ProHoster > Blogg > netfréttir > systemd kerfisstjóri útgáfa 257

systemd kerfisstjóri útgáfa 257

Eftir sex mánaða þróun var útgáfa kerfisstjórans systemd 257 kynnt Lykilbreytingar: ný tól systemd-sbsign og systemd-keyutil, stuðningur við MPTCP þegar hún er virkjuð yfir fals, upphafsstuðningur við byggingu með Musl C bókasafninu. updatectl tól til að stjórna uppsetningu uppfærslu í gegnum systemd-sysupdate, getu til að ræsa þjónustu í aðskildum PID nafnasvæðum, vörn gegn eyðingu skráa fyrir slysni þegar „systemd-tmpfiles —purge“ er notað.

Meðal breytinga í nýju útgáfunni:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux og initrd kerfisumhverfið hlaðið inn í minnið.
  • Nýtt tól, systemd-keyutil, hefur verið bætt við sem útfærir ýmsar aðgerðir á einkalyklum og X.509 vottorðum. Til dæmis er hægt að nota systemd-keyutil til að prófa getu til að hlaða einkalyklum og skilríkjum og draga opinbera lykla úr þeim á PEM sniði.
  • Í „.socket“ einingunum sem notaðar eru til að tryggja virkni virkjunarkerfisins fyrir tengið (ræsir ferli þegar reynt er að koma á nettengingu) er stuðningur útfærður fyrir MPTCP (Multipath TCP), sem er viðbót við TCP samskiptareglurnar til að skipuleggja rekstur TCP tengingar með afhendingu pakka samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem eru bundin við mismunandi ... IP-tölur.
  • Inniheldur breytingar sem nauðsynlegar eru til að byggja með því að nota staðlaða Musl C bókasafnið.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Möguleiki systemd-sysupdate íhlutans hefur verið stækkaður, notaður til að greina, hlaða niður og setja upp uppfærslur sjálfkrafa með því að nota atómkerfi til að skipta út skiptingum, skrám eða möppum (tvær sjálfstæðar skiptingar/skrár/möppur eru notaðar, önnur þeirra inniheldur núverandi vinnu auðlind, og hinn setur upp næstu) uppfærslu, eftir það er skipt um hluta/skrár/möppur). Í reynd er systemd-sysupdate þegar notað í GNOME OS.

    Til viðbótar við systemd-sysupdate ferlinu hefur samnefndri þjónustu verið bætt við sem gerir kleift að nota D-Bus til að stjórna kerfisuppfærslum af óforréttindum notanda. Til að stjórna þjónustunni fylgir einnig nýtt updatectl tól. Bætti „--offline“ flaggi við systemd-sysupdate til að slökkva á niðurhali á lýsigögnum yfir netið og nota aðeins útgáfur sem þegar hafa verið hlaðið niður í staðbundið kerfi. Bætti við stuðningi við úttak á JSON sniði fyrir allar skipanir.

  • Nýr eiginleiki „PrivatePIDs“ hefur verið innleiddur fyrir þjónustu, með því er hægt að skipuleggja ræsingu ferla með PID 1 (init process) í sérstakt ferli auðkennisrými (PID namespace). Í umhverfinu sem var búið til fyrir ræst ferli verða aðeins ferli úr nafnrýminu sem búið var til fyrir það sýnilegt.
  • Bætti við stuðningi við samsvörun sem ekki næmur hástöfum við udev reglur (t.d. 'ATTR{foo}==i»abcd»'). Með því að nota udev er mögulegt að veita óforréttindum staðbundnum notendum aðgang ("uaccess") að /dev/udmabuf tækinu, sem er nauðsynlegt til að vinna með IPMI myndavélum í gegnum libcamera. udev veitir viðurkenningu á ýmsum dulritunarveski fyrir vélbúnað með USB viðmóti og stillir ID_HARDWARE_WALLET eignina fyrir þau, sem gerir þér kleift að nota „uaccess“ haminn á þau til að fá aðgang óforréttinda notenda.
  • Nýjum reitum RELEASE_TYPE, EXPERIMENT og EXPERIMENT_URL hefur verið bætt við /etc/os-release skrána. „RELEASE_TYPE“ getur tekið gildin „experimental“, „development“, „stable“ og „lts“ til að aðgreina stöðugar útgáfur frá þróunar- og tilraunabyggingum. EXPERIMENT og EXPERIMENT_URL færibreytunum er ætlað að útskýra kjarna tilraunauppbyggingarinnar.
  • Run0 tólið, þróað í staðinn fyrir sudo forritið, hefur bætt við „--shell-prompt-prefix“ valmöguleikanum, sem tilgreinir forskeytsstrenginn fyrir skipanaskeljarforritið. Sjálfgefið er að emojin „🦸“ birtist sem forskeyti til að auðkenna upphækkaða lotu sjónrænt.
  • Í systemd-tmpfiles, til að forðast að eyða röngum skrám fyrir slysni, gildir "--purge" valmöguleikinn nú aðeins fyrir stillingar í tmpfiles.d/ sem hafa "$" fánann sérstaklega stillt. "--hreinsun" aðgerðin krefst þess nú að tilgreina að minnsta kosti eina skrá úr tmpfiles.d/ skránni. Fyrir strengi með 'L' gerðinni hefur '?' verið bætt við, þegar tilgreint er, verður táknrænn hlekkur aðeins búinn til ef markskráin er til.
  • Í þjónustustjóranum og tengdum tólum heldur áfram að breyta ferlirakningarkóðanum í að nota PIDFD í stað PID. PIDFD er tengt ákveðnu ferli og breytist ekki, á meðan PID getur tengst öðru ferli eftir að núverandi ferli sem tengist því PID lýkur.
  • Fyrir þjónustu er nú hægt að tilgreina gildið „debug“ í „RestartMode“ færibreytunni, þar sem misheppnuð þjónusta verður endurræst með kembiforrit virkt (umhverfisbreytan DEBUG_INVOCATION=1 er stillt), og LogLevelMax gildið verður tímabundið hækkað í villuleitarstig.
  • PID 1 meðhöndlunin hefur getu til að hlaða inn reglum fyrir IPE (Integrity Policy Enforcement) LSM eininguna, sem skilgreinir heiðarleikastefnu fyrir allt kerfið (hvaða aðgerðir eru leyfðar og hvernig á að sannreyna áreiðanleika íhluta).
  • „DeferReactivation“ valmöguleikinn hefur verið bætt við „.timer“ einingaskrárnar, sem gerir þér kleift að sleppa næstu virkjun tímamælis ef þjónustan hefur ekki enn lokið framkvæmd sinni frá síðustu virkjun.
  • Í færibreytunni PrivateUsers einingaskrá er nú hægt að tilgreina „identity“ gildið til að virkja kortlagningu notendaauðkenna þegar búið er til notendanafnrými.
  • Bætti stuðningi við „aftengt“ gildið við PrivateTmp einingaskráarfæribreytuna, sem mun nota aðskilin tmpfs tilvik fyrir /tmp/ og /var/tmp/ möppurnar.
  • Stuðningur við nýjar „einka“ og „strangar“ stillingar hefur verið bætt við ProtectControlGroups einingaskráarfæribreytuna, þegar það er stillt er nýtt cgroup nafnrými búið til fyrir þjónustuna og cgroupfs sett upp. Þegar „strangur“ valmöguleikinn er stilltur er cgroupfs settur í skrifvarinn ham.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory og ConfigurationDirectory færibreyturnar veita möguleika á að nota ':ro' fánann til að takmarka aðgang að samsvarandi möppum í skrifvarinn hátt.
  • Bætti við stuðningi fyrir „firmware“ gildið við „systemd.machine_id“ kjarna skipanalínufæribreytuna, þar sem kerfisauðkenni (vélauðkenni) verður reiknað út frá UUID frá SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolvectl, timedatectl og systemd-inhibit tólin styðja nú gagnvirka heimild með því að nota Polkit.
  • Systemctl tólið hefur bætt við möguleikanum á að nota „--now“ fánann í „reenable“ skipuninni.
  • Bætti „--json“ valmöguleikanum við systemd-mount tólið fyrir úttak á JSON sniði (til dæmis, þegar tilgreint er ásamt „--list-tækjum“ verður listi yfir tæki birt á JSON sniði).
  • Bætt við „-l“ og „--full“ valkostum við „localectl“ tólið til að slökkva á klippingu á löngum línum meðan á framleiðslu stendur.
  • HibernateOnACPower valmöguleikinn hefur verið bætt við sleep.conf, sem gerir þér kleift að fresta því að skipta yfir í svefnstillingu þar til tækið er aftengt kyrrstæðum aflgjafa.
  • Í systemd-sysusers hefur stuðningi við „!“ breytileikanum verið bætt við „u“ línurnar, sem þú getur búið til algjörlega læsta notendareikninga (áður var rangt lykilorð notað til að loka fyrir notanda, sem td. leiddi ekki til lokunar við lykilauðkenningu í SSH ).
  • Systemd-coredump bætir við „EnterNamespace“ valmöguleika sem leyfir aðgang að tengipunktsrými allra ferla sem hrundu til að fá villuleitartákn þeirra. Í reynd getur valkosturinn verið gagnlegur til að skipuleggja bakrakningu kjarnaskráa úr forritum sem keyra í einangruðum ílátum.
  • systemd-login felur í sér vinnslu á Ctrl-Alt-Shift-Esc samsetningunni til að senda org.freedesktop.login1.SecureAttentionKey merki til notendaumhverfishluta með beiðni um að sýna öruggan innskráningarglugga. Innleiddi „DesignatedMaintenanceTime“ stillinguna til að skipuleggja vinnu sjálfkrafa til að ljúka á tilteknum tíma. Á hliðstæðan hátt við stuðning við DRM og evdev tæki, hefur stuðningi verið bætt við til að stilla aðgang fyrir óforréttinda notendur að hidraw tækjum (leikjastýringar og stýripinnar).
  • systemd-machined styður nú óréttindabundnar innskráningar viðskiptavina. sýndarvélar og gáma. Aðgangur að virkni sem er vélræn í kerfinu er veittur í gegnum Varlink API, auk D-Bus.
  • Nýjum hluta „[IPv6AddressLabel]“ hefur verið bætt við networkd.conf stillingarskrána til að stilla merki og forskeyti fyrir IPv6 vistföng
  • Bætti við "--stdin" valmöguleikanum við 'networkctl edit' skipunina til að fá skráarinnihald úr venjulegu straumi. Bætti við stuðningi við að breyta og sýna .netdev skrár með því að tilgreina netviðmót við 'networkctl edit' og 'networkctl cat' skipanirnar. Bætt við valmöguleika „--ekki-spurja-lykilorð“ til að slökkva á gagnvirkri heimild.
  • Bætti „--vottorðsuppspretta“ valkostinum við ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart og systemd-sbsign tólunum til að hlaða X.509 vottorð í gegnum OpenSSL veituna í stað þess að hlaða beint frá a skrá.
  • systemd-boot bætir við möguleikanum á að nota hljóðstyrkstakkana til að fara upp og niður í gegnum ræsivalmyndina, sem getur verið gagnlegt í tækjum eins og snjallsímum. Stuðningur við að setja upp UEFI Secure Boot gagnagrunninn á ESL(db/dbx/…) sniði fyrir systemd-boot hefur verið bætt við bootctl tólið.
  • Bætti við „--list-invocation“ valmöguleikanum við journalctl til að sýna lista yfir einingasímtöl og „--invocation“ valmöguleikann (“-I“) til að sýna skrár sem tengjast eingöngu tilteknu símtali.
  • systemd-nspawn bætir við stuðningi við óforréttinda notkun á FUSE (skráakerfi í notendarými) í gámum. Þegar „--bind-notandi“ valmöguleikinn er notaður, eru SSH lyklar notandans sem þarf til að fá aðgang í gegnum SSH áframsendir í gáminn.
  • libsystemd hefur bætt við nýju forritunarviðmóti "sd-json" sem notar JSON sniðið, sem og viðmóti "sd-varlink" sem notar IPC Varlink.
  • Ráðlagður grunnkjarnaútgáfa hefur verið uppfærð í útgáfu 5.4, mynduð árið 2019. Á næsta ári ætla þeir að hætta að styðja eldri kjarna og merkja 5.4 útgáfuna sem lágmarksstudda grunnútgáfu.
  • Stuðningur fyrir cgroups v1 hefur verið úreltur og er sjálfgefið óvirkur (til að virkja hann verður þú að tilgreina SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 á kjarna skipanalínunni auk þess að virkja það í systemd stillingum). Næsta útgáfa af systemd 258 ætlar að fjarlægja cgroups v1 tengda kóðann alveg. Systemd útgáfa 258 er einnig ætlað að fjarlægja stuðning við System V þjónustuforskriftir.

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster