ProHoster > Blog > Internet Neiegkeeten > Systemd System Manager Verëffentlechung 251

Systemd System Manager Verëffentlechung 251

No fënnef Méint Entwécklung gëtt d'Verëffentlechung vum Systemd System Manager 251 presentéiert.

Main Ännerungen:

  • Méi System Ufuerderunge. Déi minimal ënnerstëtzt Versioun vum Linux Kernel gouf vun 3.13 op 4.15 erhéicht. Et erfuerdert den CLOCK_BOOTTIME Timer fir ze schaffen. Fir ze bauen, braucht Dir e Compiler deen den C11 Standard an GNU Extensiounen ënnerstëtzt (de C89 Standard gëtt weider fir Header Dateien benotzt).
  • En experimentellen Systemd-sysupdate Utility gouf bäigefüügt fir automatesch Aktualiséierungen z'entdecken, erofzelueden an z'installéieren mat dem atomesche Mechanismus fir Partitionen, Dateien oder Verzeichnisser z'ersetzen (zwee onofhängeg Partitionen / Dateien / Verzeichnisser ginn benotzt, eng vun deenen déi aktuell lafend Ressource enthält, an de Den nächsten Update gëtt op der anerer installéiert, duerno ginn d'Sektiounen / Dateien / Verzeichnisser ausgetauscht).
  • Nei intern gedeelt Bibliothéik libsystemd-Core- agefouert .so deen am /usr/lib/systemd/system Verzeichnis installéiert ass an entsprécht dem existente libsystemd-shared- .sou Mat der gemeinsamer Bibliothéik libsystemd-core- .so erlaabt Iech d'Gesamtinstallatiounsgréisst ze reduzéieren andeems Dir de binäre Code nei benotzt. D'Versiounsnummer kann iwwer d'Optioun 'shared-lib-tag' am Meson Build System spezifizéiert ginn an erlaabt Verdeelungen méi Versioune vun dëse Bibliothéiken zur selwechter Zäit ze verschécken.
  • Implementéiert duerchginn $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID an $MONITOR_UNIT Ëmfeld Variablen mat Informatiounen iwwer déi iwwerwaacht Eenheet un d'OnFailure/OnSuccess Handler.
  • Fir Unitéiten gëtt d'ExtensionDirectories-Astellung ëmgesat, déi benotzt ka ginn fir d'Luede vu System Extension Komponenten aus reguläre Verzeichnisser ze organiséieren, anstatt Disk-Biller. Den Inhalt vum System Expansiounsverzeichnis gëtt iwwerlagert mat OverlayFS a gi benotzt fir d'/usr/ an /opt/ Verzeechneshierarchie auszebauen an zousätzlech Dateie bei der Lafzäit ze addéieren, och wann déi spezifizéiert Verzeichnisser am Read-only Modus montéiert sinn. Ënnerstëtzung fir e Verzeechnes ze spezifizéieren ass och am Kommando 'portablel attach --extension=' bäigefüügt ginn.
  • Fir Eenheeten, déi vum Systemd-oomd Handler gezwongen sinn wéinst dem Mangel un Erënnerung am System, gëtt den Attribut 'oom-kill' passéiert an d'Zuel vun de forcéierten Terminatioune gëtt am Attribut 'user.oomd_ooms' reflektéiert.
  • Fir Unitéiten sinn nei Wee Spezifizéierer %y/%Y bäigefüügt, wat den normaliséierte Wee op d'Eenheet reflektéiert (mat symbolescher Linkexpansioun). Och bäigefüügt Spezifizéierer %q fir de Wäert vum PRETTY_HOSTNAME ze ersetzen an %d fir de Wäert vun CREDENTIALS_DIRECTORY ze ersetzen.
  • Onprivilegéiert Servicer, déi vun engem normale Benotzer mat dem "--user" Fändel gestart ginn, sinn erlaabt d'Astellunge vu RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkPNamespacePath, PrivateIPCath, IPCNamespacePath, PrivateIPCath, , PrivateUsers, ProtectClock, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs, and MountFlags. Dës Fonktioun ass nëmme verfügbar wann Benotzernummraim am System aktivéiert sinn.
  • D'LoadCredential-Astellung erlaabt e Verzeichnisnumm als Argument, an deem Fall probéiert et Umeldungsinformatiounen aus all Dateien am spezifizéierte Verzeichnis ze lueden.
  • Am Systemctl, am "--timestamp" Parameter, war et méiglech den "unix" Fändel ze spezifizéieren fir d'Zäit an epochal Format ze weisen (d'Zuel vun de Sekonnen zënter dem 1. Januar 1970).
  • "systemctl status" implementéiert den "al-kernel" Fändel, gewise wann de Kärel, deen an der Sessioun gelueden ass, eng méi al Versiounsnummer huet wéi de Basiskär, deen um System verfügbar ass. Och den "unmerged-usr" Fändel bäigefüügt fir z'entdecken datt den Inhalt vun den /bin/ an /sbin/ Verzeichnungen net mat /usr symlinked sinn.
  • Nei Ëmfeldvariablen goufen zur Verfügung gestallt fir Generatoren, déi vum PID 1 Prozess starten $SYSTEMD_SCOPE (Start vun engem System oder Benotzerservice), $SYSTEMD_IN_INITRD (Start vun engem Initrd oder Hostëmfeld), $SYSTEMD_FIRST_BOOT (éischt Boot Indikator), $SYSTEMD_VIRTUALIZATION (Präsenz vun der Virtualiséierung oder an engem Container lafen) an $SYSTEMD_ARCHITECTURE (d'Architektur fir déi de Kernel gebaut ass).
  • De PID 1 Handler implementéiert d'Kapazitéit fir System Umeldungsparameter vun der fw_cfg QEMU Interface ze lueden oder andeems de systemd.set_credential Parameter op der Kernel Kommandozeil spezifizéiert. D'LoadCredential-Direktiv sicht automatesch no Umeldungsinformatiounen an den /etc/credstore/, /run/credstore/ an /usr/lib/credstore/ Verzeichnisser wann e relativen Wee als Argument uginn ass. Ähnlech Verhalen gëtt op d'LoadCredentialEncrypted Direktiv ugewannt, déi zousätzlech d' /etc/credstore.encrypted/, /run/credstore.encrypted/, an /usr/lib/credstore.encrypted/ Verzeichnungen iwwerpréift.
  • Systemd-journald huet d'Fäegkeet stabiliséiert fir am JSON Format ze exportéieren. Ënnerstëtzung fir JSON Output gouf op d'"journalctl --list-boots" an "bootctl list" Kommandoen (de "--json" Fändel bäigefüügt).
  • Nei hwdb Datebankdateien goufen op udev bäigefüügt, mat Informatioun iwwer portable Geräter (PDAs, Rechner, etc.) an Apparater déi benotzt gi fir Toun a Video ze kreéieren (DJ Konsolen, Tastatur).
  • Nei Optiounen bäigefüügt udevadm "--prioritized-subsystem" fir d'Prioritéit vun de folgende Systemer ze setzen (benotzt am systemd-udev-trigger.service fir d'éischt Blockapparaten an TPMs ze handhaben), "--type=all", "--initialized -match" an "--initialized-nomatch" fir initialiséiert oder oninitialiséiert Geräter ze wielen, "udevadm info --tree" fir e Bam vun Objeten an der /sys/ Hierarchie ze weisen. udevadm huet och nei "wait" a "lock" Kommandoen bäigefüügt fir ze waarden op en Apparatentrée an der Datebank ze erschéngen an de Blockapparat während der Formatéierung oder der Partitionstabell ze schreiwen.
  • Eng nei Set vu symbolesche Linken op /dev/disk/by-diskseq/ Apparater dobäigesat fir Spärgeräter duerch d'Seriennummer ze identifizéieren ("diskseq").
  • Ënnerstëtzung fir de Parameter "Firmware" gouf op .link Dateien an der [Match] Sektioun bäigefüügt fir en Apparat duerch String mat enger Beschreiwung vun der Firmware ze passen.
  • Am systemd-networkd, fir unicast routes konfiguréiert iwwer d'[Route] Sektioun, ass den Ëmfangwäert vum Standard op "Link" geännert fir dem Verhalen vum "ip route" Kommando ze passen. Den Isolated=true|false Parameter an d'[Bridge] Sektioun bäigefüügt fir d'Netzbrécke Attribut mam selwechten Numm am Kärel ze konfiguréieren. An der Sektioun [Tunnel] ass den Extern Parameter bäigefüügt fir den Tunneltyp op extern ze setzen (Metadatensammlungsmodus). D'BootServerName, BootServerAddress a BootFilename Parameteren an d'Sektioun [DHCPServer] bäigefüügt fir d'Serveradress, de Servernumm an de Bootdateinamen ze konfiguréieren, deen vum DHCP Server geschéckt gëtt beim Booten am PXE Modus. An der Sektioun [Netzwierk] gouf de L2TP-Parameter geläscht, amplaz vun deenen an .netdev-Dateien Dir déi nei Lokal Astellung a Relatioun mat der L2TP-Interface benotze kënnt.
  • Nei Eenheet dobäigesat "systemd-networkd-wait-online@ .service" dee benotzt ka ginn fir ze waarden bis e bestëmmten Netzwierkinterface opkommt.
  • Implementéiert d'Fäegkeet fir .netdev Dateien ze benotzen fir virtuell WLAN-Geräter ze kreéieren fir d'Konfiguratioun vun deenen d'Sektioun [WLAN] proposéiert gëtt.
  • An .link/.network-Dateien implementéiert d'Sektioun [Match] de Kind-Parameter fir de Match no Apparattyp ("Bond", "Bréck", "gre", "tun", "veth").
  • Assuréiert datt systemd-resolved méi fréi am Bootprozess gestart gëtt, och vun initrd unzefänken wann systemd-resolved am initrd Bild präsent ass.
  • Added --fido2-credential-algorithm Optioun fir systemd-cryptenroll fir Umeldungsverschlësselungsalgorithmus ze wielen an --tpm2-mat-Pin Optioun fir d'PIN-Entrée ze kontrolléieren wann Dir eng Partition mat TPM spären. Eng ähnlech Optioun tpm2-Pin gouf op /etc/crypttab bäigefüügt. Wann Dir Apparater duerch TPM opmaacht, sinn d'Astellunge verschlësselt fir géint d'Interceptioun vu Verschlësselungsschlësselen ze schützen.
  • D-Bus API bäigefüügt fir systemd-timesyncd fir dynamesch Informatioun vun engem NTP-Server iwwer IPC ze recuperéieren.
  • Fir de Besoin fir d'Faarfoutput an all Kommandoen ze bestëmmen, gëtt d'COLORTERM Ëmfeldvariabel zousätzlech zu de virdru gepréiften NO_COLOR, SYSTEMD_COLORS a TERM iwwerpréift.
  • De Meson Build System implementéiert d'install_tag Optioun fir personaliséiert Builds an Installatioun vun erfuerderleche Komponenten: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Derbäigesat Standard-Kompressioun Build Optioun fir Kompressiounsalgorithmus fir systemd-journald a systemd-coredump ze wielen.
  • Eng experimentell "Reboot-for-Bitlocker" Astellung gouf op sd-boot an loader.conf bäigefüügt fir Microsoft Windows mat BitLocker TPM ze booten.

Source: opennet.ru

Setzt e Commentaire