systemd システムマネージャーリリース 244

XNUMXか月の開発期間を経て 提示された システムマネージャーのリリース systemd 244.

主な変更点：

• cgroups v2 に基づく cpuset リソース コントローラーのサポートが追加されました。これは、プロセスを特定の CPU (「AllowedCPUs」設定) および NUMA メモリー ノード (「AllowedMemoryNodes」設定) にバインドするためのメカニズムを提供します。
• systemd 構成の SystemdOptions EFI 変数から設定をロードするためのサポートが追加されました。これにより、カーネル コマンド ライン オプションの変更に問題があり、ディスクからの構成の読み取りが遅すぎる状況 (たとえば、オプションを構成する必要がある場合) で systemd の動作をカスタマイズできるようになります。 cgroup 階層に関連します)。 EFI で変数を設定するには、コマンド「bootctl systemd-efi-options」を使用できます。
• ユニットは、ユニット タイプに関連付けられた「{unit_type}.d/」ディレクトリ (「service.d/」など) からの設定の読み込みをサポートするようになりました。これを使用して、特定のタイプのすべてのユニット ファイルをカバーする設定を追加できます。一度;
• サービス ユニットについては、新しいサンドボックス分離モード ProtectKernelLogs が追加されました。これにより、syslog システム コール (libc で提供される同じ名前の API と混同しないでください) を介してアクセスできるカーネル ログ バッファへのプログラム アクセスを拒否できます。このモードがアクティブ化されると、アプリケーションの /proc/kmsg、/dev/kmsg、および CAP_SYSLOG へのアクセスがブロックされます。
• ユニットについては、RestartKillSignal 設定が提案されています。これにより、タスクの再起動中にプロセスを終了するために使用されるシグナルの数を再定義できます (再起動の準備の段階でプロセスを停止する動作を変更できます)。
• 「systemctl clean」コマンドは、ソケット、マウント、およびスワップ ユニットでの使用に適合しています。
• ロードの初期段階では、printk 呼び出しを介したカーネルのメッセージ出力の強度に対する制限が無効になります。これにより、ログ ストレージ (ログ) がまだ接続されていない段階で、ロードの進行状況に関するより完全なログを蓄積できるようになります。カーネルのリングバッファに蓄積されます）。カーネル コマンド ラインからの printk 制限の設定が優先され、systemd の動作をオーバーライドできるようになります。ログを /dev/kmsg に直接出力する Systemd プログラム (これはブートフェーズの初期段階でのみ実行されます) は、バッファーの詰まりを防ぐために別の内部制限を使用します。
• 「stop --job-mode=triggering」コマンドが systemctl ユーティリティに追加されました。これにより、コマンド ラインで指定されたユニットと、それを呼び出すことができるすべてのユニットの両方を停止できます。
• ユニット状態情報には、呼び出し側ユニットと呼び出されたユニットに関する情報が含まれるようになりました。
• 「RuntimeMaxSec」設定をスコープ単位で使用できるようになりました（以前はサービス単位でのみ使用されていました）。たとえば、「RuntimeMaxSec」を使用して、スコープ ユニットの作成を通じて PAM セッションの時間を制限できるようになりました。
  ユーザーアカウントの場合。時間制限は、pam_systemd PAM モジュールのパラメーターの systemd.runtime_max_sec オプションを介して設定することもできます。
• コンテナーとサービスを制限するときに、システム コールの新しいグループ「@pkey」を追加しました。これにより、メモリ保護に関連するシステム コールのホワイトリストが簡単になります。
• ファイル追加モードで書き込むための「w+」フラグを systemd-tmpfiles に追加しました。
• カーネル メモリ構成が systemd 設定と一致するかどうかに関する情報を systemd-analyze 出力に追加しました (たとえば、サードパーティ プログラムがカーネル パラメータを変更したかどうか)。
• 「--base-time」オプションが systemd-analyze に追加されました。指定すると、カレンダー データは現在のシステム時刻ではなく、このオプションで指定された時刻を基準にして計算されます。
• 「journalctl —update-catalog」は、出力内の要素のシーケンスの一貫性を保証します (反復可能なビルドを整理するのに役立ちます)。
• systemd サービスで使用される「WatchdogSec」設定のデフォルト値を指定する機能が追加されました。コンパイル時に、「-Dservice-watchdog」オプションを使用して基本値を決定できます (空に設定すると、ウォッチドッグが無効になります)。
• $PATH 値をオーバーライドするビルド オプション「-Duser-path」を追加しました。
• 128 ビット識別子を UUID (UUID の正規表現) で出力するために、systemd-id128 に「-u」 (「--uuid」) オプションを追加しました。
• 現在ビルドするには、少なくとも libcryptsetup バージョン 2.0.1 が必要です。

ネットワーク設定に関連する変更:

• Systemd-networkd では、オンザフライでリンクを再構成するためのサポートが追加されており、設定を再ロードしてデバイスを再構成するための「reload」および「reconfigure DEVICE...」コマンドが networkctl に追加されました。
• systemd-networkd は、イントラネット アドレス 4/169.254.0.0 を持つローカル IPv16 リンクのデフォルト ルートの作成を停止しました (リンクローカル）。以前は、このようなリンクのデフォルト ルートを自動的に作成すると、場合によっては予期しない動作が発生したり、ルーティングの問題が発生したりしていました。以前の動作に戻すには、「DefaultRouteOnDevice=yes」設定を使用します。同様に、リンクに対してローカル IPv6 ルーティングが有効になっていない場合、ローカル IPv6 アドレスの割り当ては停止されます。
• systemd-networkd では、アドホック モードでワイヤレス ネットワークに接続する場合、デフォルト設定はリンクローカル アドレッシング (リンクローカル) で実装されます。
• ネットワーク インターフェイスの受信バッファと送信バッファのサイズを設定するパラメータ RxBufferSiz および TxBufferSize を追加しました。
• systemd-networkd は、「[IPv6RoutePrefix]」セクションの Route および LifetimeSec オプションを通じて規制される追加の IPv6 ルートのアドバタイズメントを実装します。
• systemd-networkd には、「[NextHop]」セクションの「Gateway」および「Id」オプションを使用して「ネクストホップ」ルートを構成する機能が追加されました。
• DHCP 用の systemd-networkd および networkctl は、「networkctl renew」コマンドによって実装される、IP アドレス バインディング (リース) のオンザフライ更新を提供します。
• systemd-networkd は、再起動時に DHCP 構成が確実にリセットされるようにします (設定を保存するには KeepConfiguration オプションを使用します)。 SendRelease 設定のデフォルト値が「true」に変更されました。
• DHCPv4 クライアントは、サーバーから送信された OPTION_INFORMATION_REFRESH_TIME オプション値が使用されるようにします。サーバーに特定のオプションを要求するには、「RequestOptions」パラメーターが提案され、オプションをサーバーに送信するには、「SendOption」パラメーターが提案されます。 DHCP クライアントによって IP サービスのタイプを設定するために、「IPServiceType」パラメータが追加されました。
• SIP (セッション開始プロトコル) サーバーのリストを DHCPv4 サーバーの代わりに使用するために、「EmitSIP」パラメーターと「SIP」パラメーターが追加されました。クライアント側では、「UseSIP=yes」設定を使用してサーバーからの SIP パラメータの受信を有効にできます。
• アドレス プレフィックスを要求するための「PrefixDelegationHint」パラメータを DHCPv6 クライアントに追加しました。
• .network ファイルは、アクセス ポイント名と MAC アドレスにバインドするなど、SSID と BSSID によるワイヤレス ネットワークのマッピングのサポートを提供します。 SSID と BSSID の値は、ワイヤレス インターフェイスの networkctl 出力に表示されます。さらに、ワイヤレス ネットワーク タイプごとに比較する機能が追加されました (WLANInterfaceType パラメータ)。
• systemd-networkd には、新しい親パラメータを使用してトラフィックを制御するキューイング規律を構成する機能が追加されました。
  NetworkEmulatorDelaySec、NetworkEmulatorDelayJitterSec、
  NetworkEmulatorPacketLimit および NetworkEmulatorLossRate、
  「[TrafficControlQueueingDiscipline]」セクションの NetworkEmulatorDuplicateRate。
• systemd-resolved は、GnuTLS で構築するときに証明書内の IP アドレスの検証を提供します。

udev関連の変更:

• Systemd-udevd は、スタックしたハンドラーを強制終了するために 30 秒のタイムアウトを削除しました。 Systemd-udevd は、大規模なインストールで通常の操作を完了するには 30 秒では不十分なハンドラーの完了を待機するようになりました (たとえば、ルート ファイル システムのマウントされたパーティションを切り替えるプロセス中に、タイムアウトによりドライバーの初期化が中断される可能性があります)。 systemd を使用する場合、systemd-udevd が終了する前に待機するタイムアウトは、systemd-udevd.service の TimeoutStopSec 設定によって設定できます。 systemd なしで実行する場合、タイムアウトは udev.event_timeout パラメータによって制御されます。
• FIDO CTAP1 トークンを識別する udev 用の fido_id プログラムを追加しました
  (「U2F」)/CTAP2 は、過去の使用に関するデータに基づいて、必要な環境変数を表示します (プログラムを使用すると、以前に使用されたすべての既知のトークンの外部ホワイト リストなしで実行できます)。
• Chromium OS からインポートされたホワイト リストからデバイスの udev 自動サスペンド ルールの自動生成を実装しました (この変更により、追加のデバイスの省電力モードの使用を拡張できます)。
• 新しい「CONST{key}=value」設定が udev に追加され、個別のチェック ハンドラーを実行せずにシステム定数値を直接マッピングできるようになりました。現在、「arch」キーと「virt」キーのみがサポートされています。
• サポートされているモードの要求操作を実行するときに、CDROM を非排他モードで開くことができるようになりました (この変更により、CDROM にアクセスするプログラムの問題が解決され、排他アクセス モードを使用しないディスク書き込みプログラムが中断されるリスクが軽減されます)。

出所： オープンネット.ru