ProHoster > Блог > warta internet > Systemd System Manager release 244

Systemd System Manager release 244

Sawise telung sasi pembangunan diwenehi release manager sistem sistemd 244.

Owah-owahan utama:

  • Dhukungan ditambahake kanggo pengontrol sumber cpuset adhedhasar cgroups v2, sing nyedhiyakake mekanisme kanggo ngiket proses menyang CPU tartamtu (setelan "AllowedCPUs") lan simpul memori NUMA (setelan "AllowedMemoryNodes");
  • Dhukungan ditambahake kanggo nyetel setelan saka variabel SystemdOptions EFI kanggo konfigurasi systemd, sing ngidini sampeyan ngatur prilaku systemd ing kahanan sing ngganti pilihan baris perintah kernel ana masalah lan konfigurasi saka disk diwaca kasep (contone, nalika sampeyan kudu ngatur opsi. gegayutan karo hirarki cgroup). Kanggo nyetel variabel ing EFI, sampeyan bisa nggunakake printah 'bootctl systemd-efi-options';
  • Dhukungan ditambahake menyang unit kanggo mbukak setelan saka direktori "{unit_type}.d/" sing ana gandhengane karo jinis unit (contone, "service.d/"), sing bisa digunakake kanggo nambah setelan sing nutupi kabeh file unit saka jinis tartamtu ing sapisan;
  • Kanggo unit layanan, mode isolasi kothak wedhi anyar ProtectKernelLogs wis ditambahake, sing ngidini sampeyan nolak akses program menyang buffer log kernel, bisa diakses liwat telpon sistem syslog (ora bakal bingung karo API kanthi jeneng sing padha ing libc). Yen mode diaktifake, akses aplikasi menyang / proc / kmsg, / dev / kmsg lan CAP_SYSLOG bakal diblokir;
  • Kanggo unit, setelan RestartKillSignal wis diusulake, sing ngidini sampeyan nemtokake maneh nomer sinyal sing digunakake kanggo mungkasi proses sajrone miwiti maneh tugas (sampeyan bisa ngganti prilaku mungkasi proses kasebut ing tahap persiapan kanggo miwiti maneh);
  • Printah "systemctl clean" wis diadaptasi kanggo nggunakake unit soket, mount, lan swap;
  • Ing tahap wiwitan loading, watesan intensitas pesen pesen kernel liwat telpon printk dipateni, sing ngidini log sing luwih lengkap babagan kemajuan loading bisa diklumpukake ing tahap nalika panyimpenan log durung nyambung (log akumulasi ing buffer ring kernel). Nyetel watesan printk saka baris printah kernel luwih diutamakake lan ngidini sampeyan ngatasi prilaku systemd. Program Systemd sing langsung output log menyang / dev / kmsg (iki rampung mung ing awal phase boot) nggunakake Watesan internal kapisah kanggo nglindhungi saka buffer clog;
  • Printah 'stop --job-mode=triggering' wis ditambahake menyang utilitas systemctl, sing ngijini sampeyan kanggo mungkasi loro unit kasebut ing baris printah lan kabeh unit sing bisa nelpon;
  • Informasi negara unit saiki kalebu informasi babagan nelpon lan disebut unit;
  • Sampeyan bisa nggunakake setelan "RuntimeMaxSec" ing unit ruang lingkup (sadurunge mung digunakake ing unit layanan). Contone, "RuntimeMaxSec" saiki bisa digunakake kanggo mbatesi wektu sesi PAM liwat nggawe unit ruang lingkup
    kanggo akun pangguna. Watesan wektu uga bisa disetel liwat pilihan systemd.runtime_max_sec ing paramèter saka modul pam_systemd PAM;

  • Added klompok anyar saka sistem telpon "@pkey", nalika matesi kontaner lan layanan, nggampangake kanggo whitelist telpon sistem related kanggo pangayoman memori;
  • Nambahake gendera "w +" menyang systemd-tmpfiles kanggo nulis ing mode append file;
  • Informasi sing ditambahake menyang output nganalisa systemd babagan apa konfigurasi memori kernel cocog karo setelan systemd (contone, yen sawetara program pihak katelu wis ngganti parameter kernel);
  • Opsi "--base-time" wis ditambahake menyang systemd-analyse, nalika ditemtokake, data tanggalan diitung relatif karo wektu sing ditemtokake ing pilihan iki, lan ora relatif karo wektu sistem saiki;
  • "journalctl —update-catalog" njamin konsistensi ing urutan unsur ing output (migunani kanggo ngatur bangunan sing bisa diulang);
  • Nambahake kemampuan kanggo nemtokake nilai standar kanggo setelan "WatchdogSec" sing digunakake ing layanan systemd. Ing wektu kompilasi, nilai dhasar bisa ditemtokake liwat pilihan "-Dservice-watchdog" (yen disetel kosong, watchdog bakal dipateni);
  • Nambahake opsi mbangun "-Duser-path" kanggo ngatasi nilai $ PATH;
  • Nambahake opsi "-u" ("--uuid") menyang systemd-id128 kanggo ngasilake pengenal 128-bit ing UUID (perwakilan kanonik UUID);
  • Mbangun saiki mbutuhake paling libcryptsetup versi 2.0.1.

Owah-owahan sing ana gandhengane karo setelan jaringan:

  • Systemd-networkd wis ditambahaké support kanggo reconfiguring link on the fly, sing "muat maneh" lan "reconfigure DEVICE ..." printah wis ditambahake menyang networkctl kanggo ngisi maneh setelan lan reconfigure piranti;
  • systemd-networkd wis mandheg nggawe rute standar kanggo tautan IPv4 lokal kanthi alamat intranet 169.254.0.0/16 (Link-lokal). Sadurunge, kanthi otomatis nggawe rute standar kanggo pranala kasebut nyebabake prilaku sing ora dikarepke lan masalah rute ing sawetara kasus. Kanggo ngasilake prilaku lawas, gunakake setelan "DefaultRouteOnDevice = ya". Kajaba iku, tugas alamat IPv6 lokal mandheg yen rute IPv6 lokal ora diaktifake kanggo link kasebut;
  • Ing systemd-networkd, nalika nyambungake menyang jaringan nirkabel ing mode ad-hoc, konfigurasi standar dileksanakake kanthi alamat link-lokal (link-local);
  • Paramèter ditambahaké RxBufferSiz lan TxBufferSize kanggo ngatur ukuran nampa lan ngirim buffer antarmuka jaringan;
  • systemd-networkd ngleksanakake iklan rute IPv6 tambahan, diatur liwat opsi Route lan LifetimeSec ing bagean "[IPv6RoutePrefix]";
  • systemd-networkd wis nambahake kemampuan kanggo ngatur rute "hop sabanjure" nggunakake opsi "Gateway" lan "Id" ing bagean "[NextHop]";
  • systemd-networkd lan networkctl kanggo DHCP nyedhiyakake nganyari binding alamat IP (sewa), sing ditindakake kanthi printah 'networkctl renew';
  • systemd-networkd mesthekake yen konfigurasi DHCP direset nalika miwiti maneh (gunakake pilihan KeepConfiguration kanggo nyimpen setelan). Nilai standar saka setelan SendRelease wis diganti dadi "bener";
  • Klien DHCPv4 njamin yen nilai pilihan OPTION_INFORMATION_REFRESH_TIME sing dikirim dening server digunakake. Kanggo njaluk opsi tartamtu saka server, parameter "RequestOptions" diusulake, lan kanggo ngirim opsi menyang server - "SendOption". Kanggo ngatur jinis layanan IP dening klien DHCP, parameter "IPServiceType" wis ditambahake;
  • Kanggo ngganti dhaptar server SIP (Session Initiation Protocol) kanggo server DHCPv4, parameter "EmitSIP" lan "SIP" wis ditambahake. Ing sisih klien, nampa paramèter SIP saka server bisa diaktifake nggunakake setelan "UseSIP = ya";
  • Nambahake parameter "PrefixDelegationHint" menyang klien DHCPv6 kanggo njaluk awalan alamat;
  • .file jaringan nyedhiyakake dhukungan kanggo pemetaan jaringan nirkabel kanthi SSID lan BSSID, contone kanggo ngiket jeneng titik akses lan alamat MAC. Nilai SSID lan BSSID ditampilake ing output networkctl kanggo antarmuka nirkabel. Kajaba iku, kemampuan kanggo mbandhingake miturut jinis jaringan nirkabel wis ditambahake (parameter WLANInterfaceType);
  • systemd-networkd wis nambahake kemampuan kanggo ngatur disiplin antrian kanggo ngontrol lalu lintas nggunakake paramèter Induk anyar,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit lan NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate ing bagean "[TrafficControlQueueingDiscipline]";

  • systemd-resolved nyedhiyakake verifikasi alamat IP ing sertifikat nalika mbangun nganggo GnuTLS.

owah-owahan sing gegandhengan karo udev:

  • Systemd-udevd wis ngilangi wektu entek 30 detik kanggo meksa pawang sing macet kanggo mungkasi. Systemd-udevd saiki ngenteni rampunge panangan sing 30 detik ora cukup kanggo ngrampungake operasi biasane ing instalasi gedhe (contone, wektu entek bisa ngganggu initialization driver nalika proses ngalih partisi sing dipasang kanggo sistem file root). Nalika nggunakake systemd, wektu entek sing systemd-udevd bakal ngenteni sadurunge metu bisa disetel liwat setelan TimeoutStopSec ing systemd-udevd.service. Nalika mlaku tanpa systemd, wektu entek kontrol dening parameter udev.event_timeout;
  • Nambahake program fido_id kanggo udev, sing ngenali token FIDO CTAP1
    ("U2F") / CTAP2 adhedhasar data babagan panggunaan sing kepungkur lan nampilake variabel lingkungan sing dibutuhake (program kasebut ngidini sampeyan nindakake tanpa dhaptar putih eksternal kabeh token sing dikenal sing digunakake sadurunge);

  • Dilaksanakake generasi otomatis aturan udev autosuspend kanggo piranti saka dhaptar putih sing diimpor saka Chromium OS (pangowahan ngidini sampeyan nggedhekake panggunaan mode hemat daya kanggo piranti tambahan);
  • Setelan "CONST{key}=value" anyar wis ditambahake menyang udev kanggo ngidini pemetaan nilai konstan sistem langsung tanpa mbukak pawang mriksa sing kapisah. Saiki mung tombol "arch" lan "virt" sing didhukung;
  • Aktifake CDROM kanggo mbukak ing mode non-eksklusif nalika nindakake operasi request kanggo mode didhukung (pangowahan solves masalah karo program ngakses CDROM lan nyuda resiko gangguan program nulis disk sing ora nggunakake mode akses eksklusif).

Source: opennet.ru

Add a comment