systemd sistemos tvarkyklės leidimas 242

[: ru]

Po dviejų mėnesių vystymosi pateiktas sistemos tvarkyklės leidimas 242. Naujos funkcijos apima L2TP tunelių palaikymą, galimybę valdyti systemd-logind elgseną paleidžiant iš naujo naudojant aplinkos kintamuosius, išplėstinių XBOOTLDR įkrovos skaidinių palaikymą, skirtą prijungti / paleisti, galimybę paleisti naudojant šakninį skaidinį perdangose ​​ir didelį skaičių. naujų nustatymų skirtingų tipų vienetams.

Pagrindiniai pakeitimai:

• systemd-networkd palaiko L2TP tunelius;
• sd-boot ir bootctl palaiko XBOOTLDR (Extended Boot Loader) skaidinius, kurie yra prijungti prie /boot, be ESP skaidinių, kurie yra prijungti /efi arba /boot/efi. Branduolius, nustatymus, initrd ir EFI vaizdus dabar galima įkelti iš ESP ir XBOOTLDR skaidinių. Šis pakeitimas leidžia naudoti sd-boot bootloader konservatyvesniais scenarijais, kai pati įkrovos programa yra įdėta į ESP, o įkrovos branduoliai ir su jais susiję metaduomenys perkeliami į atskirą skyrių;
• Pridėta galimybė paleisti naudojant branduoliui perduotą parinktį "systemd.volatile=overlay", kuri leidžia įdėti šakninį skaidinį į perdangas ir organizuoti darbą ant tik skaitomo šakninio katalogo vaizdo su pakeitimais, įrašytais į atskiras katalogas tmpfs (šios konfigūracijos pakeitimai prarandami paleidus iš naujo) . Pagal analogiją parinktis "--volatile=overlay" buvo pridėta prie systemd-nspawn, kad būtų galima naudoti panašias funkcijas konteineriuose;
• Prie systemd-nspawn pridėta parinktis „--oci-bundle“, kad būtų galima naudoti vykdymo laiko paketus, kad būtų galima izoliuoti konteinerius, atitinkančius Open Container Initiative (OCI) specifikaciją. Įvairių OCI specifikacijoje aprašytų parinkčių palaikymas siūlomas naudoti komandų eilutėje ir nspawn vienetuose, pavyzdžiui, parametrai „--neaccessible“ ir „Neaccessible“ gali būti naudojami norint neįtraukti failų sistemos dalių, o „- -console" parinktys buvo pridėtos, kad būtų galima konfigūruoti standartinius išvesties srautus ir "-pipe";
• Pridėta galimybė valdyti sistemos prisijungimo elgseną naudojant aplinkos kintamuosius: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ir
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Naudodami šiuos kintamuosius galite prijungti savo perkrovimo proceso tvarkykles (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ir
  /run/systemd/reboot-to-boot-loader-entry) arba iš viso juos išjungti (kai nustatyta kaip false);

• Prie komandos "systemctl reboot" pridėtos parinktys "--boot-load-menu=" ir
  "--boot-loader-entry=", leidžianti pasirinkti konkretų įkrovos meniu elementą arba įkrovos režimą po perkrovimo;

• Pridėta nauja smėlio dėžės izoliavimo komanda "RestrictSUIDSGID=", kuri naudoja seccomp, kad neleistų kurti failų su SUID/SGID vėliavėlėmis;
• Įdiegti numatytieji apribojimai „NoNewPrivileges“ ir „RestrictSUIDSGID“ paslaugose, kuriose įjungtas dinaminis vartotojo ID generavimas („DynamicUser“);
• Numatytasis nustatymas MACAddressPolicy=persistent .link failuose buvo pakeistas, kad apimtų daugiau įrenginių. Tinklo tiltų, tunelių (tun, tap) ir agreguotų nuorodų (bond) sąsajos neidentifikuoja savęs, išskyrus tinklo sąsajos pavadinimą, todėl dabar šis pavadinimas naudojamas kaip MAC ir IPv4 adresų susiejimo pagrindas. Be to, buvo pridėtas nustatymas „MACAddressPolicy=random“, kurį naudojant atsitiktine tvarka galima susieti MAC ir IPv4 adresus su įrenginiais;
• „.device“ vienetų failuose, sugeneruotuose naudojant systemd-fstab-generator, skiltyje „Wants=“ nebėra atitinkamų „.mount“ vienetų kaip priklausomybių. Paprasčiausiai prijungus įrenginį nebebus automatiškai paleidžiamas montavimo įrenginys, tačiau tokius įrenginius vis tiek galima paleisti dėl kitų priežasčių, pavyzdžiui, kaip local-fs.target dalis arba kaip priklausomybė nuo kitų įrenginių, kurie priklauso nuo local-fs.target;
• Prie „networkctl list/status/lldp“ komandų buvo pridėta kaukių palaikymas („*“ ir t. t.), siekiant išfiltruoti tam tikras tinklo sąsajų grupes pagal jų pavadinimo dalį;
• Aplinkos kintamasis $PIDFILE dabar nustatytas naudojant absoliutų kelią, sukonfigūruotą paslaugose per 'PIDFile=;
• Pridėti viešieji „Cloudflare“ serveriai (1.1.1.1) prie atsarginių DNS serverių, naudojamų, kai pirminis DNS nėra aiškiai apibrėžtas, skaičiaus. Norėdami nepaisyti atsarginių DNS serverių sąrašo, galite naudoti parinktį "-Ddns-servers=";
• Kai aptinkamas USB įrenginio valdiklis, automatiškai paleidžiama nauja usb-gadget.target tvarkyklė (kai sistema veikia USB periferiniame įrenginyje);
• Vienetiniams failams įdiegtas nustatymas "CPUQuotaPeriodSec=", kuris nustato laikotarpį, kurio atžvilgiu matuojama procesoriaus laiko kvota, nustatyta per "CPUQuota="" nustatymą;
• Vieneto failams įdiegtas nustatymas "ProtectHostname=", kuris draudžia paslaugoms keisti informaciją apie pagrindinio kompiuterio pavadinimą, net jei jos turi atitinkamus leidimus;
• Vieneto failams yra įdiegtas nustatymas "NetworkNamespacePath=", kuris leidžia susieti vardų erdvę su paslaugomis arba lizdų vienetais, nurodant kelią į vardų srities failą /proc pseudo-FS;
• Pridėta galimybė išjungti aplinkos kintamųjų pakeitimą procesams, paleidžiamiems naudojant "ExecStart=" nustatymą, pridedant ":" simbolį prieš komandą start;
• Laikmačiams (.timer units), naujos vėliavėlės "OnClockChange=" ir
  "OnTimezoneChange=", su kuria galite valdyti įrenginio skambutį keičiant sistemos laiką ar laiko juostą;

• Pridedami nauji nustatymai "ConditionMemory=" ir "ConditionCPUs=", kurie nustato įrenginio iškvietimo sąlygas, priklausomai nuo atminties dydžio ir procesoriaus branduolių skaičiaus (pavyzdžiui, daug resursų reikalaujanti paslauga gali būti paleista tik tada, kai reikiama suma yra RAM);
• Pridėtas naujas time-set.target vienetas, kuris priima vietoje nustatytą sistemos laiką, nenaudojant derinimo su išoriniais tikslaus laiko serveriais, naudojantys time-sync.target vienetą. Naujuoju įrenginiu gali naudotis paslaugos, kurioms reikalingas nesinchronizuoto vietinio laikrodžio tikslumas;
• Prie "systemctl start" pridėta parinktis "--show-transaction" ir panašios komandos, rodančios visų užduočių, įtrauktų į eilę dėl prašomos operacijos, suvestinę;
• systemd-networkd įdiegė naujos būsenos apibrėžimą „pavergta“, naudojama vietoj „pablogėjusios“ arba „nešiklio“ tinklo sąsajoms, kurios yra agreguotų nuorodų arba tinklo tiltų dalis. Pirminėms sąsajoms, iškilus problemoms, susijusioms su viena iš sudėtinių nuorodų, buvo pridėta „pablogėjusio nešiklio“ būsena;
• Pridėta parinktis "IgnoreCarrierLoss=" .tinklo vienetams, kad būtų išsaugoti tinklo nustatymai ryšio sutrikimo atveju;
• Naudodami nustatymą „RequiredForOnline=“ .tinklo vienetuose dabar galite nustatyti mažiausią leistiną ryšio būseną, reikalingą tinklo sąsajai perkelti į „online“ ir suaktyvinti systemd-networkd-wait-online tvarkyklę;
• Pridėta parinktis „--any“ prie systemd-networkd-wait-online, kad būtų galima laukti, kol bus paruošta bet kuri iš nurodytų tinklo sąsajų, o ne visos, ir parinktis „--operational-state=", kad būtų nustatyta nuorodos būsena, nurodanti, kad jis paruoštas;
• Prie .tinklo vienetų pridėti "UseAutonomousPrefix="" ir "UseOnLinkPrefix="" nustatymai, kuriuos galima naudoti norint nepaisyti priešdėlių gaunant
  pranešimas iš IPv6 maršrutizatoriaus (RA, Router Advertisement);

• Prie .tinklo vienetų pridėti parametrai „MulticastFlood=“, „NeighborSuppression=“ ir „Learning=“, kad būtų pakeisti tinklo tilto veikimo parametrai, taip pat „TripleSampling=“ nustatymas, skirtas pakeisti virtualių CAN sąsajų TRIPLE-SAMPLING režimą;
• Prie .netdev vienetų pridėti „PrivateKeyFile=“ ir „PresharedKeyFile=“ nustatymai, su kuriais galite nurodyti privačius ir bendrinamus (PSK) raktus WireGuard VPN sąsajoms;
• Prie /etc/crypttab pridėtos to paties-cpu-kripto ir pateikimo iš-kripto-cpus parinktys, kad būtų galima valdyti planuotojo elgseną perkeliant su šifravimu susijusias užduotis tarp procesoriaus branduolių;
• systemd-tmpfiles suteikia užrakto failo apdorojimą prieš atliekant operacijas kataloguose su laikinais failais, o tai leidžia išjungti pasenusių failų valymo darbą tam tikrų veiksmų metu (pavyzdžiui, išpakuojant tar archyvą / tmp, labai seną galima atidaryti failus, kurių negalima ištrinti nepasibaigus veiksmui su jais);
• Komanda „systemd-analyze cat-config“ suteikia galimybę analizuoti konfigūraciją, padalytą į kelis failus, pavyzdžiui, vartotojo ir sistemos išankstinius nustatymus, tmpfiles.d ir sysusers.d turinį, udev taisykles ir kt.
• Prie "journalctl" pridėta parinktis "--cursor-file=", kad būtų nurodytas failas, kurį reikia įkelti ir išsaugoti žymeklio padėtį;
• Pridėtas ACRN hipervizoriaus ir WSL posistemio (Windows posistemio, skirto Linux) apibrėžimas prie systemd-detect-virt, kad būtų galima vėliau išsišakoti naudojant sąlyginį operatorių „ConditionVirtualization“;
• Nustota kurti simbolines nuorodas aplanke /etc į systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service ir systemd-timesyncd.service. Norėdami sukurti šiuos failus, dabar turite paleisti komandą „systemctl preset-all“.

šaltinisopennet.ru

[: lt]

Po dviejų mėnesių vystymosi pateiktas sistemos tvarkyklės leidimas 242. Naujos funkcijos apima L2TP tunelių palaikymą, galimybę valdyti systemd-logind elgseną paleidžiant iš naujo naudojant aplinkos kintamuosius, išplėstinių XBOOTLDR įkrovos skaidinių palaikymą, skirtą prijungti / paleisti, galimybę paleisti naudojant šakninį skaidinį perdangose ​​ir didelį skaičių. naujų nustatymų skirtingų tipų vienetams.

Pagrindiniai pakeitimai:

• systemd-networkd palaiko L2TP tunelius;
• sd-boot ir bootctl palaiko XBOOTLDR (Extended Boot Loader) skaidinius, kurie yra prijungti prie /boot, be ESP skaidinių, kurie yra prijungti /efi arba /boot/efi. Branduolius, nustatymus, initrd ir EFI vaizdus dabar galima įkelti iš ESP ir XBOOTLDR skaidinių. Šis pakeitimas leidžia naudoti sd-boot bootloader konservatyvesniais scenarijais, kai pati įkrovos programa yra įdėta į ESP, o įkrovos branduoliai ir su jais susiję metaduomenys perkeliami į atskirą skyrių;
• Pridėta galimybė paleisti naudojant branduoliui perduotą parinktį "systemd.volatile=overlay", kuri leidžia įdėti šakninį skaidinį į perdangas ir organizuoti darbą ant tik skaitomo šakninio katalogo vaizdo su pakeitimais, įrašytais į atskiras katalogas tmpfs (šios konfigūracijos pakeitimai prarandami paleidus iš naujo) . Pagal analogiją parinktis "--volatile=overlay" buvo pridėta prie systemd-nspawn, kad būtų galima naudoti panašias funkcijas konteineriuose;
• Prie systemd-nspawn pridėta parinktis „--oci-bundle“, kad būtų galima naudoti vykdymo laiko paketus, kad būtų galima izoliuoti konteinerius, atitinkančius Open Container Initiative (OCI) specifikaciją. Įvairių OCI specifikacijoje aprašytų parinkčių palaikymas siūlomas naudoti komandų eilutėje ir nspawn vienetuose, pavyzdžiui, parametrai „--neaccessible“ ir „Neaccessible“ gali būti naudojami norint neįtraukti failų sistemos dalių, o „- -console" parinktys buvo pridėtos, kad būtų galima konfigūruoti standartinius išvesties srautus ir "-pipe";
• Pridėta galimybė valdyti sistemos prisijungimo elgseną naudojant aplinkos kintamuosius: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU ir
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Naudodami šiuos kintamuosius galite prijungti savo perkrovimo proceso tvarkykles (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ir
  /run/systemd/reboot-to-boot-loader-entry) arba iš viso juos išjungti (kai nustatyta kaip false);

