ProHoster > Blog > Internet Neiegkeeten > Systemd System Manager Verëffentlechung 244

Systemd System Manager Verëffentlechung 244

No dräi Méint Entwécklung presentéiert System Manager Verëffentlechung systemt 244.

Main Ännerungen:

  • Zousätzlech Ënnerstëtzung fir de cpuset Ressource Controller baséiert op cgroups v2, deen e Mechanismus fir Bindungsprozesser fir spezifesch CPUs ubitt (de "AllowedCPUs" Astellung) an NUMA Memory Nodes (den "AllowedMemoryNodes" Astellung);
  • Zousätzlech Ënnerstëtzung fir Luede Astellunge vun der SystemdOptions EFI Variabel fir systemd Konfiguratioun, wat Iech erlaabt systemd Verhalen an Situatiounen ze personaliséieren, wou d'Kernel Kommandozeiloptiounen problematesch sinn an d'Konfiguratioun vun der Disk ze spéit gelies gëtt (zum Beispill wann Dir Optiounen konfiguréieren musst Zesummenhang mat der cgroup Hierarchie). Fir eng Variabel an EFI ze setzen, kënnt Dir de Kommando 'bootctl systemd-efi-options' benotzen;
  • Ënnerstëtzung fir Eenheeten bäigefüügt fir Astellunge vun "{unit_type}.d/" Verzeichnisser verbonne mat Eenheetstypen (zum Beispill "service.d/") ze lueden, déi benotzt kënne fir Astellungen ze addéieren déi all Eenheetsdateien vun engem bestëmmten Typ ofdecken eemol;
  • Fir Service-Eenheeten ass en neie Sandbox Isolatiounsmodus ProtectKernelLogs bäigefüügt ginn, wat Iech erlaabt de Programm Zougang zum Kernel Log Puffer ze refuséieren, zougänglech duerch de Syslog System Uruff (net ze verwiessele mat der API vum selwechten Numm, deen am libc gëtt). Wann de Modus aktivéiert ass, gëtt Applikatioun Zougang zu /proc/kmsg, /dev/kmsg an CAP_SYSLOG blockéiert;
  • Fir Unitéiten ass e RestartKillSignal-Astellung proposéiert ginn, wat Iech erlaabt d'Zuel vum Signal nei ze definéieren, deen benotzt gëtt fir de Prozess während der Task-Restart ofzeschléissen (Dir kënnt d'Behuele vum Stoppen vum Prozess an der Etapp vun der Virbereedung fir de Restart änneren);
  • De Kommando "systemctl clean" gouf ugepasst fir ze benotzen mat Socket, Mount a Swap Eenheeten;
  • Am fréie Stadium vum Luede sinn Restriktiounen op d'Intensitéit vum Kernel Output vu Messagen iwwer de Printk Call behënnert, wat et erlaabt méi komplette Logbicher iwwer de Luede Fortschrëtt ze sammelen an enger Etapp wou d'Logspäicherung nach net ugeschloss ass (de Logbuch) ass am Ringpuffer vum Kärel gesammelt). D'Astellunge vun Printk Limiten vun der Kernel Kommandozeil huet Virrang an erlaabt Iech systemd Verhalen ze iwwerschreiden. Systemd Programmer déi direkt Logbicher op /dev/kmsg ausginn (dëst gëtt nëmme fréi an der Bootphase gemaach) benotze separat intern Restriktiounen fir géint Pufferverstoppt ze schützen;
  • De Kommando 'stop —job-mode=triggering' gouf an d'Systemctl Utility bäigefüügt, wat Iech erlaabt souwuel d'Unitéit ze stoppen, déi op der Kommandozeil spezifizéiert ass, an all Unitéiten, déi et nennen kënnen;
  • Eenheet Staat Informatiounen enthält elo Informatiounen iwwert Vocatioun an genannt Unitéiten;
  • Et ass méiglech de "RuntimeMaxSec" Astellung an Ëmfang Eenheeten ze benotzen (virdrun war et nëmmen an Service Unitéiten benotzt). Zum Beispill, "RuntimeMaxSec" kann elo benotzt ginn fir d'Zäit vun PAM Sessiounen ze limitéieren duerch d'Schafung vun enger Ëmfang Eenheet
    fir e Benotzerkont. D'Zäitlimit kann och iwwer d'Systemd.runtime_max_sec Optioun an de Parameteren vum pam_systemd PAM Modul gesat ginn;

