No dräi Méint Entwécklung System Manager Verëffentlechung . An der neier Verëffentlechung ginn nei Komponenten systemd-homed a systemd-repart bäigefüügt, Ënnerstëtzung fir portable Benotzerprofile am JSON Format ass abegraff, d'Fäegkeet fir Nummraim am systemd-journald ze definéieren gëtt zur Verfügung gestallt, an Ënnerstëtzung fir de "pidfd" Mechanismus gëtt bäigefüügt. . Komplett nei entworf , déi de gréissten Deel vun der verfügbarer Dokumentatioun sammelt an en neie Logo proposéiert.
Haaptstrooss :
- Zousätzlech Service , déi Gestioun vu portable Heemverzeichnungen ubitt, geliwwert a Form vun enger montéierter Bilddatei, d'Donnéeën an där verschlësselte sinn. Systemd-homed erlaabt Iech selbstänneg Ëmfeld fir Benotzerdaten ze kreéieren déi tëscht verschiddene Systemer transferéiert kënne ginn ouni Iech Suergen iwwer Identifizéierer Synchroniséierung a Vertraulechkeet ze maachen. Benotzer Umeldungsinformatioune sinn un den Heemverzeichnis gebonnen anstatt Systemastellungen - e Profil am Format gëtt benotzt anstatt /etc/passwd, /etc/group an /etc/shadow . Fir méi Detailer, kuckt systemd-homed.
- Zousätzlech systemd-homed Begleeder Komponent "" ("systemd-userdb"), déi UNIX / glibc NSS Konten an JSON records iwwersetzt an eng vereenegt Varlink API fir Ufroen an Iteratioun iwwer records ubitt. De JSON-Profil assoziéiert mam Heemverzeichnis spezifizéiert d'Parameteren, déi fir d'Aarbecht vum Benotzer erfuerderlech sinn, inklusiv Benotzernumm, Passwuerthash, Verschlësselungsschlësselen, Quoten a virgesinn Ressourcen. De Profil kann mat enger digitaler Ënnerschrëft op engem externen Yubikey Token gespäichert ginn zertifizéiert. Fir Profiler ze managen, gëtt d'Utility "userdbctl" proposéiert. Ënnerstëtzung fir JSON Profiler gouf op verschidde systemd Komponenten bäigefüügt, dorënner systemd-logind a pam-systemd, wat d'Benotzer vu portable Verzeichnisser erlaabt ze authentifizéieren, aloggen, Ëmfeldvariablen setzen, eng Sessioun erstellen, Limiten setzen, etc. An der Zukunft gëtt erwaart datt de sssd Kader fäeg ass JSON Profiler mat Benotzerinstellungen ze generéieren déi am LDAP gespäichert sinn.
- En neit Utility "systemd-repart" gouf bäigefüügt, entwéckelt fir Disk Partitionstabellen am GPT-Format ze partitionéieren. D'Partitionsstruktur gëtt an deklarativ Form definéiert duerch Dateien déi beschreiwen wéi eng Partitionen sollen oder kënne existéieren. Bei all Boot gëtt déi aktuell Partitionstabelle mat dëse Dateien verglach, duerno ginn déi fehlend Partitionen bäigefüügt oder, wann déi relativ oder absolut Gréisst, déi an den Astellunge definéiert ass, net entsprécht, gëtt d'Gréisst vun den existente erhéicht. Nëmmen inkrementell Ännerungen sinn erlaabt, d.h. d'Gréisst ze läschen an ze reduzéieren ass net méiglech, d'Partitionen kënnen nëmme bäigefüügt a vergréissert ginn.
D'Utility ass entwéckelt fir vun der Initrd ze lancéieren an erkennt automatesch d'Disk op där d'Root-Partition läit, déi keng zousätzlech Konfiguratioun erfuerdert, ausser fir Dateien mat der Definitioun vun Ännerungen.An der Praxis kann systemd-repart nëtzlech sinn fir Betribssystembilder, déi ufanks a minimaler Form verschéckt kënne ginn, an nom éischte Boot kann op d'Gréisst vum existente Blockapparat erweidert ginn oder ergänzt mat zousätzlech Partitionen (zum Beispill d'Root Partition kann ausgebaut ginn fir de ganzen Disk ze decken oder nom éischte Boot eng Swap-Partition oder /home erstellen). Eng aner Notzung wier Konfiguratioune mat zwee rotéierende Partitionen - nëmmen déi éischt Partition kéint ufanks geliwwert ginn, an déi zweet wier um éischte Boot erstallt.
