ProHoster > Blog > netfréttir > systemd kerfisstjóri útgáfa 242

systemd kerfisstjóri útgáfa 242

[:ru]

Eftir tveggja mánaða þróun fram útgáfu kerfisstjóra kerfi 242. Meðal nýjunga getum við tekið eftir stuðningi við L2TP göng, getu til að stjórna hegðun systemd-login við endurræsingu í gegnum umhverfisbreytur, stuðning við útbreidda XBOOTLDR ræsihluti til að festa / ræsa, getu til að ræsa með rót skipting í yfirlagi, auk fjölda nýrra stillinga fyrir mismunandi gerðir eininga.

Helstu breytingar:

  • systemd-networkd veitir stuðning fyrir L2TP göng;
  • sd-boot og bootctl veita stuðning fyrir XBOOTLDR (Extended Boot Loader) skipting sem er hönnuð til að vera fest á /boot, auk ESP skiptinga sem eru festir á /efi eða /boot/efi. Nú er hægt að ræsa kjarna, stillingar, initrd og EFI myndir frá bæði ESP og XBOOTLDR skiptingum. Þessi breyting gerir þér kleift að nota sd-boot ræsiforritið í íhaldssamari aðstæðum, þegar ræsiforritið sjálft er staðsett í ESP, og hlaðnir kjarna og tengd lýsigögn eru sett í sérstakan hluta;
  • Bætti við möguleikanum á að ræsa með „systemd.volatile=overlay“ valmöguleikanum sem var send til kjarnans, sem gerir þér kleift að setja rótarskiptingu í yfirlög og skipuleggja vinnu ofan á skrifvarða mynd af rótarskránni með breytingum sem eru skrifaðar á a aðskilin skrá í tmpfs (breytingar á þessari stillingu glatast eftir endurræsingu). Á hliðstæðan hátt hefur systemd-nspawn bætt við „--rökvandi=yfirlag“ valkostinum til að nota svipaða virkni í gámum;
  • systemd-nspawn hefur bætt við „--oci-bundle“ valmöguleikanum til að leyfa notkun á runtime knippum til að veita einangruð ræsingu gáma sem eru í samræmi við Open Container Initiative (OCI) forskriftina. Til notkunar í skipanalínunni og nspawn einingunum er stuðningur við ýmsa valkosti sem lýst er í OCI forskriftinni, til dæmis er hægt að nota „--óaðgengilegt“ og „Óaðgengilegt“ valkostina til að útiloka hluta skráarkerfisins, og „ --console“ valkostum hefur verið bætt við til að stilla staðlaða úttaksstrauma og „-pipe“;
  • Bætti við getu til að stjórna hegðun systemd-login í gegnum umhverfisbreytur: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU og
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Með því að nota þessar breytur geturðu tengt þína eigin endurræsingarferla (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu og
    /run/systemd/reboot-to-boot-loader-entry) eða slökkva á þeim alveg (ef gildið er stillt á falskt);

  • Bætt við valkostum „-boot-load-menu=" og
    “—boot-loader-entry=”, sem gerir þér kleift að velja tiltekið ræsivalmyndaratriði eða ræsiham eftir endurræsingu;

  • Bætti við nýrri sandkassaeinangrunarskipun „RestrictSUIDSGID=“, sem notar seccomp til að banna stofnun skráa með SUID/SGID fánum;
  • Tryggt að „NoNewPrivileges“ og „RestrictSUIDSGID“ takmörkunum sé sjálfgefið beitt í þjónustu með kraftmikla notandaauðkennisgerð („DynamicUser“ virkt);
  • Sjálfgefin MACAddressPolicy=viðvarandi stilling í .link skrám hefur verið breytt til að ná yfir fleiri tæki. Viðmót netbrúa, jarðganga (tun, tap) og samanlagðra tengla (bond) auðkenna sig ekki nema með nafni netviðmótsins, þannig að þetta nafn er nú notað sem grunnur til að binda MAC og IPv4 vistföng. Að auki hefur „MACAddressPolicy=random“ stillingunni verið bætt við, sem hægt er að nota til að binda MAC og IPv4 vistföng við tæki í handahófi;
  • ".device" einingaskrár sem eru búnar til með systemd-fstab-generator innihalda ekki lengur samsvarandi ".mount" einingar sem ósjálfstæði í hlutanum "Wants=". Með því einu að tengja tæki í samband ræsir ekki lengur sjálfkrafa einingu til að tengja, en samt er hægt að ræsa slíkar einingar af öðrum ástæðum, svo sem sem hluti af local-fs.target eða sem háð öðrum einingum sem eru háðar local-fs.target ;
  • Bætti stuðningi við grímur ("*", osfrv.) við "networkctl list/status/lldp" skipanirnar til að sía út ákveðna hópa netviðmóta eftir hluta af nafni þeirra;
  • Umhverfisbreytan $PIDFILE er nú stillt með því að nota algeru slóðina sem er stillt í þjónustu í gegnum „PIDFile=;“ færibreytuna.
  • Opinberum Cloudflare netþjónum (1.1.1.1) hefur verið bætt við fjölda DNS-afritunarþjóna sem notaðir eru ef aðal-DNS er ekki sérstaklega skilgreint. Til að endurskilgreina listann yfir DNS-afritþjóna geturðu notað „-Ddns-servers=“ valkostinn;
  • Þegar greint er tilvist USB-tækjastýringar er nýr usb-gadget.target meðhöndlari ræstur sjálfkrafa (þegar kerfið keyrir á USB jaðartæki);
  • Fyrir einingaskrár hefur „CPUQuotaPeriodSec=“ stillingin verið innleidd, sem ákvarðar tímabilið miðað við sem CPU tímakvótinn er mældur með, stillt með „CPUQuota=“ stillingunni;
  • Fyrir einingaskrár hefur „ProtectHostname=“ stillingin verið innleidd, sem bannar þjónustum að breyta upplýsingum um hýsingarheitið, jafnvel þótt þær hafi viðeigandi heimildir;
  • Fyrir einingaskrár hefur „NetworkNamespacePath=“ stillingin verið innleidd, sem gerir þér kleift að binda nafnrými við þjónustu eða falseiningar með því að tilgreina slóðina að nafnrýmisskránni í gervi-FS /proc;
  • Bætti við möguleikanum á að slökkva á skiptingu á umhverfisbreytum fyrir ferla sem eru settir af stað með því að nota „ExecStart=“ stillinguna með því að bæta við „:“ staf fyrir upphafsskipunina;
  • Fyrir tímamæla (.timer einingar) nýir fánar “OnClockChange=” og
    “OnTimezoneChange=”, sem þú getur stjórnað símtalinu þegar kerfistími eða tímabelti breytist;

  • Bætt við nýjum stillingum „ConditionMemory=“ og „ConditionCPUs=“ sem ákvarða skilyrðin fyrir því að hringja í einingu eftir minnisstærð og fjölda örgjörvakjarna (til dæmis er aðeins hægt að ræsa auðlindafreka þjónustu ef nauðsynlegt magn af vinnsluminni er fáanlegt);
  • Bætt við nýrri time-set.target einingu sem tekur við staðbundnum kerfistíma, án þess að nota afstemmingu við ytri tímaþjóna sem nota time-sync.target eininguna. Nýja einingin er hægt að nota af þjónustum sem þurfa nákvæmni ósamstilltra staðbundinna klukka;
  • Valmöguleikanum „--show-transaction“ hefur verið bætt við „systemctl start“ og svipaðar skipanir, þegar þær eru tilgreindar, birtist yfirlit yfir öll störf sem bætt var við biðröðina vegna umbeðinnar aðgerðar;
  • systemd-networkd útfærir skilgreininguna á nýju ástandi „þrælað“, notað í stað „rýrnað“ eða „flutningsaðila“ fyrir netviðmót sem eru hluti af samanteknum hlekkjum eða netbrúum. Fyrir aðalviðmót, ef vandamál koma upp með einn af samsettu tenglunum, hefur stöðunni „rýrnað flutningsfyrirtæki“ verið bætt við;
  • Bætti „IgnoreCarrierLoss=“ valkostinum við .network einingar til að vista netstillingar ef tenging tapast;
  • Með „RequiredForOnline=“ stillingunni í .network einingar geturðu nú stillt lágmarksviðunandi tengistöðu sem þarf til að flytja netviðmótið á „online“ og kveikja á systemd-networkd-wait-online meðhöndluninni;
  • Bætti „--any“ valmöguleikanum við systemd-networkd-wait-online til að bíða eftir reiðubúnaði einhvers tilgreindra netviðmóta í stað allra, sem og „--operational-state=“ valkostinum til að ákvarða stöðu hlekkurinn sem gefur til kynna viðbúnað;
  • Bætti „UseAutonomousPrefix=“ og „UseOnLinkPrefix=“ stillingum við .network einingar, sem hægt er að nota til að hunsa forskeyti við móttöku
    tilkynning frá IPv6 beini (RA, Router Advertisement);

  • Í .network einingum hefur stillingunum „MulticastFlood=“, „NeighborSuppression=“ og „Learning=“ verið bætt við til að breyta rekstrarbreytum netbrúarinnar, sem og „TripleSampling=“ stillingunni til að breyta TRIPLE-SAMPLING hamnum af CAN sýndarviðmótum;
  • “PrivateKeyFile=” og “PresharedKeyFile=” stillingum hefur verið bætt við .netdev einingar, sem þú getur tilgreint einka og sameiginlega (PSK) lykla fyrir WireGuard VPN tengi;
  • Bætti við sama-cpu-crypt og send-from-crypt-cpus valmöguleikum við /etc/crypttab, sem stjórna hegðun tímaáætlunar þegar flutt er dulkóðunartengda vinnu milli CPU kjarna;
  • systemd-tmpfiles býður upp á læsingarskrárvinnslu áður en þú framkvæmir aðgerðir í möppum með tímabundnum skrám, sem gerir þér kleift að slökkva á vinnu við að hreinsa úreltar skrár meðan á tilteknum aðgerðum stendur (td þegar þú tekur upp tar-skjalasafn í /tmp, geta mjög gamlar skrár verið opnað sem ekki er hægt að eyða fyrir lok aðgerðarinnar með þeim);
  • „systemd-analyze cat-config“ skipunin veitir möguleika á að greina uppsetningu sem er skipt í nokkrar skrár, til dæmis, forstillingar notenda og kerfis, innihald tmpfiles.d og sysusers.d, udev reglur o.s.frv.
  • Bætti "--cursor-file=" valmöguleikanum við "journalctl" til að tilgreina skrá til að hlaða og vista stöðubendilinn;
  • Bætti við skilgreiningu á ACRN hypervisor og WSL undirkerfi (Windows undirkerfi fyrir Linux) við systemd-detect-virt fyrir síðari greiningu með því að nota skilyrta stjórnandann „ConditionVirtualization“;
  • Meðan á uppsetningu á kerfi stendur (þegar „ninja uppsetning“ er keyrt) er búið til táknræna tengla á skrárnar systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service og systemd-timesyncd.service. Til að búa til þessar skrár þarftu nú að keyra "systemctl preset-all" skipunina.

Sourceopennet.ru

[: en]

Eftir tveggja mánaða þróun fram útgáfu kerfisstjóra kerfi 242. Meðal nýjunga getum við tekið eftir stuðningi við L2TP göng, getu til að stjórna hegðun systemd-login við endurræsingu í gegnum umhverfisbreytur, stuðning við útbreidda XBOOTLDR ræsihluti til að festa / ræsa, getu til að ræsa með rót skipting í yfirlagi, auk fjölda nýrra stillinga fyrir mismunandi gerðir eininga.

Helstu breytingar:

  • systemd-networkd veitir stuðning fyrir L2TP göng;
  • sd-boot og bootctl veita stuðning fyrir XBOOTLDR (Extended Boot Loader) skipting sem er hönnuð til að vera fest á /boot, auk ESP skiptinga sem eru festir á /efi eða /boot/efi. Nú er hægt að ræsa kjarna, stillingar, initrd og EFI myndir frá bæði ESP og XBOOTLDR skiptingum. Þessi breyting gerir þér kleift að nota sd-boot ræsiforritið í íhaldssamari aðstæðum, þegar ræsiforritið sjálft er staðsett í ESP, og hlaðnir kjarna og tengd lýsigögn eru sett í sérstakan hluta;
  • Bætti við möguleikanum á að ræsa með „systemd.volatile=overlay“ valmöguleikanum sem var send til kjarnans, sem gerir þér kleift að setja rótarskiptingu í yfirlög og skipuleggja vinnu ofan á skrifvarða mynd af rótarskránni með breytingum sem eru skrifaðar á a aðskilin skrá í tmpfs (breytingar á þessari stillingu glatast eftir endurræsingu). Á hliðstæðan hátt hefur systemd-nspawn bætt við „--rökvandi=yfirlag“ valkostinum til að nota svipaða virkni í gámum;
  • systemd-nspawn hefur bætt við „--oci-bundle“ valmöguleikanum til að leyfa notkun á runtime knippum til að veita einangruð ræsingu gáma sem eru í samræmi við Open Container Initiative (OCI) forskriftina. Til notkunar í skipanalínunni og nspawn einingunum er stuðningur við ýmsa valkosti sem lýst er í OCI forskriftinni, til dæmis er hægt að nota „--óaðgengilegt“ og „Óaðgengilegt“ valkostina til að útiloka hluta skráarkerfisins, og „ --console“ valkostum hefur verið bætt við til að stilla staðlaða úttaksstrauma og „-pipe“;
  • Bætti við getu til að stjórna hegðun systemd-login í gegnum umhverfisbreytur: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU og
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Með því að nota þessar breytur geturðu tengt þína eigin endurræsingarferla (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu og
    /run/systemd/reboot-to-boot-loader-entry) eða slökkva á þeim alveg (ef gildið er stillt á falskt);

  • Bætt við valkostum „-boot-load-menu=" og
    “—boot-loader-entry=”, sem gerir þér kleift að velja tiltekið ræsivalmyndaratriði eða ræsiham eftir endurræsingu;

  • Bætti við nýrri sandkassaeinangrunarskipun „RestrictSUIDSGID=“, sem notar seccomp til að banna stofnun skráa með SUID/SGID fánum;
  • Tryggt að „NoNewPrivileges“ og „RestrictSUIDSGID“ takmörkunum sé sjálfgefið beitt í þjónustu með kraftmikla notandaauðkennisgerð („DynamicUser“ virkt);
  • Sjálfgefin MACAddressPolicy=viðvarandi stilling í .link skrám hefur verið breytt til að ná yfir fleiri tæki. Viðmót netbrúa, jarðganga (tun, tap) og samanlagðra tengla (bond) auðkenna sig ekki nema með nafni netviðmótsins, þannig að þetta nafn er nú notað sem grunnur til að binda MAC og IPv4 vistföng. Að auki hefur „MACAddressPolicy=random“ stillingunni verið bætt við, sem hægt er að nota til að binda MAC og IPv4 vistföng við tæki í handahófi;
  • ".device" einingaskrár sem eru búnar til með systemd-fstab-generator innihalda ekki lengur samsvarandi ".mount" einingar sem ósjálfstæði í hlutanum "Wants=". Með því einu að tengja tæki í samband ræsir ekki lengur sjálfkrafa einingu til að tengja, en samt er hægt að ræsa slíkar einingar af öðrum ástæðum, svo sem sem hluti af local-fs.target eða sem háð öðrum einingum sem eru háðar local-fs.target ;
  • Bætti stuðningi við grímur ("*", osfrv.) við "networkctl list/status/lldp" skipanirnar til að sía út ákveðna hópa netviðmóta eftir hluta af nafni þeirra;
  • Umhverfisbreytan $PIDFILE er nú stillt með því að nota algeru slóðina sem er stillt í þjónustu í gegnum „PIDFile=;“ færibreytuna.
  • Opinberum Cloudflare netþjónum (1.1.1.1) hefur verið bætt við fjölda DNS-afritunarþjóna sem notaðir eru ef aðal-DNS er ekki sérstaklega skilgreint. Til að endurskilgreina listann yfir DNS-afritþjóna geturðu notað „-Ddns-servers=“ valkostinn;
  • Þegar greint er tilvist USB-tækjastýringar er nýr usb-gadget.target meðhöndlari ræstur sjálfkrafa (þegar kerfið keyrir á USB jaðartæki);
  • Fyrir einingaskrár hefur „CPUQuotaPeriodSec=“ stillingin verið innleidd, sem ákvarðar tímabilið miðað við sem CPU tímakvótinn er mældur með, stillt með „CPUQuota=“ stillingunni;
  • Fyrir einingaskrár hefur „ProtectHostname=“ stillingin verið innleidd, sem bannar þjónustum að breyta upplýsingum um hýsingarheitið, jafnvel þótt þær hafi viðeigandi heimildir;
  • Fyrir einingaskrár hefur „NetworkNamespacePath=“ stillingin verið innleidd, sem gerir þér kleift að binda nafnrými við þjónustu eða falseiningar með því að tilgreina slóðina að nafnrýmisskránni í gervi-FS /proc;
  • Bætti við möguleikanum á að slökkva á skiptingu á umhverfisbreytum fyrir ferla sem eru settir af stað með því að nota „ExecStart=“ stillinguna með því að bæta við „:“ staf fyrir upphafsskipunina;
  • Fyrir tímamæla (.timer einingar) nýir fánar “OnClockChange=” og
    “OnTimezoneChange=”, sem þú getur stjórnað símtalinu þegar kerfistími eða tímabelti breytist;

  • Bætt við nýjum stillingum „ConditionMemory=“ og „ConditionCPUs=“ sem ákvarða skilyrðin fyrir því að hringja í einingu eftir minnisstærð og fjölda örgjörvakjarna (til dæmis er aðeins hægt að ræsa auðlindafreka þjónustu ef nauðsynlegt magn af vinnsluminni er fáanlegt);
  • Bætt við nýrri time-set.target einingu sem tekur við staðbundnum kerfistíma, án þess að nota afstemmingu við ytri tímaþjóna sem nota time-sync.target eininguna. Nýja einingin er hægt að nota af þjónustum sem þurfa nákvæmni ósamstilltra staðbundinna klukka;
  • Valmöguleikanum „--show-transaction“ hefur verið bætt við „systemctl start“ og svipaðar skipanir, þegar þær eru tilgreindar, birtist yfirlit yfir öll störf sem bætt var við biðröðina vegna umbeðinnar aðgerðar;
  • systemd-networkd útfærir skilgreininguna á nýju ástandi „þrælað“, notað í stað „rýrnað“ eða „flutningsaðila“ fyrir netviðmót sem eru hluti af samanteknum hlekkjum eða netbrúum. Fyrir aðalviðmót, ef vandamál koma upp með einn af samsettu tenglunum, hefur stöðunni „rýrnað flutningsfyrirtæki“ verið bætt við;
  • Bætti „IgnoreCarrierLoss=“ valkostinum við .network einingar til að vista netstillingar ef tenging tapast;
  • Með „RequiredForOnline=“ stillingunni í .network einingar geturðu nú stillt lágmarksviðunandi tengistöðu sem þarf til að flytja netviðmótið á „online“ og kveikja á systemd-networkd-wait-online meðhöndluninni;
  • Bætti „--any“ valmöguleikanum við systemd-networkd-wait-online til að bíða eftir reiðubúnaði einhvers tilgreindra netviðmóta í stað allra, sem og „--operational-state=“ valkostinum til að ákvarða stöðu hlekkurinn sem gefur til kynna viðbúnað;
  • Bætti „UseAutonomousPrefix=“ og „UseOnLinkPrefix=“ stillingum við .network einingar, sem hægt er að nota til að hunsa forskeyti við móttöku
    tilkynning frá IPv6 beini (RA, Router Advertisement);

  • Í .network einingum hefur stillingunum „MulticastFlood=“, „NeighborSuppression=“ og „Learning=“ verið bætt við til að breyta rekstrarbreytum netbrúarinnar, sem og „TripleSampling=“ stillingunni til að breyta TRIPLE-SAMPLING hamnum af CAN sýndarviðmótum;
  • “PrivateKeyFile=” og “PresharedKeyFile=” stillingum hefur verið bætt við .netdev einingar, sem þú getur tilgreint einka og sameiginlega (PSK) lykla fyrir WireGuard VPN tengi;
  • Bætti við sama-cpu-crypt og send-from-crypt-cpus valmöguleikum við /etc/crypttab, sem stjórna hegðun tímaáætlunar þegar flutt er dulkóðunartengda vinnu milli CPU kjarna;
  • systemd-tmpfiles býður upp á læsingarskrárvinnslu áður en þú framkvæmir aðgerðir í möppum með tímabundnum skrám, sem gerir þér kleift að slökkva á vinnu við að hreinsa úreltar skrár meðan á tilteknum aðgerðum stendur (td þegar þú tekur upp tar-skjalasafn í /tmp, geta mjög gamlar skrár verið opnað sem ekki er hægt að eyða fyrir lok aðgerðarinnar með þeim);
  • „systemd-analyze cat-config“ skipunin veitir möguleika á að greina uppsetningu sem er skipt í nokkrar skrár, til dæmis, forstillingar notenda og kerfis, innihald tmpfiles.d og sysusers.d, udev reglur o.s.frv.
  • Bætti "--cursor-file=" valmöguleikanum við "journalctl" til að tilgreina skrá til að hlaða og vista stöðubendilinn;
  • Bætti við skilgreiningu á ACRN hypervisor og WSL undirkerfi (Windows undirkerfi fyrir Linux) við systemd-detect-virt fyrir síðari greiningu með því að nota skilyrta stjórnandann „ConditionVirtualization“;
  • Meðan á uppsetningu á kerfi stendur (þegar „ninja uppsetning“ er keyrt) er búið til táknræna tengla á skrárnar systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service og systemd-timesyncd.service. Til að búa til þessar skrár þarftu nú að keyra "systemctl preset-all" skipunina.

Heimild: opennet.ru

[:]

Bæta við athugasemd