  • Eng nei Grupp vu Systemruffen "@pkey" bäigefüügt, wann Dir Container a Servicer limitéiert, wat et méi einfach mécht d'Whitelist System Appellen am Zesummenhang mat Erënnerungsschutz;
  • "w+" Fändel bäigefüügt fir systemd-tmpfiles fir ze schreiwen am Dateiappend-Modus;
  • Zousätzlech Informatioun fir Systemd-Analyse Ausgang iwwer ob d'Kernel Memory Konfiguratioun mat systemd Astellunge entsprécht (zum Beispill wann e puer Drëtt-Partei-Programm Kernelparameter geännert huet);
  • D'Optioun "--base-time" gouf op systemd-analyze bäigefüügt, wann spezifizéiert, Kalennerdaten ginn berechent relativ zu der Zäit, déi an dëser Optioun uginn ass, an net relativ zu der aktueller Systemzäit;
  • "journalctl —update-catalog" suergt fir Konsistenz an der Sequenz vun Elementer am Output (nëtzlech fir widderhuelend Builds z'organiséieren);
  • D'Fäegkeet bäigefüügt fir e Standardwäert ze spezifizéieren fir d'"WatchdogSec" Astellung déi a Systemdéngscht benotzt gëtt. An der Zesummesetzungszäit kann de Basiswäert iwwer d'Optioun "-Dservice-Watchdog" festgeluegt ginn (wann op eidel gesat gëtt, gëtt Iwwerwaachungshond ausgeschalt);
  • Added Build Optioun "-Duser-Pad" fir $PATH Wäert ze iwwerschreiden;
  • Added "-u" ("--uuid") Optioun fir systemd-id128 fir 128-Bit Identifizéierer an UUID auszeginn (kanonesch Representatioun vun UUID);
  • Build elo erfuerdert op d'mannst libcryptsetup Versioun 2.0.1.

Ännerungen am Zesummenhang mat Netzwierkastellungen:

  • Systemd-networkd huet Ënnerstëtzung derbäigesat fir e Link op der Flucht ze konfiguréieren, fir déi d'Befehle "Reload" an "Reconfigure DEVICE ..." op networkctl bäigefüügt gi fir d'Astellunge nei ze lueden an d'Apparater nei ze konfiguréieren;
  • systemd-networkd huet gestoppt Standardroute fir lokal IPv4 Linke mat Intranetadressen 169.254.0.0/16 ze kreéieren (Link-lokal). Virdrun, automatesch Standardroute fir sou Linken erstellen huet an e puer Fäll onerwaart Verhalen a Routingproblemer gefouert. Fir dat alt Verhalen zréckzebréngen, benotzt d'Astellung "DefaultRouteOnDevice = jo". Ähnlech gëtt d'Zeeche vu lokalen IPv6 Adressen gestoppt wann lokal IPv6 Routing net fir de Link aktivéiert ass;
  • Am systemd-networkd, wann Dir mat drahtlose Netzwierker am Ad-hoc Modus verbënnt, gëtt d'Standardkonfiguratioun mat Link-lokal Adresséierung implementéiert (Link-Lokal);
  • Added Parameteren RxBufferSiz an TxBufferSize fir d'Gréisst vun der Empfangs- a Sendebuffer vun der Netzwierkinterface ze konfiguréieren;
  • systemd-networkd implementéiert d'Annonce vun zousätzleche IPv6 Strecken, reglementéiert duerch d'Route a LifetimeSec Optiounen an der Rubrik "[IPv6RoutePrefix]";
  • systemd-networkd huet d'Fähigkeit bäigefüügt fir "nächst Hop" Strecken ze konfiguréieren mat den "Gateway" an "Id" Optiounen an der Rubrik "[NextHop]";
  • systemd-networkd an networkctl fir DHCP liwweren on-the-fly Update vun IP Adressbindungen (Leasing), implementéiert vum 'networkctl renew' Kommando;
  • systemd-networkd garantéiert datt d'DHCP Konfiguratioun beim Restart zréckgesat gëtt (benotzt d'Optioun KeepConfiguration fir Astellungen ze späicheren). De Standardwäert vun der SendRelease-Astellung gouf op "richteg" geännert;
  • Den DHCPv4 Client garantéiert datt den OPTION_INFORMATION_REFRESH_TIME Optiounswäert, deen vum Server geschéckt gëtt, benotzt gëtt. Fir spezifesch Optiounen vum Server ze froen, gëtt de "RequestOptions" Parameter proposéiert, a fir Optiounen op de Server ze schécken - "SendOption". Fir den Typ vum IP Service vum DHCP Client ze konfiguréieren, ass de Parameter "IPServiceType" hinzugefügt;
  • Fir d'Lëscht vu SIP (Session Initiation Protocol) Serveren fir DHCPv4 Serveren z'ersetzen, sinn d'Parameteren "EmitSIP" an "SIP" dobäigesat ginn. Op der Client Säit kann d'SIP-Parameter vum Server empfänken mat der Astellung "UseSIP = jo" aktivéiert ginn;
  • Added "PrefixDelegationHint" Parameter un den DHCPv6 Client fir en Adresspräfix ze froen;
  • .Network Dateien bidden Ënnerstëtzung fir drahtlos Netzwierker mat SSID a BSSID ze kartéieren, zum Beispill fir un en Zougangspunktnumm an MAC Adress ze binden. D'SSID a BSSID Wäerter ginn am Networkctl Output fir drahtlose Interfaces ugewisen. Zousätzlech ass d'Fähigkeit fir de drahtlose Netzwierktyp ze vergläichen (WLANInterfaceType Parameter);
  • systemd-networkd huet d'Fäegkeet bäigefüügt fir Schlaangdisziplinen ze konfiguréieren fir de Traffic mat neie Parent Parameteren ze kontrolléieren,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit an NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate an der Rubrik "[TrafficControlQueueingDiscipline]";

  • systemd-resolved bitt Verifizéierung vun IP Adressen an Certificaten wann Dir mat GnuTLS baut.

udev Zesummenhang Ännerungen:

  • Systemd-udevd huet den 30 Sekonnen Timeout geläscht fir gestoppt Handler ze zwéngen opzehalen. Systemd-udevd waart elo op d'Réalisatioun vun Handler, fir déi 30 Sekonnen net genuch waren fir Operatiounen normalerweis a grousse Installatiounen ze kompletéieren (zum Beispill, e Timeout kéint d'Initialiséierung vum Chauffer ënnerbrieche wärend de Prozess fir d'montéiert Partition fir de Root Dateisystem ze wiesselen). Wann Dir Systemd benotzt, kann den Timeout deen systemd-udevd waart ier Dir erausgeet, iwwer d'TimeoutStopSec-Astellung an systemd-udevd.service gesat ginn. Wann Dir ouni Systemd leeft, gëtt den Timeout vum udev.event_timeout Parameter kontrolléiert;
  • Fido_id Programm fir udev bäigefüügt, deen FIDO CTAP1 Tokens identifizéiert
    ("U2F") / CTAP2 baséiert op Daten iwwer hir vergaangen Benotzung a weist déi néideg Ëmfeldvariablen (de Programm erlaabt Iech ouni extern wäiss Lëschte vun all bekannten Tokens ze maachen, déi virdru benotzt goufen);

  • Implementéiert automatesch Generatioun vun udev Autosuspend Regele fir Apparater aus der wäisser Lëscht importéiert aus Chromium OS (d'Ännerung erlaabt Iech d'Benotzung vun Energiespuermodus fir zousätzlech Apparater auszebauen);
  • Eng nei "CONST{key}=value" Astellung gouf op udev bäigefüügt fir Mappinge vu Systemkonstante Wäerter direkt z'erméiglechen ouni separat Scheckhändler ze lafen. Momentan ginn nëmmen d'"Arch" an "Virt" Schlësselen ënnerstëtzt;
  • Aktivéiert CDROM fir am Net-exklusiv Modus opzemaachen wann Dir eng Ufrooperatioun fir ënnerstëtzte Modi ausféiert (d'Ännerung léist Probleemer mat Programmer, déi op d'CDROM kommen a reduzéiert de Risiko vun Ënnerbriechung vun Disk Schreiwen Programmer déi den exklusiven Zougangsmodus net benotzen).

Source: opennet.ru

Setzt e Commentaire