ProHoster > Blog > netfréttir > systemd kerfisstjóri útgáfa 249

systemd kerfisstjóri útgáfa 249

Eftir þriggja mánaða þróun er útgáfa kerfisstjórans systemd 249 kynnt. Nýja útgáfan veitir möguleika á að skilgreina notendur/hópa á JSON sniði, kemur stöðugleika á Journal samskiptareglur, einfaldar skipulagningu á hleðslu disksneiða í röð, bætir möguleika á að tengja BPF forrit við þjónustu og innleiða auðkenniskortlagningu notenda í uppsettum skiptingum, stór hluti nýrra netstillinga og tækifæri til að setja ílát eru í boði.

Helstu breytingar:

  • Dagbókarsamskiptareglur eru skjalfestar og hægt er að nota þær í viðskiptavinum í stað syslog samskiptareglunnar fyrir staðbundna afhendingu á annálaskrám. Journal siðareglur hafa verið innleiddar í langan tíma og er þegar notuð í sumum viðskiptavinasöfnum, hins vegar hefur opinber stuðningur hennar aðeins verið tilkynntur.
  • Userdb og nss-systemd veita stuðning við að lesa fleiri notendaskilgreiningar sem staðsettar eru í möppunum /etc/userdb/, /run/userdb/, /run/host/userdb/ og /usr/lib/userdb/, tilgreindar á JSON sniði. Það er tekið fram að þessi eiginleiki mun veita viðbótarkerfi til að búa til notendur í kerfinu og veita því fulla samþættingu við NSS og /etc/shadow. JSON stuðningur við notenda-/hópafærslur mun einnig gera kleift að tengja ýmsar auðlindastjórnun og aðrar stillingar við notendur sem pam_systemd og systemd-login þekkja.
  • nss-systemd veitir myndun notenda/hópafærslur í /etc/shadow með því að nota hashed lykilorð frá systemd-homed.
  • Búið er að innleiða kerfi sem einfaldar skipulag uppfærslur með því að nota disksneið sem kemur í stað hver annarrar (ein skipting er virk og önnur er vara - uppfærslan er afrituð í varasneiðina, eftir það verður hún virk). Ef það eru tvær rótar- eða /usr skiptingar í diskamyndinni og udev hefur ekki fundið tilvist 'root=' færibreytunnar, eða er að vinna úr diskmyndum sem tilgreindar eru með "--image" valkostinum í systemd-nspawn og systemd -dissect tólum, má reikna út ræsiskiptinguna með því að bera saman GPT merki (að því gefnu að GPT merkimiðinn nefni útgáfunúmer innihalds skiptingarinnar og systemd velur skiptinguna með nýlegri breytingum).
  • BPFProgram stillingu hefur verið bætt við þjónustuskrárnar, þar sem þú getur skipulagt hleðslu BPF forrita inn í kjarnann og stjórnað þeim með bindingu við sérstakar kerfisþjónustur.
  • Systemd-fstab-generator og systemd-repart bæta við möguleikanum á að ræsa af diskum sem eru aðeins með /usr skipting og engin rót skipting (rót skiptingin verður búin til af systemd-repart við fyrstu ræsingu).
  • Í systemd-nspawn hefur "--private-user-chown" valmöguleikanum verið skipt út fyrir almennari "--private-user-ownership" valmöguleikann, sem getur samþykkt "chown" gildi sem jafngildi "-- private-user-chown", "off" til að slökkva á gömlu stillingu, "map" til að kortleggja notendaauðkenni á uppsettum skráarkerfum og "auto" til að velja "map" ef nauðsynleg virkni er til staðar í kjarnanum (5.12+) eða falla til baka að endurkvæmu kalli til að "chown" annars. Með því að nota kortlagningu geturðu kortlagt skrár eins notanda á uppsettri erlendri skipting yfir á annan notanda á núverandi kerfi, sem gerir það auðveldara að deila skrám á milli mismunandi notenda. Í systemd-homed flytjanlegum heimaskrárbúnaði mun kortlagning gera notendum kleift að færa heimaskrár sínar yfir á ytri miðla og nota þær á mismunandi tölvur sem hafa ekki sama notendaauðkenni.
  • Í systemd-nspawn getur "--private-user" valmöguleikinn nú notað gildið "identity" til að endurspegla notendaauðkenni beint við uppsetningu notendanafnarýmis, þ.e. UID 0 og UID 1 í gámnum munu endurspeglast í UID 0 og UID 1 á hýsilhliðinni, til að draga úr árásarvektorum (gámurinn mun aðeins fá vinnslugetu í nafnrými sínu).
  • „--bind-notandi“ valmöguleikinn hefur verið bætt við systemd-nspawn til að framsenda notandareikning sem er til staðar í hýsilumhverfinu yfir í gáminn (heimaskráin er fest í gáminn, notanda/hópfærslu er bætt við og UID kortlagning er framkvæmt á milli ílátsins og hýsilumhverfisins).
  • systemd-ask-password og systemd-sysusers hafa bætt við stuðningi við að biðja um sett lykilorð (passwd.hashed-password. og passwd.plaintext-password.) með því að nota kerfið sem kynnt var í systemd 247 til að flytja viðkvæm gögn á öruggan hátt með því að nota milliskrár í sérstakri möppu. Sjálfgefið er að skilríki eru samþykkt frá ferlinu með PID1, sem tekur við þeim, til dæmis frá gámastjórnunarstjóranum, sem gerir þér kleift að stilla lykilorð notanda við fyrstu ræsingu.
  • systemd-firstboot bætir við stuðningi við að nota öruggan flutning á viðkvæmum gagnabúnaði til að spyrjast fyrir um ýmsar kerfisfæribreytur, sem hægt er að nota til að frumstilla kerfisstillingar þegar fyrst er ræst ílátsmynd sem hefur ekki nauðsynlegar stillingar í /etc skránni.
  • PID 1 ferlið tryggir að bæði heiti einingarinnar og lýsingin birtist við ræsingu. Þú getur breytt úttakinu í gegnum „StatusUnitFormat=combined“ færibreytuna í system.conf eða kjarna skipanalínuvalkostinum „systemd.status-unit-format=combined“
  • "--image" valmöguleikanum hefur verið bætt við systemd-machine-id-setup og systemd-repart tólin til að flytja skrá með vélaauðkenni yfir á diskmynd eða til að auka stærð diskamyndar.
  • MakeDirectories færibreytu hefur verið bætt við skiptingarstillingarskrána sem notuð er af systemd-repart tólinu, sem hægt er að nota til að búa til handahófskenndar möppur í stofnaða skráarkerfinu áður en hún endurspeglast í skiptingartöflunni (til dæmis til að búa til möppur fyrir tengipunkta í rót skiptingin þannig að þú getir tengt skiptinguna strax í skrifvarinn ham). Til að stjórna GPT fánum í búnum hlutum hefur samsvarandi Flags, ReadOnly og NoAuto færibreytum verið bætt við. CopyBlocks færibreytan hefur gildið „sjálfvirk“ til að velja sjálfkrafa núverandi ræsingarsneiðing sem uppsprettu þegar blokkir eru afritaðir (til dæmis þegar þú þarft að flytja þína eigin rótarskiptingu yfir á nýjan miðil).
  • GPT útfærir „grow-file-system“ fánann, sem er svipaður og x-systemd.growfs mount valkosturinn og veitir sjálfvirka stækkun FS stærðarinnar að mörkum blokkarbúnaðarins ef FS stærðin er minni en skiptingin. Fáninn á við um Ext3, XFS og Btrfs skráarkerfi og er hægt að nota það á sjálfvirkt greindar skipting. Fáninn er sjálfgefið virkur fyrir skrifanleg skipting sem eru sjálfkrafa búin til með systemd-repart. GrowFileSystem valkostinum hefur verið bætt við til að stilla fánann í systemd-repart.
  • /etc/os-release skráin veitir stuðning fyrir nýjar IMAGE_VERSION og IMAGE_ID breytur til að ákvarða útgáfu og auðkenni frumeindauppfærðra mynda. Lagt er til að %M og %A forskriftin skipti út tilgreindum gildum í ýmsar skipanir.
  • „--extension“ færibreytunni hefur verið bætt við portablelectl tólið til að virkja færanlegar kerfisframlengingarmyndir (til dæmis, í gegnum þær er hægt að dreifa myndum með viðbótarþjónustu sem er innbyggð í rót skiptinguna).
