ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Systemd System Manager release 249

Systemd System Manager release 249

Sawise telung sasi pembangunan, release saka sistem manager systemd 249. Rilis anyar nyedhiyakake kemampuan kanggo nemtokake pangguna / grup ing format JSON, stabilisasi protokol Jurnal, nyederhanakake organisasi loading partisi disk suksesi, nambah kemampuan kanggo link program BPF kanggo layanan, lan ngleksanakake kedhaftar pemetaan pengenal ing sekat dipasang, bagean gedhe saka setelan jaringan anyar lan kesempatan kanggo mbukak kontaner ana.

Owah-owahan utama:

  • Protokol Jurnal didokumentasikan lan bisa digunakake ing klien tinimbang protokol syslog kanggo pangiriman cathetan log lokal. Protokol Jurnal wis dileksanakake kanggo wektu sing suwe lan wis digunakake ing sawetara perpustakaan klien, nanging dhukungan resmine mung diumumake.
  • Userdb lan nss-systemd nyedhiyakake dhukungan kanggo maca definisi pangguna tambahan sing ana ing direktori /etc/userdb/, /run/userdb/, /run/host/userdb/ lan /usr/lib/userdb/, sing ditemtokake ing format JSON. Kacathet yen fitur iki bakal nyedhiyakake mekanisme tambahan kanggo nggawe pangguna ing sistem kasebut, nyedhiyakake integrasi lengkap karo NSS lan /etc/shadow. Dhukungan JSON kanggo entri pangguna / grup uga bakal ngidini macem-macem manajemen sumber daya lan setelan liyane ditempelake menyang pangguna sing pam_systemd lan systemd-logind ngenali.
  • nss-systemd nyedhiyakake sintesis entri pangguna / grup ing / etc / Shadow nggunakake sandhi hash saka systemd-homed.
  • Mekanisme wis dileksanakake sing nyederhanakake organisasi nganyari kanthi nggunakake partisi disk sing ngganti siji liyane (siji partisi aktif, lan sing kapindho yaiku cadangan - nganyari disalin menyang partisi cadangan, sawise dadi aktif). Yen ana rong partisi root utawa / usr ing gambar disk, lan udev durung ndeteksi ananΓ© parameter 'root=', utawa ngolah gambar disk sing ditemtokake liwat pilihan "--image" ing systemd-nspawn lan systemd -dissect utilities, partisi boot bisa diwilang kanthi mbandhingake label GPT (assuming label GPT nyebutake nomer versi isi partisi lan systemd bakal milih partisi kanthi owah-owahan sing luwih anyar).
  • Setelan BPFProgram wis ditambahake menyang file layanan, sing sampeyan bisa ngatur loading program BPF menyang kernel lan ngatur kanthi ngiket layanan systemd tartamtu.
  • Systemd-fstab-generator lan systemd-repart nambahake kemampuan kanggo boot saka disk sing mung duwe partisi /usr lan ora ana partisi root (partisi root bakal digawe dening systemd-repart nalika boot pisanan).
  • Ing systemd-nspawn, opsi "--private-user-chown" wis diganti karo opsi "--private-user-ownership" sing luwih umum, sing bisa nampa nilai "chown" minangka padha karo "-- private-user-chown", "off" kanggo mateni setelan lawas, "map" kanggo map ID pangguna ing filesystems sing dipasang lan "otomatis" kanggo milih "map" yen fungsi sing dibutuhake ana ing kernel (5.12+) utawa bali maneh. menyang telpon rekursif kanggo "chown" digunakake. Nggunakake pemetaan, sampeyan bisa map file siji pangguna ing partisi asing sing dipasang menyang pangguna liyane ing sistem saiki, supaya luwih gampang kanggo nuduhake file antarane pangguna sing beda. Ing mekanisme direktori ngarep portabel systemd-homed, pemetaan bakal ngidini pangguna mindhah direktori omah menyang media eksternal lan digunakake ing komputer sing beda-beda sing ora duwe tata letak ID pangguna sing padha.
  • Ing systemd-nspawn, opsi "--private-user" saiki bisa nggunakake nilai "identitas" kanggo langsung nggambarake ID pangguna nalika nyetel ruang jeneng pangguna, yaiku. UID 0 lan UID 1 ing wadhah bakal dibayangke ing UID 0 lan UID 1 ing sisih inang, kanggo ngurangi vektor serangan (wadhah mung bakal nampa kemampuan proses ing namespace).
  • Opsi "--bind-user" wis ditambahake menyang systemd-nspawn kanggo nerusake akun pangguna sing ana ing lingkungan host menyang wadhah (direktori ngarep dipasang ing wadhah, entri pangguna / grup ditambahake, lan pemetaan UID ditindakake ing antarane wadhah lan lingkungan inang).
  • Dhukungan ditambahake kanggo njaluk sandhi sing disetel menyang systemd-ask-password lan systemd-sysusers (passwd.hashed-password. lan passwd.plaintext-sandi. ) nggunakake mekanisme sing dikenalake ing systemd 247 kanggo nransfer data sensitif kanthi aman nggunakake file penengah ing direktori sing kapisah. Kanthi gawan, kredensial ditampa saka proses karo PID1, sing ditampa, contone, saka manajer manajemen wadah, sing ngidini sampeyan ngatur sandhi pangguna nalika boot pisanan.
  • systemd-firstboot nambahake dhukungan kanggo nggunakake transfer aman saka mekanisme data sensitif kanggo pitakon macem-macem paramΓ¨ter sistem, sing bisa digunakake kanggo miwiti setelan sistem nalika wiwitan gambar wadhah sing ora duwe setelan sing dibutuhake ing direktori / etc.
  • Proses PID 1 mesthekake yen jeneng unit lan deskripsi ditampilake nalika boot. Sampeyan bisa ngganti output liwat parameter "StatusUnitFormat = gabungan" ing system.conf utawa pilihan baris printah kernel "systemd.status-unit-format = gabungan"
  • Opsi "--image" wis ditambahake menyang systemd-machine-id-setup lan systemd-repart utilities kanggo nransfer file nganggo id mesin menyang gambar disk utawa nambah ukuran gambar disk.
  • Parameter MakeDirectories wis ditambahake menyang file konfigurasi partisi sing digunakake dening utilitas systemd-repart, sing bisa digunakake kanggo nggawe direktori sewenang-wenang ing sistem file sing digawe sadurunge ditampilake ing tabel partisi (contone, kanggo nggawe direktori kanggo titik gunung ing partisi ROOT supaya sampeyan bisa langsung masang partisi ing mode maca-mung). Kanggo ngontrol gendera GPT ing bagean sing digawe, paramΓ¨ter Flags, ReadOnly lan NoAuto sing cocog wis ditambahake. Parameter CopyBlocks nduweni nilai "otomatis" kanggo kanthi otomatis milih partisi boot saiki minangka sumber nalika nyalin blok (contone, nalika sampeyan kudu nransfer partisi root sampeyan menyang media anyar).
  • GPT ngleksanakake flag "tuwuh-file-sistem", kang padha karo pilihan gunung x-systemd.growfs lan menehi expansion otomatis saka ukuran FS kanggo wates piranti pemblokiran yen ukuran FS luwih cilik saka partisi. GendΓ©ra ditrapake kanggo sistem file Ext3, XFS lan Btrfs, lan bisa ditrapake kanggo partisi sing dideteksi kanthi otomatis. GendΓ©ra diaktifake kanthi standar kanggo partisi sing bisa ditulis kanthi otomatis digawe liwat systemd-repart. Opsi GrowFileSystem wis ditambahake kanggo ngatur gendera ing systemd-repart.
  • File /etc/os-release nyedhiyakake dhukungan kanggo variabel IMAGE_VERSION lan IMAGE_ID anyar kanggo nemtokake versi lan ID gambar sing dianyari kanthi atom. Penentu %M lan%A diusulake kanggo ngganti nilai sing ditemtokake menyang macem-macem perintah.
  • Parameter "--extension" wis ditambahake menyang utilitas portablectl kanggo ngaktifake gambar ekstensi sistem portabel (contone, sampeyan bisa nyebarake gambar kanthi layanan tambahan sing digabungake menyang partisi root).
  • Utilitas systemd-coredump nyedhiyakake ekstraksi informasi build-id ELF nalika ngasilake dump inti saka proses, sing bisa migunani kanggo nemtokake paket proses sing gagal yen informasi babagan jeneng lan versi paket deb utawa rpm dibangun. menyang file ELF.
  • Basis hardware anyar kanggo piranti FireWire (IEEE 1394) wis ditambahake menyang udev.
  • Ing udev, telung owah-owahan wis ditambahake menyang skema pilihan jeneng antarmuka jaringan "net_id" sing nglanggar kompatibilitas mundur: karakter sing ora bener ing jeneng antarmuka saiki diganti karo "_"; jeneng slot PCI hotplug kanggo sistem s390 diproses ing wangun heksadesimal; Panggunaan nganti 65535 dibangun ing piranti PCI diijini (sadurunge nomer ndhuwur 16383 diblokir).
  • systemd-resolved nambahake domain "home.arpa" menyang dhaptar NTA (Negative Trust Anchors), sing dianjurake kanggo jaringan asal lokal, nanging ora digunakake ing DNSSEC.
  • Parameter CPUAffinity nyedhiyakake parsing saka "%" specifiers.
  • Parameter ManageForeignRoutingPolicyRules wis ditambahake menyang file .network, sing bisa digunakake kanggo ngilangi systemd-networkd saka ngolah kabijakan rute pihak katelu.
  • Parameter RequiredFamilyForOnline wis ditambahake menyang file ".jaringan" kanggo nemtokake ananΓ© alamat IPv4 utawa IPv6 minangka tandha yen antarmuka jaringan ana ing negara "online". Networkctl nyedhiyakake tampilan status "online" kanggo saben link.
  • Parameter OutgoingInterface sing ditambahake menyang file .jaringan kanggo nemtokake antarmuka sing metu nalika ngatur jembatan jaringan.
  • Parameter Grup wis ditambahake menyang file ".jaringan", ngidini sampeyan ngatur grup Multipath kanggo entri ing bagean "[NextHop]".
  • Nambahake opsi "-4" lan "-6" menyang systemd-network-wait-online kanggo matesi sambungan ngenteni mung IPv4 utawa IPv6.
  • Parameter RelayTarget wis ditambahake menyang setelan server DHCP, sing ngalih server menyang mode DHCP Ralay. Kanggo konfigurasi tambahan relay DHCP, opsi RelayAgentCircuitId lan RelayAgentRemoteId ditawakake.
  • Parameter ServerAddress wis ditambahake menyang server DHCP, ngidini sampeyan nyetel alamat IP server kanthi jelas (yen ora, alamat kasebut dipilih kanthi otomatis).
  • Server DHCP ngetrapake bagean [DHCPServerStaticLease], sing ngidini sampeyan ngatur binding alamat statis (sewa DHCP), nemtokake binding IP tetep menyang alamat MAC lan kosok balene.
  • Setelan RestrictAddressFamilies ndhukung nilai "ora ana", tegese layanan kasebut ora bakal duwe akses menyang soket saka kulawarga alamat.
  • Ing file ".jaringan" ing bagean [Alamat], [DHCPv6PrefixDelegation] lan [IPv6Prefix], dhukungan kanggo setelan RouteMetric dileksanakake, sing ngidini sampeyan nemtokake metrik kanggo awalan rute sing digawe kanggo alamat kasebut.
  • nss-myhostname lan systemd-resolved nyedhiyakake sintesis cathetan DNS kanthi alamat kanggo host kanthi jeneng khusus "_outbound", sing IP lokal tansah ditanggepi, dipilih sesuai karo rute standar sing digunakake kanggo sambungan metu.
  • Ing file .network, ing bagean "[DHCPv4]", setelan RoutesToNTP aktif standar wis ditambahake, sing mbutuhake nambahake rute kapisah liwat antarmuka jaringan saiki kanggo ngakses alamat server NTP sing dipikolehi kanggo antarmuka iki nggunakake DHCP (padha karo DNS. , setelan kasebut ngidini sampeyan njamin manawa lalu lintas menyang server NTP bakal dialihake liwat antarmuka sing alamat iki ditampa).
  • Nambahake setelan SocketBindAllow lan SocketBindDeny kanggo ngontrol akses menyang soket sing ana ing layanan saiki.
  • Kanggo file unit, setelan kondisional sing diarani ConditionFirmware wis dileksanakake, sing ngidini sampeyan nggawe mriksa sing ngevaluasi fungsi perangkat kukuh, kayata nggarap sistem UEFI lan device.tree, uga mriksa kompatibilitas karo kemampuan wit-witan tartamtu.
  • Dilaksanakake pilihan ConditionOSRelease kanggo mriksa kolom ing file /etc/os-release. Nalika nemtokake kahanan kanggo mriksa nilai lapangan, operator "="", "!=", "<", "<="", ">="", ">" bisa ditampa.
  • Ing utilitas hostnamectl, printah kaya "get-xyz" lan "set-xyz" dibebasake saka awalan "get" lan "set", contone, tinimbang "hostnamectl get-hostname" lan "hostnamectl" set-hostname " sampeyan bisa nggunakake printah "hostnamectl hostname" ", assignment saka nilai sing ditemtokake kanthi nemtokake argumen tambahan ("hostnamectl hostname nilai"). Dhukungan kanggo printah lawas wis disimpen kanggo mesthekake kompatibilitas.
  • Utilitas systemd-detect-virt lan setelan ConditionVirtualization njamin identifikasi lingkungan Amazon EC2 sing bener.
  • Setelan LogLevelMax ing file unit saiki ditrapake ora mung kanggo pesen log sing digawe dening layanan, nanging uga kanggo pesen proses PID 1 sing nyebutake layanan kasebut.
  • Nyedhiyakake kemampuan kanggo nyakup data SBAT (UEFI Secure Boot Advanced Targeting) ing file EFI PE systemd-boot.
  • / etc / crypttab ngetrapake opsi anyar "tanpa sirah" lan "sandi-kuma" - sing pisanan ngidini sampeyan ngliwati kabeh operasi sing ana gandhengane karo interaktif njaluk sandhi lan PIN saka pangguna, lan sing kapindho ngidini sampeyan ngatur cara kanggo nampilake input sandhi. (nuduhake apa-apa, nuduhake karakter kanthi karakter lan nampilake tanda bintang). Ing systemd-ask-password, opsi "--echo" wis ditambahake kanggo tujuan sing padha.
  • systemd-cryptenroll, systemd-cryptsetup, lan systemd-homed wis nggedhekake dhukungan kanggo mbukak kunci partisi LUKS2 sing dienkripsi nggunakake token FIDO2. Nambahake opsi anyar "--fido2-with-user-presence", "--fido2-with-user-verification" lan "-fido2-with-client-pin" kanggo ngontrol verifikasi kehadiran fisik pangguna, verifikasi lan kudu ngetik kode PIN.
  • Nambahake opsi "--user", "--system", "--merge" lan "--file" menyang systemd-journal-gatewayd, padha karo opsi journalctl.
  • Saliyane dependensi langsung ing antarane unit sing ditemtokake liwat parameter OnFailure lan Slice, dhukungan kanggo dependensi terbalik implisit OnFailureOf lan SliceOf wis ditambahake, sing bisa migunani, contone, kanggo nemtokake kabeh unit sing kalebu ing irisan.
  • Nambahake jinis dependensi anyar ing antarane unit: OnSuccess lan OnSuccessOf (nglawan OnFailure, diarani sukses rampung); PropagatesStopTo lan StopPropagatedFrom (ngidini sampeyan nyebarake acara mandeg unit menyang unit liyane); Upholds lan UpheldBy (alternatif kanggo Wiwiti maneh).
  • Utilitas systemd-ask-password saiki duwe opsi "--emoji" kanggo ngontrol tampilan simbol gembok (πŸ”) ing baris input sandhi.
  • Nambahake dokumentasi babagan struktur wit sumber systemd.
  • Kanggo unit, properti MemoryAvailable wis ditambahake, nuduhake jumlah memori sing ditinggalake unit sadurunge tekan watesan sing disetel liwat paramΓ¨ter MemoryMax, MemoryHigh utawa MemoryAvailable.

Source: opennet.ru

Add a comment