🥇systemd 245 はポータブルホームディレクトリ実装で利用可能 |プロホスター

XNUMXか月の開発期間を経て提示されたシステムマネージャーのリリース systemd 245。新しいリリースでは、新しいコンポーネント systemd-homed および systemd-repart が追加され、JSON 形式のポータブルユーザープロファイルのサポートが含まれ、systemd-journald で名前空間を定義する機能が提供され、「pidfd」メカニズムのサポートが追加されています。。完全に再設計されましたプロジェクトのウェブサイト、利用可能なドキュメントのほとんどを収集し、新しいロゴを提案します。

メイン変更:

追加サービス systemd ホーム、ポータブルホームディレクトリの管理を提供します。マウントされたイメージファイルの形式で配信され、データは暗号化されます。 Systemd-homed を使用すると、識別子の同期や機密性を気にせずに、異なるシステム間で転送できるユーザーデータ用の自己完結型環境を作成できます。ユーザー認証情報は、システム設定ではなくホームディレクトリに関連付けられます。/etc/passwd、/etc/group、/etc/shadow の代わりに、次の形式のプロファイルが使用されます。 JSONの。詳細については、を参照してください。最後のお知らせ systemd ホーム。
systemd ホームのコンパニオンコンポーネントを追加しました。ユーザーデータベース」（「systemd-userdb」）。これは、UNIX/glibc NSS アカウントを JSON レコードに変換し、レコードのクエリと反復のための統合された Varlink API を提供します。ホームディレクトリに関連付けられた JSON プロファイルは、ユーザー名、パスワードハッシュ、暗号化キー、クォータ、プロビジョニングされたリソースなど、ユーザーの作業に必要なパラメータを指定します。プロファイルは、外部 Yubikey トークンに保存されているデジタル署名を使用して認証できます。プロファイルを管理するために、「userdbctl」ユーティリティが提案されています。 JSON プロファイルのサポートが、systemd-logind や pam-systemd などのさまざまな systemd コンポーネントに追加され、ポータブルディレクトリのユーザーが認証、ログイン、環境変数の設定、セッションの作成、制限の設定などができるようになりました。将来的には、sssd フレームワークが LDAP に保存されたユーザー設定を含む JSON プロファイルを生成できるようになると予想されます。
GPT 形式でディスクパーティションテーブルを再パーティション化するように設計された新しいユーティリティ「systemd-repart」が追加されました。パーティション構造は、どのパーティションが存在すべきか、または存在できるかを記述するファイルを通じて宣言形式で定義されます。起動のたびに、実際のパーティションテーブルがこれらのファイルと比較され、その後、不足しているパーティションが追加されるか、設定で定義された相対サイズまたは絶対サイズが一致しない場合は、既存のパーティションのサイズが増加します。増分変更のみが許可されます。つまり、サイズの削除や縮小はできず、パーティションの追加と拡大のみが可能です。
このユーティリティは initrd から起動されるように設計されており、ルートパーティションが配置されているディスクを自動的に検出します。これには、変更の定義が含まれるファイルを除き、追加の構成は必要ありません。

実際には、systemd-repart は、最初は最小限の形式で出荷され、最初の起動後に既存のブロックデバイスのサイズに拡張したり、追加のパーティション (ルートなど) で補完したりできるオペレーティングシステムイメージに役立ちます。パーティションを拡張してディスク全体をカバーすることも、最初の起動後にスワップパーティションまたは /home を作成することもできます。もう XNUMX つの用途は、XNUMX つの回転パーティションを備えた構成です。最初は最初のパーティションのみが提供され、XNUMX 番目のパーティションは最初の起動時に作成されます。
systemd-journald の複数のインスタンスを起動して、それぞれが独自の名前空間にログを保持できるようになりました。メインの systemd-journald.service に加えて、.service ディレクトリは、「LogNamespace」ディレクティブを使用して名前空間にバインドされた追加のインスタンスを作成するためのテンプレートを提供します。各ログ名前空間は、独自の設定と制限のセットを持つ個別のバックグラウンドプロセスによって提供されます。提案された機能は、大量のログの負荷分散やアプリケーションの分離の強化に役立つ可能性があります。クエリを指定された名前空間のみに制限するために、journalctl に「--namespace」オプションが追加されました。
Systemd-udevd およびその他の systemd コンポーネントは、ネットワークインターフェイスに代替名を割り当てるメカニズムのサポートを追加し、128 つのインターフェイスに対して複数の名前を同時に使用できるようにしました。名前は最大 16 文字まで入力できます (以前は、ネットワークインターフェイス名は XNUMX 文字に制限されていました)。デフォルトでは、systemd-udevd は各ネットワークインターフェイスに、サポートされている命名スキームによって生成されたすべてのバリアント名を割り当てるようになりました。この動作は、.link ファイルの新しい AlternativeName および AlternativeNamesPolicy 設定を通じて変更できます。 systemd-nspawn は、ホスト側で作成された veth リンクの完全なコンテナ名を使用した代替名の生成を実装します。
sd-event.h API は、PID 再利用の状況を処理するために Linux カーネルサブシステム「pidfd」のサポートを追加します (pidfd は特定のプロセスに関連付けられており変更されませんが、PID は現在のプロセスの後に別のプロセスに関連付けることができます)これに関連付けられているものは、この PID を終了します)。サブシステムが現在のカーネルでサポートされている場合、PID 1 を除くすべての systemd コンポーネントは、pidfds を使用するように変換されています。
systemd-logind は、PolicyKit を介した仮想端末変更操作のアクセスチェックを提供します。デフォルトでは、アクティブな端末を変更する権限は、ローカル仮想端末で少なくとも XNUMX 回セッションを開始したユーザーにのみ付与されます。
systemd を使用して initrd イメージを簡単に作成できるようにするために、PID 1 ハンドラーは initrd で使用されているかどうかを検出し、この場合、default.target の代わりに initrd.target を自動的にロードするようになりました。このアプローチでは、initrd イメージとメインシステムイメージは、/etc/initrd-release ファイルが存在する場合にのみ異なることができます。
新しいカーネルコマンドラインパラメータ「systemd.cpu_affinity」が追加されました。これは /etc/systemd/system.conf の CPUAffinity オプションに相当し、PID 1 およびその他のプロセスの CPU アフィニティマスクを設定できるようになります。
「systemctl daemon-reload」などのコマンドを使用して PID 1 を再起動するとともに、SELinux データベースの再ロードを有効にしました。
「systemd.show-status=error」設定が PID 1 ハンドラーに追加されました。設定すると、エラーメッセージと読み込み中の大幅な遅延のみがコンソールに表示されます。
systemd-sysusers は、ユーザー名とは異なるプライマリグループ名を持つユーザーを作成するためのサポートを追加しました。
systemd-growfs では、以前にサポートされていた Ext4 および Btrfs によるパーティション拡張に加え、/etc/fstab の x-systemd.growfs マウントオプションを介した XFS パーティション拡張のサポートが導入されました。
initrd 段階ですでにロックが解除されている暗号化パーティションを定義するための x-initrd.attach オプションを /etc/crypttab に追加しました。
systemd-cryptsetup は、PKCS#11 スマートカードを使用して暗号化されたパーティションのロックを解除するためのサポート (/etc/crypttab の pkcs11-uri オプション) を追加しました (たとえば、YubiKey にパーティション暗号化を添付するため)。
新しいマウントオプション「x-systemd.required-by」および「x-systemd.wanted-by」が /etc/fstab に追加され、local-fs.target およびリモートの代わりに呼び出されるマウント操作を定義するユニットを明示的に構成できるようになりました。 -fs .target.
新しいサービスサンドボックスオプションである ProtectClock が追加されました。これは、システムクロックへの書き込みを制限します (アクセスは、/dev/rtc、システムコール、および CAP_SYS_TIME/CAP_WAKE_ALARM 権限のレベルでブロックされます)。
仕様へ検出可能なパーティション systemd-gpt-auto-generator によりパーティション検出が追加されました
/var と /var/tmp。
「systemctl list-unit-files」では、ユニットのリストを表示するときに、このタイプのユニットに対してメーカーのプリセットで提供されている有効状態を反映する新しい列が表示されます。
オプション「-with-dependency」が「systemctl」に追加されました。インストールされると、「systemctl status」や「systemctl cat」などのコマンドは、対応するすべてのユニットだけでなく、それらが依存するユニットも表示します。
systemd-networkd では、qdisc 構成に、TBF (トークンバケットフィルター)、SFQ (確率的公平性キューイング)、CoDel (制御遅延アクティブキュー管理)、および FQ (フェアキュー) パラメーターを構成する機能が追加されました。
systemd-networkd は IFB ネットワークデバイスのサポートを追加しました (中間機能ブロック).
Systemd-networkd は、[Route] セクションに MultiPathRoute パラメーターを実装して、マルチパスルートを構成します。
DHCPv4 クライアントの systemd-networkd では、SendDecline オプションが追加されました。このオプションが指定された場合、アドレスを含む DHCP 応答を受信した後、重複アドレスチェックが実行され、アドレスの競合が検出された場合、発行されたアドレスは拒否されます。 RouteMTUBytes オプションも DHCPv4 クライアントに追加され、IP アドレスバインディング (リース) から生成されたルートの MTU サイズを決定できるようになりました。
.network ファイルの [Address] セクションの PrefixRoute 設定は非推奨になりました。これは、逆の意味を持つ「AddPrefixRoute」設定に置き換えられました。
.network ファイルでは、新しい値「_dhcp」のサポートが「[Route]」セクションのゲートウェイ設定に追加されました。設定すると、DHCP 経由で構成されたゲートウェイに基づいて静的ルートが選択されます。
設定は、.network ファイルの「[RoutingPolicyRule]」セクションに表示されています。
User および SuppressPrefixLength を使用して、UID 範囲とプレフィックスサイズに基づいてソースルーティングを指定します。
networkctl の「status」コマンドは、各ネットワークインターフェイスに関するログを表示する機能を提供します。
systemd-networkd-wait-online は、インターフェイスが動作可能になるまで待機する最大時間と、インターフェイスがダウンするまで待機する最大時間を設定するためのサポートを追加します。
「[Match]」セクションが空またはコメントアウトされている .link および .network ファイルの処理を停止しました。
.link ファイルと .network ファイルの「[Match]」セクションに、生成されたランダム MAC を使用する場合にデバイスの永続 MAC アドレスを確認するための「PermanentMACAddress」設定が追加されました。
.network ファイルの「[TrafficControlQueueingDiscipline]」セクションの名前が「[NetworkEmulator]」に変更され、関連する設定の名前から「NetworkEmulator」プレフィックスが削除されました。
DNS-over-TLS の systemd-resolved は、SNI チェックのサポートを追加します。

出所：オープンネット.ru

systemd 245 はポータブル ホーム ディレクトリ実装で利用可能

コメントを追加します 返信をキャンセル

systemd 245 はポータブルホームディレクトリ実装で利用可能

コメントを追加します返信をキャンセル