ProHoster > Blog > интернет жаңылыктары > systemd система менеджери релиз 257

systemd система менеджери релиз 257

Алты айлык иштеп чыгуудан кийин, systemd 257 системасынын менеджеринин релизи сунушталды: негизги өзгөртүүлөр: systemd-sbsign жана systemd-keyutil, розетка аркылуу активдештирүү учурунда MPTCP колдоо, Musl C китепканасы менен куруу үчүн баштапкы колдоо. systemd-sysupdate аркылуу жаңыртууларды орнотууну башкаруу үчүн updatectl утилитасы, өзүнчө PID аталыш мейкиндиктеринде кызматтарды ишке киргизүү мүмкүнчүлүгү, "система-tmpfiles — тазалоо" колдонууда файлдарды кокустан жок кылуудан коргоо.

Жаңы релиздеги өзгөрүүлөрдүн арасында:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux жана initrd система чөйрөсү эс тутумга жүктөлдү.
  • Жеке ачкычтар жана X.509 сертификаттары боюнча ар кандай операцияларды ишке ашырган systemd-keyutil деген жаңы утилита кошулду. Мисалы, systemd-keyutil жеке ачкычтарды жана сертификаттарды жүктөө жана алардан PEM форматында ачык ачкычтарды алуу мүмкүнчүлүгүн текшерүү үчүн колдонулушу мүмкүн.
  • В unit-ах «.socket», используемых для обеспечения работы механизма активации по сокету (запуск процессов при попытке установки сетевого соединения), реализована поддержка MPTCP (Multipath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным Менин IP дарегим.
  • Стандарттык Musl C китепканасын колдонуу менен куруу үчүн зарыл болгон өзгөртүүлөрдү камтыйт.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Systemd-sysupdate компонентинин мүмкүнчүлүктөрү кеңейтилген, бөлүмдөрдү, файлдарды же каталогдорду алмаштыруунун атомдук механизминин жардамы менен жаңыртууларды автоматтык түрдө аныктоо, жүктөп алуу жана орнотуу үчүн колдонулган (эки көз карандысыз бөлүм/файл/каталог колдонулат, алардын бири учурдагы иштөөчү файлдарды камтыйт. ресурс, ал эми экинчиси кийинкисин орнотот) жаңыртуу, андан кийин бөлүмдөр/файлдар/каталогдор алмаштырылат). Иш жүзүндө, systemd-sysupdate буга чейин GNOME OSде колдонулат.

    Systemd-sysupdate процессинен тышкары, D-Bus'ту артыкчылыксыз колдонуучу тарабынан тутум жаңыртууларын башкаруу үчүн колдонууга мүмкүндүк берген ушундай аталыштагы кызмат кошулду. Кызматты башкаруу үчүн жаңы updatectl утилитасы да камтылган. Тармак аркылуу метаберилиштерди жүктөөнү өчүрүү жана жергиликтүү тутумга мурунтан эле жүктөлүп алынган версияларды колдонуу үчүн systemd-sysupdateге “--offline” желек кошулду. Бардык буйруктар үчүн JSON форматында чыгаруу үчүн кошумча колдоо.

  • Кызматтар үчүн “PrivatePIDs” жаңы касиети ишке киргизилди, анын жардамы менен процесстерди өзүнчө идентификатор мейкиндигинде (PID аттар мейкиндигинде) PID 1 (init process) менен ишке киргизүүнү уюштура аласыз. Ишке киргизилген процесс үчүн түзүлгөн чөйрөдө ал үчүн түзүлгөн аттар мейкиндигиндеги процесстер гана көрүнөт.
  • Udev эрежелерине чоң тамгаларды сезбеген дал келүү үчүн колдоо кошулду (мисалы, 'ATTR{foo}==i»abcd»'). Udevди колдонуу менен, libcamera аркылуу IPMI камералары менен иштөө үчүн зарыл болгон /dev/udmabuf түзмөгүнө артыкчылыксыз жергиликтүү колдонуучуларга (“uaccess”) кирүү мүмкүнчүлүгүн берүүгө болот. udev ар кандай аппараттык крипто капчыктарды USB интерфейси менен таанууну жана алар үчүн ID_HARDWARE_WALLET касиетин орнотууну камсыздайт, бул сизге артыкчылыксыз колдонуучулардын кирүүсүнө аларга “uaccess” режимин колдонууга мүмкүндүк берет.
  • /etc/os-release файлына RELEASE_TYPE, EXPERIMENT жана EXPERIMENT_URL жаңы талаалары кошулду. "RELEASE_TYPE" туруктуу версияларды иштеп чыгуу жана эксперименталдык түзүлүштөрдөн бөлүү үчүн "эксперименталдык", "иштеп чыгуу", "стабилдүү" жана "lts" маанилерин ала алат. EXPERIMENT жана EXPERIMENT_URL параметрлери эксперименталдык түзүлүштүн маңызын түшүндүрүүгө арналган.
  • sudo программасын алмаштыруу катары иштелип чыккан run0 утилитасы командалык кабыкчанын префикс сабын аныктаган “--shell-prompt-prefix” опциясын кошту. Демейки боюнча, эмодзи "🦸" бийик сеансты визуалдык түрдө бөлүп көрсөтүү үчүн префикс катары көрсөтүлөт.
  • systemd-tmpfiles, кокусунан туура эмес файлдарды жок кылбоо үчүн, "--purge" опциясы эми tmpfiles.d/ дарегинде "$" желекчеси ачык коюлган жөндөөлөргө гана колдонулат. "--purge" операциясы да азыр tmpfiles.d/ каталогунан жок дегенде бир файлды көрсөтүүнү талап кылат. "L" тибиндеги саптар үчүн "?" желекчеси кошулду, белгиленгенде, максаттуу файл бар болсо гана символдук шилтеме түзүлөт.
  • Кызмат менеджеринде жана ага тиешелүү утилиталарда процесске көз салуу коду PIDдин ордуна PIDFD колдонууга айландырылат. PIDFD белгилүү бир процесс менен байланышкан жана өзгөрбөйт, ал эми PID ошол PID менен байланышкан учурдагы процесс аяктагандан кийин башка процесс менен байланыштырылышы мүмкүн.
  • Кызматтар үчүн эми "RestartMode" параметринде "debug" маанисин көрсөтүүгө болот, мында ишке ашпай калган кызмат мүчүлүштүктөрдү оңдоо режими иштетилген менен кайра иштетилет (DEBUG_INVOCATION=1 чөйрө өзгөрмөсү коюлган) жана LogLevelMax мааниси мүчүлүштүктөрдү оңдоо деңгээлине убактылуу көтөрүлгөн.
  • PID 1 иштеткичинин IPE (Integrity Policy Enforcement) LSM модулу үчүн эрежелерди жүктөө мүмкүнчүлүгү бар, алар бүт система үчүн бүтүндүк саясатын аныктайт (кайсы операцияларга уруксат берилген жана компоненттердин аныктыгы кантип текшерилиши керек).
  • “.Timer” бирдигинин файлдарына “DeferReactivation” опциясы кошулду, ал эгер кызмат акыркы активдештирүүдөн бери өзүнүн аткарылышын бүтүрө элек болсо, кийинки таймерди жандырууну өткөрүп жиберүүгө мүмкүндүк берет.
  • PrivateUsers бирдигинин файл параметринде, колдонуучунун аты мейкиндигин түзүүдө колдонуучунун идентификаторлорунун картасын иштетүү үчүн "иденттик" маанисин көрсөтүүгө болот.
  • /tmp/ жана /var/tmp/ каталогдору үчүн өзүнчө tmpfs инстанцияларын колдоно турган PrivateTmp бирдиги файл параметрине "ажыратылган" мааниге колдоо кошулду.
  • Жаңы "жеке" жана "катуу" режимдерди колдоо ProtectControlGroups бирдигинин файл параметрине кошулду, орнотулганда, кызмат үчүн жаңы cgroup аттар мейкиндиги түзүлөт жана cgroupfs орнотулат. "Катуу" параметр коюлганда, cgroupfs окуу үчүн гана режимде орнотулат.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory жана ConfigurationDirectory параметрлери окуу үчүн гана режимге тиешелүү каталогдорго кирүүнү чектөө үчүн ':ro' желегин колдонуу мүмкүнчүлүгүн берет.
  • "systemd.machine_id" ядронун буйрук сабынын параметрине "программанын" маанисине колдоо кошулду, мында тутум идентификатору (машина ID) SMBIOS/DeviceTreeден UUID негизинде эсептелинет.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolctl, timedatectl жана systemd-inhibit утилиталары эми Polkit аркылуу интерактивдүү авторизацияны колдойт.
  • Systemctl утилитасы "кайра иштетүү" буйругунда "--азыр" желегин колдонуу мүмкүнчүлүгүн кошту.
  • JSON форматында чыгаруу үчүн systemd-mount утилитасына "--json" опциясы кошулду (мисалы, "--list-devices" менен бирге көрсөтүлгөндө, түзмөктөрдүн тизмеси JSON форматында чыгарылат).
  • Чыгуу учурунда узун сызыктарды кыркууну өчүрүү үчүн "localectl" утилитасына "-l" жана "--full" опциялары кошулду.
  • HibernateOnACPower опциясы sleep.conf файлына кошулду, ал уйку режимине өтүүнү аппарат стационардык кубат булагынан ажыратылганга чейин кечиктирүүгө мүмкүндүк берет.
  • Systemd-sysusers'те "!" Модификаторун колдоо "u" саптарына кошулду, анын жардамы менен сиз толугу менен кулпуланган колдонуучу аккаунттарын түзө аласыз (мурда колдонуучуну бөгөттөө үчүн туура эмес сырсөз колдонулган, ал, мисалы, SSHдеги ачкычтын аутентификациясы учурунда бөгөт коюуга алып келген жок).
  • Systemd-coredump "EnterNamespace" опциясын кошот, ал каталарды оңдоо символдорун алуу үчүн ар кандай бузулган процесстердин орнотуу чекитинин мейкиндигине кирүү мүмкүнчүлүгүн берет. Практикада бул параметр обочолонгон контейнерлерде иштеген тиркемелерден негизги файлдарды артка кайтарууну уюштуруу үчүн пайдалуу болушу мүмкүн.
  • systemd-logind коопсуз кирүү диалогун көрсөтүү өтүнүчү менен org.freedesktop.login1.SecureAttentionKey сигналын колдонуучу чөйрөнүн компоненттерине жөнөтүү үчүн Ctrl-Alt-Shift-Esc айкалышын иштетүүнү камтыйт. Белгиленген убакытта бүтүрүү үчүн ишти автоматтык түрдө пландаштыруу үчүн "Designated MaintenanceTime" жөндөөсүн ишке ашырды. DRM жана evdev түзмөктөрүнүн колдоосуна окшошуп, артыкчылыксыз колдонуучулар үчүн жашырылган түзмөктөргө (оюн контроллерлору жана джойстиктер) кирүү мүмкүнчүлүгүн конфигурациялоо үчүн колдоо кошулду.
  • systemd-machined эми артыкчылыксыз кардарлардын кирүүлөрүн колдойт. виртуалдык машиналар жана контейнерлер. Systemd менен иштеген функцияларга кирүү D-Busтан тышкары Varlink API аркылуу камсыз кылынат.
  • IPv6 даректери үчүн энбелгилерди жана префикстерди конфигурациялоо үчүн networkd.conf конфигурация файлына жаңы “[IPv6AddressLabel]” бөлүмү кошулду.
  • Стандарттык агымдан файлдын мазмунун алуу үчүн "networkctl edit" буйругуна "--stdin" опциясы кошулду. 'networkctl edit' жана 'networkctl cat' буйруктарына тармак интерфейсин көрсөтүү менен .netdev файлдарын түзөтүү жана көрсөтүү үчүн колдоо кошулду. Интерактивдүү авторизацияны өчүрүү үчүн "--no-ask-password" опциясы кошулду.
  • X.509 сертификатын OpenSSL провайдери аркылуу жүктөө үчүн ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart жана systemd-sbsign утилиталарына "--certificate-source" опциясы кошулду. файл.
  • systemd-boot жүктөө менюсу аркылуу өйдө жана ылдый жылдыруу үчүн үн баскычтарын колдонуу мүмкүнчүлүгүн кошот, бул смартфондор сыяктуу түзмөктөрдө пайдалуу болушу мүмкүн. Systemd-жүктөө үчүн ESL(db/dbx/…) форматында UEFI Secure Boot маалымат базасын орнотууну колдоо bootctl утилитасына кошулду.
  • Journalctl бирдик чалууларынын тизмесин көрсөтүү үчүн “--list-invocation” опциясы жана белгилүү бир чалуу менен гана байланышкан журналдарды көрсөтүү үчүн “--invocation” опциясы (“-I”) кошулду.
  • systemd-nspawn контейнерлерде FUSE (Колдонуучу мейкиндигиндеги файл системасы) артыкчылыксыз колдонуу үчүн колдоону кошот. "--bind-user" опциясын колдонууда, SSH аркылуу кирүү үчүн талап кылынган колдонуучунун SSH ачкычтары контейнерге жөнөтүлөт.
  • libsystemd JSON форматын колдонгон "sd-json" жаңы программалоо интерфейсин, ошондой эле IPC Varlink колдонгон "sd-varlink" интерфейсин кошту.
  • Сунушталган негизги ядро ​​версиясы 5.4-жылы түзүлгөн 2019 чыгарууга чейин өркүндөтүлгөн. Кийинки жылы алар эски ядролорду колдоону токтотуп, 5.4 релизинин минималдуу колдоого алынган базалык версиясы катары белгилөөнү пландаштырууда.
  • cgroups v1 үчүн колдоо жокко чыгарылган жана демейки боюнча өчүрүлгөн (аны иштетүү үчүн, системанын жөндөөлөрүндө аны иштетүүдөн тышкары, ядронун буйрук сабында SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 көрсөтүшүңүз керек). Systemd 258дин кийинки чыгарылышы cgroups v1 менен байланышкан кодду толугу менен алып салууну пландаштырууда. Systemd версиясы 258 ошондой эле System V кызмат скрипттерин колдоону алып салышы керек.

Source: opennet.ru

DDoS коргоосу, VPS VDS серверлери бар сайттар үчүн ишенимдүү хостинг сатып алыңыз 🔥 DDoS коргоосу, VPS VDS серверлери бар ишенимдүү веб-сайт хостингин сатып алыңыз | ProHoster