգի կառավարչի թողարկումը: Նոր թողարկումը հնարավորություն է տալիս սահմանել օգտվողներ/խմբեր JSON ձևաչափով, կայունացնում է Journal արձանագրությունը, պարզեցնում է սկավառակի հաջորդական բաժանմունքների բեռնման կազմակերպումը, ավելացնում է հնարավորություն. BPF ծրագրերը կապում է ծառայությունների հետ և ներդնում է նույնականացման քարտեզագրման օգտատերերը տեղադրված միջնորմներում, առաջարկվում են ցանցի նոր կարգավորումների մեծ մասը և բեռնարկղերի գործարկման հնարավորությունները:

Խոշոր փոփոխություններ.

  • Ամսագրի արձանագրությունը փաստաթղթավորված է և կարող է օգտագործվել հաճախորդներում՝ syslog արձանագրության փոխարեն՝ գրանցամատյանների գրառումների տեղական առաքման համար: Journal արձանագրությունը ներդրվել է երկար ժամանակ և արդեն օգտագործվում է որոշ հաճախորդների գրադարաններում, սակայն դրա պաշտոնական աջակցությունը միայն նոր է հայտարարվել:
  • Userdb-ը և nss-systemd-ը ապահովում են օգտատերերի լրացուցիչ սահմանումներ կարդալու համար, որոնք գտնվում են JSON ձևաչափով նշված /etc/userdb/, /run/userdb/, /run/host/userdb/ և /usr/lib/userdb/ դիրեկտորիաներում: Նշվում է, որ այս ֆունկցիան լրացուցիչ մեխանիզմ կապահովի համակարգում օգտատերեր ստեղծելու համար՝ ապահովելով նրան լիարժեք ինտեգրում ԱԱԾ-ի և /etc/shadow-ի հետ։ Օգտատերերի/խմբերի մուտքերի JSON աջակցությունը նաև թույլ կտա տարբեր ռեսուրսների կառավարում և այլ կարգավորումներ միացնել օգտվողներին, որոնք ճանաչում են pam_systemd-ը և systemd-login-ը:
  • nss-systemd-ն ապահովում է օգտվողի/խմբի մուտքերի սինթեզը /etc/shadow-ում՝ օգտագործելով systemd-homed-ի հաշված գաղտնաբառերը:
  • Իրականացվել է մեխանիզմ, որը հեշտացնում է թարմացումների կազմակերպումը միմյանց փոխարինող սկավառակի միջնորմների միջոցով (մեկ բաժինն ակտիվ է, իսկ երկրորդը՝ պահեստային. թարմացումը պատճենվում է պահեստային բաժանմանը, որից հետո այն դառնում է ակտիվ): Եթե ​​սկավառակի պատկերում կա երկու արմատ կամ /usr բաժին, և udev-ը չի հայտնաբերել «root=» պարամետրի առկայությունը, կամ մշակում է սկավառակի պատկերները՝ նշված «--image» տարբերակի միջոցով systemd-nspawn և systemd-ում: - Հատեք կոմունալ ծառայությունները, boot partition-ը կարող է հաշվարկվել՝ համեմատելով GPT պիտակները (ենթադրելով, որ GPT պիտակը նշում է բաժանման բովանդակության տարբերակի համարը, և systemd-ը կընտրի բաժինը վերջին փոփոխություններով):
  • Ծառայության ֆայլերին ավելացվել է BPFProgram-ի կարգավորում, որի միջոցով դուք կարող եք կազմակերպել BPF ծրագրերի բեռնումը միջուկ և կառավարել դրանք՝ կապված որոշակի համակարգային ծառայությունների հետ:
  • Systemd-fstab-generator-ը և systemd-repart-ը ավելացնում են սկավառակներից բեռնաթափելու հնարավորություն, որոնք ունեն միայն /usr միջնորմ և առանց արմատական ​​բաժանման (արմատային բաժանումը կստեղծվի systemd-repart-ի կողմից առաջին բեռնման ժամանակ):
  • Systemd-nspawn-ում «--private-user-chown» տարբերակը փոխարինվել է ավելի ընդհանուր «-private-user-ownership» տարբերակով, որը կարող է ընդունել «chown» արժեքները որպես «--ի համարժեք»: private-user-chown», «off»՝ հին կարգավորումն անջատելու համար, «map»՝ մոնտաժված ֆայլային համակարգերի վրա օգտատերերի ID-ները քարտեզագրելու համար և «auto»՝ «քարտեզ» ընտրելու համար, եթե անհրաժեշտ գործառույթն առկա է միջուկում (5.12+) կամ հետ գնալ: դեպի ռեկուրսիվ կոչ՝ այլապես «chown»: Օգտագործելով քարտեզագրումը, դուք կարող եք մեկ օգտատիրոջ ֆայլերը մոնտաժված արտասահմանյան միջնորմի վրա քարտեզագրել ընթացիկ համակարգի մեկ այլ օգտատիրոջը՝ հեշտացնելով տարբեր օգտվողների համար ֆայլերի փոխանակումը: Systemd-homed շարժական տնային գրացուցակի մեխանիզմում քարտեզագրումը թույլ կտա օգտվողներին տեղափոխել իրենց տնային դիրեկտորիաները արտաքին կրիչներ և օգտագործել դրանք տարբեր համակարգիչների վրա, որոնք չունեն նույն օգտագործողի ID դասավորությունը:
  • Systemd-nspawn-ում «--private-user» տարբերակը այժմ կարող է օգտագործել «identity» արժեքը՝ օգտվողի անվանական տարածքը ստեղծելիս ուղղակիորեն արտացոլելու օգտատերերի ID-ները, այսինքն. UID 0-ը և UID 1-ը կոնտեյներով կարտացոլվեն UID 0-ում և UID 1-ում հյուրընկալող կողմում՝ նվազեցնելու հարձակման վեկտորները (կոնտեյները կստանա միայն գործընթացի հնարավորությունները իր անվանատարածքում):
  • «--bind-user» տարբերակն ավելացվել է systemd-nspawn-ին, որպեսզի օգտագործողի հաշիվը, որը գոյություն ունի հյուրընկալող միջավայրում, տեղափոխի կոնտեյներ (տնային գրացուցակը տեղադրվում է կոնտեյների մեջ, ավելացվում է օգտվողի/խմբի մուտքագրում և UID քարտեզագրում: իրականացվում է կոնտեյների և ընդունող միջավայրի միջև):
  • Ավելացվել է աջակցություն systemd-ask-password և systemd-sysusers-ի համար սահմանված գաղտնաբառեր պահանջելու համար (passwd.hashed-password. և passwd.plaintext-password: ) օգտագործելով systemd 247-ում ներդրված մեխանիզմը՝ առանձին գրացուցակում միջանկյալ ֆայլերի միջոցով զգայուն տվյալներ անվտանգ փոխանցելու համար: Լռելյայնորեն, հավատարմագրերն ընդունվում են PID1-ով գործընթացից, որը դրանք ստանում է, օրինակ, կոնտեյների կառավարման մենեջերից, որը թույլ է տալիս կարգավորել օգտվողի գաղտնաբառը առաջին բեռնման ժամանակ:
  • systemd-firstboot-ն ավելացնում է աջակցություն զգայուն տվյալների փոխանցման մեխանիզմի օգտագործման համար՝ համակարգի տարբեր պարամետրերի հարցումներ ուղարկելու համար, որը կարող է օգտագործվել համակարգի կարգավորումները սկզբնավորելու համար, երբ առաջին անգամ բեռնում է կոնտեյների պատկերը, որը չունի անհրաժեշտ պարամետրերը /etc գրացուցակում:
  • PID 1 գործընթացը ապահովում է, որ թե՛ միավորի անունը և թե՛ նկարագրությունը ցուցադրվեն բեռնման ժամանակ: Դուք կարող եք փոխել ելքը «StatusUnitFormat=combined» պարամետրի միջոցով system.conf-ում կամ միջուկի հրամանի տողում «systemd.status-unit-format=combined» տարբերակով:
  • «--image» տարբերակը ավելացվել է systemd-machine-id-setup և systemd-repart կոմունալ ծառայություններին՝ մեքենայի id-ով ֆայլը սկավառակի պատկերին փոխանցելու կամ սկավառակի պատկերի չափը մեծացնելու համար:
  • MakeDirectories պարամետրը ավելացվել է բաժանման կազմաձևման ֆայլին, որն օգտագործվում է systemd-repart օգտակար ծառայության կողմից, որը կարող է օգտագործվել ստեղծված ֆայլային համակարգում կամայական դիրեկտորիաներ ստեղծելու համար, նախքան բաժանման աղյուսակում արտացոլվելը (օրինակ, դիրեկտորիաներ ստեղծելու համար մոնտաժային կետերի համար արմատային միջնորմը, որպեսզի կարողանաք անմիջապես տեղադրել բաժինը միայն կարդալու ռեժիմում): Ստեղծված հատվածներում GPT դրոշները կառավարելու համար ավելացվել են համապատասխան դրոշներ, միայն կարդալու և ոչ ավտոմատ պարամետրեր: CopyBlocks պարամետրն ունի «ավտո» արժեք՝ բլոկները պատճենելիս որպես աղբյուր ավտոմատ կերպով ընտրելու ընթացիկ բեռնման միջնորմը (օրինակ, երբ դուք պետք է տեղափոխեք ձեր սեփական արմատային բաժինը նոր մեդիա):
  • GPT-ն իրականացնում է «grow-file-system» դրոշը, որը նման է x-systemd.growfs mount տարբերակին և ապահովում է FS-ի չափի ավտոմատ ընդլայնում մինչև բլոկային սարքի սահմանները, եթե FS-ի չափը փոքր է բաժանումից: Դրոշը կիրառելի է Ext3, XFS և Btrfs ֆայլային համակարգերի համար և կարող է կիրառվել ինքնաբերաբար հայտնաբերված միջնորմների վրա: Դրոշակը լռելյայն միացված է systemd-repart-ի միջոցով ավտոմատ կերպով ստեղծված գրավոր միջնորմների համար: GrowFileSystem տարբերակը ավելացվել է systemd-repart-ում դրոշը կարգավորելու համար:
  • /etc/os-release ֆայլը ապահովում է նոր IMAGE_VERSION և IMAGE_ID փոփոխականների աջակցություն՝ ատոմային կերպով թարմացված պատկերների տարբերակն ու ID-ն որոշելու համար: %M և %A ցուցիչները առաջարկվում են նշված արժեքները տարբեր հրամանների մեջ փոխարինելու համար:
  • «--extension» պարամետրը ավելացվել է portablectl կոմունալ՝ շարժական համակարգի ընդլայնման պատկերները ակտիվացնելու համար (օրինակ, դրանց միջոցով դուք կարող եք պատկերներ տարածել արմատային բաժանման մեջ ինտեգրված լրացուցիչ ծառայություններով):
  • Systemd-coredump ծրագիրը ապահովում է ELF build-id տեղեկատվության արդյունահանում գործընթացի հիմնական աղբարկղ ստեղծելու ժամանակ, որը կարող է օգտակար լինել որոշելու համար, թե որ փաթեթին է պատկանում ձախողված գործընթացը, եթե ստեղծվել է deb կամ rpm փաթեթների անվան և տարբերակի մասին տեղեկությունները: ELF ֆայլերի մեջ:
  • FireWire (IEEE 1394) սարքերի նոր ապարատային բազան ավելացվել է udev-ում:
  • Udev-ում «net_id» ցանցի ինտերֆեյսի անվան ընտրության սխեմային ավելացվել են երեք փոփոխություններ, որոնք խախտում են հետընթաց համատեղելիությունը. ինտերֆեյսի անունների սխալ նիշերն այժմ փոխարինվում են «_»-ով; s390 համակարգերի PCI hotplug բնիկների անունները մշակվում են տասնվեցական ձևով. Թույլատրվում է մինչև 65535 ներկառուցված PCI սարքերի օգտագործումը (նախկինում 16383-ից բարձր համարներն արգելափակված էին):
  • systemd-resolved-ն ավելացնում է «home.arpa» տիրույթը NTA (Negative Trust Anchors) ցանկում, որը խորհուրդ է տրվում տեղական տնային ցանցերի համար, բայց չի օգտագործվում DNSSEC-ում:
  • CPUAffinity պարամետրը ապահովում է «%» սպեցիֆիկատորների վերլուծություն:
  • .network ֆայլերին ավելացվել է ManageForeignRoutingPolicyRules պարամետրը, որը կարող է օգտագործվել՝ systemd-networkd-ը երրորդ կողմի երթուղային քաղաքականության մշակումից բացառելու համար:
  • RequiredFamilyForOnline պարամետրն ավելացվել է «.network» ֆայլերին՝ որոշելու IPv4 կամ IPv6 հասցեի առկայությունը՝ որպես նշան, որ ցանցային ինտերֆեյսը «առցանց» վիճակում է: Networkctl-ն ապահովում է «առցանց» կարգավիճակի ցուցադրում յուրաքանչյուր հղման համար:
  • Ցանցային ֆայլերին ավելացվել է OutgoingInterface պարամետրը՝ ցանցային կամուրջները կարգավորելիս ելքային միջերեսները սահմանելու համար:
  • «.network» ֆայլերին ավելացվել է Group պարամետր, որը թույլ է տալիս կարգավորել Multipath խումբը «[NextHop]» բաժնում գրառումների համար:
  • Systemd-network-wait-online-ին ավելացվել են «-4» և «-6» տարբերակները՝ միայն IPv4 կամ IPv6 կապի սպասումները սահմանափակելու համար:
  • DHCP սերվերի կարգավորումներին ավելացվել է RelayTarget պարամետրը, որը սերվերը փոխում է DHCP Ralay ռեժիմի: DHCP ռելեի լրացուցիչ կազմաձևման համար առաջարկվում են RelayAgentCircuitId և RelayAgentRemoteId տարբերակները:
  • ServerAddress պարամետրը ավելացվել է DHCP սերվերին, որը թույլ է տալիս հստակորեն սահմանել սերվերի IP հասցեն (հակառակ դեպքում հասցեն ընտրվում է ավտոմատ կերպով):
  • DHCP սերվերն իրականացնում է [DHCPServerStaticLease] բաժինը, որը թույլ է տալիս կարգավորել ստատիկ հասցեների կապերը (DHCP վարձակալություններ)՝ նշելով ֆիքսված IP կապեր MAC հասցեներին և հակառակը:
  • RestrictAddressFamilies պարամետրը աջակցում է «ոչ մի» արժեքը, ինչը նշանակում է, որ ծառայությունը մուտք չի ունենա հասցեների ընտանիքի վարդակներ:
  • [Address], [DHCPv6PrefixDelegation] և [IPv6Prefix] բաժինների «.network» ֆայլերում ներդրված է RouteMetric պարամետրի աջակցությունը, որը թույլ է տալիս նշել նշված հասցեի համար ստեղծված երթուղու նախածանցի չափանիշը:
  • nss-myhostname-ը և systemd-resolved-ը ապահովում են DNS գրառումների սինթեզ՝ «_outbound» հատուկ անունով հոսթների հասցեներով, որոնց համար միշտ թողարկվում է տեղական IP՝ ընտրված ելքային կապերի համար օգտագործվող լռելյայն երթուղիների համաձայն:
  • Ցանցային ֆայլերում, «[DHCPv4]» բաժնում ավելացվել է կանխադրված ակտիվ RoutesToNTP պարամետր, որը պահանջում է ընթացիկ ցանցի միջերեսի միջոցով առանձին երթուղի ավելացնել՝ DHCP-ի միջոցով այս ինտերֆեյսի համար ստացված NTP սերվերի հասցեին մուտք գործելու համար (նման է DNS-ին: , կարգավորումը թույլ է տալիս երաշխավորել, որ երթևեկությունը դեպի NTP սերվեր կուղղվի այն միջերեսի միջոցով, որի միջոցով ստացվել է այս հասցեն):
  • Ավելացվեցին SocketBindAllow և SocketBindDeny կարգավորումները՝ ընթացիկ ծառայությանը կապված վարդակների հասանելիությունը վերահսկելու համար:
  • Միավոր ֆայլերի համար ներդրվել է պայմանական պարամետր, որը կոչվում է ConditionFirmware, որը թույլ է տալիս ստեղծել ստուգումներ, որոնք գնահատում են որոնվածի գործառույթները, ինչպիսիք են աշխատանքը UEFI և device.tree համակարգերում, ինչպես նաև ստուգել համատեղելիությունը սարքի ծառի որոշակի հնարավորությունների հետ:
  • Իրականացրել է ConditionOSRelease տարբերակը՝ ստուգելու դաշտերը /etc/os-release ֆայլում: Դաշտի արժեքները ստուգելու պայմաններ սահմանելիս ընդունելի են «=», «!=», «<», «<=», «>=», «>» օպերատորները:
  • Hostnamectl կոմունալում «get-xyz» և «set-xyz» հրամանները ազատվում են «get» և «set» նախածանցներից, օրինակ՝ «hostnamectl get-hostname» և «hostnamectl «set-hostname» փոխարեն: կարող եք օգտագործել «hostnamectl hostname» հրամանը, արժեքի նշանակումը, որում որոշվում է լրացուցիչ արգումենտ նշելով («hostnamectl hostname value»): Համատեղելիությունն ապահովելու համար պահպանվել է հին հրամանների աջակցությունը:
  • Systemd-detect-virt ծրագիրը և ConditionVirtualization պարամետրը ապահովում են Amazon EC2 միջավայրերի ճիշտ նույնականացում:
  • LogLevelMax պարամետրը միավորի ֆայլերում այժմ կիրառվում է ոչ միայն ծառայության կողմից գեներացված տեղեկամատյան հաղորդագրությունների, այլև ծառայության մասին հիշատակող PID 1 գործընթացի հաղորդագրությունների համար:
  • Ապահովում է SBAT (UEFI Secure Boot Advanced Targeting) տվյալները systemd-boot EFI PE ֆայլերում ներառելու հնարավորություն:
  • /etc/crypttab-ն իրականացնում է «անգլուխ» և «գաղտնաբառ-էխո» նոր տարբերակներ. առաջինը թույլ է տալիս բաց թողնել բոլոր գործողությունները, որոնք կապված են օգտագործողից գաղտնաբառերի և PIN-ների ինտերակտիվ պահանջների հետ, իսկ երկրորդը թույլ է տալիս կարգավորել գաղտնաբառի մուտքագրման ցուցադրման եղանակը: (ցույց տալ ոչինչ, ցույց տալ նիշ առ նիշ և ցուցադրել աստղանիշներ): Նմանատիպ նպատակներով systemd-ask-password-ին ավելացվել է «--echo» տարբերակը:
  • systemd-cryptenroll-ը, systemd-cryptsetup-ը և systemd-homed-ը ընդլայնել են աջակցությունը FIDO2 ժետոնների միջոցով կոդավորված LUKS2 միջնորմների ապակողպման համար: Ավելացվել են նոր տարբերակներ «--fido2-with-user-presence», «--fido2-with-user-verification» և «-fido2-with-client-pin»՝ վերահսկելու օգտատիրոջ ֆիզիկական ներկայության ստուգումը, հաստատումը և մուտքագրման անհրաժեշտությունը: PIN կոդ:
  • Systemd-journal-gatewayd-ին ավելացվել են «--user», «--system», «--merge» և «--file» տարբերակները, որոնք նման են journalctl տարբերակներին:
  • Ի լրումն OnFailure և Slice պարամետրերի միջոցով նշված միավորների միջև ուղղակի կախվածություններին, ավելացվել է OnFailureOf և SliceOf անուղղակի հակադարձ կախվածությունների աջակցությունը, որը կարող է օգտակար լինել, օրինակ, հատվածում ներառված բոլոր միավորները որոշելու համար:
  • Ավելացվել են միավորների միջև կախվածության նոր տեսակներ՝ OnSuccess և OnSuccessOf (OnFailure-ի հակառակը, որը կոչվում է հաջող ավարտից հետո); PropagatesStopTo և StopPropagatedFrom (թույլ են տալիս տարածել միավորի կանգառի իրադարձությունը մեկ այլ միավորի վրա); Upholds և UpheldBy (վերագործարկման այլընտրանք):
  • «Systemd-ask-password» հավելվածն այժմ ունի «--emoji» տարբերակ՝ գաղտնաբառի մուտքագրման տողում կողպեքի նշանի (🔐) տեսքը վերահսկելու համար:
  • Ավելացվեց փաստաթղթեր համակարգային աղբյուրի ծառի կառուցվածքի վերաբերյալ:
  • Միավորների համար ավելացվել է MemoryAvailable հատկությունը, որը ցույց է տալիս, թե որքան հիշողություն է թողել միավորը մինչև MemoryMax, MemoryHigh կամ MemoryAvailable պարամետրերով սահմանված սահմանաչափին հասնելը:

Source: opennet.ru

Добавить комментарий