ProHoster > Blog > nûçeyên înternetê > serbestberdana rêveberê pergala systemd 249

serbestberdana rêveberê pergala systemd 249

Piştî sê mehan ji pêşkeftinê, serbestberdana rêveberê pergalê systemd 249 tê pêşkêş kirin. Daxuyaniya nû şiyana danasîna bikarhêner/koman bi formata JSON peyda dike, protokola Kovarê stabîl dike, sazûmankirina barkirina dabeşên dîskê yên li pey hev hêsan dike, şiyana zêde dike. bernameyên BPF bi karûbaran ve girêdide, û bikarhênerên nexşeya nasnameyê di dabeşên siwarkirî de bicîh dike, beşek mezin ji mîhengên torê yên nû û derfetên destpêkirina konteyneran têne pêşkêş kirin.

Guhertinên sereke:

  • Protokola Kovarê belgekirî ye û dikare di xerîdaran de li şûna protokola syslog-ê ji bo radestkirina herêmî ya tomarên têketinê were bikar anîn. Protokola Kovarê ji bo demek dirêj ve hatî bicîh kirin û jixwe di hin pirtûkxaneyên xerîdar de tê bikar anîn, lêbelê, piştgiriya wê ya fermî tenê nû hatiye ragihandin.
  • Userdb û nss-systemd ji bo xwendina pênaseyên bikarhêner ên din ên ku di pelrêçên /etc/userdb/, /run/userdb/, /run/host/userdb/ û /usr/lib/userdb/ de, ku di formata JSON de hatine destnîşan kirin, piştgirî peyda dikin. Tê zanîn ku ev taybetmendî dê ji bo afirandina bikarhêneran di pergalê de mekanîzmayek zêde peyda bike, bi NSS û /etc/shadow re entegrasyona tevahî peyda bike. Piştgiriya JSON ji bo navnîşên bikarhêner / komê dê di heman demê de rê bide ku rêveberiya çavkaniyê ya cihêreng û mîhengên din bi bikarhênerên ku pam_systemd û systemd-logind nas dikin ve were girêdan.
  • nss-systemd bi karanîna şîfreyên haşekirî yên ji systemd-homed ve hevrêziya navnîşên bikarhêner/komê di /etc/shadow de peyda dike.
  • Mekanîzmek hate bicîh kirin ku rêxistina nûvekirinan bi karanîna dabeşên dîskê yên ku li şûna hevûdu diguhezînin hêsan dike (yek dabeşek çalak e, û ya duyemîn jî vala ye - nûvekirin li dabeşa yedek tê kopî kirin, piştî ku ew çalak dibe). Ger di wêneya dîskê de du dabeşên root an /usr hebin, û udev hebûna parametreya 'root=' nedabe, an jî wêneyên dîskê yên ku bi vebijarka "--image" di systemd-nspawn û systemd de hatine destnîşan kirin hildiweşîne. -bikarhêneran veqetînin, dibe ku dabeşkirina bootê bi danberhevkirina etîketên GPT-ê were hesibandin (bihesibînin ku etîketa GPT jimareya guhertoya naverokên partiyê behs dike û systemd dê dabeşê bi guheztinên nûtir hilbijêrin).
  • Mîhengek BPFProgram li pelên karûbarê hatî zêdekirin, bi vê yekê hûn dikarin barkirina bernameyên BPF-ê di kernelê de birêxistin bikin û wan bi girêdana bi karûbarên pergalê yên taybetî re îdare bikin.
  • Systemd-fstab-generator û systemd-repart şiyana bootkirina ji dîskên ku tenê dabeşek /usr heye û dabeşkirina root tune ye zêde dikin (parçeya root dê di dema boota yekem de ji hêla systemd-repart ve were çêkirin).
  • Di systemd-nspawn de, vebijarka "--bikarhêner-çavkaniya taybet" bi vebijarka bêtir gelemperî "--bikarhêner-xwedaniya taybet" hate guheztin, ku dikare nirxên "chown" wekî hevwateya "--" qebûl bike. taybet-bikarhêner-chown", "off" ji bo neçalakkirina mîhengê kevin, "nexşe" ji bo nexşeya nasnameyên bikarhêner li ser pergalên pelan ên siwarkirî û "oto" ji bo hilbijartina "nexşeyê" heke fonksiyona pêwîst di kernelê de hebe (5.12+) an paşde vegere. ji bo bangek vegerî ya ku wekî din "chown" bike. Bi karanîna nexşeyê, hûn dikarin pelên bikarhênerek li ser dabeşek biyanî ya siwarkirî nexşeya bikarhênerek din a li ser pergala heyî nexşînin, ku parvekirina pelan di navbera bikarhênerên cûda de hêsantir dike. Di mekanîzmaya pelrêça malê ya portable systemd-homed de, nexşe dê rê bide bikarhêneran ku pelrêçikên malê xwe biguhezînin medyaya derveyî û wan li ser komputerên cihêreng ên ku xwedan sêwirana nasnameya bikarhênerê ne yek in bikar bînin.
  • Di systemd-nspawn de, vebijarka "--bikarhêner-bikarhêner" naha dikare nirxa "nasname" bikar bîne da ku rasterast nasnameyên bikarhêner dema ku cîhek navekî bikarhêner saz dike nîşan bide, yanî. UID 0 û UID 1 di konteynerê de dê di UID 0 û UID 1 de li milê mêvandar werin xuyang kirin, da ku vektorên êrîşê kêm bikin (konteynir dê tenê kapasîteyên pêvajoyê di cîhê navê xwe de werbigire).
  • Vebijarka "--bind-user" li systemd-nspawn hat zêdekirin da ku hesabek bikarhênerek ku di hawîrdora mêvandar de heye bişîne konteynerê (peldanka malê li konteynerê tê siwar kirin, navnîşek bikarhêner / komê tê zêdekirin, û nexşeya UID di navbera konteynir û hawîrdora mêvandar de tê kirin).
  • Piştgiriyek ji bo daxwazkirina şîfreyên set ji systemd-ask-password û systemd-sysusers (passwd.hashed-password. û passwd.plaintext-password. ) mekanîzmaya ku di systemd 247 de hatî destnîşan kirin bikar tîne da ku bi ewlehî daneyên hesas bi karanîna pelên navîn di pelrêçek cûda de veguhezîne. Bi xwerû, pêbawerî ji pêvajoya bi PID1 re têne pejirandin, ku wan distîne, mînakî, ji rêvebirê rêveberiya konteynerê, ku dihêle hûn şîfreya bikarhêner di boota yekem de mîheng bikin.
  • systemd-firstboot ji bo karanîna veguheztina ewledar a mekanîzmaya daneya hesas piştgirî zêde dike da ku li parametreyên cûrbecûr pergalê bipirse, ku dikare were bikar anîn ji bo destpêkirina mîhengên pergalê dema ku yekem wêneyek konteynerê ku di pelrêça /etc de xwedan mîhengên pêwîst nînin dest pê dike.
  • Pêvajoya PID 1 piştrast dike ku hem nav û hem jî ravekirin di dema bootkirinê de têne xuyang kirin. Hûn dikarin bi pîvana "StatusUnitFormat=combined" ya di system.conf an vebijarka rêzika fermanê ya kernel "systemd.status-unit-format=combined" de derketinê biguherînin.
  • Vebijarka "--image" li karûbarên systemd-machine-id-setup û systemd-repart hatiye zêdekirin da ku pelek bi nasnameya makîneyê veguhezîne wêneyek dîskê an jî mezinahiya wêneyek dîskê zêde bike.
  • Parametreyek MakeDirectories li pela veavakirina dabeşkirinê ya ku ji hêla kargêriya systemd-repart ve tê bikar anîn hate zêdekirin, ku dikare were bikar anîn da ku di pergala pelê ya çêkirî de pelrêçekên kêfî çêbike berî ku di tabloya dabeşkirinê de were xuyang kirin (mînak, ji bo afirandina pelrêçan ji bo xalên çîyayê li dabeşkirina root da ku hûn tavilê dabeşkirinê di moda tenê-xwendinê de siwar bikin). Ji bo kontrolkirina alayên GPT-ê yên di beşên çêkirî de, pîvanên Alên têkildar, ReadOnly û NoAuto hatine zêdekirin. Parametreya CopyBlocks xwedan nirxek "oto" ye ku dema kopîkirina blokan bixweber dabeşkirina bootê ya heyî wekî çavkanî hilbijêrin (mînak, gava ku hûn hewce ne ku dabeşkirina xweya xweya root veguherînin medyaya nû).
  • GPT ala "grow-file-system" pêk tîne, ku dişibihe vebijarka mountê ya x-systemd.growfs û ger mezinahiya FS ji dabeşkirinê piçûktir be, mezinahiya FS-ê bixweber berfirehkirina sînorên cîhaza blokê peyda dike. Ala ji bo pergalên pelan Ext3, XFS û Btrfs ve tê sepandin, û dikare li ser dabeşên ku bixweber têne tespît kirin were sepandin. Al ji hêla xwerû ve ji bo dabeşên nivîsandinê yên ku bixweber bi navgîniya systemd-repart ve hatine afirandin ve çalak e. Vebijarka GrowFileSystem hate zêdekirin da ku ala di systemd-repart de mîheng bike.
  • Pelê /etc/os-release ji bo guherbarên nû yên IMAGE_VERSION û IMAGE_ID piştgirî peyda dike da ku guherto û nasnameya wêneyên ku bi atomî hatine nûvekirin diyar bike. Vebijêrkên %M û %A têne pêşniyar kirin ku li şûna nirxên diyarkirî di nav fermanên cihêreng de cih bigirin.
  • Parametreya "--extension" li kargêriya portablectl hate zêdekirin da ku wêneyên dirêjkirina pergala portable çalak bike (mînakek, bi navgîniya wan hûn dikarin wêneyan bi karûbarên din ên ku di dabeşkirina root de yekbûyî ne belav bikin).
  • Karmendiya systemd-coredump dema ku hilberek bingehîn a pêvajoyek çêdike derxistina agahdariya avakirina ELF-ê peyda dike, ku dikare ji bo destnîşankirina kîjan pakêtê aîdî pêvajoyek têkçûyî be heke agahdariya li ser nav û guhertoya pakêtên deb an rpm were çêkirin. nav pelên ELF.
  • Ji bo amûrên FireWire (IEEE 1394) bingehek hardware ya nû li udev hate zêdekirin.
  • Di udev de, sê guhertin li pilana hilbijartina navbera torê ya "net_id" hatine zêdekirin ku lihevhatina paşverû binpê dike: tîpên nerast di navên navberê de naha bi "_" têne guheztin; Navên hêlînê PCI hotplug ji bo pergalên s390 di forma hexadecimal de têne çêkirin; Bikaranîna heya 65535 cîhazên PCI-ya çêkirî destûr e (berê hejmarên li jor 16383 hatine asteng kirin).
  • systemd-resolved domaina "home.arpa" li navnîşa NTA (Anchors Trust Negative) zêde dike, ku ji bo torên malê yên herêmî tê pêşniyar kirin, lê di DNSSEC de nayê bikar anîn.
  • Parametreya CPUAffinity parskirina diyarkerên "%" peyda dike.
  • Parametreyek ManageForeignRoutingPolicyRules li pelên .networkê hat zêdekirin, ku dikare were bikar anîn da ku systemd-networkd ji pêvajoyên polîtîkayên rêvekirinê yên sêyemîn dûr bixe.
  • Parametreya RequiredFamilyForOnline li pelên ".network" hate zêdekirin da ku hebûna navnîşek IPv4 an IPv6 diyar bike wekî nîşanek ku pêwendiya torê di rewşa "serhêl" de ye. Networkctl ji bo her lînkek statûya "serhêl" nîşan dide.
  • Parametreya OutgoingInterface li pelên .torê zêde kir da ku di dema mîhengkirina pirên torê de navberên derketinê diyar bike.
  • Parametreyek Komê li pelên ".network" hate zêdekirin, ku dihêle hûn komek Multipath ji bo têketinên di beşa "[NextHop]" de mîheng bikin.
  • Vebijarkên "-4" û "-6" li systemd-network-wait-online zêde kirin da ku bendên girêdanê tenê li IPv4 an IPv6 sînordar bikin.
  • Parametek RelayTarget li mîhengên servera DHCP-ê hate zêdekirin, ku serverê vediguherîne moda DHCP Ralay. Ji bo veavakirina zêde ya relay DHCP, vebijarkên RelayAgentCircuitId û RelayAgentRemoteId têne pêşkêş kirin.
  • Parametreya ServerAddress li pêşkêşkara DHCP-ê hate zêdekirin, ku dihêle hûn bi eşkere navnîşana IP-ya serverê saz bikin (wek din navnîş bixweber tê hilbijartin).
  • Pêşkêşkara DHCP beşa [DHCPServerStaticLease] pêk tîne, ku destûrê dide te ku hûn girêdanên navnîşana statîk (DHCP leases) mîheng bikin, girêdanên IP-ya sabît ji navnîşanên MAC-ê re diyar bikin û berevajî.
  • Mîhenga RestrictAddressFamilies nirxa "ne" piştgirî dike, ku tê vê wateyê ku karûbar dê negihîje soketên malbatek navnîşan.
  • Di pelên ".network" de di beşên [Navnîşan], [DHCPv6PrefixDelegation] û [IPv6Prefix] de, piştgirî ji bo mîhenga RouteMetric tête bicîh kirin, ku destûrê dide te ku hûn metrika pêşgira rê ya ku ji bo navnîşana diyarkirî hatî çêkirin destnîşan bikin.
  • nss-myhostname û systemd-çareserkirin senteza tomarên DNS bi navnîşanên mêvandarên bi navek taybetî "_outbound" peyda dike, ku ji bo wan her gav IP-ya herêmî tê derxistin, ku li gorî rêgezên xwerû yên ku ji bo girêdanên derketinê têne bikar anîn têne hilbijartin.
  • Di pelên .networkê de, di beşa "[DHCPv4]" de, mîhengek RoutesToNTP-ya çalak a xwerû hatî zêdekirin, ku hewce dike ku rêyek cihêreng bi navbeynkariya torê ya heyî ve zêde bike da ku bigihîje navnîşana servera NTP ya ku ji bo vê navberê bi karanîna DHCP-ê (wek DNS , mîheng dihêle hûn garantî bikin ku seyrûsefera servera NTP-ê dê bi navbeynkariya ku ev navnîşan jê hatî wergirtin were rêve kirin).
  • Mîhengên SocketBindAllow û SocketBindDeny zêde kirin da ku gihîştina soketên ku bi karûbarê heyî ve girêdayî ne kontrol bikin.
  • Ji bo pelên yekîneyê, mîhengek şertî ya bi navê ConditionFirmware hatîye bicîh kirin, ku dihêle hûn kontrolên ku fonksiyonên firmware dinirxînin, wek xebata li ser pergalên UEFI û device.tree, û her weha lihevhatina bi hin kapasîteyên cîhaz-darê re kontrol bikin.
  • Vebijarka ConditionOSRelease bicîh kir ku zeviyên pelê /etc/os-release kontrol bike. Dema ku şertên ji bo kontrolkirina nirxên zeviyê diyar dikin, operatorên "=", "!=", "<", "<=", ">=", ">" têne qebûl kirin.
  • Di kargêriya hostnamectl de, emrên mîna "get-xyz" û "set-xyz" ji pêşgirên "get" û "set" têne azad kirin, mînakî, li şûna "hostnamectl get-hostname" û "hostnamectl "set-hostname" hûn dikarin fermana "hostnamectl hostname" bikar bînin, peywira nirxek ku tê de bi destnîşankirina argumanek zêde ("nirxa navê hostnamectl") tête destnîşankirin. Piştgiriya ji bo emrên kevintir hatiye parastin da ku lihevhatî were misoger kirin.
  • Karmendiya systemd-detect-virt û mîhenga ConditionVirtualization nasnameya rast a hawîrdorên Amazon EC2 misoger dike.
  • Mîhenga LogLevelMax di pelên yekîneyê de naha ne tenê ji bo peyamên têketinê yên ku ji hêla karûbarê ve têne hilberandin, lê di heman demê de ji bo peyamên pêvajoya PID 1 ku behsa karûbarê dikin jî derbas dibe.
  • Kapasîteya ku daneyên SBAT (UEFI Secure Boot Advanced Targeting) di pelên systemd-boot EFI PE de vedihewîne peyda kir.
  • /etc/crypttab vebijarkên nû "bê serî" û "şîfre-echo" pêk tîne - ya yekem dihêle hûn hemî operasyonên ku bi înteraktîf daxwazkirina şîfre û PIN-an ji bikarhêner ve girêdayî ne derbas bikin, û ya duyemîn destûrê dide we ku hûn rêbazê ji bo nîşandana têketina şîfreyê mîheng bikin. (tiştekî nîşan bide, karakter bi karakter nîşan bide û stêrkan nîşan bide). Vebijarka "--echo" ji bo armancên wekhev li systemd-ask-password hate zêdekirin.
  • systemd-cryptenroll, systemd-cryptsetup, û systemd-homed ji bo vekirina dabeşên LUKS2 yên şîfrekirî bi karanîna nîşaneyên FIDO2 piştgirî berfireh kirine. Vebijarkên nû "--fido2-bi-bikarhêner-hebûna", "--fido2-bi-bikarhêner-verastkirin" û "-fido2-bi-muwekîlê-pin" lê zêde kirin da ku verastkirina hebûna fîzîkî ya bikarhêner, verastkirin û hewcedariya têketinê kontrol bikin. kodek PIN.
  • Vebijarkên "--bikarhêner", "--pergal", "--merge" û "--pel" li systemd-journal-gatewayd zêde kirin, mîna vebijarkên journalctl.
  • Ji bilî girêdanên rasterast ên di navbera yekîneyên ku bi navgîniya pîvanên OnFailure û Slice ve hatine destnîşan kirin, piştgirî ji bo girêdanên berevajî yên nepenî OnFailureOf û SliceOf hatiye zêdekirin, ku dikare kêrhatî be, mînakî, ji bo destnîşankirina hemî yekîneyên ku di perçeyê de ne.
  • Cûreyên nû yên girêdayîbûnê di navbera yekîneyan de zêde kirin: OnSuccess û OnSuccessOf (berevajî OnFailure, li ser qedandina serfiraz tê gotin); PropagatesStopTo û StopPropagatedFrom (dihêlin ku hûn bûyera rawestandina yekîneyek li yekîneyek din belav bikin); Upholds û UpheldBy (alternatîf ji nûve destpêkirinê re).
  • Vebijêrk systemd-ask-password naha vebijarkek "--emoji" heye ku xuyangê nîşana qefilê (🔐) di xeta têketina şîfreyê de kontrol bike.
  • Li ser strukturên dara çavkaniyê pergalên belgekirinê zêde kirin.
  • Ji bo yekîneyan, taybetmendiyek MemoryAvailable hatiye zêdekirin, ku nîşan dide ku yekîneyê çend bîranîn maye berî ku bigihîje sînorê ku bi navgîniya pîvanên MemoryMax, MemoryHigh an MemoryAvailable ve hatî destnîşan kirin.

Source: opennet.ru

Add a comment