- Et ass elo méiglech verschidde Instanzen vu systemd-journald ze lancéieren, jidderee hält Logbicher a sengem eegene Nummraum. Nieft dem Haaptsystemd-journald.service bitt de .service Verzeichnis eng Schabloun fir zousätzlech Instanzen ze kreéieren déi un hir Nummraim gebonnen sinn mat der Direktiv "LogNamespace". All Log Nummraum gëtt vun engem getrennten Hannergrondprozess zerwéiert mat sengem eegene Set vun Astellungen a Limiten. Déi proposéiert Feature kann nëtzlech sinn fir Belaaschtung mat engem grousse Volume vu Logbicher oder fir d'Applikatiounsisolatioun ze verbesseren. Zousätzlech "--namespace" Optioun fir journalctl fir d'Ufro nëmmen op de spezifizéierte Nummraum ze limitéieren.
- Systemd-udevd an aner systemd Komponenten hunn Ënnerstëtzung bäigefüügt fir e Mechanismus fir alternativ Nimm un Netzwierkschnëttplazen ze ginn, wat et erlaabt datt verschidde Nimm gläichzäiteg fir eng Interface benotzt ginn. Den Numm ka bis zu 128 Zeechen sinn (virdrun war den Numm vum Netzwierk Interface op 16 Zeechen limitéiert). Par défaut gëtt systemd-udevd elo all Netzwierk Interface all Variant Nimm, déi duerch ënnerstëtzte Benennungsschemaen generéiert ginn. Dëst Verhalen kann duerch déi nei AlternativeName an AlternativeNamesPolicy Astellungen an .link Dateien geännert ginn. systemd-nspawn implementéiert d'Generatioun vun alternativen Nimm mam vollen Containernumm fir veth Links déi op der Host Säit erstallt sinn.
- D'sd-event.h API füügt Ënnerstëtzung fir de Linux Kernel Subsystem "pidfd" fir d'Situatioun vu PID Wiederverbrauch ze handhaben (pidfd ass mat engem spezifesche Prozess assoziéiert an ännert sech net, während e PID mat engem anere Prozess nom aktuelle Prozess assoziéiert ka ginn assoziéiert domat verléisst dës PID). All systemd Komponenten ausser PID 1 goufen ëmgewandelt fir Pidfds ze benotzen wann de Subsystem vum aktuellen Kernel ënnerstëtzt gëtt.
- systemd-login bitt Zougangskontrollen fir déi virtuell Terminal Ännerung Operatioun iwwer PolicyKit. Par défaut ginn d'Permissiounen fir den aktive Terminal z'änneren nëmme fir Benotzer ausgezeechent, déi op d'mannst eemol eng Sessioun um lokalen virtuelle Terminal initiéiert hunn.
- Fir et méi einfach ze maachen initrd Biller mat systemd ze kreéieren, erkennt de PID 1 Handler elo ob den initrd benotzt gëtt an an dësem Fall automatesch lued initrd.target amplaz default.target. Mat dëser Approche kënnen d'initrd an d'Haaptsystem Biller nëmmen ënnerscheeden an der Präsenz vun der /etc/initrd-release Datei.
- En neie Kernel Kommandozeilparameter bäigefüügt - "systemd.cpu_affinity", gläichwäerteg mat der CPUAffinity Optioun an /etc/systemd/system.conf an erlaabt Iech d'CPU Affinitéitsmaske fir PID 1 an aner Prozesser ze konfiguréieren.
- Aktivéiert Reloading vun der SELinux Datebank zesumme mam Neistart vun PID 1 iwwer Kommandoen wéi "systemctl daemon-reload".
- D'Astellung "systemd.show-status=error" gouf op de PID 1 Handler bäigefüügt, wann se agestallt sinn, ginn nëmmen Fehlermeldungen a bedeitend Verspéidungen beim Luede op der Konsol ugewisen.
- systemd-sysusers hunn Ënnerstëtzung bäigefüügt fir Benotzer mat engem primäre Gruppnumm ze kreéieren deen anescht ass wéi de Benotzernumm.
- systemd-growfs stellt Ënnerstëtzung fir XFS Partitur Expansioun iwwer d'x-systemd.growfs Mount Optioun an /etc/fstab, zousätzlech zu virdrun ënnerstëtzt Partition Expansioun mat Ext4 an Btrfs.
- Derbäigesat x-initrd.attach Optioun op /etc/crypttab fir eng verschlësselte Partition ze definéieren déi schonn op der initrd Etapp opgehuewe gouf.
- systemd-cryptsetup huet Ënnerstëtzung dobäi (Optioun pkcs11-uri an /etc/crypttab) fir eng Spär verschlësselte Cloisonnementer benotzt PKCS # 11 smartcards, Zum Beispill fir eng befestegt Partitur Verschlësselung zu YubiKeys.
- Nei Mountoptiounen "x-systemd.required-by" an "x-systemd.wanted-by" goufen op /etc/fstab bäigefüügt fir explizit Unitéiten ze konfiguréieren déi Mountoperatioune definéieren fir ze ruffen anstatt local-fs.target a Remote -fs .Zil.
- Eng nei Service Sandboxing Optioun gouf bäigefüügt - ProtectClock, déi d'Schreiwen op d'Systemuhr limitéiert (Zougang ass blockéiert um Niveau vun /dev/rtc, Systemriff an CAP_SYS_TIME/CAP_WAKE_ALARM Permissiounen).
- Zu Spezifizéierung an systemd-gpt-auto-generator dobäi Partition Detektioun
/var an /var/tmp. - An "systemctl list-Unit-Dateien", wann Dir eng Lëscht vun Unitéiten weist, ass eng nei Kolonn opgetaucht, déi den Aktivéierungszoustand reflektéiert, deen an de Presets vum Hiersteller fir dës Zort Eenheet ugebuede gëtt.
- Eng Optioun "—mat Ofhängegkeeten" gouf op "systemctl" bäigefüügt, wann se installéiert sinn, Kommandoen wéi "systemctl status" an "systemctl cat" weisen net nëmmen all entspriechend Unitéiten, awer och d'Unitéiten op deenen se ofhängeg sinn.
- Am systemd-networkd huet d'qdisc Konfiguratioun d'Fäegkeet bäigefüügt fir d'TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) a FQ (Fair Queue) Parameteren ze konfiguréieren.
- systemd-networkd bäigefüügt Ënnerstëtzung fir IFB Netzwierkgeräter ().
- Systemd-networkd implementéiert de MultiPathRoute Parameter an der [Route] Sektioun fir Multi-Path routes ze konfiguréieren.
- Am systemd-networkd fir den DHCPv4 Client ass d'SendDecline Optioun bäigefüügt ginn, wann spezifizéiert, nodeems Dir eng DHCP Äntwert mat enger Adress kritt hutt, gëtt eng Duplikat Adresskontrolle gemaach a wann en Adresskonflikt festgestallt gëtt, gëtt déi erausginn Adress verworf. D'Optioun RouteMTUBytes gouf och zum DHCPv4 Client bäigefüügt, wat Iech erlaabt d'MTU-Gréisst fir Strecken ze bestëmmen, déi aus IP Adressbindungen (Leasen) generéiert ginn.
- D'PrefixRoute-Astellung an der [Adress] Sektioun vun .network Dateien gouf ofgeschaaft. Et gouf duerch d'Astellung "AddPrefixRoute" ersat, déi de Géigendeel Bedeitung huet.
- An .network Dateien ass d'Ënnerstëtzung fir den neie Wäert "_dhcp" an d'Gateway-Astellung an der Rubrik "[Route]" hinzugefügt ginn, wann se gesat ginn, gëtt e statesche Wee ausgewielt baséiert op der Paart konfiguréiert iwwer DHCP.
- Astellunge sinn an den .Network Dateien an der Rubrik "[RoutingPolicyRule]" opgetaucht
Benotzer an SuppressPrefixLength fir Quell Routing ze spezifizéieren baséiert op UID Beräicher a Präfix Gréisst. - Am networkctl bitt de Kommando "Status" d'Fäegkeet fir Logbicher a Relatioun mat all Netzwierkinterface ze weisen.
- systemd-networkd-wait-online füügt Ënnerstëtzung fir déi maximal Zäit ze setzen fir ze waarden op eng Interface fir operationell ze ginn an ze waarden op en Interface fir erof ze goen.
- Gestoppt Veraarbechtung .Link an .Network Fichieren mat engem eidelen oder kommentéiert "[Match]" Rubrik.
- An den .link- an .network-Dateien, an der Rubrik "[Match]" ass eng "PermanentMACAddress"-Astellung bäigefüügt fir d'permanente MAC-Adress vun den Apparater ze kontrolléieren am Fall vun engem generéierten zoufällege MAC.
- D'Sektioun "[TrafficControlQueueingDiscipline]" an .network Dateien gouf op "[NetworkEmulator]" ëmbenannt, an de Präfix "NetworkEmulator" gouf aus den Nimm vun den assoziéierten Astellunge geläscht.
- systemd-geléist fir DNS-over-TLS füügt Ënnerstëtzung fir SNI-Kontrollen.
Source: opennet.ru