ProHoster > Блог > интернет жаңалықтары > systemd жүйелік менеджерінің шығарылымы 257

systemd жүйелік менеджерінің шығарылымы 257

Алты айлық әзірлеуден кейін systemd 257 жүйелік менеджерінің шығарылымы ұсынылды: негізгі өзгерістер: systemd-sbsign және systemd-keyutil жаңа утилиталары, розетка арқылы белсендірілген кезде MPTCP қолдауы, Musl C кітапханасымен құруға бастапқы қолдау. systemd-sysupdate арқылы жаңартуларды орнатуды басқаруға арналған updatectl утилитасы, жеке PID аттар кеңістігінде қызметтерді іске қосу мүмкіндігі, «systemd-tmpfiles — тазарту» пайдалану кезінде файлдарды кездейсоқ жоюдан қорғау.

Жаңа шығарылымдағы өзгерістердің арасында:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux және initrd жүйелік ортасы жадқа жүктеледі.
  • Жеке кілттер мен X.509 сертификаттарында әртүрлі операцияларды жүзеге асыратын systemd-keyutil жаңа қызметтік бағдарлама қосылды. Мысалы, systemd-keyutil жеке кілттер мен сертификаттарды жүктеу және олардан PEM пішімінде ашық кілттерді шығару мүмкіндігін тексеру үшін пайдаланылуы мүмкін.
  • Сокетті белсендіру механизмінің жұмысын қамтамасыз ету үшін қолданылатын ".socket" блоктарында (желілік қосылымды орнатуға тырысқан кезде процестерді бастау), әртүрлі желілік интерфейстер арқылы бірнеше бағыттар бойынша пакеттерді бір уақытта жеткізу арқылы TCP қосылымының жұмысын ұйымдастыруға арналған TCP хаттамасының кеңейтімі MPTCP (Multipath TCP) қолдауы жүзеге асырылады. IP мекенжайлары.
  • Стандартты Musl C кітапханасының көмегімен құрастыруға қажетті өзгерістерді қамтиды.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • systemd-sysupdate компонентінің мүмкіндіктері кеңейтілді, бөлімдерді, файлдарды немесе каталогтарды ауыстырудың атомдық механизмі арқылы жаңартуларды автоматты түрде анықтау, жүктеу және орнату үшін пайдаланылды (екі тәуелсіз бөлім/файл/каталог пайдаланылады, олардың біреуі ағымдағы жұмысты қамтиды ресурс, ал екіншісі келесі) жаңартуды орнатады, содан кейін бөлімдер/файлдар/каталогтар ауыстырылады). Іс жүзінде systemd-sysupdate GNOME ОЖ-да бұрыннан қолданылады.

    Systemd-sysupdate процесіне қосымша, D-Bus қолданбасын артықшылығы жоқ пайдаланушы жүйе жаңартуларын басқару үшін пайдалануға мүмкіндік беретін аттас қызмет қосылды. Қызметті басқару үшін жаңа updatectl қызметтік бағдарламасы да қамтылған. Метадеректерді желі арқылы жүктеп алуды өшіру және жергілікті жүйеге әлдеқашан жүктелген нұсқаларды ғана пайдалану үшін systemd-sysupdate жүйесіне «--офлайн» жалаушасы қосылды. Барлық пәрмендер үшін JSON пішіміндегі шығаруға қолдау қосылды.

  • Қызметтер үшін «PrivatePIDs» жаңа қасиеті енгізілді, оның көмегімен PID 1 (бастау процесі) бар процестерді бөлек процесс идентификаторы кеңістігінде (PID аттар кеңістігі) іске қосуды ұйымдастыруға болады. Іске қосылған процесс үшін жасалған ортада ол үшін жасалған аттар кеңістігіндегі процестер ғана көрінеді.
  • Udev ережелеріне регистрді ескермейтін сәйкестіктерге қолдау қосылды (мысалы, 'ATTR{foo}==i»abcd»'). Udev көмегімен артықшылықсыз жергілікті пайдаланушыларға libcamera арқылы IPMI камераларымен жұмыс істеу үшін қажет /dev/udmabuf құрылғысына («uaccess») рұқсат беруге болады. udev USB интерфейсі бар әртүрлі аппараттық криптографиялық әмияндарды тануды және олар үшін ID_HARDWARE_WALLET сипатын орнатуды қамтамасыз етеді, бұл артықшылықсыз пайдаланушылардың қол жеткізуі үшін оларға «uaccess» режимін қолдануға мүмкіндік береді.
  • /etc/os-release файлына RELEASE_TYPE, EXPERIMENT және EXPERIMENT_URL жаңа өрістері қосылды. "RELEASE_TYPE" тұрақты нұсқаларды әзірлеу және эксперименттік құрылымдардан бөлу үшін "эксперименттік", "әзірлеу", "тұрақты" және "lts" мәндерін қабылдай алады. EXPERIMENT және EXPERIMENT_URL параметрлері эксперименттік құрылымның мәнін түсіндіруге арналған.
  • sudo бағдарламасының орнына әзірленген run0 утилитасы «--shell-prompt-prefix» опциясын қосты, ол пәрмен қабықшасының шақыруының префикс жолын көрсетеді. Әдепкі бойынша, жоғары сеансты көрнекі түрде бөлектеу үшін "🦸" эмодзи префикс ретінде көрсетіледі.
  • Systemd-tmpfiles ішінде қате файлдарды кездейсоқ жоюды болдырмау үшін "--purge" опциясы енді tmpfiles.d/ ішіндегі "$" жалаушасы анық орнатылған параметрлерге ғана қолданылады. "--purge" әрекеті енді tmpfiles.d/ каталогынан кемінде бір файлды көрсетуді қажет етеді. «L» түріндегі жолдар үшін «?» жалаушасы қосылды, көрсетілген кезде, мақсатты файл бар болса ғана символдық сілтеме жасалады.
  • Қызмет менеджерінде және қатысты утилиталарда процесті бақылау коды PID орнына PIDFD пайдалану үшін түрлендіруді жалғастырады. PIDFD белгілі бір процесспен байланысты және өзгермейді, ал PID сол PID-мен байланысты ағымдағы процесс аяқталғаннан кейін басқа процесспен байланыстырылуы мүмкін.
  • Қызметтер үшін енді "RestartMode" параметрінде "debug" мәнін көрсетуге болады, онда сәтсіз қызмет отладка режимі қосылған кезде қайта іске қосылады (DEBUG_INVOCATION=1 орта айнымалысы орнатылған) және LogLevelMax мәні келесідей болады уақытша жөндеу деңгейіне көтерілді.
  • PID 1 өңдегішінде бүкіл жүйенің тұтастық саясатын (қай операцияларға рұқсат етілген және құрамдастардың түпнұсқалығы қалай тексерілуі керек) анықтайтын IPE (Integrity Policy Enforcement) LSM модуліне арналған ережелерді жүктеу мүмкіндігі бар.
  • «Қайта белсендіруді кейінге қалдыру» опциясы «.таймер» бірлігінің файлдарына қосылды, бұл қызмет соңғы белсендіруден кейін оның орындалуын әлі аяқтамаса, келесі таймерді қосуды өткізіп жіберуге мүмкіндік береді.
  • PrivateUsers бірлігі файлы параметрінде енді пайдаланушы аттар кеңістігін жасау кезінде пайдаланушы идентификаторларын салыстыруды қосу үшін "идентификатор" мәнін көрсетуге болады.
  • /tmp/ және /var/tmp/ каталогтары үшін бөлек tmpfs даналарын пайдаланатын PrivateTmp бірлігі файл параметріне «ажыратылған» мәніне қолдау қосылды.
  • Жаңа «жеке» және «қатаң» режимдерге қолдау ProtectControlGroups бірлігі файл параметріне қосылды, орнатылған кезде қызмет үшін жаңа топтық аттар кеңістігі жасалады және cgroupfs орнатылады. «Қатаң» опция орнатылғанда, cgroupfs тек оқуға арналған режимде орнатылады.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory және ConfigurationDirectory параметрлері тек оқуға арналған режимге сәйкес каталогтарға кіруді шектеу үшін ':ro' жалауын пайдалану мүмкіндігін береді.
  • Жүйе идентификаторы (машина идентификаторы) SMBIOS/DeviceTree ұсынған UUID негізінде есептелетін «systemd.machine_id» ядросының пәрмен жолы параметріне «микробағдарлама» мәніне қолдау қосылды.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolctl, timedatectl және systemd-inhibit утилиталары енді Polkit көмегімен интерактивті авторизацияны қолдайды.
  • Systemctl утилитасы «қайта қосу» пәрменінде «--now» жалаушасын пайдалану мүмкіндігін қосты.
  • JSON пішімінде шығару үшін systemd-mount утилитасына "--json" опциясы қосылды (мысалы, "--list-devices" параметрімен бірге көрсетілгенде, құрылғылар тізімі JSON пішімінде шығарылады).
  • Шығару кезінде ұзын жолдарды кесуді өшіру үшін "localectl" утилитасына "-l" және "--full" опциялары қосылды.
  • HibernateOnACPower опциясы sleep.conf файлына қосылды, ол құрылғы тұрақты қуат көзінен ажыратылғанша ұйқы режиміне ауысуды кейінге қалдыруға мүмкіндік береді.
  • Systemd-sysusers жүйесінде «u» модификаторына қолдау қосылды, оның көмегімен сіз толығымен құлыпталған пайдаланушы тіркелгілерін жасай аласыз (бұрын пайдаланушыны бұғаттау үшін дұрыс емес құпия сөзді орнату пайдаланылды, ол, мысалы, SSH ішіндегі кілт аутентификациясы кезінде блоктауға әкелмеді).
  • Systemd-coredump "EnterNamespace" опциясын қосады, ол кез келген бұзылған процестерді түзету таңбаларын алу үшін орнату нүктесі кеңістігіне қол жеткізуге мүмкіндік береді. Іс жүзінде опция оқшауланған контейнерлерде жұмыс істейтін қолданбалардан негізгі файлдардың кері ізін ұйымдастыру үшін пайдалы болуы мүмкін.
  • systemd-logind қауіпсіз кіру тілқатысу терезесін көрсету сұрауымен org.freedesktop.login1.SecureAttentionKey сигналын пайдаланушы ортасының құрамдастарына жіберу үшін Ctrl-Alt-Shift-Esc тіркесімін өңдеуді қамтиды. Жұмысты белгілі бір уақытта аяқтау үшін автоматты түрде жоспарлау үшін «Designated MaintenanceTime» параметрі енгізілді. DRM және evdev құрылғыларын қолдауға ұқсастығы бойынша, артықшылығы жоқ пайдаланушылардың hidraw құрылғыларына (ойын контроллері мен джойстиктер) қол жеткізуін теңшеу үшін қолдау қосылды.
  • systemd-machined енді артықшылықсыз клиенттік кірулерді қолдайды. виртуалды машиналар және контейнерлер. Systemd-machineed функциясына қол жеткізу D-Bus-тан басқа Varlink API арқылы қамтамасыз етіледі.
  • IPv6 мекенжайлары үшін белгілер мен префикстерді конфигурациялау үшін networkd.conf конфигурация файлына жаңа «[IPv6AddressLabel]» бөлімі қосылды.
  • Стандартты ағыннан файл мазмұнын алу үшін «networkctl edit» пәрменіне «--stdin» опциясы қосылды. 'networkctl edit' және 'networkctl cat' пәрмендеріне желілік интерфейсті көрсету арқылы .netdev файлдарын өңдеу және көрсету үшін қосылды. Интерактивті авторизацияны өшіру үшін "--no-ask-password" опциясы қосылды.
  • ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart және systemd-sbsign утилиталарына X.509 сертификатын тікелей жүктеудің орнына OpenSSL провайдері арқылы жүктеу үшін "--certificate-source" опциясы қосылды. файл.
  • systemd-boot смартфондар сияқты құрылғыларда пайдалы болуы мүмкін жүктеу мәзірі арқылы жоғары және төмен жылжу үшін дыбыс деңгейі түймелерін пайдалану мүмкіндігін қосады. systemd-boot үшін ESL(db/dbx/…) пішімінде UEFI Secure Boot дерекқорын орнатуға қолдау bootctl утилитасына қосылды.
  • Бірлік шақыруларының тізімін көрсету үшін journalctl қызметіне «--list-invocation» опциясы және тек белгілі бір қоңыраумен байланысты журналдарды көрсету үшін «--invocation» («-I») опциясы қосылды.
  • systemd-nspawn контейнерлерде FUSE (Пайдаланушы кеңістігіндегі файлдық жүйе) артықшылықсыз пайдалануға қолдауды қосады. «--bind-user» опциясын пайдаланған кезде, пайдаланушының SSH арқылы кіруге қажетті SSH кілттері контейнерге жіберіледі.
  • libsystemd JSON пішімін пайдаланатын «sd-json» жаңа бағдарламалау интерфейсін, сондай-ақ IPC Varlink қолданатын «sd-varlink» интерфейсін қосты.
  • Ұсынылған негізгі ядро ​​нұсқасы 5.4 жылы жасалған 2019 шығарылымына дейін жаңартылды. Келесі жылы олар ескі ядроларды қолдауды тоқтатып, 5.4 шығарылымын ең аз қолдау көрсетілетін негізгі нұсқасы ретінде белгілеуді жоспарлап отыр.
  • v1 cgroups қолдауы ескірген және әдепкі бойынша өшірілген (оны қосу үшін жүйе параметрлерінде қосумен қатар, ядроның пәрмен жолында SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 мәнін көрсету керек). Systemd 258 келесі шығарылымы cgroups v1 қатысты кодын толығымен жоюды жоспарлап отыр. Systemd 258 нұсқасы сонымен қатар System V қызмет сценарийлеріне қолдау көрсетуді алып тастауға арналған.

Ақпарат көзі: opennet.ru

DDoS қорғауы бар сайттар үшін сенімді хостинг, VPS VDS серверлерін сатып алыңыз 🔥 DDoS қорғанысы, VPS VDS серверлері бар сенімді веб-сайт хостингін сатып алыңыз | ProHoster