ProHoster > Blog > warta internet > Systemd System Manager release 257

Systemd System Manager release 257

Sawise nem sasi pembangunan, release saka sistem manager systemd 257 diwenehi owah-owahan Key: utilitas anyar systemd-sbsign lan systemd-keyutil, dhukungan kanggo MPTCP nalika diaktifake liwat soket, dhukungan awal kanggo bangunan karo perpustakaan Musl C, ing. utilitas updatectl kanggo ngatur instalasi nganyari liwat systemd-sysupdate, kemampuan kanggo miwiti layanan ing ruang jeneng PID sing kapisah, proteksi saka pambusakan file sing ora disengaja nalika nggunakake "systemd-tmpfiles -purge".

Antarane owah-owahan ing rilis anyar:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux lan lingkungan sistem initrd sing dimuat menyang memori.
  • Utilitas anyar, systemd-keyutil, wis ditambahake sing nindakake macem-macem operasi ing kunci pribadi lan sertifikat X.509. Contone, systemd-keyutil bisa digunakake kanggo nguji kemampuan kanggo mbukak kunci pribadi lan sertifikat, lan ngekstrak kunci umum saka format PEM.
  • Ing unit ".socket" sing digunakake kanggo njamin operasi mekanisme aktivasi soket (proses miwiti nalika nyoba nggawe sambungan jaringan), dhukungan dileksanakake kanggo MPTCP (Multipath TCP), ekstensi saka protokol TCP kanggo ngatur operasi sambungan TCP kanthi pangiriman paket bebarengan ing sadawane sawetara rute liwat antarmuka jaringan sing beda-beda sing kaiket karo sing beda-beda. Alamat IP.
  • Kalebu owah-owahan sing perlu kanggo mbangun nggunakake perpustakaan Musl C standar.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Kapabilitas komponen systemd-sysupdate wis ditambahi, digunakake kanggo ndeteksi, ngundhuh lan nginstal nganyari kanthi otomatis nggunakake mekanisme atom kanggo ngganti partisi, file utawa direktori (loro partisi / file / direktori independen digunakake, salah sijine ngemot fungsi saiki. sumber daya, lan liyane nginstal nganyari sabanjure), sawise bagean / file / direktori diganti). Ing laku, systemd-sysupdate wis digunakake ing GNOME OS.

    Saliyane proses systemd-sysupdate, layanan kanthi jeneng sing padha ditambahake sing ngidini D-Bus bisa digunakake kanggo ngatur nganyari sistem dening pangguna sing ora duwe hak istimewa. Kanggo ngatur layanan kasebut, utilitas updatectl anyar uga kalebu. Nambahake gendera "--offline" menyang systemd-sysupdate kanggo mateni download metadata liwat jaringan lan mung nggunakake versi sing wis didownload menyang sistem lokal. Dhukungan ditambahake kanggo output ing format JSON kanggo kabeh printah.

  • Properti anyar "PrivatePIDs" wis dileksanakake kanggo layanan, sing sampeyan bisa ngatur peluncuran pangolahan nganggo PID 1 (proses init) ing ruang pengenal proses sing kapisah (ruang nama PID). Ing lingkungan sing digawe kanggo proses sing diluncurake, mung proses saka ruang jeneng sing digawe kanggo sing bakal katon.
  • Ditambahake dhukungan kanggo pertandhingan sing ora sensitif huruf cilik kanggo aturan udev (contone 'ATTR{foo}==i»abcd»'). Nggunakake udev, iku bisa kanggo nyedhiyani pangguna lokal unprivileged akses ("uaccess") kanggo piranti / dev / udmabuf, kang perlu kanggo nggarap kamera IPMI liwat libcamera. udev nyedhiyakake pangenalan macem-macem dompet crypto hardware kanthi antarmuka USB lan nyetel properti ID_HARDWARE_WALLET kanggo wong-wong mau, sing ngidini sampeyan nggunakake mode "uaccess" kanggo akses pangguna sing ora duwe hak istimewa.
  • Kolom anyar RELEASE_TYPE, EXPERIMENT lan EXPERIMENT_URL wis ditambahake menyang file /etc/os-release. "RELEASE_TYPE" bisa njupuk nilai "eksperimen", "pembangunan", "stabil" lan "lts" kanggo misahake versi stabil saka pembangunan lan eksperimen. Parameter EXPERIMENT lan EXPERIMENT_URL dimaksudake kanggo nerangake inti saka bangunan eksperimen.
  • Utilitas run0, sing dikembangake minangka panggantos kanggo program sudo, wis nambahake opsi "--shell-prompt-prefix", sing nemtokake string ater-ater kanggo command shell prompt. Kanthi gawan, emoji "🦸" ditampilake minangka awalan kanggo visual nyorot sesi munggah pangkat.
  • Ing systemd-tmpfiles, supaya ora sengaja mbusak file sing salah, pilihan "--purge" saiki mung ditrapake kanggo setelan ing tmpfiles.d/ sing duwe bendera "$" sing disetel kanthi jelas. Operasi "--purge" uga mbutuhake nemtokake paling ora siji file saka direktori tmpfiles.d/. Kanggo senar kanthi jinis 'L', gendera '?' wis ditambahake, yen wis ditemtokake, pranala simbolis bakal digawe mung yen file target ana.
  • Ing manajer layanan lan utilitas sing gegandhengan, kode pelacakan proses terus diowahi kanggo nggunakake PIDFD tinimbang PID. PIDFD digandhengake karo proses tartamtu lan ora owah, nalika PID bisa digandhengake karo proses liyane sawise proses saiki sing ana gandhengane karo PID kasebut mandheg.
  • Kanggo layanan, saiki bisa nemtokake nilai "debug" ing parameter "RestartMode", ing ngendi layanan sing gagal bakal diwiwiti maneh kanthi mode debug aktif (variabel lingkungan DEBUG_INVOCATION=1 disetel), lan nilai LogLevelMax bakal sementara munggah menyang tingkat debug.
  • PID 1 handler nduweni kemampuan kanggo mbukak aturan kanggo modul LSM IPE (Integrity Policy Enforcement), sing nemtokake kabijakan integritas kanggo kabeh sistem (sing operasi diijini lan carane keaslian komponen kudu diverifikasi).
  • Opsi "DeferReactivation" wis ditambahake menyang file unit ".timer", sing ngidini sampeyan ngliwati aktivasi wektu sabanjure yen layanan durung rampung eksekusi wiwit aktifitas pungkasan.
  • Ing parameter file unit PrivateUsers, saiki bisa nemtokake nilai "identitas" kanggo ngaktifake pemetaan ID pangguna nalika nggawe ruang jeneng pangguna.
  • Nambahake dhukungan kanggo nilai "pedhot" menyang parameter file unit PrivateTmp, sing bakal nggunakake conto tmpfs sing kapisah kanggo direktori /tmp/ lan /var/tmp/.
  • Dhukungan kanggo mode "pribadi" lan "ketat" anyar wis ditambahake menyang parameter file unit ProtectControlGroups, nalika disetel, papan jeneng cgroup anyar digawe kanggo layanan kasebut lan cgroupfs dipasang. Nalika opsi "ketat" disetel, cgroupfs dipasang ing mode mung diwaca.
  • Parameter StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory lan ConfigurationDirectory nyedhiyakake kemampuan kanggo nggunakake gendera ': ro' kanggo mbatesi akses menyang direktori sing cocog kanggo mode mung diwaca.
  • Added support kanggo nilai "firmware" kanggo parameter baris printah kernel "systemd.machine_id", kang pengenal sistem (ID mesin) bakal diwilang adhedhasar UUID saka SMBIOS / DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Utilitas resolvectl, timedatectl lan systemd-inhibit saiki ndhukung wewenang interaktif nggunakake Polkit.
  • Nambahake kemampuan kanggo nggunakake gendera "--now" ing perintah "reenable" menyang utilitas systemctl.
  • Nambahake opsi "--json" menyang utilitas systemd-mount kanggo output ing format JSON (contone, nalika ditemtokake bebarengan karo "--list-devices", dhaptar piranti bakal dadi output ing format JSON).
  • Nambahake opsi "-l" lan "--full" menyang sarana "localectl" kanggo mateni trimming garis dawa sajrone output.
  • Opsi HibernateOnACPower wis ditambahake menyang sleep.conf, sing ngidini sampeyan nundha ngalih menyang mode turu nganti piranti pedhot saka sumber daya stasioner.
  • Ing systemd-sysusers, dhukungan kanggo modifier "!" wis ditambahake menyang garis "u", sing bisa nggawe akun pangguna sing dikunci kanthi lengkap (sadurunge, nyetel sandhi sing salah digunakake kanggo mblokir pangguna, contone, ora nyebabake pamblokiran sajrone otentikasi kunci ing SSH).
  • Systemd-coredump nambahake opsi "EnterNamespace" sing ngidini akses menyang papan titik gunung saka proses sing kacilakan kanggo entuk simbol debugging. Ing praktik, pilihan kasebut bisa migunani kanggo ngatur backtrace file inti saka aplikasi sing mlaku ing wadhah sing terisolasi.
  • systemd-logind kalebu pangolahan kombinasi Ctrl-Alt-Shift-Esc kanggo ngirim sinyal org.freedesktop.login1.SecureAttentionKey menyang komponen lingkungan pangguna kanthi panjalukan kanggo nampilake dialog login sing aman. Dilaksanakake setelan "DesignatedMaintenanceTime" kanggo gawe jadwal kanthi otomatis rampung ing wektu sing ditemtokake. Kanthi analogi karo dhukungan kanggo piranti DRM lan evdev, dhukungan wis ditambahake kanggo konfigurasi akses kanggo pangguna sing ora duwe hak kanggo ndhelikake piranti (pengontrol game lan joystick).
  • systemd-machined saiki ndhukung login klien sing ora duwe hak istimewa. mesin virtual lan wadhah. Akses menyang fungsi systemd-machined diwenehake liwat Varlink API, saliyane D-Bus.
  • Bagean anyar "[IPv6AddressLabel]" wis ditambahake menyang file konfigurasi networkd.conf kanggo ngatur label lan prefiks kanggo alamat IPv6.
  • Nambahake "--stdin" pilihan kanggo 'networkctl edit' printah kanggo njaluk isi file saka stream standar. Nambahake dhukungan kanggo nyunting lan nampilake file .netdev kanthi nemtokake antarmuka jaringan menyang perintah 'networkctl edit' lan 'networkctl cat'. Nambahake opsi "--no-ask-password" kanggo mateni wewenang interaktif.
  • Nambahake opsi "--certificate-source" menyang ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, lan systemd-sbsign utilities kanggo mbukak sertifikat X.509 liwat panyedhiya OpenSSL tinimbang langsung mbukak saka a berkas.
  • systemd-boot nambah kemampuan kanggo nggunakake tombol volume kanggo mindhah munggah lan mudhun liwat menu boot, kang bisa migunani ing piranti kayata smartphone. Dhukungan kanggo nginstal database UEFI Secure Boot ing format ESL(db/dbx/…) kanggo systemd-boot wis ditambahake menyang utilitas bootctl.
  • Nambahake opsi "--list-invocation" menyang journalctl kanggo nuduhake dhaptar panggilan unit lan opsi "--invocation" ("-I") kanggo nuduhake log sing mung ana gandhengane karo telpon tartamtu.
  • systemd-nspawn nambahake dhukungan kanggo panggunaan FUSE (Filesystem in Userspace) sing ora duwe hak istimewa ing wadhah. Nalika nggunakake pilihan "--bind-user", tombol SSH pangguna sing dibutuhake kanggo akses liwat SSH diterusake menyang wadhah.
  • libsystemd wis nambah antarmuka program anyar "sd-json" sing nggunakake format JSON, uga antarmuka "sd-varlink" sing nggunakake IPC Varlink.
  • Versi kernel dhasar sing disaranake wis nganyari kanggo ngeculake 5.4, dibentuk ing 2019. Taun ngarep dheweke bakal mandheg ndhukung kernel lawas lan menehi tandha rilis 5.4 minangka versi dhasar sing didhukung minimal.
  • Dhukungan kanggo cgroups v1 wis ora digunakake lan dipateni kanthi gawan (kanggo ngaktifake, sampeyan kudu nemtokake SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ing baris printah kernel saliyane ngaktifake ing setelan systemd). Rilis sabanjure systemd 258 ngrancang mbusak kode sing gegandhengan karo cgroups v1. Versi Systemd 258 uga dijadwalake kanggo mbusak dhukungan kanggo skrip layanan Sistem V.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster