systemd 시스템 관리자 릴리스 251

251개월 간의 개발 끝에 시스템 관리자 systemd XNUMX이 출시되었습니다.

주요 변경 사항 :

• 시스템 요구 사항이 증가했습니다. 지원되는 최소 Linux 커널 버전이 3.13에서 4.15로 증가되었습니다. 작동하려면 CLOCK_BOOTTIME 타이머가 필요합니다. 빌드하려면 C11 표준 및 GNU 확장을 지원하는 컴파일러가 필요합니다(C89 표준은 헤더 파일에 계속 사용됩니다).
• 파티션, 파일 또는 디렉터리를 교체하기 위한 원자 메커니즘을 사용하여 업데이트를 자동으로 감지, 다운로드 및 설치하는 실험적 유틸리티 systemd-sysupdate를 추가했습니다(두 개의 독립적인 파티션/파일/디렉터리가 사용되며, 그 중 하나에는 현재 작업 리소스가 포함되고 다른 하나는 설치됩니다). 다음 업데이트 이후에는 섹션/파일/디렉토리가 교체됩니다).
• 새로운 내부 공유 라이브러리 libsystemd-core- 도입 .so는 /usr/lib/systemd/system 디렉토리에 설치되며 기존 libsystemd-shared-library에 해당합니다. .그래서. libsystemd-core- 공유 라이브러리 사용 .so를 사용하면 바이너리 코드를 재사용하여 전체 설치 크기를 줄일 수 있습니다. 버전 번호는 meson 빌드 시스템의 'shared-lib-tag' 매개변수를 통해 지정할 수 있으며 배포판에서 이러한 라이브러리의 여러 버전을 동시에 제공할 수 있습니다.
• 모니터링되는 장치에 대한 정보에서 환경 변수 $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID 및 $MONITOR_UNIT를 OnFailure/OnSuccess 핸들러로 전송하도록 구현했습니다.
• 장치의 경우 디스크 이미지가 아닌 일반 디렉터리에서 시스템 확장 구성 요소 로드를 구성하는 데 사용할 수 있는 ExtensionDirectories 설정이 구현되었습니다. 시스템 확장 디렉터리의 내용은 OverlayFS를 사용하여 오버레이되며 /usr/ 및 /opt/ 디렉터리의 계층 구조를 확장하고 해당 디렉터리가 읽기 전용으로 마운트된 경우에도 런타임에 추가 파일을 추가하는 데 사용됩니다. 'portablectl attachment --extension=' 명령에는 디렉토리 지정에 대한 지원도 추가되었습니다.
• 시스템 메모리 부족으로 인해 systemd-oomd 핸들러에 의해 강제 종료된 유닛의 경우 'oom-kill' 속성이 전송되며 강제 종료 횟수는 'user.oomd_ooms' 속성에 반영됩니다.
• 유닛의 경우 새로운 경로 지정자 %y/%Y가 추가되어 유닛에 대한 정규화된 경로를 반영합니다(기호 링크 확장 포함). 또한 PRETTY_HOSTNAME 값을 대체하기 위한 %q 지정자와 CREDENTIALS_DIRECTORY 대체를 위한 %d가 추가되었습니다.
• "--user" 플래그를 사용하여 일반 사용자가 시작한 권한 없는 서비스에서 RootDirectory, MountAPIVFS, ExtensionDirectories, *Capability*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath 설정이 변경됩니다. , PrivateUsers, ProtectClock, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs 및 MountFlags가 허용됩니다. 이 기능은 시스템에서 사용자 네임스페이스가 활성화된 경우에만 사용할 수 있습니다.
• LoadCredential 설정을 사용하면 디렉터리 이름을 인수로 지정할 수 있으며, 이 경우 지정된 디렉터리의 모든 파일에서 자격 증명을 로드하려고 시도합니다.
• systemctl의 "--timestamp" 매개변수에 "unix" 플래그를 지정하여 시간을 획기적인 형식(1년 1970월 XNUMX일 이후의 초 수)으로 표시하는 것이 가능해졌습니다.
• "systemctl status"는 세션에 로드된 커널이 시스템에서 사용 가능한 기본 커널보다 이전 버전 번호를 갖는 경우 표시되는 "old-kernel" 플래그를 구현합니다. 또한 /bin/ 및 /sbin/ 디렉토리의 내용이 /usr에 대한 심볼릭 링크를 통해 형성되지 않았는지 확인하기 위해 "unmerged-usr" 플래그를 추가했습니다.
• PID 1 프로세스로 시작된 생성기의 경우 $SYSTEMD_SCOPE(시스템 또는 사용자 서비스에서 시작), $SYSTEMD_IN_INITRD(initrd 또는 호스트 환경에서 시작), $SYSTEMD_FIRST_BOOT(첫 번째 부팅 표시기), $SYSTEMD_VIRTUALIZATION( 가상화가 있거나 컨테이너에서 실행) 및 $SYSTEMD_ARCHITECTURE(커널이 빌드된 아키텍처).
• PID 1 핸들러는 QEMU fw_cfg 인터페이스에서 또는 커널 명령줄에서 systemd.set_credential 매개변수를 지정하여 시스템 자격 증명 매개변수를 로드하는 기능을 구현합니다. LoadCredential 지시어는 상대 경로가 인수로 지정된 경우 /etc/credstore/, /run/credstore/ 및 /usr/lib/credstore/ 디렉터리에서 자격 증명을 자동으로 검색합니다. 비슷한 동작이 /etc/credstore.encrypted/, /run/credstore.encrypted/ 및 /usr/lib/credstore.encrypted/ 디렉터리를 추가로 확인하는 LoadCredentialEncrypted 지시문에도 적용됩니다.
• JSON 형식으로 내보내는 기능이 systemd-journald에서 안정화되었습니다. "journalctl --list-boots" 및 "bootctl list" 명령은 이제 JSON 형식("--json" 플래그)의 출력을 지원합니다.
• 휴대용 장치(PDA, 계산기 등)와 사운드 및 비디오 생성에 사용되는 장치(DJ 콘솔, 키패드)에 대한 정보를 포함하는 hwdb 데이터베이스가 있는 새 파일이 udev에 추가되었습니다.
• 다음 시스템의 우선 순위를 설정하기 위해 udevadm에 새로운 옵션 “--prioritized-subsystem”이 추가되었습니다(블록 장치 및 TPM을 먼저 처리하기 위해 systemd-udev-trigger.service에서 사용됨), “-type=all”, “-initialized -match” 및 "--initialized-nomatch"는 초기화되거나 초기화되지 않은 장치를 선택하고, "udevadm info -tree"는 /sys/ 계층의 개체 트리를 표시합니다. udevadm은 또한 장치 항목이 데이터베이스에 나타날 때까지 기다리고 파티션 테이블을 포맷하거나 쓰는 동안 블록 장치를 잠그는 새로운 "wait" 및 "lock" 명령을 추가합니다.
• /dev/disk/by-diskseq/ 장치에 대한 새로운 심볼릭 링크 세트를 추가했습니다. 일련 번호("diskseq")로 블록 장치를 식별합니다.
• 장치를 펌웨어 설명과 일치시키기 위해 [Match] 섹션의 .link 파일에 "Firmware" 매개변수에 대한 지원을 추가했습니다.
• systemd-networkd에서 [Route] 섹션을 통해 구성된 유니캐스트 경로의 경우 "ip Route" 명령의 동작과 일치하도록 범위 값이 기본적으로 "link"로 변경되었습니다. 커널의 네트워크 브리지에 대해 동일한 이름의 속성을 구성하기 위해 격리됨=true|false 매개변수가 [Bridge] 섹션에 추가되었습니다. [터널] 섹션에 터널 유형을 외부(메타데이터 수집 모드)로 설정할 수 있는 외부 매개변수가 추가되었습니다. [DHCPServer] 섹션에는 PXE 모드로 부팅할 때 DHCP 서버가 보내는 서버 주소, 서버 이름, 부팅 파일 이름을 구성하기 위한 BootServerName, BootServerAddress 및 BootFilename 매개 변수가 추가되었습니다. [네트워크] 섹션에서 L2TP 매개변수가 제거되었습니다. 대신 .netdev 파일에서 L2TP 인터페이스와 관련된 새로운 로컬 설정을 사용할 수 있습니다.
• 새 단위 "systemd-networkd-wait-online@"을 추가했습니다. .service"는 특정 네트워크 인터페이스가 나타날 때까지 기다리는 데 사용할 수 있습니다.
• 이제 .netdev 파일을 사용하여 [WLAN] 섹션에서 구성할 수 있는 가상 WLAN 장치를 생성할 수 있습니다.
• .link/.network 파일에서 [Match] 섹션은 장치 유형("bond", "bridge", "gre", "tun", "veth")별 일치를 위한 Kind 매개변수를 구현합니다.
• initrd 이미지에 systemd-resolved가 있는 경우 initrd에서 시작하는 것을 포함하여 Systemd-resolved는 초기 부팅 단계에서 시작되었습니다.
• systemd-cryptenroll은 자격 증명 암호화 알고리즘을 선택하는 --fido2-credential-algorithm 옵션과 TPM을 사용하여 파티션 잠금을 해제할 때 PIN 입력을 제어하는 ​​--tpm2-with-pin 옵션을 추가합니다. 유사한 tpm2-pin 옵션이 /etc/crypttab에 추가되었습니다. TPM을 통해 장치 잠금을 해제하면 암호화 키가 가로채지 않도록 보호하기 위해 설정이 암호화됩니다.
• systemd-timesyncd는 IPC를 통해 NTP 서버에서 정보를 동적으로 검색하기 위한 D-Bus API를 추가합니다.
• 색상 출력의 필요성을 결정하기 위해 모든 명령은 이전에 확인된 NO_COLOR, SYSTEMD_COLORS 및 TERM 외에도 COLORTERM 환경 변수에 대한 확인을 구현합니다.
• Meson 빌드 시스템은 pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev와 같은 필수 구성 요소의 선택적 조립 및 설치를 위해 install_tag 옵션을 구현합니다. systemd-journald 및 systemd-coredump에 대한 압축 알고리즘을 선택하기 위해 빌드 옵션 default-compression을 추가했습니다.
• BitLocker TPM으로 Microsoft Windows를 부팅하기 위해 loader.conf의 sd-boot에 실험적인 "reboot-for-bitlocker" 설정을 추가했습니다.

출처 : opennet.ru