• Prie komandos "systemctl reboot" pridėtos parinktys "--boot-load-menu=" ir
  "--boot-loader-entry=", leidžianti pasirinkti konkretų įkrovos meniu elementą arba įkrovos režimą po perkrovimo;

• Pridėta nauja smėlio dėžės izoliavimo komanda "RestrictSUIDSGID=", kuri naudoja seccomp, kad neleistų kurti failų su SUID/SGID vėliavėlėmis;
• Įdiegti numatytieji apribojimai „NoNewPrivileges“ ir „RestrictSUIDSGID“ paslaugose, kuriose įjungtas dinaminis vartotojo ID generavimas („DynamicUser“);
• Numatytasis nustatymas MACAddressPolicy=persistent .link failuose buvo pakeistas, kad apimtų daugiau įrenginių. Tinklo tiltų, tunelių (tun, tap) ir agreguotų nuorodų (bond) sąsajos neidentifikuoja savęs, išskyrus tinklo sąsajos pavadinimą, todėl dabar šis pavadinimas naudojamas kaip MAC ir IPv4 adresų susiejimo pagrindas. Be to, buvo pridėtas nustatymas „MACAddressPolicy=random“, kurį naudojant atsitiktine tvarka galima susieti MAC ir IPv4 adresus su įrenginiais;
• „.device“ vienetų failuose, sugeneruotuose naudojant systemd-fstab-generator, skiltyje „Wants=“ nebėra atitinkamų „.mount“ vienetų kaip priklausomybių. Paprasčiausiai prijungus įrenginį nebebus automatiškai paleidžiamas montavimo įrenginys, tačiau tokius įrenginius vis tiek galima paleisti dėl kitų priežasčių, pavyzdžiui, kaip local-fs.target dalis arba kaip priklausomybė nuo kitų įrenginių, kurie priklauso nuo local-fs.target;
• Prie „networkctl list/status/lldp“ komandų buvo pridėta kaukių palaikymas („*“ ir t. t.), siekiant išfiltruoti tam tikras tinklo sąsajų grupes pagal jų pavadinimo dalį;
• Aplinkos kintamasis $PIDFILE dabar nustatytas naudojant absoliutų kelią, sukonfigūruotą paslaugose per 'PIDFile=;
• Pridėti viešieji „Cloudflare“ serveriai (1.1.1.1) prie atsarginių DNS serverių, naudojamų, kai pirminis DNS nėra aiškiai apibrėžtas, skaičiaus. Norėdami nepaisyti atsarginių DNS serverių sąrašo, galite naudoti parinktį "-Ddns-servers=";
• Kai aptinkamas USB įrenginio valdiklis, automatiškai paleidžiama nauja usb-gadget.target tvarkyklė (kai sistema veikia USB periferiniame įrenginyje);
• Vienetiniams failams įdiegtas nustatymas "CPUQuotaPeriodSec=", kuris nustato laikotarpį, kurio atžvilgiu matuojama procesoriaus laiko kvota, nustatyta per "CPUQuota="" nustatymą;
• Vieneto failams įdiegtas nustatymas "ProtectHostname=", kuris draudžia paslaugoms keisti informaciją apie pagrindinio kompiuterio pavadinimą, net jei jos turi atitinkamus leidimus;
• Vieneto failams yra įdiegtas nustatymas "NetworkNamespacePath=", kuris leidžia susieti vardų erdvę su paslaugomis arba lizdų vienetais, nurodant kelią į vardų srities failą /proc pseudo-FS;
• Pridėta galimybė išjungti aplinkos kintamųjų pakeitimą procesams, paleidžiamiems naudojant "ExecStart=" nustatymą, pridedant ":" simbolį prieš komandą start;
• Laikmačiams (.timer units), naujos vėliavėlės "OnClockChange=" ir
  "OnTimezoneChange=", su kuria galite valdyti įrenginio skambutį keičiant sistemos laiką ar laiko juostą;

• Pridedami nauji nustatymai "ConditionMemory=" ir "ConditionCPUs=", kurie nustato įrenginio iškvietimo sąlygas, priklausomai nuo atminties dydžio ir procesoriaus branduolių skaičiaus (pavyzdžiui, daug resursų reikalaujanti paslauga gali būti paleista tik tada, kai reikiama suma yra RAM);
• Pridėtas naujas time-set.target vienetas, kuris priima vietoje nustatytą sistemos laiką, nenaudojant derinimo su išoriniais tikslaus laiko serveriais, naudojantys time-sync.target vienetą. Naujuoju įrenginiu gali naudotis paslaugos, kurioms reikalingas nesinchronizuoto vietinio laikrodžio tikslumas;
• Prie "systemctl start" pridėta parinktis "--show-transaction" ir panašios komandos, rodančios visų užduočių, įtrauktų į eilę dėl prašomos operacijos, suvestinę;
• systemd-networkd įdiegė naujos būsenos apibrėžimą „pavergta“, naudojama vietoj „pablogėjusios“ arba „nešiklio“ tinklo sąsajoms, kurios yra agreguotų nuorodų arba tinklo tiltų dalis. Pirminėms sąsajoms, iškilus problemoms, susijusioms su viena iš sudėtinių nuorodų, buvo pridėta „pablogėjusio nešiklio“ būsena;
• Pridėta parinktis "IgnoreCarrierLoss=" .tinklo vienetams, kad būtų išsaugoti tinklo nustatymai ryšio sutrikimo atveju;
• Naudodami nustatymą „RequiredForOnline=“ .tinklo vienetuose dabar galite nustatyti mažiausią leistiną ryšio būseną, reikalingą tinklo sąsajai perkelti į „online“ ir suaktyvinti systemd-networkd-wait-online tvarkyklę;
• Pridėta parinktis „--any“ prie systemd-networkd-wait-online, kad būtų galima laukti, kol bus paruošta bet kuri iš nurodytų tinklo sąsajų, o ne visos, ir parinktis „--operational-state=", kad būtų nustatyta nuorodos būsena, nurodanti, kad jis paruoštas;
• Prie .tinklo vienetų pridėti "UseAutonomousPrefix="" ir "UseOnLinkPrefix="" nustatymai, kuriuos galima naudoti norint nepaisyti priešdėlių gaunant
  pranešimas iš IPv6 maršrutizatoriaus (RA, Router Advertisement);

• Prie .tinklo vienetų pridėti parametrai „MulticastFlood=“, „NeighborSuppression=“ ir „Learning=“, kad būtų pakeisti tinklo tilto veikimo parametrai, taip pat „TripleSampling=“ nustatymas, skirtas pakeisti virtualių CAN sąsajų TRIPLE-SAMPLING režimą;
• Prie .netdev vienetų pridėti „PrivateKeyFile=“ ir „PresharedKeyFile=“ nustatymai, su kuriais galite nurodyti privačius ir bendrinamus (PSK) raktus WireGuard VPN sąsajoms;
• Prie /etc/crypttab pridėtos to paties-cpu-kripto ir pateikimo iš-kripto-cpus parinktys, kad būtų galima valdyti planuotojo elgseną perkeliant su šifravimu susijusias užduotis tarp procesoriaus branduolių;
• systemd-tmpfiles suteikia užrakto failo apdorojimą prieš atliekant operacijas kataloguose su laikinais failais, o tai leidžia išjungti pasenusių failų valymo darbą tam tikrų veiksmų metu (pavyzdžiui, išpakuojant tar archyvą / tmp, labai seną galima atidaryti failus, kurių negalima ištrinti nepasibaigus veiksmui su jais);
• Komanda „systemd-analyze cat-config“ suteikia galimybę analizuoti konfigūraciją, padalytą į kelis failus, pavyzdžiui, vartotojo ir sistemos išankstinius nustatymus, tmpfiles.d ir sysusers.d turinį, udev taisykles ir kt.
• Prie "journalctl" pridėta parinktis "--cursor-file=", kad būtų nurodytas failas, kurį reikia įkelti ir išsaugoti žymeklio padėtį;
• Pridėtas ACRN hipervizoriaus ir WSL posistemio (Windows posistemio, skirto Linux) apibrėžimas prie systemd-detect-virt, kad būtų galima vėliau išsišakoti naudojant sąlyginį operatorių „ConditionVirtualization“;
• Nustota kurti simbolines nuorodas aplanke /etc į systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service ir systemd-timesyncd.service. Norėdami sukurti šiuos failus, dabar turite paleisti komandą „systemctl preset-all“.

Šaltinis: opennet.ru

[: