ProHoster > Blog > netfréttir > systemd kerfisstjóri útgáfa 251

systemd kerfisstjóri útgáfa 251

Eftir fimm mánaða þróun er útgáfa kerfisstjóra systemd 251 kynnt.

Helstu breytingar:

  • Kerfiskröfur hafa verið auknar. Lágmarks studd Linux kjarnaútgáfa hefur verið hækkuð úr 3.13 í 4.15. CLOCK_BOOTTIME tímamælirinn er nauðsynlegur fyrir notkun. Til að smíða þarftu þýðanda sem styður C11 staðalinn og GNU viðbætur (C89 staðallinn er áfram notaður fyrir hausskrár).
  • Bætti við tilraunaforriti systemd-sysupdate til að greina, hlaða niður og setja upp uppfærslur sjálfkrafa með því að nota atómkerfi til að skipta út skiptingum, skrám eða möppum (tvær sjálfstæðar skiptingar/skrár/möppur eru notaðar, önnur inniheldur núverandi vinnutilföng og hin setur upp næstu uppfærslu, eftir það er skipt um hluta/skrár/möppur).
  • Kynnt nýtt innra sameiginlegt bókasafn libsystemd-core- .so, sem er sett upp í /usr/lib/systemd/system möppunni og samsvarar núverandi libsystemd-shared- bókasafni .svo. Með því að nota libsystemd-kjarna-samnýtt bókasafnið .so gerir þér kleift að minnka heildaruppsetningarstærðina með því að endurnýta tvöfalda kóða. Útgáfunúmerið er hægt að tilgreina með „shared-lib-tag“ færibreytunni í meson build kerfinu og gerir dreifingum kleift að senda margar útgáfur af þessum bókasöfnum á sama tíma.
  • Innleidd flutningur á umhverfisbreytum $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID og $MONITOR_UNIT frá upplýsingum um vöktuðu eininguna til OnFailure/OnSuccess meðhöndlanna.
  • Fyrir einingar hefur stillingin ExtensionDirectories verið innleidd, sem hægt er að nota til að skipuleggja hleðslu kerfisviðbótarhluta úr venjulegum möppum, frekar en diskamyndum. Innihald kerfisframlengingarskrárinnar er lagt yfir með því að nota OverlayFS og er notað til að stækka stigveldi /usr/ og /opt/ möppurnar og bæta við viðbótarskrám á keyrslutíma, jafnvel þótt þessar möppur séu settar upp sem skrifvarandi. Skipunin 'portablel attach --extension=' hefur einnig bætt við stuðningi við að tilgreina möppu.
  • Fyrir einingar sem systemd-oomd stjórnandinn hefur þvingað til stöðvunar vegna skorts á minni í kerfinu, er 'oom-kill' eigindin send og fjöldi þvingaðra uppsagna endurspeglast í 'user.oomd_ooms' eigindinni.
  • Fyrir einingar hefur nýjum slóðaskilgreinum %y/%Y verið bætt við, sem endurspeglar eðlilega slóð að einingunni (með stækkun táknrænna tengla). Einnig er bætt við %q forskriftinni fyrir að skipta út PRETTY_HOSTNAME gildinu og %d fyrir CREDENTIALS_DIRECTORY skiptinguna.
  • Í forréttindaþjónustu sem venjulegur notandi hefur sett af stað með „--notanda“ fána, breytingar á stillingum RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, , PrivateUsers, ProtectClock eru leyfðir, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs og MountFlags. Þessi eiginleiki er aðeins tiltækur þegar notandanafnarými eru virkjuð í kerfinu.
  • Stillingin LoadCredential gerir kleift að tilgreina möppuheiti sem rök, en þá er reynt að hlaða inn skilríkjum úr öllum skrám í tilgreindri möppu.
  • Í systemctl, í „—timestamp“ færibreytunni, varð mögulegt að tilgreina „unix“ fánann til að sýna tíma á tímamótasniði (fjöldi sekúndna frá 1. janúar 1970).
  • „Systemctl staða“ útfærir „gamla kjarna“ fánann, sem sést ef kjarninn sem er hlaðinn í lotunni hefur eldra útgáfunúmer en grunnkjarnann sem er tiltækur í kerfinu. Bætti einnig við "unmerged-usr" fána til að ákvarða að innihald /bin/ og /sbin/ möppurnar myndast ekki í gegnum tákntengla til /usr.
  • Fyrir rafala sem byrjað er með PID 1 ferli eru nýjar umhverfisbreytur gefnar upp: $SYSTEMD_SCOPE (byrjaðu frá kerfi eða notendaþjónustu), $SYSTEMD_IN_INITRD (byrjaðu frá initrd eða hýsilumhverfi), $SYSTEMD_FIRST_BOOT (fyrsta ræsivísir), $SYSTEMD_VIRTUALIZATION ( tilvist sýndarvæðingar eða ræsingar í gámi ) og $SYSTEMD_ARCHITECTURE (arkitektúrinn sem kjarninn var smíðaður fyrir).
  • PID 1 meðhöndlunin útfærir getu til að hlaða kerfisskilríkisbreytum frá QEMU fw_cfg viðmótinu eða með því að tilgreina systemd.set_credential færibreytuna á kjarnaskipanalínunni. LoadCredential tilskipunin veitir sjálfvirka leit að skilríkjum í /etc/credstore/, /run/credstore/ og /usr/lib/credstore/ möppunum ef afstæð slóð er tilgreind sem rök. Svipuð hegðun á við um LoadCredentialEncrypted tilskipunina, sem að auki athugar /etc/credstore.encrypted/, /run/credstore.encrypted/ og /usr/lib/credstore.encrypted/ möppurnar.
  • Hæfni til að flytja út á JSON sniði hefur verið stöðug í systemd-journald. „journalctl --list-boots“ og „bootctl list“ skipanirnar styðja nú úttak á JSON sniði („--json“ fáninn).
  • Nýjum skrám með hwdb gagnagrunnum hefur verið bætt við udev sem innihalda upplýsingar um færanleg tæki (lófatölvur, reiknivélar o.s.frv.) og tæki sem notuð eru til að búa til hljóð og mynd (DJ leikjatölvur, takkaborð).
  • Nýjum valkostum „--prioritized-subsystem“ hefur verið bætt við udevadm til að stilla forgang eftirfarandi kerfa (notað í systemd-udev-trigger.service til að vinna úr blokkunartækjum og TPM fyrst), „-type=all“, „-initialized -match" og "--initialized-nomatch" til að velja frumstillt eða óinitialized tæki, "udevadm info -tree" til að sýna tré af hlutum í /sys/ stigveldinu. udevadm bætir einnig við nýjum "bíða" og "læsa" skipunum til að bíða eftir að tækifærsla birtist í gagnagrunninum og læsa blokkartæki á meðan skiptingjatöflu er formattað eða skrifað.
  • Bætti við nýju setti af táknrænum tenglum á tæki /dev/disk/by-diskseq/ til að auðkenna blokkartæki með raðnúmeri („diskseq“).
  • Bætti við stuðningi fyrir „Firmware“ færibreytuna við .link skrár í [Match] hlutanum til að passa við tækið í samræmi við fastbúnaðarlýsinguna.
  • Í systemd-networkd, fyrir einvarpsleiðir sem eru stilltar í gegnum [Route] hlutann, hefur umfangsgildinu verið breytt í "link" sjálfgefið til að passa við hegðun "ip route" skipunarinnar. Isolated=true|false færibreytunni hefur verið bætt við [Bridge] hlutann til að stilla eigindina með sama nafni fyrir netbrýr í kjarnanum. Í [Göng] hlutanum hefur Ytri færibreytunni verið bætt við til að stilla gerð jarðganga á ytri (lýsigagnasöfnunarhamur). Í [DHCPServer] hlutanum hefur BootServerName, BootServerAddress og BootFilename færibreytunum verið bætt við til að stilla netfang netþjóns, netþjónsheiti og ræsiskráarheiti sem DHCP miðlarinn sendir þegar ræst er í PXE ham. Í [Network] hlutanum hefur L2TP færibreytan verið fjarlægð, í stað hennar í .netdev skrám er hægt að nota nýju Local stillinguna í tengslum við L2TP tengi.
  • Bætt við nýrri einingu „systemd-networkd-wait-online@“ .service", sem hægt er að nota til að bíða eftir að ákveðið netviðmót komi upp.
  • Það er nú hægt að nota .netdev skrár til að búa til sýndarþráðlaust staðarnet, sem hægt er að stilla í [WLAN] hlutanum.
  • Í .link/.network skrám útfærir [Match] hlutinn Kind færibreytuna fyrir samsvörun eftir tegund tækis ("bond", "bridge", "gre", "tun", "veth").
  • Systemd-resolved hefur verið hleypt af stokkunum á fyrri ræsingarstigi, þar með talið ræsing frá initrd ef systemd-resolved er til staðar í initrd myndinni.
  • systemd-cryptenroll bætir við --fido2-credential-algorithm valkostinum til að velja skilríkisdulkóðunaralgrímið og --tpm2-with-pin valmöguleikann til að stjórna PIN-færslu þegar opnað er skipting með TPM. Svipuðum tpm2-pin valkosti hefur verið bætt við /etc/crypttab. Þegar tæki eru tekin úr lás með TPM eru stillingar dulkóðaðar til að verjast hlerun dulkóðunarlykla.
  • systemd-timesyncd bætir við D-Bus API til að sækja upplýsingar af NTP netþjóni í gegnum IPC.
  • Til að ákvarða þörfina fyrir litaúttak, útfæra allar skipanir athugun fyrir COLORTERM umhverfisbreytuna til viðbótar við áður merkt NO_COLOR, SYSTEMD_COLORS og TERM.
  • Meson smíðakerfið útfærir install_tag valmöguleikann fyrir sértæka samsetningu og uppsetningu nauðsynlegra íhluta: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Bætti við byggingarvalkosti sjálfgefna þjöppun til að velja þjöppunaralgrím fyrir systemd-journald og systemd-coredump.
  • Bætti við tilraunastillingu „reboot-for-bitlocker“ við sd-boot í loader.conf til að ræsa Microsoft Windows með BitLocker TPM.

Heimild: opennet.ru

Bæta við athugasemd