  • Systemd-coredump tólið veitir útdrátt ELF build-id upplýsingar þegar búið er til kjarna dump af ferli, sem getur verið gagnlegt til að ákvarða hvaða pakka bilunarferli tilheyrir ef upplýsingar um nafn og útgáfu deb eða rpm pakka voru byggðar inn í ELF skrárnar.
  • Nýr vélbúnaðargrunnur fyrir FireWire (IEEE 1394) tæki hefur verið bætt við udev.
  • Í udev hefur þremur breytingum verið bætt við „net_id“ nafnavalskerfi netviðmóts sem brjóta í bága við afturábakssamhæfi: röngum stöfum í viðmótsheitum er nú skipt út fyrir „_“; PCI hotplug rifa nöfn fyrir s390 kerfi eru unnin á sextándu formi; Notkun á allt að 65535 innbyggðum PCI tækjum er leyfð (áður var númer yfir 16383 læst).
  • systemd-resolved bætir „home.arpa“ léninu við NTA (Negative Trust Anchors) listann, sem mælt er með fyrir staðbundin heimanet, en ekki notuð í DNSSEC.
  • CPUAffinity færibreytan veitir þáttun á „%“ forskriftunum.
  • ManageForeignRoutingPolicyRules færibreytu hefur verið bætt við .network skrár, sem hægt er að nota til að útiloka systemd-networkd frá vinnslu leiðarstefnu þriðja aðila.
  • RequiredFamilyForOnline færibreytunni hefur verið bætt við „.network“ skrárnar til að ákvarða tilvist IPv4 eða IPv6 vistfangs sem merki um að netviðmótið sé í „online“ ástandi. Networkctl gefur upp „á netinu“ stöðuna fyrir hvern hlekk.
  • Bætti OutgoingInterface færibreytu við .network skrár til að skilgreina sendandi viðmót þegar netbrýr eru stilltar.
  • Hópbreytu hefur verið bætt við „.network“ skrár, sem gerir þér kleift að stilla Multipath hóp fyrir færslur í „[NextHop]“ hlutanum.
  • Bætt við valmöguleikum "-4" og "-6" við systemd-network-wait-online til að takmarka bið á tengingum við IPv4 eða IPv6 eingöngu.
  • RelayTarget færibreytu hefur verið bætt við stillingar DHCP miðlara, sem skiptir þjóninum yfir í DHCP Ralay ham. Fyrir frekari stillingar á DHCP genginu eru RelayAgentCircuitId og RelayAgentRemoteId valkostirnir í boði.
  • ServerAddress færibreytunni hefur verið bætt við DHCP netþjóninn, sem gerir þér kleift að stilla beinlínis IP tölu netþjónsins (annars er vistfangið sjálfkrafa valið).
  • DHCP þjónninn útfærir [DHCPServerStaticLease] hlutann, sem gerir þér kleift að stilla fastar vistfangsbindingar (DHCP leigusamninga), tilgreina fastar IP-bindingar við MAC vistföng og öfugt.
  • RestrictAddressFamilies stillingin styður „ekkert“ gildið, sem þýðir að innstungur frá hvaða heimilisfangafjölskyldu sem er verða ekki tiltækar fyrir þjónustuna.
  • Í „.network“ skránum í [Address], [DHCPv6PrefixDelegation] og [IPv6Prefix] hlutanum er stuðningur við RouteMetric stillinguna útfærður, sem gerir þér kleift að tilgreina mæligildi fyrir leiðarforskeytið sem búið er til fyrir tilgreint heimilisfang.
  • nss-myhostname og systemd-resolved veita myndun DNS-skráa með vistföngum fyrir gestgjafa með sérstöku nafni "_outbound", sem staðbundin IP er alltaf gefin út fyrir, valin í samræmi við sjálfgefnar leiðir sem notaðar eru fyrir útleiðandi tengingar.
  • Í .net skránum, í hlutanum „[DHCPv4]“, hefur RoutesToNTP stillingunni, sem er sjálfgefið virk, verið bætt við, sem krefst þess að bætt sé við sérstakt leið í gegnum núverandi netviðmót til að fá aðgang að NTP netþjónsvistfanginu sem fæst fyrir þetta viðmót með DHCP (svipað og DNS, stillingin gerir þér kleift að tryggja að umferð á NTP netþjóninn verði flutt í gegnum viðmótið sem þetta heimilisfang var móttekið í gegnum).
  • Bætt við stillingum SocketBindAllow og SocketBindDeny til að stjórna aðgangi að innstungum sem eru bundnar við núverandi þjónustu.
  • Fyrir einingaskrár hefur skilyrt stilling sem kallast ConditionFirmware verið innleidd, sem gerir þér kleift að búa til athuganir sem meta fastbúnaðaraðgerðir, svo sem vinnu á UEFI og device.tree kerfum, auk þess að athuga samhæfni við ákveðna tæki-tré getu.
  • Innleiddi ConditionOSRelease valkostinn til að athuga reiti í /etc/os-release skránni. Þegar skilgreind eru skilyrði til að athuga svæðisgildi eru rekstraraðilarnir „=“, „!=“, „=“, ">“ ásættanlegir.
  • Í hostnamectl tólinu eru skipanir eins og „get-xyz“ og „set-xyz“ losaðar við „get“ og „set“ forskeyti, til dæmis, í stað „hostnamectl get-hostname“ og „hostnamectl „set-hostname“ þú getur notað skipunina "hostnamectl hostname" ", úthlutun gildis þar sem ákvarðað er með því að tilgreina viðbótarrök ("hostnamectl hostname value"). Stuðningur við eldri skipanir hefur verið geymdur til að tryggja eindrægni.
  • Systemd-detect-virt tólið og ConditionVirtualization stillingin tryggja rétta auðkenningu á Amazon EC2 umhverfi.
  • LogLevelMax stillingin í einingaskrám á nú ekki aðeins við um logskilaboð sem þjónustan býr til heldur einnig PID 1 ferliskilaboð sem nefna þjónustuna.
  • Veitt getu til að innihalda SBAT (UEFI Secure Boot Advanced Targeting) gögn í systemd-boot EFI PE skrár.
  • /etc/crypttab útfærir nýja valkosti „hauslaus“ og „lykilorð-echo“ - sá fyrsti gerir þér kleift að sleppa öllum aðgerðum sem tengjast gagnvirkri biðja um lykilorð og PIN-númer frá notandanum, og sá síðari gerir þér kleift að stilla aðferðina til að birta lykilorðsinnslátt (sýna ekkert, sýna staf fyrir staf og sýna stjörnur). „--echo“ valkostinum hefur verið bætt við systemd-ask-lykilorð í svipuðum tilgangi.
  • systemd-cryptenroll, systemd-cryptsetup og systemd-homed hafa aukinn stuðning við að aflæsa dulkóðuðum LUKS2 skiptingum með því að nota FIDO2 tákn. Bætt við nýjum valkostum „--fido2-með-notanda-viðveru“, „--fido2-með-notanda-staðfestingu“ og „-fido2-með-viðskiptavinur-pinna“ til að stjórna líkamlegri viðverustaðfestingu notanda, staðfestingu og þörf á að slá inn PIN-númer.
  • Bætti „--user“, „--system“, „--merge“ og „--file“ valmöguleikum við systemd-journal-gatewayd, svipað og journalctl valkostinum.
  • Til viðbótar við beinar ósjálfstæði á milli eininga sem tilgreindar eru með OnFailure og Slice breytunum, hefur stuðningi við óbeina andhverfa ósjálfstæði OnFailureOf og SliceOf verið bætt við, sem getur verið gagnlegt, til dæmis til að ákvarða allar einingar sem eru í sneiðinni.
  • Bætt við nýjum tegundum ósjálfstæðis milli eininga: OnSuccess og OnSuccessOf (andstæðan við OnFailure, kallað eftir árangursríkri afgreiðslu); PropagatesStopTo og StopPropagatedFrom (gerir þér að dreifa stöðvunarviðburði einingarinnar í aðra einingu); Upholds og UpheldBy (valkostur við endurræsingu).
  • Systemd-ask-password tólið hefur nú „--emoji“ valmöguleika til að stjórna útliti hengilástáknisins (🔐) í innsláttarlínunni fyrir lykilorð.
  • Bætt við skjölum um systemd upprunatré uppbyggingu.
  • Fyrir einingar hefur MemoryAvailable eiginleika verið bætt við, sem sýnir hversu mikið minni einingin á eftir áður en hún nær mörkunum sem sett eru í gegnum MemoryMax, MemoryHigh eða MemoryAvailable færibreyturnar.

Heimild: opennet.ru

Bæta við athugasemd