ProHoster > Blog > интернет жаңылыктары > systemd система менеджери релиз 251

systemd система менеджери релиз 251

Беш айлык иштеп чыгуудан кийин, systemd 251 система менеджеринин релиз сунушталат.

Негизги өзгөрүүлөр:

  • Системалык талаптар жогорулатылган. Минималдуу колдоого алынган Linux ядросунун версиясы 3.13төн 4.15ке чейин көбөйтүлдү. CLOCK_BOOTTIME таймери иштөө үчүн талап кылынат. Куруу үчүн сизге C11 стандартын жана GNU кеңейтүүлөрүн колдогон компилятор керек (C89 стандарты баш файлдар үчүн колдонула берет).
  • Бөлүмдөрдү, файлдарды же каталогдорду алмаштыруунун атомдук механизминин жардамы менен жаңыртууларды автоматтык түрдө аныктоо, жүктөп алуу жана орнотуу үчүн systemd-sysupdate эксперименталдык утилитасы кошулду (эки көз карандысыз бөлүм/файл/каталог колдонулат, алардын бири учурдагы жумушчу ресурсту, ал эми экинчиси орнотууларды камтыйт. кийинки жаңыртуу, андан кийин бөлүмдөр/файлдар/каталогдор алмаштырылат).
  • Киргизилген жаңы ички жалпы китепкана libsystemd-core- .so, ал /usr/lib/systemd/system каталогуна орнотулган жана учурдагы libsystemd-shared- китепканасына туура келет .со. libsystemd-core-бөлүштүрүлгөн китепкананы колдонуу .so экилик кодду кайра колдонуу менен жалпы орнотуу өлчөмүн азайтууга мүмкүндүк берет. Версия номери мезон куруу системасындагы "shared-lib-tag" параметри аркылуу көрсөтүлүшү мүмкүн жана дистрибьюторлорго бир эле учурда бул китепканалардын бир нече версиясын жөнөтүүгө мүмкүндүк берет.
  • $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID жана $MONITOR_UNIT чөйрө өзгөрмөлөрүн OnFailure/OnSuccess иштеткичтерине көзөмөлгө алынган блок жөнүндө маалыматтан өткөрүү ишке ашырылды.
  • Бирдиктер үчүн ExtensionDirectories жөндөөлөрү ишке ашырылды, ал системанын кеңейтүү компоненттерин дисктин сүрөттөрүнөн эмес, кадимки каталогдордон жүктөөнү уюштуруу үчүн колдонулушу мүмкүн. Системанын кеңейтүү каталогунун мазмуну OverlayFS жардамы менен капталган жана /usr/ жана /opt/ каталогдорунун иерархиясын кеңейтүү үчүн колдонулат жана аталган каталогдор окуу үчүн гана орнотулган болсо дагы, иштөө убагында кошумча файлдарды кошуу үчүн колдонулат. 'portablectl attach --extension=' буйругу да каталогду көрсөтүү үчүн колдоо кошту.
  • Системада эстутумдун жетишсиздигинен улам systemd-oomd иштетүүчүсү тарабынан мажбурлап токтотулган бирдиктер үчүн "oom-kill" атрибуту өткөрүлүп берилет жана мажбурлап токтотуулардын саны "user.oomd_ooms" атрибутунда чагылдырылат.
  • Бирдиктер үчүн жаңы жол спецификаторлору %y/%Y кошулду, алар бирдикке нормалаштырылган жолду чагылдырат (символикалык шилтемелердин кеңейиши менен). Ошондой эле PRETTY_HOSTNAME маанисин алмаштыруу үчүн %q спецификаторлору жана CREDENTIALS_DIRECTORY алмаштыруу үчүн %d кошулду.
  • Кадимки колдонуучу "--user" желегин колдонуу менен ишке киргизген артыкчылыксыз кызматтарда RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, PrivateNetwork, PrivateNetNetPacePacePace, PrivateNetwork, PrivateNetCPacePace, MountAPIVFS, ExtensionDirectories орнотууларына өзгөртүүлөр киргизилет. , PrivateUsers, ProtectClock уруксат берилген , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs жана MountFlags. Бул функция системада колдонуучу аттары мейкиндиктери иштетилгенде гана жеткиликтүү.
  • LoadCredential жөндөөсү каталогдун атын аргумент катары көрсөтүүгө мүмкүндүк берет, мындай учурда көрсөтүлгөн каталогдогу бардык файлдардан эсептик дайындарды жүктөө аракети жасалат.
  • systemctlде "—timestamp" параметринде убакытты эпохалдык форматта көрсөтүү үчүн "unix" желекчесин көрсөтүү мүмкүн болду (1-жылдын 1970-январынан бери секунданын саны).
  • "Systemctl статусу" "эски ядро" желегин ишке ашырат, ал сеанста жүктөлгөн ядронун версиясынын номери тутумда жеткиликтүү болгон базалык ядродон эски болсо, көрсөтүлөт. Ошондой эле /bin/ жана /sbin/ каталогдорунун мазмуну /usrге символдук шилтемелер аркылуу түзүлбөгөнүн аныктоо үчүн "unmerged-usr" желекчеси кошулду.
  • PID 1 процесси менен башталган генераторлор үчүн жаңы чөйрө өзгөрмөлөрү берилет: $SYSTEMD_SCOPE (системадан же колдонуучу кызматынан башталат), $SYSTEMD_IN_INITRD (initrd же хост чөйрөсүнөн башталат), $SYSTEMD_FIRST_BOOT (биринчи жүктөө көрсөткүчү), $SYSTEMD_VIRTUALIZATION ( контейнерде виртуалдаштыруу же ишке киргизүү ) жана $SYSTEMD_ARCHITECTURE (ядро курулган архитектура).
  • PID 1 иштеткичи QEMU fw_cfg интерфейсинен же ядронун буйрук сабында systemd.set_credential параметрин көрсөтүү менен системанын эсептик дайындарынын параметрлерин жүктөө мүмкүнчүлүгүн ишке ашырат. LoadCredential директивасы аргумент катары салыштырмалуу жол көрсөтүлсө /etc/credstore/, /run/credstore/ жана /usr/lib/credstore/ каталогдорундагы эсептик дайындарды автоматтык түрдө издөөнү камсыз кылат. Окшош жүрүм LoadCredentialEncrypted директивасына тиешелүү, ал кошумча түрдө /etc/credstore.encrypted/, /run/credstore.encrypted/ жана /usr/lib/credstore.encrypted/ каталогдорун текшерет.
  • JSON форматында экспорттоо мүмкүнчүлүгү systemd-journaldта турукташтырылган. "journalctl --list-boots" жана "bootctl list" буйруктары эми JSON форматында чыгарууну колдойт ("--json" желеги).
  • udevге hwdb маалыматтар базасы бар жаңы файлдар кошулду, алар портативдик түзүлүштөр (PDAлар, калькуляторлор ж.б.) жана үн жана видеолорду (ди-джей консолдору, клавиатуралар) түзүү үчүн колдонулган түзүлүштөр жөнүндө маалыматтарды камтыган.
  • Төмөнкү системалардын приоритеттерин коюу үчүн udevadm'га "--prioritized-subsistem" жаңы параметрлери кошулду (адегенде блоктук түзмөктөрдү жана TPMлерди иштетүү үчүн systemd-udev-trigger.service колдонулат), "-type=all", "-initialized -match” жана "--initialized-nomatch" инициализацияланган же башталбаган түзмөктөрдү тандоо үчүн, "udevadm info -tree" /sys/ иерархиясындагы объекттердин дарагын көрсөтүү үчүн. udevadm ошондой эле жаңы "күтүү" жана "кулпулоо" буйруктарын кошумчалайт, түзмөктүн жазуусу маалымат базасында пайда болушун күтүү жана бөлүү таблицасын форматтоо же жазуу учурунда блок түзмөгүн кулпулоо.
  • /dev/disk/by-diskseq/ түзмөктөрүнө символикалык шилтемелердин жаңы топтому кошулду сериялык номери боюнча блоктук түзүлүштөрдү аныктоо үчүн («diskseq»).
  • Түзмөктү микропрограмманын сүрөттөмөсүнө сап боюнча дал келтирүү үчүн [Матч] бөлүмүндөгү .link файлдарына “Программанын” параметрине колдоо кошулду.
  • systemd-networkd ичинде, [Маршрут] бөлүмү аркылуу конфигурацияланган Unicast каттамдар үчүн масштаб мааниси "ip route" буйругунун жүрүм-турумуна дал келүү үчүн демейки боюнча "шилтеме" болуп өзгөртүлгөн. Isolated=true|false параметри ядродогу тармак көпүрөлөрү үчүн бирдей атрибутун конфигурациялоо үчүн [Көпүрө] бөлүмүнө кошулду. [Туннель] бөлүмүндө туннелдин түрүн тышкы (металыматтарды чогултуу режими) коюу үчүн Тышкы параметр кошулган. [DHCPServer] бөлүмүндө BootServerName, BootServerAddress жана BootFilename параметрлери PXE режиминде жүктөөдө DHCP сервери жөнөткөн сервердин дарегин, сервердин атын жана жүктөө файлынын атын конфигурациялоо үчүн кошулган. [Network] бөлүмүндө L2TP параметри алынып салынды, анын ордуна .netdev файлдарында сиз L2TP интерфейсине байланыштуу жаңы Жергиликтүү жөндөөнү колдоно аласыз.
  • "Systemd-networkd-wait-online@" жаңы бирдиги кошулду .кызмат", аны белгилүү бир тармак интерфейсинин чыгышын күтүү үчүн колдонсо болот.
  • Эми [WLAN] бөлүмүндө конфигурациялануучу виртуалдык WLAN түзүлүштөрүн түзүү үчүн .netdev файлдарын колдонууга болот.
  • .link/.network файлдарында [Матчтык] бөлүмү түзмөктүн түрү боюнча дал келүү үчүн Kind параметрин ишке ашырат (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved баштапкы жүктөө стадиясында ишке киргизилди, анын ичинде initrd сүрөтүндө systemd-resolved бар болсо, initrd баштап ишке киргизүү.
  • systemd-cryptenroll эсептик дайындарды шифрлөө алгоритмин тандоо үчүн --fido2-credential-algorithm опциясын жана TPM аркылуу бөлүмдүн кулпусун ачууда PIN киргизүүнү көзөмөлдөө үчүн --tpm2-with-pin опциясын кошот. Окшош tpm2-pin опциясы /etc/crypttabга кошулду. Түзмөктөрдүн кулпусун TPM аркылуу ачканда, шифрлөө ачкычтарын кармап калуудан коргоо үчүн орнотуулар шифрленген.
  • systemd-timesyncd IPC аркылуу NTP серверинен динамикалык маалымат алуу үчүн D-Bus API кошот.
  • Түс чыгаруунун зарылдыгын аныктоо үчүн бардык буйруктар мурда текшерилген NO_COLOR, SYSTEMD_COLORS жана TERMге кошумча COLORTERM чөйрө өзгөрмөсүн текшерүүнү ишке ашырат.
  • Meson куруу системасы керектүү компоненттерди тандап чогултуу жана орнотуу үчүн install_tag опциясын ишке ашырат: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Systemd-journald жана systemd-coredump үчүн кысуу алгоритмин тандоо үчүн демейки кысуу тандоосу кошулду.
  • Microsoft Windowsту BitLocker TPM менен жүктөө үчүн loader.conf ичиндеги sd-жүктөө үчүн эксперименталдык "reboot-for-bitlocker" параметри кошулду.

Source: opennet.ru

Комментарий кошуу