ProHoster > Блог > warta internet > Systemd System Manager release 242

Systemd System Manager release 242

[:ru]

Sawise rong sasi pembangunan diwenehi release manager sistem sistemd 242. Antarane inovasi, kita bisa nyathet dhukungan kanggo terowongan L2TP, kemampuan kanggo ngontrol prilaku systemd-login nalika diwiwiti maneh liwat variabel lingkungan, dhukungan kanggo partisi boot XBOOTLDR sing diperluas kanggo dipasang / boot, kemampuan kanggo boot karo partisi root ing overlayfs, uga akeh setelan anyar kanggo macem-macem jinis unit.

Owah-owahan utama:

  • systemd-networkd nyedhiyakake dhukungan kanggo terowongan L2TP;
  • sd-boot lan bootctl nyedhiyakake dhukungan kanggo partisi XBOOTLDR (Extended Boot Loader) sing dirancang kanggo dipasang ing /boot, saliyane partisi ESP sing dipasang ing /efi utawa /boot/efi. Kernel, setelan, gambar initrd lan EFI saiki bisa boot saka partisi ESP lan XBOOTLDR. Owah-owahan iki ngidini sampeyan nggunakake bootloader sd-boot ing skenario luwih konservatif, nalika bootloader dhewe dumunung ing ESP, lan kernels dimuat lan metadata gadhah diselehake ing bagean kapisah;
  • Nambahake kemampuan kanggo boot karo opsi "systemd.volatile = overlay" sing diterusake menyang kernel, sing ngidini sampeyan nyelehake partisi ROOT ing overlayf lan ngatur karya ing ndhuwur gambar mung diwaca saka direktori root kanthi owah-owahan sing ditulis menyang a direktori kapisah ing tmpfs (owah-owahan ing konfigurasi iki ilang sawise miwiti maneh). Kanthi analogi, systemd-nspawn nambahake opsi "--volatile = overlay" kanggo nggunakake fungsi sing padha ing wadhah;
  • systemd-nspawn wis nambahake opsi "--oci-bundle" kanggo ngidini panggunaan runtime bundle kanggo nyedhiyakake peluncuran kontainer sing tundhuk karo spesifikasi Open Container Initiative (OCI). Kanggo digunakake ing baris printah lan unit nspawn, dhukungan kanggo macem-macem opsi sing diterangake ing spesifikasi OCI diusulake, contone, opsi "--ora bisa diakses" lan "Ora bisa diakses" bisa digunakake kanggo ngilangi bagean saka sistem file, lan " --console" opsi wis ditambahaké kanggo ngatur standar output stream lan "-pipe";
  • Nambahake kemampuan kanggo ngontrol prilaku systemd-login liwat variabel lingkungan: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU lan
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Nggunakake variabel kasebut, sampeyan bisa nyambungake panangan proses urip maneh dhewe (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu lan
    /run/systemd/reboot-to-boot-loader-entry) utawa mateni kabeh (yen nilai disetel dadi palsu);

  • Nambahake opsi "-boot-load-menu =" lan
    "—boot-loader-entry=", ngidini sampeyan milih item menu boot tartamtu utawa mode boot sawise urip maneh;

  • Nambahake perintah pamisahan kothak wedhi anyar "RestrictSUIDSGID =", sing nggunakake seccomp kanggo nglarang nggawe file nganggo bendera SUID / SGID;
  • Mesthekake yen watesan "NoNewPrivileges" lan "RestrictSUIDSGID" ditrapake kanthi standar ing layanan kanthi mode generasi ID pangguna dinamis ("DynamicUser" diaktifake);
  • Setelan MACAddressPolicy=persistent ing file .link wis diganti kanggo nutupi piranti liyane. Antarmuka jembatan jaringan, terowongan (tun, tunyuk) lan pranala agregat (ikatan) ora ngenali awake dhewe kajaba kanthi jeneng antarmuka jaringan, mula jeneng iki saiki digunakake minangka basis kanggo ngiket alamat MAC lan IPv4. Kajaba iku, setelan "MACAddressPolicy = acak" wis ditambahake, sing bisa digunakake kanggo ngiket alamat MAC lan IPv4 menyang piranti kanthi urutan acak;
  • ".Piranti" file unit kui liwat systemd-fstab-generator maneh kalebu cocog ". Gunung" Unit minangka dependensi ing "Kepengin =" bagean. Mung plugging ing piranti ora maneh otomatis mbukak unit kanggo dipasang, nanging unit kuwi isih bisa dibukak kanggo alasan liyane, kayata minangka bagéan saka local-fs.target utawa minangka katergantungan ing unit liyane sing gumantung ing local-fs.target ;
  • Dhukungan ditambahake kanggo topeng ("*", lsp.) menyang "dhaptar networkctl / status / lldp" printah kanggo nyaring klompok antarmuka jaringan tartamtu kanthi bagean saka jenenge;
  • Variabel lingkungan $PIDFILE saiki disetel nggunakake path absolut sing dikonfigurasi ing layanan liwat parameter "PIDFile =;".
  • Server Cloudflare Umum (1.1.1.1) wis ditambahake menyang jumlah server DNS serep sing digunakake yen DNS utama ora ditetepake kanthi jelas. Kanggo nemtokake maneh dhaptar server DNS serep, sampeyan bisa nggunakake pilihan "-Ddns-servers =";
  • Nalika ndeteksi anané USB Piranti Controller, anyar usb-gadget.target handler dibukak kanthi otomatis (nalika sistem mlaku ing piranti peripheral USB);
  • Kanggo file unit, setelan "CPUQuotaPeriodSec =" wis dileksanakake, sing nemtokake periode wektu sing relatif marang kuota wektu CPU diukur, disetel liwat setelan "CPUQuota =";
  • Kanggo file unit, setelan "ProtectHostname =" wis dileksanakake, sing nglarang layanan ngganti informasi babagan jeneng host, sanajan duwe ijin sing cocog;
  • Kanggo file unit, setelan "NetworkNamespacePath =" wis dileksanakake, sing ngidini sampeyan ngiket spasi jeneng menyang layanan utawa unit soket kanthi nemtokake path menyang file namespace ing pseudo-FS / proc;
  • Nambahake kemampuan kanggo mateni substitusi variabel lingkungan kanggo proses sing diluncurake nggunakake setelan "ExecStart =" kanthi nambahake karakter ":" sadurunge printah wiwitan;
  • Kanggo timer (. Unit timer) flag anyar "OnClockChange =" lan
    "OnTimezoneChange =", karo sampeyan bisa ngontrol telpon unit nalika wektu sistem utawa zona wektu diganti;

  • Nambahake setelan anyar "ConditionMemory =" lan "ConditionCPUs =", sing nemtokake kahanan kanggo nelpon unit gumantung saka ukuran memori lan jumlah inti CPU (contone, layanan intensif sumber daya bisa diluncurake mung yen jumlah sing dibutuhake RAM kasedhiya);
  • Nambahake unit time-set.target anyar sing nampa wektu sistem sing disetel sacara lokal, tanpa nggunakake rekonsiliasi karo server wektu eksternal nggunakake unit time-sync.target. Unit anyar bisa digunakake dening layanan sing mbutuhake akurasi jam lokal sing ora disinkronake;
  • Opsi "--show-transaction" wis ditambahake menyang "systemctl start" lan printah sing padha, nalika ditemtokake, ringkesan kabeh proyek sing ditambahake ing antrian amarga operasi sing dijaluk ditampilake;
  • systemd-networkd ngleksanakake definisi negara 'enslaved' anyar, digunakake tinimbang 'degraded' utawa 'carrier' kanggo antarmuka jaringan sing minangka bagéan saka pranala agregat utawa jembatan jaringan. Kanggo antarmuka utami, yen ana masalah karo salah siji pranala gabungan, negara 'degraded-carrier' wis ditambahake;
  • Added "IgnoreCarrierLoss =" pilihan kanggo .unit jaringan kanggo nyimpen setelan jaringan ing cilik saka mundhut sambungan;
  • Liwat setelan "RequiredForOnline =" ing unit .jaringan, sampeyan saiki bisa nyetel negara link minimal ditrima sing dibutuhake kanggo nransfer antarmuka jaringan kanggo "online" lan micu handler systemd-networkd-wait-online;
  • Nambahake opsi "--any" menyang systemd-networkd-wait-online kanggo ngenteni kesiapan antarmuka jaringan sing ditemtokake tinimbang kabeh, uga pilihan "--operational-state=" kanggo nemtokake kahanan pranala sing nuduhake kesiapan;
  • Ditambahake setelan "UseAutonomousPrefix =" lan "UseOnLinkPrefix =" menyang .unit jaringan, sing bisa digunakake kanggo nglirwakake ater-ater nalika nampa
    woro-woro saka router IPv6 (RA, Router Advertisement);

  • Ing unit .network, setelan "MulticastFlood="", "NeighborSuppression=" lan "Learning=" wis ditambahake kanggo ngganti parameter operasi jembatan jaringan, uga setelan "TripleSampling=" kanggo ngganti mode TRIPLE-SAMPLING. antarmuka virtual CAN;
  • Setelan "PrivateKeyFile =" lan "PresharedKeyFile =" wis ditambahake menyang unit .netdev, sing sampeyan bisa nemtokake kunci pribadi lan bareng (PSK) kanggo antarmuka WireGuard VPN;
  • Nambahake opsi padha-cpu-crypt lan submit-saka-crypt-cpus menyang / etc / crypttab, sing ngontrol prilaku panjadwal nalika migrasi karya sing gegandhengan karo enkripsi antarane inti CPU;
  • systemd-tmpfiles nyedhiyakake pangolahan file kunci sadurunge nindakake operasi ing direktori kanthi file sauntara, sing ngidini sampeyan mateni karya ngresiki file sing wis kadaluwarsa sajrone tumindak tartamtu (contone, nalika mbukak arsip tar ing /tmp, file sing lawas banget. dibukak sing ora bisa dibusak sadurunge mburi tumindak karo wong-wong mau);
  • Printah "systemd-analyze cat-config" menehi kemampuan kanggo njelasno konfigurasi dipérang dadi sawetara file, Contone, pangguna lan sistem prasetel, isi tmpfiles.d lan sysusers.d, aturan udev, etc.
  • Ditambahake "--cursor-file =" pilihan kanggo "journalctl" kanggo nemtokake file kanggo mbukak lan nyimpen kursor posisi;
  • Ditambahake definisi hypervisor ACRN lan subsistem WSL (Windows Subsystem kanggo Linux) menyang systemd-deteksi-virt kanggo cabang sakteruse nggunakake operator kondisional "ConditionVirtualization";
  • Sajrone instalasi systemd (nalika nglakokake "instal ninja"), nggawe pranala simbolis menyang file systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service lan systemd-timesyncd.service. Kanggo nggawe file kasebut, sampeyan saiki kudu mbukak printah "systemctl preset-all".

Sumberopennet.ru

[: en]

Sawise rong sasi pembangunan diwenehi release manager sistem sistemd 242. Antarane inovasi, kita bisa nyathet dhukungan kanggo terowongan L2TP, kemampuan kanggo ngontrol prilaku systemd-login nalika diwiwiti maneh liwat variabel lingkungan, dhukungan kanggo partisi boot XBOOTLDR sing diperluas kanggo dipasang / boot, kemampuan kanggo boot karo partisi root ing overlayfs, uga akeh setelan anyar kanggo macem-macem jinis unit.

Owah-owahan utama:

  • systemd-networkd nyedhiyakake dhukungan kanggo terowongan L2TP;
  • sd-boot lan bootctl nyedhiyakake dhukungan kanggo partisi XBOOTLDR (Extended Boot Loader) sing dirancang kanggo dipasang ing /boot, saliyane partisi ESP sing dipasang ing /efi utawa /boot/efi. Kernel, setelan, gambar initrd lan EFI saiki bisa boot saka partisi ESP lan XBOOTLDR. Owah-owahan iki ngidini sampeyan nggunakake bootloader sd-boot ing skenario luwih konservatif, nalika bootloader dhewe dumunung ing ESP, lan kernels dimuat lan metadata gadhah diselehake ing bagean kapisah;
  • Nambahake kemampuan kanggo boot karo opsi "systemd.volatile = overlay" sing diterusake menyang kernel, sing ngidini sampeyan nyelehake partisi ROOT ing overlayf lan ngatur karya ing ndhuwur gambar mung diwaca saka direktori root kanthi owah-owahan sing ditulis menyang a direktori kapisah ing tmpfs (owah-owahan ing konfigurasi iki ilang sawise miwiti maneh). Kanthi analogi, systemd-nspawn nambahake opsi "--volatile = overlay" kanggo nggunakake fungsi sing padha ing wadhah;
  • systemd-nspawn wis nambahake opsi "--oci-bundle" kanggo ngidini panggunaan runtime bundle kanggo nyedhiyakake peluncuran kontainer sing tundhuk karo spesifikasi Open Container Initiative (OCI). Kanggo digunakake ing baris printah lan unit nspawn, dhukungan kanggo macem-macem opsi sing diterangake ing spesifikasi OCI diusulake, contone, opsi "--ora bisa diakses" lan "Ora bisa diakses" bisa digunakake kanggo ngilangi bagean saka sistem file, lan " --console" opsi wis ditambahaké kanggo ngatur standar output stream lan "-pipe";
  • Nambahake kemampuan kanggo ngontrol prilaku systemd-login liwat variabel lingkungan: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU lan
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Nggunakake variabel kasebut, sampeyan bisa nyambungake panangan proses urip maneh dhewe (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu lan
    /run/systemd/reboot-to-boot-loader-entry) utawa mateni kabeh (yen nilai disetel dadi palsu);

  • Nambahake opsi "-boot-load-menu =" lan
    "—boot-loader-entry=", ngidini sampeyan milih item menu boot tartamtu utawa mode boot sawise urip maneh;

  • Nambahake perintah pamisahan kothak wedhi anyar "RestrictSUIDSGID =", sing nggunakake seccomp kanggo nglarang nggawe file nganggo bendera SUID / SGID;
  • Mesthekake yen watesan "NoNewPrivileges" lan "RestrictSUIDSGID" ditrapake kanthi standar ing layanan kanthi mode generasi ID pangguna dinamis ("DynamicUser" diaktifake);
  • Setelan MACAddressPolicy=persistent ing file .link wis diganti kanggo nutupi piranti liyane. Antarmuka jembatan jaringan, terowongan (tun, tunyuk) lan pranala agregat (ikatan) ora ngenali awake dhewe kajaba kanthi jeneng antarmuka jaringan, mula jeneng iki saiki digunakake minangka basis kanggo ngiket alamat MAC lan IPv4. Kajaba iku, setelan "MACAddressPolicy = acak" wis ditambahake, sing bisa digunakake kanggo ngiket alamat MAC lan IPv4 menyang piranti kanthi urutan acak;
  • ".Piranti" file unit kui liwat systemd-fstab-generator maneh kalebu cocog ". Gunung" Unit minangka dependensi ing "Kepengin =" bagean. Mung plugging ing piranti ora maneh otomatis mbukak unit kanggo dipasang, nanging unit kuwi isih bisa dibukak kanggo alasan liyane, kayata minangka bagéan saka local-fs.target utawa minangka katergantungan ing unit liyane sing gumantung ing local-fs.target ;
  • Dhukungan ditambahake kanggo topeng ("*", lsp.) menyang "dhaptar networkctl / status / lldp" printah kanggo nyaring klompok antarmuka jaringan tartamtu kanthi bagean saka jenenge;
  • Variabel lingkungan $PIDFILE saiki disetel nggunakake path absolut sing dikonfigurasi ing layanan liwat parameter "PIDFile =;".
  • Server Cloudflare Umum (1.1.1.1) wis ditambahake menyang jumlah server DNS serep sing digunakake yen DNS utama ora ditetepake kanthi jelas. Kanggo nemtokake maneh dhaptar server DNS serep, sampeyan bisa nggunakake pilihan "-Ddns-servers =";
  • Nalika ndeteksi anané USB Piranti Controller, anyar usb-gadget.target handler dibukak kanthi otomatis (nalika sistem mlaku ing piranti peripheral USB);
  • Kanggo file unit, setelan "CPUQuotaPeriodSec =" wis dileksanakake, sing nemtokake periode wektu sing relatif marang kuota wektu CPU diukur, disetel liwat setelan "CPUQuota =";
  • Kanggo file unit, setelan "ProtectHostname =" wis dileksanakake, sing nglarang layanan ngganti informasi babagan jeneng host, sanajan duwe ijin sing cocog;
  • Kanggo file unit, setelan "NetworkNamespacePath =" wis dileksanakake, sing ngidini sampeyan ngiket spasi jeneng menyang layanan utawa unit soket kanthi nemtokake path menyang file namespace ing pseudo-FS / proc;
  • Nambahake kemampuan kanggo mateni substitusi variabel lingkungan kanggo proses sing diluncurake nggunakake setelan "ExecStart =" kanthi nambahake karakter ":" sadurunge printah wiwitan;
  • Kanggo timer (. Unit timer) flag anyar "OnClockChange =" lan
    "OnTimezoneChange =", karo sampeyan bisa ngontrol telpon unit nalika wektu sistem utawa zona wektu diganti;

  • Nambahake setelan anyar "ConditionMemory =" lan "ConditionCPUs =", sing nemtokake kahanan kanggo nelpon unit gumantung saka ukuran memori lan jumlah inti CPU (contone, layanan intensif sumber daya bisa diluncurake mung yen jumlah sing dibutuhake RAM kasedhiya);
  • Nambahake unit time-set.target anyar sing nampa wektu sistem sing disetel sacara lokal, tanpa nggunakake rekonsiliasi karo server wektu eksternal nggunakake unit time-sync.target. Unit anyar bisa digunakake dening layanan sing mbutuhake akurasi jam lokal sing ora disinkronake;
  • Opsi "--show-transaction" wis ditambahake menyang "systemctl start" lan printah sing padha, nalika ditemtokake, ringkesan kabeh proyek sing ditambahake ing antrian amarga operasi sing dijaluk ditampilake;
  • systemd-networkd ngleksanakake definisi negara 'enslaved' anyar, digunakake tinimbang 'degraded' utawa 'carrier' kanggo antarmuka jaringan sing minangka bagéan saka pranala agregat utawa jembatan jaringan. Kanggo antarmuka utami, yen ana masalah karo salah siji pranala gabungan, negara 'degraded-carrier' wis ditambahake;
  • Added "IgnoreCarrierLoss =" pilihan kanggo .unit jaringan kanggo nyimpen setelan jaringan ing cilik saka mundhut sambungan;
  • Liwat setelan "RequiredForOnline =" ing unit .jaringan, sampeyan saiki bisa nyetel negara link minimal ditrima sing dibutuhake kanggo nransfer antarmuka jaringan kanggo "online" lan micu handler systemd-networkd-wait-online;
  • Nambahake opsi "--any" menyang systemd-networkd-wait-online kanggo ngenteni kesiapan antarmuka jaringan sing ditemtokake tinimbang kabeh, uga pilihan "--operational-state=" kanggo nemtokake kahanan pranala sing nuduhake kesiapan;
  • Ditambahake setelan "UseAutonomousPrefix =" lan "UseOnLinkPrefix =" menyang .unit jaringan, sing bisa digunakake kanggo nglirwakake ater-ater nalika nampa
    woro-woro saka router IPv6 (RA, Router Advertisement);

  • Ing unit .network, setelan "MulticastFlood="", "NeighborSuppression=" lan "Learning=" wis ditambahake kanggo ngganti parameter operasi jembatan jaringan, uga setelan "TripleSampling=" kanggo ngganti mode TRIPLE-SAMPLING. antarmuka virtual CAN;
  • Setelan "PrivateKeyFile =" lan "PresharedKeyFile =" wis ditambahake menyang unit .netdev, sing sampeyan bisa nemtokake kunci pribadi lan bareng (PSK) kanggo antarmuka WireGuard VPN;
  • Nambahake opsi padha-cpu-crypt lan submit-saka-crypt-cpus menyang / etc / crypttab, sing ngontrol prilaku panjadwal nalika migrasi karya sing gegandhengan karo enkripsi antarane inti CPU;
  • systemd-tmpfiles nyedhiyakake pangolahan file kunci sadurunge nindakake operasi ing direktori kanthi file sauntara, sing ngidini sampeyan mateni karya ngresiki file sing wis kadaluwarsa sajrone tumindak tartamtu (contone, nalika mbukak arsip tar ing /tmp, file sing lawas banget. dibukak sing ora bisa dibusak sadurunge mburi tumindak karo wong-wong mau);
  • Printah "systemd-analyze cat-config" menehi kemampuan kanggo njelasno konfigurasi dipérang dadi sawetara file, Contone, pangguna lan sistem prasetel, isi tmpfiles.d lan sysusers.d, aturan udev, etc.
  • Ditambahake "--cursor-file =" pilihan kanggo "journalctl" kanggo nemtokake file kanggo mbukak lan nyimpen kursor posisi;
  • Ditambahake definisi hypervisor ACRN lan subsistem WSL (Windows Subsystem kanggo Linux) menyang systemd-deteksi-virt kanggo cabang sakteruse nggunakake operator kondisional "ConditionVirtualization";
  • Sajrone instalasi systemd (nalika nglakokake "instal ninja"), nggawe pranala simbolis menyang file systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service lan systemd-timesyncd.service. Kanggo nggawe file kasebut, sampeyan saiki kudu mbukak printah "systemctl preset-all".

Source: opennet.ru

[:]

Add a comment