ProHoster > Blog > nûçeyên înternetê > serbestberdana rêveberê pergala systemd 257

serbestberdana rêveberê pergala systemd 257

Piştî şeş mehan ji pêşkeftinê, serbestberdana rêveberê pergalê systemd 257 Guhertinên sereke hate pêşkêş kirin: karûbarên nû systemd-sbsign û systemd-keyutil, piştgirî ji bo MPTCP dema ku li ser soketek were çalak kirin, piştgirîya destpêkê ji bo avakirina bi pirtûkxaneya Musl C, amûra updatectl ji bo birêvebirina sazkirina nûvekirinan bi riya systemd-sysupdate, şiyana destpêkirina karûbaran di nav deverên cihê yên PID-ê de, parastina li dijî jêbirina bêserûber a pelan dema ku "systemd-tmpfiles -paqij" bikar tînin.

Di nav guhertinên di serbestberdana nû de:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux û jîngeha pergala initrd li bîrê hatî barkirin.
  • Karûbarek nû, systemd-keyutil, hate zêdekirin ku karên cihêreng li ser mifteyên taybet û sertîfîkayên X.509 pêk tîne. Mînakî, systemd-keyutil dikare were bikar anîn da ku ceribandina şiyana barkirina mift û sertîfîkayên taybet, û derxistina mifteyên giştî ji wan di forma PEM de were bikar anîn.
  • Di yekeyên ".socket" de ku ji bo misogerkirina xebitandina mekanîzmaya çalakkirina soketê (destpêkirina pêvajoyan dema ku hewl tê dayîn ku girêdanek torê were saz kirin) têne bikar anîn, piştgirî ji bo MPTCP (Multipath TCP) tê bicîh kirin, ku dirêjkirinek protokola TCP ye ji bo organîzekirina xebitandina girêdanek TCP bi radestkirina pakêtan di heman demê de li ser çend rêyan bi navgîniya navrûyên torê yên cûda yên ku bi rêyên cûda ve girêdayî ne. Navnîşana IP-ya min.
  • Guhertinên ku ji bo avakirina bi karanîna pirtûkxaneya standard Musl C hewce ne vedihewîne.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Kapasîteyên pêkhateya systemd-sysupdate hatine berfireh kirin, ji bo vedîtin, dakêşandin û sazkirina nûvekirinên bixweber bi karanîna mekanîzmayek atomî ji bo guheztina dabeş, pel an pelrêçan têne bikar anîn (du beş / pel / peldanka serbixwe têne bikar anîn, yek ji wan xebata heyî dihewîne çavkanî, û ya din ya din saz dike) nûvekirin, piştî ku beş / pel / peldank têne guheztin). Di pratîkê de, systemd-sysupdate jixwe di GNOME OS de tê bikar anîn.

    Ji bilî pêvajoya systemd-sysupdate, karûbarek bi heman navî hate zêdekirin ku dihêle D-Bus were bikar anîn da ku nûvekirinên pergalê ji hêla bikarhênerek bêdestûr ve birêve bibe. Ji bo birêvebirina karûbarê, amûrek nûvekirinek nû jî tê de heye. Ala "--offline" li systemd-sysupdate zêde kir da ku dakêşana metadata li ser torê neçalak bike û tenê guhertoyên ku berê di pergala herêmî de hatine dakêşandin bikar bînin. Ji bo hemî fermanan piştgirî ji bo derketinê di formata JSON de zêde kir.

  • Taybetmendiyek nû "PrivatePIDs" ji bo karûbaran hate bicîh kirin, ku pê re hûn dikarin destpêkirina pêvajoyên bi PID 1 (pêvajoya destpêkê) li cîhek nasnavê pêvajoyê ya cihê (navê PID) organîze bikin. Li hawîrdora ku ji bo pêvajoya destpêkirinê hatî afirandin, tenê pêvajoyên ji cîhê navên ku ji bo wê hatî afirandin dê xuya bibin.
  • Piştgiriyek ji bo maçên nehesas ên dozê li qaîdeyên udev zêde kir (mînak 'ATTR{foo}==i»abcd»'). Bi karanîna udev, gengaz e ku meriv bikarhênerên herêmî yên bêdestûr bigihîje ("uaccess") cîhaza /dev/udmabuf, ku ji bo xebata bi kamerayên IPMI-ê bi riya libkamera re pêwîst e. udev bi navgîniya USB-ê ve naskirina cûrbecûr walletên krîptoyê yên hardware peyda dike û ji wan re taybetmendiya ID_HARDWARE_WALLET saz dike, ku dihêle hûn moda "uaccess" ji wan re ji bo gihîştina bikarhênerên bêdestûr bicîh bikin.
  • Qadên nû RELEASE_TYPE, EXPERIMENT û EXPERIMENT_URL li pelê /etc/os-release hatin zêdekirin. "RELEASE_TYPE" dikare nirxên "ceribandinî", "pêşveçûn", "îstîqrar" û "lts" bigire da ku guhertoyên stabîl ji pêşkeftin û avahiyên ceribandinê veqetîne. Parametreyên EXPERIMENT û EXPERIMENT_URL ji bo ravekirina esasê avakirina ceribandinê ne.
  • Karûbarek run0, ku wekî şûna bernameya sudo hatî pêşve xistin, vebijarka "--shell-prompt-prefix" lê zêde kir, ku rêzika pêşgira ji bo fermana şelê fermanê diyar dike. Ji hêla xwerû, emoji "🦸" wekî pêşgirek tê xuyang kirin ku bi dîtbarî danişînek bilindkirî ronî bike.
  • Di systemd-tmpfiles de, ji bo ku bi xeletî pelên xelet jê nebin, vebijarka "--paqij" niha tenê ji bo mîhengên li tmpfiles.d/ yên ku ala "$" bi eşkere hatî danîn derbas dibe. Operasyona "--paqijkirinê" jî niha hewce dike ku herî kêm pelek ji pelrêça tmpfiles.d/ diyar bike. Ji bo rêzikên bi tîpa 'L', ala '?' hatiye zêdekirin.
  • Di rêvebirê karûbar û karûbarên têkildar de, koda şopandina pêvajoyê berdewam dike ku were veguheztin da ku li şûna PID-ê PIDFD bikar bîne. PIDFD bi pêvajoyek taybetî ve girêdayî ye û nayê guhertin, dema ku PID dikare bi pêvajoyek din re têkildar be piştî ku pêvajoya heyî ya ku bi wê PID-ê re bi dawî dibe.
  • Ji bo karûbaran, niha mimkun e ku meriv di parametreya "RestartMode" de nirxa "debug" diyar bike, ku tê de karûbarê têkçûyî dê bi moda debugkirinê ve were çalak kirin (guhêrbara hawîrdorê DEBUG_INVOCATION=1 hatî danîn), û nirxa LogLevelMax dê were destnîşan kirin. bi demkî rakir asta debugê.
  • Rêvebirê PID 1 xwedan şiyana barkirina qaîdeyên ji bo modula LSM ya IPE (Pêkanîna Siyaseta Yekgirtî) ye, ku polîtîkaya yekrêziyê ji bo tevahiya pergalê diyar dike (kîjan operasyon têne destûr kirin û divê rastiya pêkhateyan çawa were verast kirin).
  • Vebijarka "DeferReactivation" li pelên yekîneya ".timer" hate zêdekirin, ku dihêle hûn aktîvkirina demjimêra din derbas bikin heke karûbar ji aktîvkirina paşîn ve hêj pêkanîna xwe neqedandiye.
  • Di parametreya pelê ya yekîneya PrivateUsers de, naha gengaz e ku meriv nirxa "nasname" diyar bike da ku dema ku cîhek navek bikarhêner çêbike nexşeya nasnameyên bikarhêner çalak bike.
  • Piştgiriyek ji bo nirxa "veqetandî" li parametreya pelê ya yekîneya PrivateTmp zêde kir, ku dê ji bo pelrêça /tmp/ û /var/tmp/ mînakên tmpfs yên cihê bikar bîne.
  • Piştgiriya modên nû yên "taybet" û "hişk" li parametreya pelê ya yekîneya ProtectControlGroups hatiye zêdekirin, dema ku were danîn, cîhek navekî nû ya cgroupê ji bo karûbarê tê afirandin û cgroupfs tê danîn. Dema ku vebijarka "hişk" were danîn, cgroupfs di moda tenê-xwendinê de tê danîn.
  • Parametreyên StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory û ConfigurationDirectory şiyana bikar anîna ala ':ro' peyda dikin da ku gihîştina pelrêçanên têkildar ji bo moda tenê-xwendinê sînordar bike.
  • Piştgiriya ji bo nirxa "firmware" li parametreya rêzika fermanê ya "systemd.machine_id" zêde kir, ku tê de nasnameya pergalê (nasnameya makîneyê) dê li ser bingeha UUID-a ji SMBIOS/DeviceTree were hesibandin.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Karûbarên solvectl, timedatectl û systemd-inhibit naha destûrnameya înteraktîf bi karanîna Polkit piştgirî dikin.
  • Kapasîteya karanîna ala "--niha" di fermana "ji nû ve çalakkirin" de li kargêriya systemctl zêde kir.
  • Vebijarka "--json" li kargêriya systemd-mount zêde kir ji bo derketinê di formata JSON de (mînak, dema ku digel "--lîst-devices" were destnîşan kirin, navnîşek cîhazan dê di formata JSON de were derxistin).
  • Vebijarkên "-l" û "--full" li kargêriya "localectl" hatine zêdekirin da ku di dema derketinê de qutkirina xetên dirêj neçalak bike.
  • Vebijarka HibernateOnACPower li sleep.conf hate zêdekirin, ku dihêle hûn guheztina moda xewê dereng bixin heya ku cîhaz ji çavkaniya hêza rawestayî qut bibe.
  • Di systemd-sysusers de, piştgirî ji bo guherbarê "!" li xetên "u" hatiye zêdekirin, ku bi wan re hûn dikarin hesabên bikarhênerê bi tevahî girtî biafirînin (berê, danîna şîfreyek nerast ji bo astengkirina bikarhênerek hate bikar anîn, mînakî, di dema rastkirina mifteyê de di SSH de rê li ber astengkirinê negirt).
  • Systemd-coredump vebijarkek "EnterNamespace" lê zêde dike ku dihêle ku bigihîje cîhê xala çiyê ya her pêvajoyên têkçûyî da ku sembolên wan ên xeletkirinê bistînin. Di pratîkê de, vebijark dikare ji bo organîzekirina paşnavê pelên bingehîn ên ji serîlêdanên ku di konteynerên veqetandî de têne xebitandin kêrhatî be.
  • systemd-logind pêvajokirina kombînasyona Ctrl-Alt-Shift-Esc dihewîne da ku îşaretek org.freedesktop.login1.SecureAttentionKey ji pêkhateyên hawîrdora bikarhêner re bişîne bi daxwazek ku diyalogek têketinê ya ewle nîşan bide. Mîhenga "DesignatedMaintenanceTime" pêk anî da ku bixweber kar biqede ku di demek diyarkirî de biqede. Li gorî piştgirîya ji bo cîhazên DRM û evdev, piştgirî ji bo mîhengkirina gihîştina bikarhênerên bêdestûr ji bo cîhazên hidraw (kontrolkerên lîstikê û joysticks) hatî zêdekirin.
  • systemd-machined niha têketinên xerîdar ên bê îmtiyaz piştgirî dike. makîneyên virtual û konteyner. Gihîştina fonksiyonên systemd-machined bi rêya Varlink API-yê, ji bilî D-Bus-ê, tê peyda kirin.
  • Beşek nû "[IPv6AddressLabel]" li pelê veavakirinê networkd.conf hat zêdekirin da ku etîket û pêşgiran ji bo navnîşanên IPv6 mîheng bike.
  • Vebijarka "--stdin" li fermana 'networkctl edit' zêde kir da ku naveroka pelê ji herikîna standard bigire. Piştgiriyek ji bo guherandin û nîşandana pelên .netdev bi destnîşankirina navgîniya torê ya fermanên 'networkctl edit' û 'networkctl cat' zêde kir. Vebijarka "--ne-pirs-şîfre" zêde kir da ku destûrnameya înteraktîf neçalak bike.
  • Vebijarkek "--sertîfîka-çavkaniyê" li ser kargêrên ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, û systemd-sbsign zêde kir da ku sertîfîkayek X.509 bi riya pêşkêşkara OpenSSL-ê li şûna ku rasterast ji barkirina dosî.
  • systemd-boot şiyana karanîna bişkokên dengdanê zêde dike da ku di nav menuya bootê de ber bi jor û jêr ve biçe, ku dikare li ser cîhazên mîna têlefonê kêrhatî be. Piştgiriya sazkirina databasa UEFI Secure Boot di formata ESL(db/dbx/…) ji bo systemd-boot li kargêriya bootctl hate zêdekirin.
  • Vebijarka "--list-invocation" li journalctl hat zêdekirin da ku navnîşek bangên yekîneyê nîşan bide û vebijarka "--invocation" ("-I") ji bo ku têketinên ku tenê bi bangek taybetî re têkildar in nîşan bide.
  • systemd-nspawn ji bo karanîna bêdestûr a FUSE (Sîstema pelan li cîhê bikarhêner) di konteyneran de piştgirî zêde dike. Dema ku vebijarka "--bind-bikarhêner" bikar bînin, bişkojkên SSH-ya bikarhêner ku ji bo gihîştina bi SSH-ê hewce ne ji konteynerê re têne şandin.
  • libsystemd navberek bernamesaziya nû "sd-json" ku formata JSON bikar tîne, û her weha navgînek "sd-varlink" ku IPC Varlink bikar tîne lê zêde kiriye.
  • Guhertoya kernelê ya bingehîn a pêşniyarkirî ji bo serbestberdana 5.4, ku di sala 2019-an de hatî çêkirin, hatî nûve kirin. Sala pêş de ew plan dikin ku piştgirîkirina kernelên kevn rawestînin û serbestberdana 5.4 wekî guhertoya bingehîn a herî kêm piştgirî nîşan bidin.
  • Piştgiriya ji bo cgroups v1 hate betal kirin û ji hêla xwerû ve hatî neçalak kirin (ji bo çalakkirina wê, divê hûn SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 li ser xeta fermanê ya kernel diyar bikin û di mîhengên systemd de çalak bikin). Daxuyaniya paşîn ya systemd 258 plan dike ku koda ku bi cgroups v1 ve girêdayî ye bi tevahî jê bibe. Guhertoya Systemd 258 di heman demê de tê pêşbînîkirin ku piştgirî ji bo nivîsarên karûbarê System V rabike.

Source: opennet.ru

Ji bo malperên bi parastina DDoS, serverên VPS VDS mêvandariya pêbawer bikirin 🔥 Hostinga malperê ya pêbawer bi parastina DDoS, serverên VPS VDS bikirin | ProHoster