ProHoster > Dienoraštis > interneto naujienos > Sistemos tvarkyklė „systemd 260“ yra prieinama

Sistemos tvarkyklė „systemd 260“ yra prieinama

Po trijų mėnesių kūrimo sistemos tvarkyklė „systemd 260“ jau prieinama. Svarbiausi pakeitimai: „System V“ paslaugų scenarijų nebenaudojimas, „mstack“ mechanizmas daugiasluoksnėms prijungimo hierarchijoms sudaryti, „systemd-report“ programa, „systemd-networkd“ integracijos su „ModemManager“ palaikymas, vartotojo apibrėžtų nešiojamųjų paslaugų palaikymas ir „xaccess“ įvedimas į „systemd-logind“ ir „systemd-udevd“.

Tarp naujojo leidimo pakeitimų:

  • „System V“ paslaugų scenarijų palaikymas nutrauktas, o komponentai „rc-local.service“, „systemd-sysv-install“, „systemd-rc-local-generator“ ir „systemd-sysv-generator“ nebeteikiami.
  • Įdiegtas mechanizmas „mstack“ (Mount Stack). Jis leidžia katalogams su priesaga „.mstack/“ sudaryti sudėtinę katalogų hierarchiją, sukurtą nuosekliai prijungiant ir perdengiant disko atvaizdus ir failų sistemos dalis naudojant „OverlayFS“ ir „mount --bind“. Pridėta komanda „systemd-mstack“, parinktis „--mstack“ faile „systemd-nspawn“ ir parametras „RootMStack“ faile „units“. Juos galima naudoti norint vienu metu prijungti ir atjungti visus elementus, apibrėžtus „.mstack“ konfigūracijoje, pavyzdžiui, norint greitai atkurti konteinerio atvaizdą arba paslaugos darbo aplinką. Kiekvienas failas arba pakatalogis faile „.mstack/“ apibrėžia vieną prijungimo lygį arba „overlayfs“ sluoksnį.

    Pavyzdžiui, ši konfigūracija „foobar.mstack/“ apibrėžia „overlayfs“ su dviem tik skaitymui skirtais sluoksniais iš disko atvaizdų „base.raw“ ir „app.raw“ (nurodytų kaip simbolinės nuorodos) ir įrašomu katalogu „rw“: foobar.mstack/layer@0.raw → ../base.raw foobar.mstack/layer@1.raw → ../app.raw foobar.mstack/rw/

  • Įdiegtos „metrikų“ ir „ataskaitų“ sistemos, kurias sistemos komponentai gali naudoti statistikos išvedimui per „Varlink“, esantį /run/systemd/report/ kataloge. Pridėta „systemd-report“ programa, kuri generuoja konsoliduotą ataskaitą, kurioje sujungiama visų komponentų statistika, ir pateikia ją JSON formatu. Šiuo metu metrikas teikia tik paslaugų tvarkyklė ir „systemd-networkd“.
  • „systemd-networkd“ buvo integruota su „ModemManager“ ir pridėtas skyrius „[MobileNetwork]“ su APN, „AllowedAuthenticationMechanisms“, „User“, „Password“, „IPFamily“, „AllowRoaming“, PIN, „OperatorId“, „RouteMetric“ ir „UseGateway“ nustatymais, leidžiančiais naudoti „systemd-networkd“ norint prisijungti prie mobiliojo ryšio operatorių per modemą.
  • Įvesta galimybė paleisti „systemd-portabled“ kaip vartotojo paslaugą, kurią valdo neprivilegijuotas vartotojas. Į „portablectl“ įrankį pridėtos žymės „--user“ ir „--system“, skirtos paslaugos tipui pasirinkti. Nešiojamosios paslaugos yra sistemos paslaugos, supakuotos kaip savarankiški konteineriai (pateikiamos kaip sistemos atvaizdas, bet tvarkomos kaip įprasta paslauga).
  • „systemd-logind“ ir „systemd-udevd“ pridėjo „xaccess“ (išplėstinės prieigos) koncepcijos palaikymą, kuris leidžia nuotoliniams vartotojams, fiziškai nenaudojantiems monitoriaus ar įvesties įrenginių vietinėje sistemoje, pasiekti GPU grafinės sesijos metu (panašiai kaip „uaccess“, kuri apima vartotojus, fiziškai dirbančius su kompiuteriu). Norint konfigūruoti sesijas šiuo atveju, rekomenduojama nustatyti aplinkos kintamąjį XDG_SESSION_EXTRA_DEVICE_ACCESS per PAM.
  • Norint automatizuoti „DeviceTree“ konfigūraciją UKI (vieningojo branduolio atvaizdo) atvaizduose, siūlomas kanoninis aparatinės įrangos identifikatorių failų rinkinys (/usr/lib/systemd/boot/hwids/). Šie failai susieja įrenginių identifikatorius su „DeviceTree“ elementais. Naudodamas šį rinkinį, UKI atvaizdas automatiškai suranda ir įkelia reikiamą „Device Tree Blob“ (DTB) įkrovos metu, nereikalaujant kurti konkrečiam įrenginiui būdingų atvaizdų. Šiuo metu hwid failai generuojami ARM64 įrenginiams, pagrįstiems „Snapdragon“ lustais.
  • Į /etc/os-release buvo pridėtas naujas laukas „FANCY_NAME“. Jis skiriasi nuo „PRETTY_NAME“ tuo, kad gali naudoti ne ASCII Unicode simbolius. Jei laukas „FANCY_NAME“ egzistuoja, jis bus naudojamas „systemd“, „systemd-hostnamed“ ir „hostnamectl“ išvestyje vietoj „PRETTY_NAME“.
  • Paslaugos, teikiančios „Varlink“ viešąsias sąsajas, yra simboliškai susietos su vienu katalogu – /run/varlink/registry/. Komanda „varlinkctl list-registry“ skirta tokių paslaugų sąrašui peržiūrėti.
  • Vienetuose įdiegta galimybė nurodyti reikšmę „managed“ parametre „PrivateUsers“, kad per „systemd-nsresourced“ vienetui būtų automatiškai priskirti vartotojų ir grupių identifikatorių (UID/GID) diapazonai.
  • Įrenginiams pridėtas nustatymas „RefreshOnReload“, kad būtų atnaujinti plėtiniai ir kredencialai, kai įrenginys paleidžiamas iš naujo.
  • Į įrenginius pridėtas nustatymas „BindNetworkInterface“, kad visi įrenginyje sukurti lizdai būtų automatiškai susieti su nurodyta tinklo sąsaja.
  • Prie vienetų pridėti „ConditionPathIsSocket“ ir „AssertPathIsSocket“ nustatymai, kad būtų pakeistas vieneto veikimas arba jis suges, jei nurodyti keliai nėra lizdai.
  • Į systemctl buvo pridėta komanda „enqueue-marked“, iškviečianti D-Bus EnqueueMarkedJobs() metodą. Anksčiau šiam tikslui naudotas parametras „--marked“ nebenaudojamas.
  • Prie paslaugų pridėtas „MemoryTHP“ nustatymas, skirtas valdyti didelių atminties puslapių (THP – „Transparent Huge Pages“) naudojimą jose.
  • „systemd“ išspręsti .delegate failai dabar palaiko „FirewallMark“ parametrą, skirtą nustatyti užkardos žymę tinklo steke sugeneruotam DNS srautui.
  • Į „systemd-sysupdate“ pridėta komanda „acquire“, kad būtų atskirti paleidimo ir diegimo / atnaujinimo etapai. Įdiegta paraiška žymėti skaidinius kaip iš dalies paleistus.
  • „systemd-vmspawn“ pridėta parinktis „--image-format“, skirta disko atvaizdo formatui (qcow2 arba raw) pasirinkti.
  • „systemd-inhibit“ dabar palaiko JSON formatą „--list“ parinkčiai ir gali naudoti žymas „--what“, „--who“, „--why“ ir „--mode“ išvesties filtravimui.
  • „systemd-repart“ prideda pagrindinę užšifruotų skaidinių vientisumo stebėjimo naudojant „dm-integrity“ funkciją.
  • „systemd-keyutil“ programa dabar turi komandą „extract-certificate“, skirtą X.509 sertifikatų turiniui rodyti.
  • „systemd-sysext“ ir „varlinkctl“ dabar palaiko interaktyvų autorizavimą naudojant „polkit“.
  • Pridėta „polkit“ politika, leidžianti iškviesti „systemd-ask-password“ kaip neturinčiam privilegijų vartotojui.
  • „systemd-importd“ dabar palaiko OCI atvaizdų įkėlimą naudojant komandą „importctl pull-oci“, kurie išsaugomi kaip atvaizdai, skirti prijungti naudojant „mstack“.
  • Pridėtas SYSTEMD_COLORS=auto-16, SYSTEMD_COLORS=auto-256 ir SYSTEMD_COLORS=auto-24bit spalvų palaikymas.
  • Pateikiami pilnai funkcionuojantys atskiri „systemd-sysusers“ ir „systemd-tmpfiles“ vykdomieji failai (anksčiau buvo kuriamos supaprastintos versijos).
  • Į „systemd-oomd“ buvo pridėta „prekill hook“ funkcija, leidžianti pridėti tvarkykles, kurios suaktyvinamos prieš priverstinai nutraukiant procesą dėl mažos atminties stokos.
  • Atkurta, bet pažymėta kaip nebenaudojama, galimybė naudoti nesisteminius vartotojus ir grupes „udev“ taisyklėse (OWNER=/GROUP=) ir „systemd-networkd“ nustatymuose (User=/Group=).
  • „systemd-repart“ naudoja „mkfs.xfs“ įrankio, pristatyto „xfsprogs 6.17.0“ versijoje, funkcionalumą, norėdamas išplėsti pradinį failų sistemos turinį iš nurodyto katalogo.
  • Padidinti minimalūs versijų reikalavimai: Linux branduolys 5.4 → 5.10 (rekomenduojama 5.14, 6.6 visoms funkcijoms), libidn → libidn2, Python 3.7.0 → 3.9.0, glibc 2.31 → 2.34, OpenSSL 1.1.0 → 3.0.0, cryptsetup 2.0.1/2.3.0 → 2.4.0, elfutils 158 → 177, libblkid 2.24 → 2.37, libseccomp 2.3.1 → 2.4.0.
  • Perkeliamumo ir stabilumo gairės buvo peržiūrėtos ir supaprastintos, sustiprinant įsipareigojimą užkirsti kelią vartotojams matomoms regresijoms viešosiose sąsajose.

Šaltinis: opennet.ru

Добавить комментарий