ProHoster > Блог > интернет жаңалықтары > systemd жүйелік менеджерінің шығарылымы 251

systemd жүйелік менеджерінің шығарылымы 251

Бес айлық әзірлеуден кейін systemd 251 жүйелік менеджерінің шығарылымы ұсынылған.

Негізгі өзгерістер:

  • Жүйе талаптары артты. Қолдау көрсетілетін Linux ядросының ең аз нұсқасы 3.13-тен 4.15-ке дейін ұлғайтылды. Жұмыс істеу үшін CLOCK_BOOTTIME таймері қажет. Құрастыру үшін сізге C11 стандартын және GNU кеңейтімдерін қолдайтын компилятор қажет (C89 стандарты тақырып файлдары үшін әлі де қолданылады).
  • Бөлімдерді, файлдарды немесе каталогтарды ауыстырудың атомдық механизмі арқылы жаңартуларды автоматты түрде анықтау, жүктеп алу және орнату үшін systemd-sysupdate эксперименттік утилитасы қосылды (екі тәуелсіз бөлім/файл/каталог пайдаланылады, олардың бірінде ағымдағы жұмыс ресурсы, ал екіншісінде орнатулар бар. келесі жаңарту, содан кейін бөлімдер/файлдар/каталогтар ауыстырылады).
  • Жаңа ішкі ортақ кітапхана libsystemd-core- енгізілді. .so, ол /usr/lib/systemd/system каталогында орнатылған және бар libsystemd-shared- кітапханасына сәйкес келеді. .сондықтан. libsystemd-core ортақ кітапханасын пайдалану .so екілік кодты қайта пайдалану арқылы жалпы орнату өлшемін азайтуға мүмкіндік береді. Нұсқа нөмірін meson құрастыру жүйесіндегі "shared-lib-tag" параметрі арқылы көрсетуге болады және дистрибутивтерге осы кітапханалардың бірнеше нұсқасын бір уақытта жіберуге мүмкіндік береді.
  • $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID және $MONITOR_UNIT ортасының айнымалы мәндерін бақыланатын құрылғы туралы ақпараттан OnFailure/OnSuccess өңдеушілеріне тасымалдау жүзеге асырылды.
  • Бірліктер үшін ExtensionDirectories параметрі енгізілді, ол жүйелік кеңейтім құрамдастарын диск кескіндерінен емес, кәдімгі каталогтардан жүктеуді ұйымдастыру үшін пайдаланылуы мүмкін. Жүйе кеңейтімі каталогының мазмұны OverlayFS көмегімен қабаттастырылған және /usr/ және /opt/ каталогтарының иерархиясын кеңейту және аталған каталогтар тек оқу үшін орнатылған болса да, орындау уақытында қосымша файлдарды қосу үшін пайдаланылады. 'portablectl attach --extension=' пәрмені каталогты көрсетуге қолдауды қосады.
  • Жүйеде жадтың болмауына байланысты systemd-oomd өңдеушісі мәжбүрлеп тоқтатқан бірліктер үшін "oom-kill" атрибуты жіберіледі және мәжбүрлі тоқтатулар саны "user.oomd_ooms" атрибутында көрсетіледі.
  • Бірліктер үшін бірлікке нормаланған жолды көрсететін жаңа жол спецификаторлары %y/%Y қосылды (символдық сілтемелердің кеңеюімен). Сондай-ақ, PRETTY_HOSTNAME мәнін ауыстыру үшін %q спецификаторлары және CREDENTIALS_DIRECTORY ауыстыру үшін %d қосылды.
  • Қалыпты пайдаланушы "--user" жалаушасын пайдаланып іске қосатын артықшылықсыз қызметтерде RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, PrivateNetwork,PrivateNetPacePacePacePaceParaметрлеріне өзгерістер енгізіледі. , PrivateUsers, ProtectClock рұқсат етілген , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs және MountFlags. Бұл мүмкіндік жүйеде пайдаланушы аттар кеңістігі қосылғанда ғана қолжетімді.
  • LoadCredential параметрі каталог атауын аргумент ретінде көрсетуге мүмкіндік береді, бұл жағдайда көрсетілген каталогтағы барлық файлдардан тіркелгі деректерін жүктеу әрекеті жасалады.
  • systemctl-де «—timestamp» параметрінде уақытты эпохалық форматта көрсету үшін «unix» жалауын көрсету мүмкін болды (1 жылдың 1970 қаңтарынан бастап секундтар саны).
  • "Systemctl күйі" сеанста жүктелген ядро ​​​​жүйеде қолжетімді негізгі ядродан ескірек нұсқа нөміріне ие болса, көрсетілетін "ескі ядро" жалауын жүзеге асырады. Сондай-ақ /bin/ және /sbin/ каталогтарының мазмұны /usr сілтемелері арқылы құрылмағанын анықтау үшін "unmerged-usr" жалаушасы қосылды.
  • PID 1 процесі арқылы іске қосылған генераторлар үшін жаңа орта айнымалы мәндері берілген: $SYSTEMD_SCOPE (жүйеден немесе пайдаланушы қызметінен бастау), $SYSTEMD_IN_INITRD (initrd немесе хост ортасынан бастау), $SYSTEMD_FIRST_BOOT (бірінші жүктеу көрсеткіші), $SYSTEMD_VIRTUALIZATION ( виртуализацияның болуы немесе контейнерде іске қосу ) және $SYSTEMD_ARCHITECTURE (ядро құрастырылған архитектура).
  • PID 1 өңдегіші QEMU fw_cfg интерфейсінен немесе ядро ​​пәрмен жолында systemd.set_credential параметрін көрсету арқылы жүйе тіркелгі деректерінің параметрлерін жүктеу мүмкіндігін жүзеге асырады. LoadCredential директивасы /etc/credstore/, /run/credstore/ және /usr/lib/credstore/ каталогтарындағы тіркелгі деректерін автоматты іздеуді қамтамасыз етеді, егер салыстырмалы жол аргумент ретінде көрсетілсе. Осыған ұқсас әрекет /etc/credstore.encrypted/, /run/credstore.encrypted/ және /usr/lib/credstore.encrypted/ каталогтарын қосымша тексеретін LoadCredentialEncrypted директивасына қолданылады.
  • JSON пішімінде экспорттау мүмкіндігі systemd-journald ішінде тұрақтандырылды. «journalctl --list-boots» және «bootctl list» пәрмендері енді JSON пішіміндегі («--json» жалауы) шығаруды қолдайды.
  • Hwdb дерекқорлары бар жаңа файлдар udev-ке қосылды, олар портативті құрылғылар (PDA, калькуляторлар және т.б.) және дыбыс пен бейнені жасау үшін қолданылатын құрылғылар (DJ консольдері, пернетақталар) туралы ақпаратты қамтиды.
  • Келесі жүйелердің басымдылығын орнату үшін «--prioritized-subystem» жаңа опциялары udevadm жүйесіне қосылды (бірінші блок құрылғыларын және TPM-ді өңдеу үшін systemd-udev-trigger.service ішінде пайдаланылады), «-type=all», «-initialized инициалдандырылған немесе инициализацияланбаған құрылғыларды таңдау үшін -match» және «--initialized-nomatch», /sys/ иерархиясындағы нысандар тармағын көрсету үшін «udevadm info -tree». udevadm сонымен қатар дерекқорда құрылғы жазбасының пайда болуын күту және бөлім кестесін пішімдеу немесе жазу кезінде блоктау құрылғысын құлыптау үшін жаңа «күту» және «құлыптау» пәрмендерін қосады.
  • Құрылғыларға символдық сілтемелердің жаңа жинағы қосылды /dev/disk/by-diskseq/ блоктық құрылғыларды сериялық нөмірі бойынша анықтауға («diskseq»).
  • Микробағдарлама сипаттамасымен құрылғыны сызық бойынша сәйкестендіру үшін [Сәйкестік] бөліміндегі .link файлдарына «Микробағдарлама» параметріне қолдау қосылды.
  • systemd-networkd жүйесінде [Маршрут] бөлімі арқылы конфигурацияланған біркелкі бағыттар үшін ауқым мәні "ip маршруты" пәрменінің әрекетіне сәйкес келу үшін әдепкі бойынша "сілтеме" мәніне өзгертілді. Isolated=true|false параметрі ядродағы желілік көпірлер үшін бірдей атрибутты конфигурациялау үшін [Көпір] бөліміне қосылды. [Туннель] бөлімінде туннель түрін сыртқы (метадеректер жинау режимі) етіп орнату үшін Сыртқы параметр қосылды. [DHCPServer] бөлімінде BootServerName, BootServerAddress және BootFilename параметрлері PXE режимінде жүктеу кезінде DHCP сервері жіберген сервер мекенжайын, сервер атауын және жүктеу файлының атауын конфигурациялау үшін қосылды. [Желі] бөлімінде L2TP параметрі жойылды, оның орнына .netdev файлдарында L2TP интерфейсімен байланысты жаңа Жергілікті параметрді пайдалануға болады.
  • Жаңа бірлік "systemd-networkd-wait-online@" қосылды. .service», ол белгілі бір желі интерфейсінің пайда болуын күту үшін пайдаланылуы мүмкін.
  • Енді [WLAN] бөлімінде конфигурацияланатын виртуалды WLAN құрылғыларын жасау үшін .netdev файлдарын пайдалануға болады.
  • .link/.network файлдарында [Сәйкестендіру] бөлімі құрылғы түрі бойынша сәйкестендіру үшін Kind параметрін жүзеге асырады («bond», «bridge», «gre», «tun», «veth»).
  • Systemd-resolved бағдарламасы бастапқы жүктеу сатысында іске қосылды, оның ішінде initrd кескінінде systemd-resolved болса, initrd ішінен іске қосу.
  • systemd-cryptenroll тіркелгі деректерін шифрлау алгоритмін таңдау үшін --fido2-credential-algorithm опциясын және TPM арқылы бөлімнің құлпын ашу кезінде PIN енгізуін басқару үшін --tpm2-with-pin опциясын қосады. Ұқсас tpm2-pin опциясы /etc/crypttab ішіне қосылды. Құрылғылардың құлпын TPM арқылы ашқанда, шифрлау кілттерін ұстап қалудан қорғау үшін параметрлер шифрланады.
  • systemd-timesyncd IPC арқылы NTP серверінен ақпаратты динамикалық түрде алу үшін D-Bus API қосады.
  • Түсті шығару қажеттілігін анықтау үшін барлық пәрмендер бұрын тексерілген NO_COLOR, SYSTEMD_COLORS және TERM-ге қосымша COLORTERM ортасының айнымалы мәнін тексеруді жүзеге асырады.
  • Meson құрастыру жүйесі қажетті құрамдастарды таңдап жинау және орнату үшін install_tag опциясын жүзеге асырады: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Systemd-journald және systemd-coredump үшін қысу алгоритмін таңдау үшін әдепкі-қысу опциясы қосылды.
  • Microsoft Windows жүйесін BitLocker TPM арқылы жүктеу үшін loader.conf файлында sd-boot параметріне эксперименттік "reboot-for-bitlocker" параметрі қосылды.

Ақпарат көзі: opennet.ru

пікір қалдыру