ProHoster > Blog > netfréttir > systemd kerfisstjóri útgáfa 246

systemd kerfisstjóri útgáfa 246

Eftir fimm mánaða þróun fram útgáfu kerfisstjóra kerfi 246. Nýja útgáfan felur í sér stuðning við frystingu eininga, getu til að sannreyna rótardisksmyndina með stafrænni undirskrift, stuðning við logsamþjöppun og kjarnaþjöppun með ZSTD reikniritinu, getu til að opna flytjanlegar heimaskrár með FIDO2 táknum, stuðning við að opna Microsoft BitLocker skipting í gegnum /etc/ crypttab, BlackList hefur verið endurnefnt í DenyList.

Helstu breytingar:

  • Bætti við stuðningi við frystiauðlindastýringuna sem byggir á cgroups v2, sem þú getur stöðvað ferli og losað tímabundið um tilföng (CPU, I/O og hugsanlega jafnvel minni) til að framkvæma önnur verkefni. Frystingu og afþíðingu eininga er stjórnað með nýju "systemctl freeze" skipuninni eða í gegnum D-Bus.
  • Bætti við stuðningi við að staðfesta rótardisksmyndina með stafrænni undirskrift. Staðfesting er framkvæmd með því að nota nýjar stillingar í þjónustueiningum: RootHash (rótarhash til að sannreyna diskmyndina sem tilgreind er með RootImage valmöguleikanum) og RootHashSignature (stafræn undirskrift á PKCS#7 sniði fyrir rót kjötkássa).
  • PID 1 meðhöndlunin útfærir getu til að hlaða sjálfkrafa forsamsettum AppArmor reglum (/etc/apparmor/earlypolicy) á upphafsstiginu.
  • Nýjum einingaskráarstillingum hefur verið bætt við: ConditionPathIsEncrypted og AssertPathIsEncrypted til að athuga staðsetningu tilgreindrar slóðar á blokkartæki sem notar dulkóðun (dm-crypt/LUKS), ConditionEnvironment og AssertEnvironment til að athuga umhverfisbreytur (til dæmis þær sem eru settar af PAM eða við uppsetningu gáma).
  • Fyrir *.mount einingar hefur ReadWriteOnly stillingin verið innleidd, sem bannar að setja upp skipting í skrifvarið ham ef ekki var hægt að tengja það til að lesa og skrifa. Í /etc/fstab er þessi stilling stillt með „x-systemd.rw-only“ valmöguleikanum.
  • Fyrir *.socket einingar hefur PassPacketInfo stillingunni verið bætt við, sem gerir kjarnanum kleift að bæta við viðbótarlýsigögnum fyrir hvern pakka sem lesinn er úr falsinu (virkjar IP_PKTINFO, IPV6_RECVPKTINFO og NETLINK_PKTINFO stillingarnar fyrir falsið).
  • Fyrir þjónustu (*.service units), eru CoredumpFilter stillingar lagðar til (skilgreinir minni hluta sem ættu að vera með í kjarna dumps) og
    TimeoutStartFailureMode/TimeoutStopFailureMode (skilgreinir hegðun (SIGTERM, SIGABRT eða SIGKILL) þegar tími kemur þegar þjónusta er ræst eða stöðvuð).

  • Flestir valkostir styðja nú sextándagildi sem tilgreind eru með „0x“ forskeytinu.
  • Í ýmsum skipanalínubreytum og stillingaskrám sem tengjast uppsetningu lykla eða vottorða er hægt að tilgreina slóðina að unix sockets (AF_UNIX) til að flytja lykla og skilríki með símtölum í IPC þjónustu þegar ekki er æskilegt að setja vottorð á ódulkóðaðan disk geymsla.
  • Bætti við stuðningi við sex nýjar forskriftir sem hægt er að nota í einingar, tmpfiles.d/, sysusers.d/ og aðrar stillingarskrár: %a til að skipta út núverandi arkitektúr, %o/%w/%B/%W til að skipta út reitum með auðkenni frá /etc/os-release og %l fyrir stutt hýsilnafnaskipti.
  • Einingaskrár styðja ekki lengur „.include“ setningafræðina, sem var úrelt fyrir 6 árum.
  • StandardError og StandardOutput stillingarnar styðja ekki lengur gildin „syslog“ og „syslog-console“, sem verður sjálfkrafa breytt í „journal“ og „journal+console“.
  • Fyrir sjálfkrafa búna tmpfs-byggða tengipunkta (/tmp, /run, /dev/shm, o.s.frv.), eru takmarkanir á stærð og fjölda inóða, sem samsvara 50% af vinnsluminni stærð fyrir /tmp og /dev/ shm, og 10% af vinnsluminni fyrir alla aðra.
  • Bætt við nýjum skipanalínuvalkostum kjarna: systemd.hostname til að stilla hýsilnafnið á upphafsstigi ræsingar, udev.blockdev_read_only til að takmarka öll blokkunartæki sem tengjast líkamlegum drifum í skrifvarinn stillingu (þú getur notað "blockdev --setrw" skipunina til að valið að hætta við), systemd .swap til að slökkva á sjálfvirkri virkjun swap skiptingarinnar, systemd.clock-usec til að stilla kerfisklukkuna í míkrósekúndur, systemd.condition-needs-update og systemd.condition-first-boot til að hnekkja ConditionNeedsUpdate og ConditionFirstBoot ávísanir.
  • Sjálfgefið er að sysctl fs.suid_dumpable er stillt á 2 ("suidsafe"), sem gerir kleift að vista kjarnaflögur fyrir ferla með suid fánanum.
  • Skráin /usr/lib/udev/hwdb.d/60-autosuspend.hwdb var fengin að láni inn í vélbúnaðargagnagrunninn frá ChromiumOS, sem inniheldur upplýsingar um PCI og USB tæki sem styðja sjálfvirkan svefnstillingu.
  • ManageForeignRoutes stillingu hefur verið bætt við networkd.conf, þegar hún er virkjuð mun systemd-networkd byrja að stjórna öllum leiðum sem eru stilltar af öðrum tólum.
  • „[SR-IOV]“ hluta hefur verið bætt við .network skrár til að stilla nettæki sem styðja SR-IOV (Single Root I/O Virtualization).
  • Í systemd-networkd hefur IPv4AcceptLocal stillingunni verið bætt við „[Network]“ hlutann til að gera kleift að taka á móti pökkum sem berast með staðbundnu heimilisfangi á netviðmótinu.
  • systemd-networkd hefur bætt við möguleikanum á að stilla forgangsröðunargreinar HTB umferðar í gegnum [HierarchyTokenBucket] og
    [HierarchyTokenBucketClass], „pfifo“ í gegnum [PFIFO], „GRED“ í gegnum [GenericRandomEarlyDetection], „SFB“ í gegnum [StochasticFairBlue], „cake“
    í gegnum [CAKE], „PIE“ í gegnum [PIE], „DRR“ í gegnum [DeficitRoundRobinScheduler] og
    [DeficitRoundRobinSchedulerClass], "BFIFO" í gegnum [BFIFO],
    „PFIFOHeadDrop“ í gegnum [PFIFOHeadDrop], „PFIFOFast“ í gegnum [PFIFOFast], „HHF“
    í gegnum [HeavyHitterFilter], „ETS“ í gegnum [EnhancedTransmissionSelection],
    „QFQ“ í gegnum [QuickFairQueueing] og [QuickFairQueueingClass].

  • Í systemd-networkd hefur UseGateway stillingu verið bætt við [DHCPv4] hlutann til að slökkva á notkun gáttaupplýsinga sem fengnar eru í gegnum DHCP.
  • Í systemd-networkd, í [DHCPv4] og [DHCPserver] hlutanum, hefur SendVendorOption stillingu verið bætt við til að setja upp og vinna úr viðbótarvalkostum seljanda.
  • systemd-networkd útfærir nýtt sett af EmitPOP3/POP3, EmitSMTP/SMTP og EmitLPR/LPR valkostum í [DHCPServer] hlutanum til að bæta við upplýsingum um POP3, SMTP og LPR netþjóna.
  • Í systemd-networkd, í .netdev skránum í [Bridge] hlutanum, hefur VLANProtocol stillingu verið bætt við til að velja VLAN samskiptareglur sem á að nota.
  • Í systemd-networkd, í .network skrám í [Tengill] hlutanum, er hópstillingin útfærð til að stjórna hópi tengla.
  • BlackList stillingar hafa verið endurnefndir í DenyList (viðhalda gamla nafnameðferð fyrir afturábak samhæfni).
  • Systemd-networkd hefur bætt við stórum hluta stillinga sem tengjast IPv6 og DHCPv6.
  • Bætti við „forcerenew“ skipuninni við networkctl til að þvinga allar vistfangabindingar til að uppfæra (leigusamning).
  • Í systemd-resolved, í DNS stillingum, varð mögulegt að tilgreina gáttarnúmer og hýsilheiti fyrir DNS-over-TLS vottorðsstaðfestingu. DNS-over-TLS útfærslan hefur bætt við stuðningi við SNI eftirlit.
  • Systemd-resolved hefur nú getu til að stilla tilvísun á DNS nöfnum eins merkimiða (eins merki, frá einu hýsilnafni).
  • systemd-journald veitir stuðning við að nota zstd reikniritið til að þjappa stórum reitum í tímaritum. Unnið hefur verið að því að verjast árekstrum í kjötkássatöflum sem notaðar eru í dagbókum.
  • Smellanlegum vefslóðum með tenglum á skjöl hefur verið bætt við journalctl þegar logskilaboð eru sýnd.
  • Endurskoðunarstillingu bætt við journald.conf til að stjórna því hvort endurskoðun sé virkjuð meðan á systemd-journald frumstillingu stendur.
  • Systemd-coredump hefur nú getu til að þjappa kjarna dumps með því að nota zstd reikniritið.
  • Bætti UUID stillingu við systemd-repart til að úthluta UUID á búna skiptinguna.
  • Systemd-homed þjónustan, sem veitir stjórnun á færanlegum heimaskrám, hefur bætt við möguleikanum á að opna heimaskrár með því að nota FIDO2 tákn. LUKS skipting dulkóðunarbakendi hefur bætt við stuðningi við að skila sjálfkrafa tómum skráarkerfisblokkum þegar lotu lýkur. Bætt við vörn gegn tvöföldum dulkóðun gagna ef það er ákveðið að /home skiptingin á kerfinu sé þegar dulkóðuð.
  • Bætti stillingum við /etc/crypttab: „keyfile-erase“ til að eyða lykli eftir notkun og „try-empty-password“ til að reyna að opna skipting með tómu lykilorði áður en notandinn er beðinn um lykilorð (gagnlegt til að setja upp dulkóðaðar myndir með lykilorði sem er úthlutað eftir fyrstu ræsingu, ekki við uppsetningu).
  • systemd-cryptsetup bætir við stuðningi við að opna Microsoft BitLocker skipting við ræsingu með /etc/crypttab. Einnig bætt við hæfileikanum til að lesa
    lykla til að aflæsa skiptingum sjálfkrafa úr skránum /etc/cryptsetup-keys.d/ .key og /run/cryptsetup-keys.d/ .lykill.

  • Bætti við systemd-xdg-autostart-generator til að búa til einingaskrár úr .desktop autostart skrám.
  • Bætti "reboot-to-firmware" skipuninni við "bootctl".
  • Bætt við valkostum við systemd-firstboot: "--image" til að tilgreina diskmyndina sem á að ræsa, "--kernel-command-line" til að frumstilla /etc/kernel/cmdline skrána, "--root-password-hashed" í tilgreindu hash fyrir rót lykilorð og "--delete-root-password" til að eyða rót lykilorðinu.

Heimild: opennet.ru

Bæta við athugasemd