ProHoster > Blog > Internet Neiegkeeten > Systemd System Manager Verëffentlechung 257

Systemd System Manager Verëffentlechung 257

No sechs Méint Entwécklung gouf d'Verëffentlechung vum Systemmanager systemd 257 presentéiert: nei Utilities systemd-sbsign a systemd-keyutil, Ënnerstëtzung fir MPTCP wann et iwwer e Socket aktivéiert ass, initial Ënnerstëtzung fir ze bauen mat der Musl C Bibliothéik. updatectl Utility fir d'Installatioun vun Updates iwwer systemd-sysupdate ze managen, d'Fäegkeet fir Servicer a getrennten PID Nummraim ze starten, Schutz géint zoufälleg Läschung vu Dateien wann Dir "systemd-tmpfiles —purge" benotzt.

Ënnert den Ännerungen an der neier Verëffentlechung:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux an d'initrd Systemumgebung an de Speicher gelueden.
  • En neit Utility, systemd-keyutil, gouf bäigefüügt, déi verschidde Operatiounen op private Schlësselen an X.509 Certificaten implementéiert. Zum Beispill kann systemd-keyutil benotzt ginn fir d'Fäegkeet ze testen fir privat Schlësselen an Certificaten ze lueden, an ëffentlech Schlësselen aus hinnen am PEM-Format ze extrahieren.
  • В unit-ах «.socket», используемых для обеспечения работы механизма активации по сокету (запуск процессов при попытке установки сетевого соединения), реализована поддержка MPTCP (Multipath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным Meng IP Adress.
  • Ëmfaasst Ännerungen néideg fir ze bauen mat der Standard Musl C Bibliothéik.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • D'Kapazitéite vun der Systemd-sysupdate Komponent goufen erweidert, benotzt fir automatesch Aktualiséierungen z'entdecken, erofzelueden an z'installéieren mat engem atomesche Mechanismus fir Partitionen, Dateien oder Verzeichnisser z'ersetzen (zwee onofhängeg Partitionen / Dateien / Verzeichnisser ginn benotzt, eng vun deenen déi aktuell Aarbecht enthält Ressource, an deen aneren installéiert deen nächsten) Update, no deem d'Sektiounen / Dateien / Verzeichnungen ausgetauscht ginn). An der Praxis gëtt systemd-sysupdate schonn am GNOME OS benotzt.

    Zousätzlech zum systemd-sysupdate-Prozess ass e Service mam selwechten Numm bäigefüügt, deen den D-Bus erlaabt fir Systemupdates vun engem onprivilegéierte Benotzer ze verwalten. Fir de Service ze managen ass en neit Updatectl Utility och abegraff. "--offline" Fändel op systemd-sysupdate bäigefüügt fir d'Download vu Metadaten iwwer dem Netz auszeschalten an nëmme Versioune benotzt, déi schonn op de lokale System erofgeluede sinn. Zousätzlech Ënnerstëtzung fir Output am JSON Format fir all Kommandoen.

