Eftir þriggja mánaða þróun útgáfu kerfisstjóra . Í nýju útgáfunni er nýjum íhlutum systemd-homed og systemd-repart bætt við, stuðningur við færanlega notendasnið á JSON sniði er innifalinn, möguleikinn á að skilgreina nafnrými í systemd-journald er veittur og stuðningur við „pidfd“ vélbúnaðinn er bætt við. . Alveg endurhannað , sem safnar flestum tiltækum skjölum og leggur til nýtt lógó.
Helstu :
- Bætt við þjónustu , sem veitir umsjón með færanlegum heimamöppum, afhent í formi uppsettrar myndskrár, þar sem gögnin eru dulkóðuð. Systemd-homed gerir þér kleift að búa til sjálfstætt umhverfi fyrir notendagögn sem hægt er að flytja á milli mismunandi kerfa án þess að hafa áhyggjur af samstillingu auðkennis og trúnaði. Notendaskilríki eru bundin við heimaskrána frekar en kerfisstillingar - snið á sniðinu er notað í stað /etc/passwd, /etc/group og /etc/shadow . Fyrir frekari upplýsingar, sjá kerfisbundið.
- Bætti við systemd-homed companion component "" ("systemd-userdb"), sem þýðir UNIX/glibc NSS reikninga yfir í JSON færslur og býður upp á sameinað Varlink API til að spyrjast fyrir og endurtaka færslur. JSON prófíllinn sem tengist heimaskránni tilgreinir þær færibreytur sem nauðsynlegar eru fyrir vinnu notandans, þar á meðal notandanafn, lykilorðahash, dulkóðunarlykla, kvóta og úthlutað tilföng. Hægt er að votta sniðið með stafrænni undirskrift sem geymd er á ytri Yubikey-lykilinn. Til að stjórna sniðum er „userdbctl“ tólið lagt til. Stuðningur við JSON snið hefur verið bætt við ýmsa kerfishluta, þar á meðal systemd-login og pam-systemd, sem gerir notendum færanlegra möppum kleift að auðkenna, skrá sig inn, stilla umhverfisbreytur, búa til lotu, setja mörk o.s.frv. Í framtíðinni er gert ráð fyrir að sssd rammakerfið geti búið til JSON snið með notendastillingum sem eru geymdar í LDAP.
- Nýju tólinu „systemd-repart“ hefur verið bætt við, hannað til að endurskipta disksneiðingartöflum á GPT sniði. Skiptingaskipan er skilgreind í yfirlýsingarformi í gegnum skrár sem lýsa hvaða skiptingum ætti eða geta verið til. Við hverja ræsingu er raunveruleg skiptingartafla borin saman við þessar skrár, eftir það er þeim skiptingum sem vantar er bætt við eða, ef hlutfallsleg eða algild stærð sem skilgreind er í stillingunum passar ekki, er stærð þeirra sem fyrir eru aukin. Aðeins stigvaxandi breytingar eru leyfðar, þ.e. ekki er hægt að eyða og minnka stærðina, aðeins er hægt að bæta við og stækka skipting.
Tækið er hannað til að vera ræst frá initrd og skynjar sjálfkrafa diskinn sem rót skiptingin er staðsett á, sem krefst ekki frekari stillingar, nema fyrir skrár með skilgreiningu á breytingum.Í reynd getur systemd-repart verið gagnlegt fyrir stýrikerfismyndir sem gætu upphaflega verið sendar í lágmarksformi og eftir fyrstu ræsingu er hægt að stækka þær í stærð núverandi blokkartækis eða bæta við viðbótar skiptingum (til dæmis rótinni Hægt er að stækka skiptinguna til að ná yfir allan diskinn eða eftir fyrstu ræsingu búa til skiptisneið eða /home). Önnur notkun væri stillingar með tveimur snúnings skiptingum - aðeins fyrsta skiptingin gæti verið til staðar í upphafi og sú seinni yrði búin til við fyrstu ræsingu.
- Það er nú hægt að ræsa mörg tilvik af systemd-journald, sem hvert um sig heldur annálum í eigin nafnrými. Til viðbótar við aðal systemd-journald.service býður .service skráin upp á sniðmát til að búa til viðbótartilvik sem eru bundin við nafnasvæði þeirra með því að nota „LogNamespace“ tilskipunina. Hvert lognafnarými er þjónað af sérstöku bakgrunnsferli með eigin stillingum og takmörkunum. Fyrirhugaður eiginleiki getur verið gagnlegur fyrir álagsjafnvægi með miklu magni af logum eða til að auka einangrun forrita. Bætt við "--nafnarými" valkostinum við journalctl til að takmarka fyrirspurnina við tilgreint nafnrými.
- Systemd-udevd og aðrir systemd hlutir hafa bætt við stuðningi við kerfi til að úthluta öðrum nöfnum á netviðmót, sem gerir kleift að nota mörg nöfn samtímis fyrir eitt viðmót. Nafnið getur verið allt að 128 stafir (áður var nafn netviðmótsins takmarkað við 16 stafi). Sjálfgefið er að systemd-udevd úthlutar nú hverju netviðmóti öllum afbrigðisnöfnum sem myndast af studdum nafnakerfum. Þessari hegðun er hægt að breyta með nýju AlternativeName og AlternativeNamesPolicy stillingunum í .link skrám. systemd-nspawn útfærir myndun annarra heita með fullu gámaheitinu fyrir veth tengla sem eru búnir til á hýsilhliðinni.
- sd-event.h API bætir við stuðningi við Linux kjarna undirkerfi "pidfd" til að takast á við aðstæður PID endurnotkunar (pidfd er tengt ákveðnu ferli og breytist ekki, en PID getur tengst öðru ferli eftir núverandi ferli tengt því fer út úr þessu PID). Öllum kerfishlutum nema PID 1 hefur verið breytt til að nota pidfds ef undirkerfið er stutt af núverandi kjarna.
- systemd-login veitir aðgangsskoðun fyrir sýndarstöðvabreytingaraðgerðina í gegnum PolicyKit. Sjálfgefið er að heimildir til að breyta virku flugstöðinni eru aðeins veittar notendum sem hafa hafið lotu á staðbundnu sýndarútstöðinni að minnsta kosti einu sinni.
- Til að gera það auðveldara að búa til initrd myndir með systemd, skynjar PID 1 meðhöndlunin nú hvort initrd er notuð og í þessu tilviki hleður sjálfkrafa initrd.target í stað default.target. Með þessari nálgun geta initrd og aðalkerfismyndirnar aðeins verið mismunandi ef /etc/initrd-release skráin er til staðar.
- Bætti við nýrri skipanalínubreytu kjarna - "systemd.cpu_affinity", sem jafngildir CPUAffinity valmöguleikanum í /etc/systemd/system.conf og gerir þér kleift að stilla CPU sækni maskann fyrir PID 1 og önnur ferli.
- Virkjaði endurhleðslu á SELinux gagnagrunni ásamt endurræsingu PID 1 með skipunum eins og "systemctl daemon-reload".
- Stillingunni „systemd.show-status=error“ hefur verið bætt við PID 1 meðhöndlunina, þegar hún er stillt birtast aðeins villuboð og verulegar tafir við hleðslu á stjórnborðinu.
- systemd-sysusers bætti við stuðningi við að búa til notendur með aðalhópsheiti sem er frábrugðið notendanafninu.
- systemd-growfs kynnir stuðning fyrir XFS skipting stækkun í gegnum x-systemd.growfs mount valmöguleikann í /etc/fstab, til viðbótar við áður studd skipting stækkun með Ext4 og Btrfs.
- Bætti x-initrd.attach valmöguleikanum við /etc/crypttab til að skilgreina dulkóðaða skipting sem þegar hefur verið ólæst á initrd stigi.
- systemd-cryptsetup hefur bætt við stuðningi (valkostur pkcs11-uri í /etc/crypttab) til að aflæsa dulkóðuðum skiptingum með því að nota PKCS#11 snjallkort, til dæmis til að tengja dulkóðun skiptinga við YubiKeys.
- Nýjum tengingarvalkostum „x-systemd.required-by“ og „x-systemd.wanted-by“ hefur verið bætt við /etc/fstab til að stilla beinlínis einingar sem skilgreina tengingaraðgerðir til að kalla á í stað local-fs.target og remote -fs .markmið.
- Nýr þjónustusandbox valkostur hefur verið bætt við - ProtectClock, sem takmarkar ritun við kerfisklukkuna (aðgangur er lokaður á stigi /dev/rtc, kerfissímtöl og CAP_SYS_TIME/CAP_WAKE_ALARM heimildir).
- Að forskrift og systemd-gpt-auto-generator bætti við skiptingarskynjun
/var og /var/tmp. - Í "systemctl list-unit-files", þegar listi yfir einingar er sýndur, hefur nýr dálkur birst sem endurspeglar virkjunarstöðu sem boðið er upp á í forstillingum framleiðanda fyrir þessa tegund eininga.
- Valkosti „—með ósjálfstæði“ hefur verið bætt við „systemctl“, þegar hann er settur upp munu skipanir eins og „systemctl status“ og „systemctl cat“ sýna ekki aðeins allar samsvarandi einingar, heldur einnig einingarnar sem þær eru háðar.
- Í systemd-networkd hefur qdisc stillingin bætt við getu til að stilla TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) og FQ (Fair Queue) færibreytur.
- systemd-networkd bætti við stuðningi við IFB nettæki ().
- Systemd-networkd útfærir MultiPathRoute færibreytuna í [Route] hlutanum til að stilla fjölbrautarleiðir.
- Í systemd-networkd fyrir DHCPv4 biðlarann hefur SendDecline valmöguleikinn verið bætt við, þegar hann er tilgreindur, eftir að hafa fengið DHCP svar með heimilisfangi, er tvítekið vistfangathugun framkvæmd og ef heimilisfangsárekstur greinist er útgefnu heimilisfangi hafnað. RouteMTUBytes valmöguleikinn hefur einnig verið bætt við DHCPv4 biðlarann, sem gerir þér kleift að ákvarða MTU stærðina fyrir leiðir sem eru búnar til úr IP vistfangabindingum (leigusamningum).
- PrefixRoute stillingin í [Address] hlutanum í .network skrám hefur verið úrelt. Það var skipt út fyrir „AddPrefixRoute“ stillingin, sem hefur gagnstæða merkingu.
- Í .net-skrám hefur stuðningi við nýja gildið „_dhcp“ verið bætt við gáttarstillinguna í „[Route]“ hlutanum, þegar það er stillt er kyrrstæð leið valin byggð á gáttinni sem er stillt í gegnum DHCP.
- Stillingar hafa birst í .network skránum í „[RoutingPolicyRule]“ hlutanum
User og SuppressPrefixLength til að tilgreina upprunaleiðingu byggt á UID sviðum og forskeytisstærð. - Í networkctl gefur „status“ skipunina möguleika á að birta annála í tengslum við hvert netviðmót.
- systemd-networkd-wait-online bætir við stuðningi við að stilla hámarkstíma til að bíða eftir að viðmót verði virkt og að bíða eftir að viðmót fari niður.
- Hætti að vinna .link og .network skrár með tómum eða athugasemdum út „[Match]“ hluta.
- Í .link og .network skránum, í „[Match]“ hlutanum, hefur „PermanentMACAddress“ stillingu verið bætt við til að athuga varanlegt MAC vistfang tækja ef um er að ræða að nota myndað tilviljunarkennt MAC.
- Hlutinn „[TrafficControlQueueingDiscipline]“ í .network skrám hefur verið endurnefndur í „[NetworkEmulator]“ og „NetworkEmulator“ forskeytið hefur verið fjarlægt úr nöfnum tengdra stillinga.
- systemd-leyst fyrir DNS-over-TLS bætir við stuðningi við SNI athugun.
Heimild: opennet.ru