ProHoster > Blog > netfréttir > systemd kerfisstjóri útgáfa 244

systemd kerfisstjóri útgáfa 244

Eftir þriggja mánaða þróunarvinnu fram útgáfu kerfisstjóra kerfi 244.

Helstu breytingar:

  • Bætt við stuðningi fyrir cpuset auðlindastýringuna sem byggir á cgroups v2, sem býður upp á aðferð til að binda ferla við ákveðna örgjörva (stillingin "AllowedCPUs") og NUMA minnishnúta (stillingin "AllowedMemoryNodes");
  • Bætt hefur verið við stuðningi við að hlaða stillingum úr EFI breytunni SystemdOptions fyrir systemd stillingar. Þetta gerir þér kleift að sérsníða hegðun systemd í aðstæðum þar sem það er vandasamt að breyta skipanalínubreytum kjarnans og það er of seint að hlaða stillingunum af diski (til dæmis þegar þú þarft að stilla valkosti sem tengjast stigveldi cgroup). Til að stilla breytuna í EFI geturðu notað skipunina 'bootctl systemd-efi-options'.
  • Einingar styðja nú hleðslu stillinga úr möppum sem tengjast einingategundum (t.d. "service.d/"), sem hægt er að nota til að bæta við stillingum sem ná yfir allar einingaskrár af tiltekinni gerð í einu;
  • Nýr einangrunarhamur fyrir sandkassa, ProtectKernelLogs, hefur verið bætt við fyrir þjónustueiningar. Þessi hamur gerir þér kleift að loka fyrir aðgang forrita að kjarnaskráningarbiðminninu sem er aðgengilegt í gegnum syslog kerfiskallið (ekki að rugla saman við syslog API sem er í libc). Þegar þessi hamur er virkur verður aðgangur forrita að /proc/kmsg, /dev/kmsg og CAP_SYSLOG lokaður.
  • Fyrir einingar hefur verið kynnt stillingin RestartKillSignal sem gerir þér kleift að hnekkja merkjanúmerinu sem notað er til að stöðva ferli við endurræsingu verkefna (þú getur breytt hegðun þess að stöðva ferli til að undirbúa endurræsingu);
  • Skipunin „systemctl clean“ hefur verið aðlöguð til notkunar með tengi-, festingar- og skiptieiningum;
  • Við snemmræsingu eru úttakstakmarkanir kjarnans printk óvirkar, sem gerir kleift að safna ítarlegri ræsiskrám áður en skráningargeymslan er tengd (skráin er safnað í hringminnisbiðminni kjarnans). Að stilla printk takmörk frá skipanalínu kjarnans hefur hærri forgang og gerir kleift að hnekkja hegðun systemd. Systemd forrit sem senda skrár beint til /dev/kmsg (þetta er aðeins gert við snemmræsingu) nota aðskildar innri takmarkanir til að koma í veg fyrir yfirflæði í biðminni.
  • systemctl gagnforritið hefur verið uppfært með skipuninni 'stop --job-mode=triggering', sem gerir þér kleift að stöðva bæði eininguna sem tilgreind er í skipanalínunni og allar einingar sem geta virkjað hana;
  • Upplýsingar um stöðu eininga innihalda nú upplýsingar um köllun og kallaðar einingar;
  • Nú er hægt að nota stillinguna „RuntimeMaxSec“ í umfangseiningum (áður aðeins í þjónustueiningum). Til dæmis er nú hægt að nota „RuntimeMaxSec“ til að takmarka PAM-lotutíma með því að búa til umfangseiningu.
    fyrir notandareikning. Einnig er hægt að stilla tímamörkin með valmöguleikanum systemd.runtime_max_sec í breytum pam_systemd PAM einingarinnar;
  • Bætti við nýjum „@pkey“ kerfisköllunarhópi til að auðvelda að setja kerfisköll sem tengjast minnisvernd á hvítlista þegar gámar og þjónustur eru takmarkaðar;
  • Bætti við „w+“ fánanum við systemd-tmpfiles fyrir skrif í viðbótarham;
  • Úttak systemd-analyze inniheldur nú upplýsingar um hvort stillingar kjarnaminnis passa við stillingar systemd (til dæmis ef forrit frá þriðja aðila hefur breytt kjarnafæribreytum);
  • Valkosturinn "--base-time" hefur verið bætt við systemd-analyze, sem, þegar hann er tilgreindur, veldur því að dagatalsgögn eru reiknuð út miðað við þann tíma sem tilgreindur er í þessum valkosti, frekar en miðað við núverandi kerfistíma;
  • „journalctl --update-catalog“ birtir nú hluti í samræmdri röð (gagnlegt til að skipuleggja endurteknar byggingar);
  • Bætt við möguleikanum á að tilgreina sjálfgefið gildi fyrir stillinguna „WatchdogSec“ sem notuð er í systemd þjónustum. Við þýtingu er hægt að ákvarða sjálfgefið gildi með því að nota valkostinn „-Dservice-watchdog“ (ef tómt gildi er tilgreint verður eftirlitshundurinn óvirkur);
  • Bætti við smíðavalkostinum "-Duser-path" til að hnekkja $PATH gildinu;
  • systemd-id128 gagnið hefur verið uppfært með valkostinum "-u" ("--uuid") til að breyta 128-bita auðkennum í UUID (hefðbundna framsetningu UUID);
  • Til að smíða þarf nú að minnsta kosti libcryptsetup útgáfu 2.0.1.

Breytingar tengdar netstillingum:

  • systemd-networkd hefur bætt við stuðningi við að endurskilgreina tengil á augabragði, þar sem skipununum „reload“ og „reconfigure DEVICE...“ hefur verið bætt við networkctl til að endurhlaða stillingar og endurskilgreina tæki;
  • Í systemd-networkd hefur sjálfgefnum leiðum fyrir staðbundna IPv4 tengla með innranet-vistföngum 169.254.0.0/16 verið hætt (Tengill-staðbundinn). Áður olli sjálfvirk stofnun sjálfgefinna leiða fyrir slíka tengla óvæntri hegðun og leiðarvandamálum í sumum tilfellum. Til að snúa aftur til fyrri hegðunar skal nota stillinguna „DefaultRouteOnDevice=yes“. Á sama hátt hefur úthlutun staðbundinna IPv6-vistfanga verið hætt ef staðbundin IPv6-leiðsögn er ekki virk fyrir tengilinn.
  • Í systemd-networkd, þegar tengst er við þráðlaus net í ad-hoc ham, er sjálfgefin hegðun að nota stillingu með staðbundinni netfangaskráningu (link-local netfangaskrá);
  • Bætt var við RxBufferSiz og TxBufferSize breytum til að stilla stærð móttöku- og sendibiðminnis netviðmótsins;
  • systemd-networkd útfærir tilkynningu um viðbótar IPv6 leiðir, stjórnað með Route og LifetimeSec valkostunum í „[IPv6RoutePrefix]“ hlutanum;
  • Í systemd-networkd hefur verið bætt við möguleikinn á að stilla „næstu hopp“ leiðir með því að nota „Gateway“ og „Id“ valkostina í „[NextHop]“ hlutanum;
  • systemd-networkd og networkctl fyrir DHCP bjóða upp á uppfærslur á IP-tölubindingum (leigum) samstundis, útfærðar með skipuninni 'networkctl renew';
  • systemd-networkd endurstillir nú DHCP-stillingar sínar við endurræsingu (notið KeepConfiguration breytuna til að varðveita stillingar). Sjálfgefin stilling fyrir SendRelease hefur verið breytt í „true“;
  • DHCPv4 biðlarinn notar nú OPTION_INFORMATION_REFRESH_TIME valkostagildið sem þjónninn sendir. Breytan "RequestOptions" er nú tiltæk til að biðja um tiltekna valkosti frá þjóninum og breytan "SendOption" er nú tiltæk til að senda valkosti til þjónsins. Breytan "IPServiceType" hefur verið bætt við til að stilla IP þjónustugerðina í DHCP biðlaranum.
  • Færibreyturnar „EmitSIP“ og „SIP“ hafa verið bættar við til að leyfa DHCPv4-þjóninum að fylla út lista yfir SIP-þjóna (Session Initiation Protocol). Á biðlarahliðinni er hægt að virkja móttöku SIP-færibreyta frá þjóninum með stillingunni „UseSIP=yes“;
  • Bætti við breytunni „PrefixDelegationHint“ við DHCPv6 biðlara til að biðja um forskeyti vistfangs;
  • Stuðningur við kortlagningu þráðlausra neta eftir SSID og BSSID er nú tiltækur í .network skrám, til dæmis til að bindast aðgangsstaðsnafni og MAC-tölu. SSID og BSSID gildi birtast í networkctl úttakinu fyrir þráðlaus viðmót. Að auki hefur verið bætt við möguleikinn á að kortleggja eftir þráðlausum netgerðum (WLANInterfaceType breyta).
  • systemd-networkd gerir þér nú kleift að stilla biðröðunarþætti fyrir umferðarstjórnun með því að nota nýjar foreldrabreytur,
    Nethermir SeinkunarSec, Nethermir SeinkunarJitterSec,
    NetworkEmulatorPacketLimit og NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate í hlutanum „[TrafficControl QueueingDiscipline]“;
  • systemd-resolved athugar nú IP-tölur í skírteinum þegar smíðað er með GnuTLS.

Breytingar tengdar udev:

  • Í systemd-udevd hefur 30 sekúndna biðtími fyrir þvingaða lokun á föstum meðhöndlunarforritum verið fjarlægður. Systemd-udevd bíður nú eftir að meðhöndlunarforrit klári aðgerðir sínar ef 30 sekúndur voru ekki nægar fyrir stórar uppsetningar (til dæmis gæti biðtími truflað frumstillingu rekla við skiptingu á rótarskráarkerfi). Þegar systemd er notað er hægt að stilla biðtímann sem systemd-udevd bíður áður en það hættir með því að nota TimeoutStopSec stillinguna í systemd-udevd.service. Þegar keyrt er án systemd er biðtíminum stjórnað af udev.event_timeout stillingunni.
  • Bætti fido_id forriti við udev, sem auðkennir FIDO CTAP1 tákn
    („U2F“)/CTAP2 byggt á gögnum um fyrri notkun þeirra og birtir nauðsynlegar umhverfisbreytur (forritið gerir þér kleift að vera án utanaðkomandi hvítlista yfir öll þekkt tákn sem hafa verið notuð áður);
  • Innleiddi sjálfvirka myndun á udev sjálfvirkum stöðvunarreglum fyrir tæki af hvítlistanum sem fluttur var inn úr Chromium OS (þessi breyting gerir kleift að auka notkun orkusparnaðarstillinga fyrir fleiri tæki);
  • Ný stilling, „CONST{key}=value“, hefur verið bætt við udev, sem gerir kleift að bera saman kerfisfastagildi beint án þess að keyra aðskilda meðhöndlunaraðila til eftirlits. Eins og er eru aðeins „arch“ og „virt“ lyklarnir studdir;
  • Tryggir að geisladiskurinn sé opnaður í óeinangruðum ham þegar fyrirspurnaraðgerð er framkvæmd fyrir studda hami (þessi breyting leysir vandamál með aðgang forrita að geisladiskinum og dregur úr hættu á truflunum á forritum sem skrifa á diska og nota ekki einkaréttaraðgangsham).

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster