systemd 245 អាចប្រើបានជាមួយការអនុវត្តថតផ្ទះចល័ត

បន្ទាប់ពីបីខែនៃការអភិវឌ្ឍន៍ បង្ហាញ ការចេញផ្សាយអ្នកគ្រប់គ្រងប្រព័ន្ធ systemd ២៣២. នៅក្នុងការចេញផ្សាយថ្មី សមាសធាតុថ្មី systemd-homed និង systemd-repart ត្រូវបានបន្ថែម ការគាំទ្រសម្រាប់ទម្រង់អ្នកប្រើប្រាស់ចល័តក្នុងទម្រង់ JSON ត្រូវបានរួមបញ្ចូល សមត្ថភាពក្នុងការកំណត់ namespaces ក្នុង systemd-journald ត្រូវបានផ្តល់ ហើយការគាំទ្រសម្រាប់យន្តការ "pidfd" ត្រូវបានបន្ថែម។ . រចនាឡើងវិញទាំងស្រុង គេហទំព័រគម្រោងដែលប្រមូលឯកសារភាគច្រើនដែលមាន ហើយស្នើនិមិត្តសញ្ញាថ្មី។

សំខាន់ ផ្លាស់ប្តូរ:

• សេវាកម្មបន្ថែម systemd-homedដែលផ្តល់នូវការគ្រប់គ្រងនៃថតផ្ទះចល័ត ចែកចាយក្នុងទម្រង់ជាឯកសាររូបភាពដែលបានម៉ោន ទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីប។ Systemd-homed អនុញ្ញាតឱ្យអ្នកបង្កើតបរិស្ថានដែលមានដោយខ្លួនឯងសម្រាប់ទិន្នន័យអ្នកប្រើប្រាស់ដែលអាចត្រូវបានផ្ទេររវាងប្រព័ន្ធផ្សេងៗគ្នាដោយមិនបារម្ភអំពីការធ្វើសមកាលកម្មអត្តសញ្ញាណ និងការរក្សាការសម្ងាត់។ អត្តសញ្ញាណប័ណ្ណរបស់អ្នកប្រើត្រូវបានភ្ជាប់ទៅថតផ្ទះជាជាងការកំណត់ប្រព័ន្ធ—ទម្រង់ក្នុងទម្រង់ត្រូវបានប្រើជំនួសឱ្យ /etc/passwd, /etc/group និង /etc/shadow JSON. សម្រាប់ព័ត៌មានលម្អិតសូមមើល សេចក្តីប្រកាសចុងក្រោយ systemd-homed ។
• បាន​បន្ថែម​សមាសភាគ​ដៃគូ​ដែល​មាន​ផ្ទះ​ដោយ​ប្រព័ន្ធ "userdb” (“systemd-userdb”) ដែលបកប្រែគណនី UNIX/glibc NSS ទៅជាកំណត់ត្រា JSON និងផ្តល់នូវ Varlink API បង្រួបបង្រួមសម្រាប់ការសួរ និងធ្វើម្តងទៀតលើកំណត់ត្រា។ ទម្រង់ JSON ដែលភ្ជាប់ជាមួយថតផ្ទះបញ្ជាក់ប៉ារ៉ាម៉ែត្រដែលត្រូវការសម្រាប់ការងាររបស់អ្នកប្រើ រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ សញ្ញាសម្ងាត់ សោអ៊ិនគ្រីប កូតា និងធនធានដែលបានផ្តល់។ ទម្រង់អាចត្រូវបានបញ្ជាក់ដោយហត្ថលេខាឌីជីថលដែលរក្សាទុកនៅលើនិមិត្តសញ្ញា Yubikey ខាងក្រៅ។ ដើម្បីគ្រប់គ្រងទម្រង់ឧបករណ៍ប្រើប្រាស់ "userdbctl" ត្រូវបានស្នើឡើង។ ការគាំទ្រសម្រាប់ទម្រង់ JSON ត្រូវបានបន្ថែមទៅសមាសធាតុប្រព័ន្ធផ្សេងៗ រួមទាំង systemd-logind និង pam-systemd ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ថតឯកសារចល័តដើម្បីផ្ទៀងផ្ទាត់ ចូល កំណត់អថេរបរិស្ថាន បង្កើតវគ្គ កំណត់ដែនកំណត់។ល។ នៅពេលអនាគត វាត្រូវបានរំពឹងទុកថាក្របខ័ណ្ឌ sssd នឹងអាចបង្កើតទម្រង់ JSON ជាមួយនឹងការកំណត់អ្នកប្រើប្រាស់ដែលរក្សាទុកក្នុង LDAP ។
• ឧបករណ៍ប្រើប្រាស់ថ្មី "systemd-repart" ត្រូវបានបន្ថែម ដែលត្រូវបានរចនាឡើងដើម្បីបែងចែកតារាងភាគថាសឡើងវិញក្នុងទម្រង់ GPT ។ រចនាសម្ព័ន្ធភាគថាសត្រូវបានកំណត់ក្នុងទម្រង់ប្រកាសតាមរយៈឯកសារដែលពិពណ៌នាថាភាគថាសណាមួយគួរឬអាចមាន។ នៅពេលចាប់ផ្ដើមនីមួយៗ តារាងភាគថាសពិតប្រាកដត្រូវបានប្រៀបធៀបជាមួយឯកសារទាំងនេះ បន្ទាប់ពីនោះភាគថាសដែលបាត់ត្រូវបានបន្ថែម ឬប្រសិនបើទំហំដែលទាក់ទង ឬដាច់ខាតដែលបានកំណត់ក្នុងការកំណត់មិនត្រូវគ្នានោះ ទំហំនៃឯកសារដែលមានស្រាប់ត្រូវបានកើនឡើង។ មានតែការផ្លាស់ប្តូរបន្ថែមប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត ពោលគឺឧ។ ការលុប និងកាត់បន្ថយទំហំគឺមិនអាចធ្វើទៅបានទេ ភាគថាសអាចត្រូវបានបន្ថែម និងពង្រីកតែប៉ុណ្ណោះ។
  ឧបករណ៍ប្រើប្រាស់ត្រូវបានរចនាឡើងដើម្បីចាប់ផ្តើមពី initrd ហើយរកឃើញថាសដោយស្វ័យប្រវត្តិដែលភាគថាសជា root មានទីតាំងនៅ ដែលមិនតម្រូវឱ្យមានការកំណត់រចនាសម្ព័ន្ធបន្ថែម លើកលែងតែឯកសារដែលមាននិយមន័យនៃការផ្លាស់ប្តូរ។

  នៅក្នុងការអនុវត្តនោះ systemd-repart អាចមានប្រយោជន៍សម្រាប់រូបភាពប្រព័ន្ធប្រតិបត្តិការ ដែលដំបូងបង្អស់អាចត្រូវបានដឹកជញ្ជូនក្នុងទម្រង់តិចតួចបំផុត ហើយបន្ទាប់ពីការចាប់ផ្ដើមដំបូងអាចត្រូវបានពង្រីកដល់ទំហំនៃឧបករណ៍ប្លុកដែលមានស្រាប់ ឬបន្ថែមដោយភាគថាសបន្ថែម (ឧទាហរណ៍ ឫស ភាគថាសអាចត្រូវបានពង្រីកដើម្បីគ្របដណ្តប់ថាសទាំងមូលឬបន្ទាប់ពីការចាប់ផ្ដើមដំបូងបង្កើតភាគថាសស្វបឬ / ផ្ទះ) ។ ការ​ប្រើ​ប្រាស់​មួយ​ទៀត​នឹង​ជា​ការ​កំណត់​រចនា​សម្ព័ន្ធ​ជាមួយ​នឹង​ភាគ​ថាស​បង្វិល​ពីរ - មាន​តែ​ភាគ​ទី​មួយ​ប៉ុណ្ណោះ​ដែល​អាច​ត្រូវ​បាន​ផ្គត់ផ្គង់​ពី​ដំបូង ហើយ​ភាគ​ទី​ពីរ​នឹង​ត្រូវ​បាន​បង្កើត​នៅ​ពេល​ចាប់ផ្ដើម​ដំបូង។

• ឥឡូវនេះ វាអាចទៅរួចក្នុងការបើកដំណើរការឧទាហរណ៍ជាច្រើននៃ systemd-journald ដែលនីមួយៗរក្សាកំណត់ហេតុក្នុងចន្លោះឈ្មោះរបស់វា។ បន្ថែមពីលើប្រព័ន្ធសំខាន់ systemd-journald.service ថត .service ផ្តល់នូវគំរូសម្រាប់បង្កើតឧទាហរណ៍បន្ថែមដែលចងភ្ជាប់ទៅចន្លោះឈ្មោះរបស់ពួកគេដោយប្រើការណែនាំ "LogNamespace" ។ ចន្លោះឈ្មោះកំណត់ហេតុនីមួយៗត្រូវបានបម្រើដោយដំណើរការផ្ទៃខាងក្រោយដាច់ដោយឡែកជាមួយនឹងការកំណត់ និងដែនកំណត់ផ្ទាល់ខ្លួនរបស់វា។ មុខងារដែលបានស្នើឡើងអាចមានប្រយោជន៍សម្រាប់តុល្យភាពបន្ទុកជាមួយនឹងបរិមាណដ៏ធំនៃកំណត់ហេតុ ឬសម្រាប់បង្កើនភាពឯកោកម្មវិធី។ បានបន្ថែមជម្រើស "--namespace" ទៅ journalctl ដើម្បីកំណត់សំណួរទៅ namespace ដែលបានបញ្ជាក់ប៉ុណ្ណោះ។
• Systemd-udevd និងសមាសធាតុ systemd ផ្សេងទៀតបានបន្ថែមការគាំទ្រសម្រាប់យន្តការសម្រាប់កំណត់ឈ្មោះជំនួសទៅចំណុចប្រទាក់បណ្តាញ ដែលអនុញ្ញាតឱ្យឈ្មោះច្រើនត្រូវបានប្រើក្នុងពេលដំណាលគ្នាសម្រាប់ចំណុចប្រទាក់មួយ។ ឈ្មោះអាចមានរហូតដល់ 128 តួអក្សរ (ពីមុនឈ្មោះចំណុចប្រទាក់បណ្តាញត្រូវបានកំណត់ត្រឹម 16 តួអក្សរ) ។ តាមលំនាំដើម ពេលនេះ systemd-udevd កំណត់ចំណុចប្រទាក់បណ្តាញនីមួយៗឈ្មោះបំរែបំរួលទាំងអស់ដែលបង្កើតដោយគ្រោងការណ៍ដាក់ឈ្មោះដែលគាំទ្រ។ ឥរិយាបថនេះអាចត្រូវបានផ្លាស់ប្តូរតាមរយៈការកំណត់ឈ្មោះជំនួស និងឈ្មោះជំនួសថ្មីនៅក្នុងឯកសារ .link ។ systemd-nspawn អនុវត្តការបង្កើតឈ្មោះជំនួសដោយឈ្មោះកុងតឺន័រពេញលេញសម្រាប់តំណភ្ជាប់ veth ដែលបង្កើតនៅផ្នែកខាងម៉ាស៊ីន។
• sd-event.h API បន្ថែមការគាំទ្រសម្រាប់ប្រព័ន្ធរងខឺណែលលីនុច "pidfd" ដើម្បីដោះស្រាយស្ថានភាពនៃការប្រើប្រាស់ PID ឡើងវិញ (pidfd ត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងដំណើរការជាក់លាក់មួយ និងមិនផ្លាស់ប្តូរ ខណៈពេលដែល PID អាចត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងដំណើរការផ្សេងទៀតបន្ទាប់ពីដំណើរការបច្ចុប្បន្ន។ ភ្ជាប់ជាមួយវាចេញពី PID នេះ)។ សមាសធាតុប្រព័ន្ធទាំងអស់លើកលែងតែ PID 1 ត្រូវបានបំប្លែងទៅប្រើ pidfds ប្រសិនបើប្រព័ន្ធរងត្រូវបានគាំទ្រដោយខឺណែលបច្ចុប្បន្ន។
• systemd-logind ផ្តល់នូវការត្រួតពិនិត្យការចូលប្រើសម្រាប់ប្រតិបត្តិការផ្លាស់ប្តូរស្ថានីយនិម្មិតតាមរយៈ PolicyKit ។ តាមលំនាំដើម ការអនុញ្ញាតក្នុងការផ្លាស់ប្តូរស្ថានីយសកម្មគឺត្រូវបានផ្តល់សម្រាប់តែអ្នកប្រើប្រាស់ដែលបានផ្តួចផ្តើមសម័យមួយនៅលើស្ថានីយនិម្មិតមូលដ្ឋានយ៉ាងហោចណាស់ម្តង។
• ដើម្បីធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការបង្កើតរូបភាព initrd ជាមួយ systemd ពេលនេះ PID 1 handler រកឃើញថាតើ initrd កំពុងត្រូវបានប្រើប្រាស់ហើយនៅក្នុងករណីនេះផ្ទុក initrd.target ដោយស្វ័យប្រវត្តិជំនួសឱ្យ default.target។ ជាមួយនឹងវិធីសាស្រ្តនេះ រូបភាពប្រព័ន្ធ initrd និងចម្បងអាចខុសគ្នាតែនៅក្នុងវត្តមាននៃឯកសារ /etc/initrd-release ប៉ុណ្ណោះ។
• បានបន្ថែមប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជាខឺណែលថ្មី - "systemd.cpu_affinity" ដែលស្មើនឹងជម្រើស CPUAffinity នៅក្នុង /etc/systemd/system.conf និងអនុញ្ញាតឱ្យអ្នកកំណត់រចនាសម្ព័ន្ធរបាំងស៊ីភីយូសម្រាប់ PID 1 និងដំណើរការផ្សេងទៀត។
• បានបើកដំណើរការការផ្ទុកឡើងវិញនៃមូលដ្ឋានទិន្នន័យ SELinux រួមជាមួយនឹងការចាប់ផ្តើម PID 1 ឡើងវិញតាមរយៈពាក្យបញ្ជាដូចជា "systemctl daemon-reload" ។
• ការកំណត់ “systemd.show-status=error” ត្រូវបានបន្ថែមទៅឧបករណ៍ដោះស្រាយ PID 1 នៅពេលកំណត់ មានតែសារកំហុស និងការពន្យាពេលសំខាន់ៗអំឡុងពេលផ្ទុកត្រូវបានបង្ហាញនៅលើកុងសូល។
• systemd-sysusers បានបន្ថែមការគាំទ្រសម្រាប់ការបង្កើតអ្នកប្រើប្រាស់ដែលមានឈ្មោះក្រុមចម្បងដែលខុសពីឈ្មោះអ្នកប្រើប្រាស់។
• systemd-growfs ណែនាំការគាំទ្រសម្រាប់ការពង្រីកភាគថាស XFS តាមរយៈជម្រើសម៉ោន x-systemd.growfs នៅក្នុង /etc/fstab បន្ថែមពីលើការពង្រីកភាគថាសដែលបានគាំទ្រពីមុនជាមួយ Ext4 និង Btrfs ។
• បានបន្ថែមជម្រើស x-initrd.attach ទៅ /etc/crypttab ដើម្បីកំណត់ភាគថាសដែលបានអ៊ិនគ្រីបដែលបានដោះសោរួចហើយនៅដំណាក់កាល initrd ។
• systemd-cryptsetup បានបន្ថែមការគាំទ្រ (ជម្រើស pkcs11-uri ក្នុង /etc/crypttab) សម្រាប់ដោះសោភាគថាសដែលបានអ៊ិនគ្រីបដោយប្រើ PKCS#11 smartcards ឧទាហរណ៍សម្រាប់ភ្ជាប់ការអ៊ិនគ្រីបភាគថាសទៅ YubiKeys។
• ជម្រើសម៉ោនថ្មី "x-systemd.required-by" និង "x-systemd.wanted-by" ត្រូវបានបន្ថែមទៅ /etc/fstab ដើម្បីកំណត់រចនាសម្ព័ន្ធជាក់លាក់ដែលកំណត់ប្រតិបត្តិការម៉ោនដែលត្រូវហៅជំនួសឱ្យ local-fs.target និងពីចម្ងាយ -fs .គោលដៅ។
• ជម្រើសថ្មីនៃប្រអប់ខ្សាច់ត្រូវបានបន្ថែម - ProtectClock ដែលកំណត់ការសរសេរទៅនាឡិកាប្រព័ន្ធ (ការចូលប្រើត្រូវបានរារាំងនៅកម្រិត /dev/rtc ការហៅតាមប្រព័ន្ធ និងការអនុញ្ញាត CAP_SYS_TIME/CAP_WAKE_ALARM)។
• ដើម្បីបញ្ជាក់ ភាគថាសដែលអាចរកឃើញ និង systemd-gpt-auto-generator បានបន្ថែមការរកឃើញភាគថាស
  /var និង /var/tmp ។

• នៅក្នុង "systemctl list-unit-files" នៅពេលបង្ហាញបញ្ជីឯកតា ជួរឈរថ្មីមួយបានលេចចេញមក ដែលឆ្លុះបញ្ចាំងពីស្ថានភាពបើកដំណើរការដែលផ្តល់ជូននៅក្នុងការកំណត់ជាមុនរបស់អ្នកផលិតសម្រាប់ឯកតាប្រភេទនេះ។
• ជម្រើសមួយ “—with-dependencies” ត្រូវបានបន្ថែមទៅ “systemctl” នៅពេលដំឡើងរួច ពាក្យបញ្ជាដូចជា “systemctl status” និង “systemctl cat” នឹងបង្ហាញមិនត្រឹមតែឯកតាដែលត្រូវគ្នាទាំងអស់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានឯកតាដែលពួកគេអាស្រ័យផងដែរ។
• នៅក្នុង systemd-networkd ការកំណត់រចនាសម្ព័ន្ធ qdisc បានបន្ថែមសមត្ថភាពក្នុងការកំណត់រចនាសម្ព័ន្ធ TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) និង FQ (Fair Queue) ប៉ារ៉ាម៉ែត្រ។
• systemd-networkd បានបន្ថែមការគាំទ្រសម្រាប់ឧបករណ៍បណ្តាញ IFB (ប្លុកមុខងារកម្រិតមធ្យម).
• Systemd-networkd អនុវត្តប៉ារ៉ាម៉ែត្រ MultiPathRoute នៅក្នុងផ្នែក [ផ្លូវ] ដើម្បីកំណត់រចនាសម្ព័ន្ធផ្លូវពហុផ្លូវ។
• នៅក្នុង systemd-networkd សម្រាប់ម៉ាស៊ីនភ្ញៀវ DHCPv4 ជម្រើស SendDecline ត្រូវបានបន្ថែម នៅពេលដែលបានបញ្ជាក់ បន្ទាប់ពីទទួលបានការឆ្លើយតប DHCP ជាមួយអាសយដ្ឋាន ការត្រួតពិនិត្យអាសយដ្ឋានស្ទួនត្រូវបានអនុវត្ត ហើយប្រសិនបើអាសយដ្ឋានរកឃើញជម្លោះ អាសយដ្ឋានដែលបានចេញត្រូវបានបដិសេធ។ ជម្រើស RouteMTUBytes ក៏ត្រូវបានបន្ថែមទៅម៉ាស៊ីនភ្ញៀវ DHCPv4 ដែលអនុញ្ញាតឱ្យអ្នកកំណត់ទំហំ MTU សម្រាប់ផ្លូវដែលបានបង្កើតពីការភ្ជាប់អាសយដ្ឋាន IP (ជួល)។
• ការកំណត់ PrefixRoute នៅក្នុងផ្នែក [អាសយដ្ឋាន] នៃឯកសារ .network ត្រូវបានបដិសេធ។ វាត្រូវបានជំនួសដោយការកំណត់ "AddPrefixRoute" ដែលមានអត្ថន័យផ្ទុយ។
• នៅក្នុងឯកសារ .network ការគាំទ្រសម្រាប់តម្លៃថ្មី “_dhcp” ត្រូវបានបន្ថែមទៅការកំណត់ Gateway នៅក្នុងផ្នែក “[Route]” នៅពេលកំណត់ ផ្លូវឋិតិវន្តត្រូវបានជ្រើសរើសដោយផ្អែកលើច្រកផ្លូវដែលបានកំណត់តាមរយៈ DHCP។
• ការកំណត់បានបង្ហាញខ្លួននៅក្នុងឯកសារ .network នៅក្នុងផ្នែក “[RoutingPolicyRule]”
  អ្នកប្រើប្រាស់ និង SuppressPrefixLength ដើម្បីបញ្ជាក់ការនាំផ្លូវប្រភពដោយផ្អែកលើជួរ UID និងទំហំបុព្វបទ។

• នៅក្នុង networkctl ពាក្យបញ្ជា "ស្ថានភាព" ផ្តល់នូវសមត្ថភាពក្នុងការបង្ហាញកំណត់ហេតុទាក់ទងនឹងចំណុចប្រទាក់បណ្តាញនីមួយៗ។
• systemd-networkd-wait-online បន្ថែមការគាំទ្រសម្រាប់ការកំណត់ពេលវេលាអតិបរមាដើម្បីរង់ចាំសម្រាប់ចំណុចប្រទាក់ដំណើរការ និងរង់ចាំសម្រាប់ចំណុចប្រទាក់ធ្លាក់ចុះ។
• បានបញ្ឈប់ដំណើរការឯកសារ .link និង .network ដោយទទេ ឬបានបញ្ចេញមតិលើផ្នែក “[ផ្គូផ្គង]”។
• នៅក្នុងឯកសារ .link និង .network នៅក្នុងផ្នែក “[Match]” ការកំណត់ “MACaddress អចិន្រ្តៃយ៍” ត្រូវបានបន្ថែម ដើម្បីពិនិត្យមើលអាសយដ្ឋាន MAC អចិន្ត្រៃយ៍របស់ឧបករណ៍ ក្នុងករណីប្រើប្រាស់ MAC ចៃដន្យដែលបានបង្កើត។
• ផ្នែក "[TrafficControlQueueingDiscipline]" នៅក្នុងឯកសារ .network ត្រូវបានប្តូរឈ្មោះទៅជា "[NetworkEmulator]" ហើយបុព្វបទ "NetworkEmulator" ត្រូវបានដកចេញពីឈ្មោះនៃការកំណត់ដែលពាក់ព័ន្ធ។
• systemd-ដោះស្រាយសម្រាប់ DNS-over-TLS បន្ថែមការគាំទ្រសម្រាប់ការត្រួតពិនិត្យ SNI ។

ប្រភព: opennet.ru