  • Eng nei Eegeschaft "PrivatePIDs" gouf fir Servicer ëmgesat, mat deenen Dir de Start vu Prozesser mat PID 1 (Init-Prozess) an engem separaten Prozessidentifizéiererraum (PID Nummraum) organiséiert. Am Ëmfeld erstallt fir de lancéierte Prozess, sinn nëmme Prozesser aus dem Nummraum, deen dofir erstallt ass, sichtbar.
  • Ënnerstëtzung bäigefüügt fir case-onsensibel Matcher op udev Regelen (zB 'ATTR {foo} == i»abcd»'). Mat udev ass et méiglech onprivilegéiert lokal Benotzer Zougang ("uaccess") op den /dev/udmabuf Apparat ze bidden, wat néideg ass fir mat IPMI Kameraen iwwer Libcamera ze schaffen. udev bitt Unerkennung vu verschiddenen Hardware-Krypto-Portemonnaien mat engem USB-Interface an setzt d'ID_HARDWARE_WALLET-Eegeschafte fir si, wat Iech erlaabt den "uaccess" Modus fir si fir Zougang vun onprivilegéierte Benotzer ze gëllen.
  • Nei Felder RELEASE_TYPE, EXPERIMENT an EXPERIMENT_URL goufen an d'/etc/os-release Datei bäigefüügt. "RELEASE_TYPE" kann d'Wäerter "experimentell", "entwécklung", "stabil" an "lts" huelen fir stabil Versioune vun der Entwécklung an experimentellen Builds ze trennen. D'EXPERIMENT an EXPERIMENT_URL Parameteren sollen d'Essenz vum experimentellen Bau erklären.
  • D'run0 Utility, entwéckelt als Ersatz fir de Sudo Programm, huet d'Optioun "--shell-prompt-prefix" bäigefüügt, déi de Präfix String fir d'Command Shell Prompt spezifizéiert. Par défaut gëtt den Emoji "🦸" als Präfix ugewisen fir visuell eng erhéicht Sessioun ze markéieren.
  • A systemd-tmpfiles, fir ze vermeiden datt déi falsch Dateien zoufälleg geläscht ginn, gëllt d'Optioun "--purge" elo nëmme fir Astellungen an tmpfiles.d/ déi den "$" Fändel explizit agestallt hunn. D'Operatioun "--purge" erfuerdert och elo op d'mannst eng Datei aus dem Verzeichnis tmpfiles.d/ ze spezifizéieren. Fir Strings mam Typ 'L' ass de '?' Fändel bäigefüügt, wann spezifizéiert gëtt e symbolesche Link erstallt wann d'Zildatei existéiert.
  • Am Service Manager a verbonne Utilities gëtt de Prozess Tracking Code weider ëmgewandelt fir PIDFD ze benotzen anstatt PID. E PIDFD ass mat engem spezifesche Prozess assoziéiert an ännert sech net, wärend e PID ka mat engem anere Prozess verbonne sinn nodeems den aktuelle Prozess verbonne mat deem PID ofgeschloss ass.
  • Fir Servicer ass et elo méiglech de Wäert "Debug" am Parameter "RestartMode" ze spezifizéieren, an deem de gescheiterte Service mam Debug Modus aktivéiert gëtt (d'Ëmfeldsvariabel DEBUG_INVOCATION=1 ass agestallt), an de LogLevelMax Wäert gëtt temporär op den Debugniveau eropgesat.
  • De PID 1 Handler huet d'Fäegkeet Regele fir den IPE (Integrity Policy Enforcement) LSM Modul ze lueden, deen d'Integritéitspolitik fir de ganze System definéiert (wéi eng Operatiounen erlaabt sinn a wéi d'Authentizitéit vun de Komponenten soll verifizéiert ginn).
  • D'Optioun "DeferReactivation" gouf zu den ".Timer" Eenheetsdateien bäigefüügt, wat Iech erlaabt déi nächst Timer Aktivéierung ze sprangen, wann de Service seng Ausféierung zënter der leschter Aktivatioun nach net ofgeschloss huet.
  • Am PrivateUsers Eenheetsdateiparameter ass et elo méiglech den "Identitéit" Wäert ze spezifizéieren fir d'Mapping vu Benotzer IDen z'erméiglechen wann Dir e Benotzernummraum erstellt.
  • Ënnerstëtzung fir den "deconnectéiert" Wäert op de PrivateTmp Eenheetsdateiparameter bäigefüügt, déi separat tmpfs Instanzen fir d'/tmp/ an /var/tmp/ Verzeichnisser benotzen.
  • Ënnerstëtzung fir nei "privat" a "strikt" Modi gouf zum ProtectControlGroups Eenheetsdateiparameter bäigefüügt, wann se agestallt ginn, gëtt en neie cgroup Nummraum fir de Service erstallt an cgroupfs ass montéiert. Wann déi "strikt" Optioun agestallt ass, ass cgroupfs am Read-only Modus montéiert.
  • D'StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory a ConfigurationDirectory Parameteren bidden d'Fäegkeet de Fändel ':ro' ze benotzen fir den Zougang zu den entspriechende Verzeichnisser op de Read-only Modus ze beschränken.
  • Zousätzlech Ënnerstëtzung fir den "Firmware" Wäert op den "systemd.machine_id" Kernel Kommandozeil Parameter, an deem de System Identifizéierer (Maschinn ID) baséiert op der UUID vun SMBIOS / DeviceTree berechent gëtt.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • D'resolvectl, timedatectl a systemd-inhibit Utilities ënnerstëtzen elo interaktiv Autorisatioun mat Polkit.
  • De Systemctl Utility huet d'Fäegkeet bäigefüügt fir den "--now" Fändel am Kommando "reenable" ze benotzen.
  • D'Optioun "--json" an d'Systemd-Mount Utility bäigefüügt fir d'Ausgab am JSON-Format (zum Beispill, wann et zesumme mat "--list-Devices" spezifizéiert gëtt, gëtt eng Lëscht vun Apparater am JSON-Format erausginn).
  • Added "-l" an "--full" Optiounen un d'"localectl" Utility fir d'Trimmen vu laange Linnen während der Ausgang auszeschalten.
  • D'Optioun HibernateOnACPower gouf op sleep.conf bäigefüügt, wat Iech erlaabt de Schlofmodus ze verzögeren bis den Apparat vun der stationärer Energiequelle ofgeschalt gëtt.
  • A systemd-sysusers ass d'Ënnerstëtzung fir den "!" Modifikateur op d'"u" Linnen bäigefüügt, mat deenen Dir komplett gespaart Benotzerkonten erstellt (virdrun gouf e falscht Passwuert gesat fir e Benotzer ze blockéieren, wat z. huet net zur Blockéierung während der Schlësselauthentifikatioun am SSH gefouert).
  • Systemd-coredump füügt eng "EnterNamespace" Optioun derbäi, déi Zougang zum Mountpunktraum vun all ofgebrach Prozesser erlaabt fir hir Debugging Symboler ze kréien. An der Praxis kann d'Optioun nëtzlech sinn fir Backtrace vu Kärdateien aus Uwendungen ze organiséieren déi an isoléierte Container lafen.
  • systemd-login enthält d'Veraarbechtung vun der Ctrl-Alt-Shift-Esc Kombinatioun fir den org.freedesktop.login1.SecureAttentionKey Signal un d'Benotzerëmfeldkomponenten ze schécken mat enger Ufro fir e séchere Login Dialog ze weisen. Implementéiert d'Astellung "DesignatedMaintenanceTime" fir automatesch Aarbecht ze plangen fir zu enger spezifizéierter Zäit ofzeschléissen. Duerch Analogie mat Ënnerstëtzung fir DRM an evdev Geräter ass d'Ënnerstëtzung bäigefüügt fir den Zougang fir onprivilegéiert Benotzer op hidraw Geräter ze konfiguréieren (Spillkontroller a Joysticks).
  • systemd-machined ënnerstëtzt elo onprivilegéiert Client-Logins. virtuell Maschinnen a Container. Den Zougang zu systemd-bearbechte Funktionalitéiten gëtt iwwer d'Varlink API, zousätzlech zum D-Bus, zur Verfügung gestallt.
  • Eng nei Sektioun "[IPv6AddressLabel]" gouf an d'Networkd.conf Konfiguratiounsdatei bäigefüügt fir Etiketten a Präfixe fir IPv6 Adressen ze konfiguréieren
  • D'Optioun "--stdin" bäigefüügt fir de Kommando "networkctl edit" fir Dateiinhalter vum Standard Stream ze kréien. Ënnerstëtzung bäigefüügt fir z'änneren an ze weisen .netdev-Dateien andeems en Netzwierk-Interface op d''networkctl edit' an 'networkctl cat' Kommandoen spezifizéiert. D'Optioun "--no-ask-Passwuert" bäigefüügt fir interaktiv Autorisatioun auszeschalten.
  • Eng "--certificate-source" Optioun fir den ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart a systemd-sbsign Utilities bäigefüügt fir en X.509 Zertifikat duerch den OpenSSL Provider ze lueden anstatt direkt vun engem Fichier.
  • systemd-boot füügt d'Fäegkeet fir d'Volumenknäppchen ze benotzen fir op an erof duerch de Bootmenü ze bewegen, wat nëtzlech ka sinn op Apparater wéi Smartphones. Ënnerstëtzung fir d'Installatioun vun der UEFI Secure Boot Datebank am ESL (db/dbx/...) Format fir systemd-boot gouf an d'Bootctl Utility bäigefüügt.
  • D'Optioun "--list-invocation" bäigefüügt fir journalctl fir eng Lëscht vun Eenheetsuriff ze weisen an "--invocation" Optioun ("-I") fir Logbicher ze weisen, déi nëmme mat engem spezifeschen Uruff assoziéiert sinn.
  • systemd-nspawn füügt Ënnerstëtzung fir onprivilegéiert Notzung vu FUSE (Dateisystem am Userspace) a Container. Wann Dir d'Optioun "--bind-Benotzer" benotzt, ginn d'SSH-Schlësselen vum Benotzer erfuerderlech fir Zougang iwwer SSH an de Container weidergeleet.
  • libsystemd huet eng nei Programméierungs-Interface "sd-json" bäigefüügt, déi de JSON-Format benotzt, souwéi en Interface "sd-varlink" deen IPC Varlink benotzt.
  • Déi empfohlene Basiskernel Versioun gouf op 5.4 aktualiséiert, geformt am 2019. D'nächst Joer plangen se opzehalen d'Ënnerstëtzung vun eeler Kernelen a markéieren d'5.4 Verëffentlechung als déi minimal ënnerstëtzt Basisversioun.
  • Ënnerstëtzung fir cgroups v1 gouf ofgeschaaft an ass par défaut deaktivéiert (fir et z'aktivéieren, musst Dir SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 op der Kernel Kommandozeil uginn zousätzlech fir se an de Systemd Astellungen z'aktivéieren). Déi nächst Verëffentlechung vu systemd 258 plangt de cgroups v1 verwandte Code komplett ze läschen. Systemd Versioun 258 ass och geplangt fir Ënnerstëtzung fir System V Service Scripten ze läschen.

Source: opennet.ru

Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster