🥇שחרור של מנהל מערכת מערכת 242

[:he]

לאחר חודשיים של פיתוח הציג שחרור מנהל המערכת במקום 242. בין החידושים ניתן לציין תמיכה במנהרות L2TP, יכולת לשלוט בהתנהגות systemd-login בהפעלה מחדש דרך משתני סביבה, תמיכה במחיצות אתחול XBOOTLDR מורחבות להרכבה/אתחול, יכולת לאתחל עם מחיצת שורש בשכבות-על, כמו גם מספר רב של הגדרות חדשות לסוגים שונים של יחידות.

שינויים עיקריים:

systemd-networkd מספקת תמיכה עבור מנהרות L2TP;
sd-boot ו-bootctl מספקים תמיכה עבור מחיצות XBOOTLDR (טוען אתחול המורחב) המיועדות להרכבה על /boot, בנוסף למחיצות ESP המותקנות על /efi או /boot/efi. כעת ניתן לאתחל גרעינים, הגדרות, תמונות initrd ו-EFI גם ממחיצות ESP וגם של XBOOTLDR. שינוי זה מאפשר לך להשתמש ב-bootloader של sd-boot בתרחישים שמרניים יותר, כאשר טוען האתחול עצמו ממוקם ב-ESP, והקרנלים הטעונים והמטא-נתונים הקשורים ממוקמים בקטע נפרד;
נוספה אפשרות לאתחל עם אפשרות "systemd.volatile=overlay" שהועברה לקרנל, המאפשרת למקם את מחיצת השורש בשכבות-על ולארגן עבודה על גבי תמונה לקריאה בלבד של ספריית השורש עם שינויים שנכתבו ל- ספרייה נפרדת ב-tmpfs (שינויים בתצורה זו אובדים לאחר הפעלה מחדש). באנלוגיה, systemd-nspawn הוסיפה את האפשרות "--volatile=overlay" כדי להשתמש בפונקציונליות דומה בקונטיינרים;
systemd-nspawn הוסיפה את האפשרות "--oci-bundle" כדי לאפשר שימוש בחבילות זמן ריצה כדי לספק השקה מבודדת של קונטיינרים התואמים למפרט Open Container Initiative (OCI). לשימוש ביחידות שורת הפקודה ו-nspawn, מוצעת תמיכה באפשרויות שונות המתוארות במפרט OCI, לדוגמה, ניתן להשתמש באפשרויות "--לא נגיש" ו"לא נגיש" כדי לא לכלול חלקים ממערכת הקבצים, והאפשרויות " נוספו אפשרויות --console" כדי להגדיר זרמי פלט סטנדרטיים ו-"-pipe";
נוספה את היכולת לשלוט בהתנהגות של systemd-login באמצעות משתני סביבה: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
$SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ו
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. באמצעות משתנים אלה, אתה יכול לחבר מטפלים משלך בתהליך האתחול (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ו
/run/systemd/reboot-to-boot-loader-entry) או השבת אותם לחלוטין (אם הערך מוגדר כ-false);
נוספו אפשרויות "-boot-load-menu=" ו
"—boot-loader-entry=", המאפשר לך לבחור פריט ספציפי בתפריט האתחול או מצב אתחול לאחר אתחול מחדש;
נוספה פקודת בידוד חדשה של ארגז חול "RestrictSUIDSGID=", המשתמשת ב-seccomp כדי לאסור יצירת קבצים עם דגלי SUID/SGID;
ודא שהגבלות "NoNewPrivileges" ו-"RestrictSUIDSGID" מיושמות כברירת מחדל בשירותים עם מצב יצירת מזהה משתמש דינמי ("DynamicUser" מופעל);
ברירת המחדל של MACAddressPolicy=הגדרת מתמשכת בקבצי .link שונתה כדי לכסות מכשירים נוספים. הממשקים של גשרי רשת, מנהרות (tun, tap) וקישורים מצטברים (bond) אינם מזהים את עצמם אלא לפי שם ממשק הרשת, ולכן שם זה משמש כעת כבסיס לקשירת כתובות MAC ו-IPv4. בנוסף, נוספה ההגדרה "MACAddressPolicy=random", שבה ניתן להשתמש כדי לאגד כתובות MAC ו-IPv4 למכשירים בסדר אקראי;
קבצי יחידות ".device" שנוצרו באמצעות systemd-fstab-generator אינם כוללים עוד את יחידות ".mount" המתאימות כתלות בסעיף "Wants=". פשוט חיבור התקן כבר לא מפעיל אוטומטית יחידה להרכבה, אך עדיין ניתן להפעיל יחידות כאלה מסיבות אחרות, כגון כחלק מ-local-fs.target או כתלות ביחידות אחרות התלויות ב-local-fs.target ;
נוספה תמיכה במסיכות ("*", וכו') לפקודות "networkctl list/status/lldp" כדי לסנן קבוצות מסוימות של ממשקי רשת לפי חלק מהשם שלהם;
משתנה הסביבה $PIDFILE מוגדר כעת באמצעות הנתיב המוחלט שהוגדר בשירותים באמצעות הפרמטר "PIDFile=;".
שרתי Cloudflare ציבוריים (1.1.1.1) נוספו למספר שרתי ה-DNS לגיבוי בשימוש אם ה-DNS הראשי אינו מוגדר במפורש. כדי להגדיר מחדש את רשימת שרתי ה-DNS לגיבוי, אתה יכול להשתמש באפשרות "-Ddns-servers=";
בעת זיהוי נוכחות של בקר התקני USB, מפעיל usb-gadget.target חדש מופעל אוטומטית (כאשר המערכת פועלת על התקן USB היקפי);
עבור קבצי יחידות, הוטמעה ההגדרה "CPUQuotaPeriodSec=", שקובעת את פרק הזמן היחסי אליו נמדדת מכסת זמן ה-CPU, שנקבעה באמצעות ההגדרה "CPUQuota=";
עבור קבצי יחידה, הוטמעה ההגדרה "ProtectHostname=", האוסרת על שירותים לשנות מידע על שם המארח, גם אם יש להם את ההרשאות המתאימות;
עבור קבצי יחידה, הוטמעה ההגדרה "NetworkNamespacePath=", המאפשרת לך לאגד מרחב שמות לשירותים או ליחידות שקע על ידי ציון הנתיב לקובץ מרחב השמות ב-pseudo-FS /proc;
נוספה את היכולת לבטל החלפה של משתני סביבה עבור תהליכים שהושקו באמצעות ההגדרה "ExecStart=" על ידי הוספת תו ":" לפני פקודת ההתחלה;
עבור טיימרים (יחידות טיימר) דגלים חדשים "OnClockChange=" ו
"OnTimezoneChange=", שבאמצעותו תוכל לשלוט בקריאת היחידה כאשר הזמן או אזור הזמן של המערכת משתנה;
נוספו הגדרות חדשות "ConditionMemory=" ו-"ConditionCPUs=", אשר קובעות את התנאים להתקשרות ליחידה בהתאם לגודל הזיכרון ומספר ליבות ה-CPU (לדוגמה, ניתן להפעיל שירות עתיר משאבים רק אם הכמות הנדרשת של זיכרון RAM זמין);
נוספה יחידת time-set.target חדשה המקבלת את זמן המערכת המוגדר באופן מקומי, ללא שימוש בהתאמה עם שרתי זמן חיצוניים באמצעות יחידת time-sync.target. היחידה החדשה יכולה לשמש שירותים הזקוקים לדיוק של שעונים מקומיים לא מסונכרנים;
האפשרות "--show-transaction" נוספה ל-"systemctl start" ופקודות דומות, כאשר צוינה, מוצג סיכום של כל המשימות שנוספו לתור עקב הפעולה המבוקשת;
systemd-networkd מיישמת את ההגדרה של מצב 'משועבד' חדש, המשמש במקום 'מושפל' או 'ספק' עבור ממשקי רשת שהם חלק מקישורים מצטברים או מגשרי רשת. עבור ממשקים ראשוניים, במקרה של בעיות באחד מהקישורים המרוכבים, התווסף מצב 'הספק הפגוע';
נוספה אפשרות "IgnoreCarrierLoss=" ליחידות .network כדי לשמור הגדרות רשת במקרה של אובדן חיבור;
באמצעות ההגדרה "RequiredForOnline=" ביחידות .network, כעת תוכל להגדיר את מצב הקישור המינימלי המקובל הנדרש להעברת ממשק הרשת ל-"online" ולהפעיל את המטפל systemd-networkd-wait-online;
הוספה את האפשרות "--any" ל-systemd-networkd-wait-online כדי להמתין למוכנות של כל אחד מממשקי הרשת שצוינו במקום כולם, כמו גם את האפשרות "--operational-state=" כדי לקבוע את המצב של הקישור המציין מוכנות;
הוספת הגדרות "UseAutonomousPrefix=" ו-"UseOnLinkPrefix=" ליחידות .network, שבהן ניתן להשתמש כדי להתעלם מקידומות בעת קבלת
הודעה מנתב IPv6 (RA, נתב פרסומת);
ביחידות .network, ההגדרות "MulticastFlood=", "NeighborSuppression=" ו-"Learning=" נוספו כדי לשנות את פרמטרי ההפעלה של גשר הרשת, כמו גם את ההגדרה "TripleSampling=" לשינוי מצב TRIPLE-SAMPLING של ממשקי CAN וירטואליים;
הגדרות "PrivateKeyFile=" ו-"PresharedKeyFile=" נוספו ליחידות .netdev, שבאמצעותן ניתן לציין מפתחות פרטיים ומשותפים (PSK) עבור ממשקי WireGuard VPN;
נוספו אפשרויות של אותו-מעבד-crypt ו-submit-from-crypt-cpus ל-/etc/crypttab, השולטות בהתנהגות המתזמן בעת העברת עבודה הקשורה להצפנה בין ליבות CPU;
systemd-tmpfiles מספק עיבוד קבצי נעילה לפני ביצוע פעולות בספריות עם קבצים זמניים, מה שמאפשר לך להשבית עבודה על ניקוי קבצים מיושנים למשך פעולות מסוימות (לדוגמה, בעת פריקת ארכיון tar ב-/tmp, קבצים ישנים מאוד עשויים להיות נפתחו שלא ניתן למחוק לפני תום הפעולה איתם);
הפקודה "systemd-analyze cat-config" מספקת את היכולת לנתח תצורה המחולקת למספר קבצים, למשל, הגדרות קבועות מראש של המשתמש והמערכת, התוכן של tmpfiles.d ו-sysusers.d, חוקי udev וכו'.
נוספה אפשרות "--cursor-file=" ל-"journalctl" כדי לציין קובץ לטעינה ולשמירה של סמן המיקום;
נוספה הגדרה של ACRN hypervisor ותת מערכת WSL (Windows Subsystem for Linux) ל-systemd-detect-virt להסתעפות לאחר מכן באמצעות האופרטור המותנה "ConditionVirtualization";
במהלך התקנת מערכת (בעת ביצוע "התקנת נינג'ה"), יצירת קישורים סמליים לקבצים systemd-networkd.service, systemd-networkd.socket,
systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
systemd-networkd-wait-online.service ו-systemd-timesyncd.service. כדי ליצור קבצים אלה, כעת עליך להפעיל את הפקודה "systemctl preset-all".

מקורOpenNet.ru

[: he]

שינויים עיקריים:

systemd-networkd מספקת תמיכה עבור מנהרות L2TP;
sd-boot ו-bootctl מספקים תמיכה עבור מחיצות XBOOTLDR (טוען אתחול המורחב) המיועדות להרכבה על /boot, בנוסף למחיצות ESP המותקנות על /efi או /boot/efi. כעת ניתן לאתחל גרעינים, הגדרות, תמונות initrd ו-EFI גם ממחיצות ESP וגם של XBOOTLDR. שינוי זה מאפשר לך להשתמש ב-bootloader של sd-boot בתרחישים שמרניים יותר, כאשר טוען האתחול עצמו ממוקם ב-ESP, והקרנלים הטעונים והמטא-נתונים הקשורים ממוקמים בקטע נפרד;
נוספה אפשרות לאתחל עם אפשרות "systemd.volatile=overlay" שהועברה לקרנל, המאפשרת למקם את מחיצת השורש בשכבות-על ולארגן עבודה על גבי תמונה לקריאה בלבד של ספריית השורש עם שינויים שנכתבו ל- ספרייה נפרדת ב-tmpfs (שינויים בתצורה זו אובדים לאחר הפעלה מחדש). באנלוגיה, systemd-nspawn הוסיפה את האפשרות "--volatile=overlay" כדי להשתמש בפונקציונליות דומה בקונטיינרים;
systemd-nspawn הוסיפה את האפשרות "--oci-bundle" כדי לאפשר שימוש בחבילות זמן ריצה כדי לספק השקה מבודדת של קונטיינרים התואמים למפרט Open Container Initiative (OCI). לשימוש ביחידות שורת הפקודה ו-nspawn, מוצעת תמיכה באפשרויות שונות המתוארות במפרט OCI, לדוגמה, ניתן להשתמש באפשרויות "--לא נגיש" ו"לא נגיש" כדי לא לכלול חלקים ממערכת הקבצים, והאפשרויות " נוספו אפשרויות --console" כדי להגדיר זרמי פלט סטנדרטיים ו-"-pipe";
נוספה את היכולת לשלוט בהתנהגות של systemd-login באמצעות משתני סביבה: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
$SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ו
$SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. באמצעות משתנים אלה, אתה יכול לחבר מטפלים משלך בתהליך האתחול (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ו
/run/systemd/reboot-to-boot-loader-entry) או השבת אותם לחלוטין (אם הערך מוגדר כ-false);
נוספו אפשרויות "-boot-load-menu=" ו
"—boot-loader-entry=", המאפשר לך לבחור פריט ספציפי בתפריט האתחול או מצב אתחול לאחר אתחול מחדש;
נוספה פקודת בידוד חדשה של ארגז חול "RestrictSUIDSGID=", המשתמשת ב-seccomp כדי לאסור יצירת קבצים עם דגלי SUID/SGID;
ודא שהגבלות "NoNewPrivileges" ו-"RestrictSUIDSGID" מיושמות כברירת מחדל בשירותים עם מצב יצירת מזהה משתמש דינמי ("DynamicUser" מופעל);
ברירת המחדל של MACAddressPolicy=הגדרת מתמשכת בקבצי .link שונתה כדי לכסות מכשירים נוספים. הממשקים של גשרי רשת, מנהרות (tun, tap) וקישורים מצטברים (bond) אינם מזהים את עצמם אלא לפי שם ממשק הרשת, ולכן שם זה משמש כעת כבסיס לקשירת כתובות MAC ו-IPv4. בנוסף, נוספה ההגדרה "MACAddressPolicy=random", שבה ניתן להשתמש כדי לאגד כתובות MAC ו-IPv4 למכשירים בסדר אקראי;
קבצי יחידות ".device" שנוצרו באמצעות systemd-fstab-generator אינם כוללים עוד את יחידות ".mount" המתאימות כתלות בסעיף "Wants=". פשוט חיבור התקן כבר לא מפעיל אוטומטית יחידה להרכבה, אך עדיין ניתן להפעיל יחידות כאלה מסיבות אחרות, כגון כחלק מ-local-fs.target או כתלות ביחידות אחרות התלויות ב-local-fs.target ;
נוספה תמיכה במסיכות ("*", וכו') לפקודות "networkctl list/status/lldp" כדי לסנן קבוצות מסוימות של ממשקי רשת לפי חלק מהשם שלהם;
משתנה הסביבה $PIDFILE מוגדר כעת באמצעות הנתיב המוחלט שהוגדר בשירותים באמצעות הפרמטר "PIDFile=;".
שרתי Cloudflare ציבוריים (1.1.1.1) נוספו למספר שרתי ה-DNS לגיבוי בשימוש אם ה-DNS הראשי אינו מוגדר במפורש. כדי להגדיר מחדש את רשימת שרתי ה-DNS לגיבוי, אתה יכול להשתמש באפשרות "-Ddns-servers=";
בעת זיהוי נוכחות של בקר התקני USB, מפעיל usb-gadget.target חדש מופעל אוטומטית (כאשר המערכת פועלת על התקן USB היקפי);
עבור קבצי יחידות, הוטמעה ההגדרה "CPUQuotaPeriodSec=", שקובעת את פרק הזמן היחסי אליו נמדדת מכסת זמן ה-CPU, שנקבעה באמצעות ההגדרה "CPUQuota=";
עבור קבצי יחידה, הוטמעה ההגדרה "ProtectHostname=", האוסרת על שירותים לשנות מידע על שם המארח, גם אם יש להם את ההרשאות המתאימות;
עבור קבצי יחידה, הוטמעה ההגדרה "NetworkNamespacePath=", המאפשרת לך לאגד מרחב שמות לשירותים או ליחידות שקע על ידי ציון הנתיב לקובץ מרחב השמות ב-pseudo-FS /proc;
נוספה את היכולת לבטל החלפה של משתני סביבה עבור תהליכים שהושקו באמצעות ההגדרה "ExecStart=" על ידי הוספת תו ":" לפני פקודת ההתחלה;
עבור טיימרים (יחידות טיימר) דגלים חדשים "OnClockChange=" ו
"OnTimezoneChange=", שבאמצעותו תוכל לשלוט בקריאת היחידה כאשר הזמן או אזור הזמן של המערכת משתנה;
נוספו הגדרות חדשות "ConditionMemory=" ו-"ConditionCPUs=", אשר קובעות את התנאים להתקשרות ליחידה בהתאם לגודל הזיכרון ומספר ליבות ה-CPU (לדוגמה, ניתן להפעיל שירות עתיר משאבים רק אם הכמות הנדרשת של זיכרון RAM זמין);
נוספה יחידת time-set.target חדשה המקבלת את זמן המערכת המוגדר באופן מקומי, ללא שימוש בהתאמה עם שרתי זמן חיצוניים באמצעות יחידת time-sync.target. היחידה החדשה יכולה לשמש שירותים הזקוקים לדיוק של שעונים מקומיים לא מסונכרנים;
האפשרות "--show-transaction" נוספה ל-"systemctl start" ופקודות דומות, כאשר צוינה, מוצג סיכום של כל המשימות שנוספו לתור עקב הפעולה המבוקשת;
systemd-networkd מיישמת את ההגדרה של מצב 'משועבד' חדש, המשמש במקום 'מושפל' או 'ספק' עבור ממשקי רשת שהם חלק מקישורים מצטברים או מגשרי רשת. עבור ממשקים ראשוניים, במקרה של בעיות באחד מהקישורים המרוכבים, התווסף מצב 'הספק הפגוע';
נוספה אפשרות "IgnoreCarrierLoss=" ליחידות .network כדי לשמור הגדרות רשת במקרה של אובדן חיבור;
באמצעות ההגדרה "RequiredForOnline=" ביחידות .network, כעת תוכל להגדיר את מצב הקישור המינימלי המקובל הנדרש להעברת ממשק הרשת ל-"online" ולהפעיל את המטפל systemd-networkd-wait-online;
הוספה את האפשרות "--any" ל-systemd-networkd-wait-online כדי להמתין למוכנות של כל אחד מממשקי הרשת שצוינו במקום כולם, כמו גם את האפשרות "--operational-state=" כדי לקבוע את המצב של הקישור המציין מוכנות;
הוספת הגדרות "UseAutonomousPrefix=" ו-"UseOnLinkPrefix=" ליחידות .network, שבהן ניתן להשתמש כדי להתעלם מקידומות בעת קבלת
הודעה מנתב IPv6 (RA, נתב פרסומת);
ביחידות .network, ההגדרות "MulticastFlood=", "NeighborSuppression=" ו-"Learning=" נוספו כדי לשנות את פרמטרי ההפעלה של גשר הרשת, כמו גם את ההגדרה "TripleSampling=" לשינוי מצב TRIPLE-SAMPLING של ממשקי CAN וירטואליים;
הגדרות "PrivateKeyFile=" ו-"PresharedKeyFile=" נוספו ליחידות .netdev, שבאמצעותן ניתן לציין מפתחות פרטיים ומשותפים (PSK) עבור ממשקי WireGuard VPN;
נוספו אפשרויות של אותו-מעבד-crypt ו-submit-from-crypt-cpus ל-/etc/crypttab, השולטות בהתנהגות המתזמן בעת העברת עבודה הקשורה להצפנה בין ליבות CPU;
systemd-tmpfiles מספק עיבוד קבצי נעילה לפני ביצוע פעולות בספריות עם קבצים זמניים, מה שמאפשר לך להשבית עבודה על ניקוי קבצים מיושנים למשך פעולות מסוימות (לדוגמה, בעת פריקת ארכיון tar ב-/tmp, קבצים ישנים מאוד עשויים להיות נפתחו שלא ניתן למחוק לפני תום הפעולה איתם);
הפקודה "systemd-analyze cat-config" מספקת את היכולת לנתח תצורה המחולקת למספר קבצים, למשל, הגדרות קבועות מראש של המשתמש והמערכת, התוכן של tmpfiles.d ו-sysusers.d, חוקי udev וכו'.
נוספה אפשרות "--cursor-file=" ל-"journalctl" כדי לציין קובץ לטעינה ולשמירה של סמן המיקום;
נוספה הגדרה של ACRN hypervisor ותת מערכת WSL (Windows Subsystem for Linux) ל-systemd-detect-virt להסתעפות לאחר מכן באמצעות האופרטור המותנה "ConditionVirtualization";
במהלך התקנת מערכת (בעת ביצוע "התקנת נינג'ה"), יצירת קישורים סמליים לקבצים systemd-networkd.service, systemd-networkd.socket,
systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
systemd-networkd-wait-online.service ו-systemd-timesyncd.service. כדי ליצור קבצים אלה, כעת עליך להפעיל את הפקודה "systemctl preset-all".

מקור: OpenNet.ru

[:]

מערכת systemd גרסה 242

הוספת תגובה ביטול תגובה