ProHoster > Dienoraštis > interneto naujienos > systemd sistemos tvarkyklės leidimas 249

systemd sistemos tvarkyklės leidimas 249

Po trijų mėnesių kūrimo pristatomas sistemos tvarkyklės leidimas systemd 249. Naujasis leidimas suteikia galimybę apibrėžti vartotojus/grupes JSON formatu, stabilizuoja žurnalo protokolą, supaprastina nuoseklių disko skaidinių įkėlimo organizavimą, prideda galimybę susieti BPF programas su paslaugomis ir įdiegtose pertvarose įdiegia vartotojų identifikatorių atvaizdavimą, siūloma didelė dalis naujų tinklo nustatymų ir konteinerių paleidimo galimybės.

Pagrindiniai pakeitimai:

  • Žurnalo protokolas yra dokumentuotas ir gali būti naudojamas klientuose vietoje syslog protokolo vietiniam žurnalo įrašų pristatymui. Žurnalo protokolas yra įdiegtas jau seniai ir jau naudojamas kai kuriose klientų bibliotekose, tačiau tik dabar paskelbtas oficialus jo palaikymas.
  • „Userdb“ ir „nss-systemd“ palaiko papildomų naudotojų apibrėžimų, esančių kataloguose /etc/userdb/, /run/userdb/, /run/host/userdb/ ir /usr/lib/userdb/, nuskaitymą, nurodytus JSON formatu. Pažymima, kad ši funkcija suteiks papildomą naudotojų kūrimo sistemoje mechanizmą, užtikrinant visišką integraciją su NSS ir /etc/shadow. JSON palaikymas vartotojo / grupės įrašams taip pat leis įvairius išteklių valdymo ir kitus parametrus prijungti prie vartotojų, kuriuos atpažįsta pam_systemd ir systemd-logind.
  • nss-systemd pateikia vartotojo / grupės įrašų sintezę /etc/shadow naudojant maišos slaptažodžius iš systemd-homed.
  • Įdiegtas mechanizmas, kuris supaprastina naujinimų organizavimą naudojant disko skaidinius, kurie pakeičia vienas kitą (vienas skaidinys yra aktyvus, o antrasis atsarginis – naujinimas nukopijuojamas į atsarginį skaidinį, po kurio jis tampa aktyvus). Jei disko atvaizde yra du šakniniai arba /usr skirsniai ir udev neaptiko parametro 'root=' buvimo arba apdoroja disko atvaizdus, ​​nurodytus per "--image" parinktį sistemosd-nspawn ir systemd -dissect paslaugų programas, įkrovos skaidinį galima apskaičiuoti lyginant GPT etiketes (darant prielaidą, kad GPT etiketėje minimas skaidinio turinio versijos numeris ir systemd pasirinks skaidinį su naujesniais pakeitimais).
  • Prie paslaugų failų buvo pridėtas BPFProgram nustatymas, su kuriuo galite organizuoti BPF programų įkėlimą į branduolį ir valdyti jas susiejant su konkrečiomis sisteminėmis paslaugomis.
  • Systemd-fstab-generator ir systemd-repart prideda galimybę paleisti iš diskų, kuriuose yra tik /usr skaidinys ir nėra šakninio skaidinio (šakninis skaidinys bus sugeneruotas systemd-repart pirmos įkrovos metu).
  • Sistemoje systemd-nspawn parinktis „--private-user-chown“ buvo pakeista bendresne parinktimi „--private-user-ownership“, kuri gali priimti „chown“ reikšmes kaip „--“ atitikmenį. private-user-chown“, „off“, jei norite išjungti seną nustatymą, „map“, kad susieti naudotojų ID prijungtose failų sistemose ir „auto“, kad pasirinktumėte „žemėlapį“, jei reikiamos funkcijos yra branduolyje (5.12+) arba grįžti atgal. į rekursyvų kvietimą "chown" kitaip. Naudodami susiejimą, galite susieti vieno vartotojo failus, esančius prijungtame svetimame skaidinyje, su kitu esamos sistemos vartotoju, kad būtų lengviau dalytis failais tarp skirtingų vartotojų. „Systemd-homed“ nešiojamų namų katalogų mechanizme atvaizdavimas leis vartotojams perkelti savo namų katalogus į išorines laikmenas ir naudoti juos skirtinguose kompiuteriuose, kuriuose nėra vienodo vartotojo ID išdėstymo.
  • Sistemoje systemd-nspawn parinktis "--private-user" dabar gali naudoti reikšmę "identity", kad tiesiogiai atspindėtų vartotojo ID nustatant vartotojo vardų erdvę, t.y. UID 0 ir UID 1 talpykloje atsispindės UID 0 ir UID 1 pagrindinio kompiuterio pusėje, kad būtų sumažintas atakų vektorius (sudėtinis gaus tik proceso galimybes savo vardų srityje).
  • Parinktis „--bind-user“ buvo pridėta prie systemd-nspawn, kad pagrindinėje aplinkoje esanti vartotojo paskyra būtų persiunčiama į konteinerį (pagrindinis katalogas yra įtrauktas į konteinerį, pridedamas vartotojo / grupės įrašas ir UID susiejimas atliekama tarp konteinerio ir pagrindinės aplinkos).
  • systemd-ask-password ir systemd-sysusers pridėjo palaikymą užklausoms nustatyti slaptažodžius (passwd.hashed-password. ir passwd.plaintext-password.), naudodami mechanizmą, įdiegtą systemd 247, kad būtų galima saugiai perkelti neskelbtinus duomenis naudojant tarpinius failus atskirame kataloge. Pagal numatytuosius nustatymus kredencialai priimami iš proceso naudojant PID1, kuris juos gauna, pavyzdžiui, iš konteinerio valdymo tvarkyklės, kuri leidžia sukonfigūruoti vartotojo slaptažodį pirmą kartą paleidžiant.
  • systemd-firstboot prideda palaikymą naudojant saugaus jautrių duomenų perdavimo mechanizmą, norint užklausti įvairius sistemos parametrus, kuriuos galima naudoti inicijuojant sistemos parametrus pirmą kartą paleidžiant konteinerio vaizdą, kuriame nėra reikiamų nustatymų /etc kataloge.
  • PID 1 procesas užtikrina, kad įkrovos metu būtų rodomas įrenginio pavadinimas ir aprašymas. Išvestį galite pakeisti naudodami parametrą „StatusUnitFormat=combined“ faile system.conf arba branduolio komandinės eilutės parinktį „systemd.status-unit-format=combined“
  • Parinktis „--image“ buvo įtraukta į „systemd-machine-id-setup“ ir „systemd-repart“ paslaugų programas, kad būtų galima perkelti failą su mašinos ID į disko vaizdą arba padidinti disko vaizdo dydį.
  • Parametras MakeDirectories buvo pridėtas prie skaidinio konfigūracijos failo, kurį naudoja systemd-repart įrankis, kurį galima naudoti norint sukurti savavališkus katalogus sukurtoje failų sistemoje, prieš tai atsispindi skaidinių lentelėje (pavyzdžiui, norint sukurti prijungimo taškų katalogus šakninį skaidinį, kad galėtumėte nedelsiant prijungti skaidinį tik skaitymo režimu). Norint valdyti GPT vėliavėles sukurtuose skyriuose, buvo pridėti atitinkami Flags, ReadOnly ir NoAuto parametrai. Parametras CopyBlocks turi reikšmę „auto“, kad kopijuojant blokus automatiškai būtų pasirinktas dabartinis įkrovos skaidinys kaip šaltinis (pavyzdžiui, kai reikia perkelti savo šakninį skaidinį į naują laikmeną).
  • GPT įgyvendina žymą „auginti failų sistemą“, kuri yra panaši į x-systemd.growfs prijungimo parinktį ir užtikrina automatinį FS dydžio išplėtimą iki bloko įrenginio ribų, jei FS dydis yra mažesnis už skaidinį. Vėliava taikoma Ext3, XFS ir Btrfs failų sistemoms ir gali būti taikoma automatiškai aptiktiems skaidiniams. Vėliava pagal numatytuosius nustatymus įjungta įrašomiems skaidiniams, automatiškai sukuriamiems naudojant systemd-repart. GrowFileSystem parinktis buvo pridėta, kad būtų galima konfigūruoti vėliavėlę sistemoje „systemd-repart“.
  • Failas /etc/os-release palaiko naujus IMAGE_VERSION ir IMAGE_ID kintamuosius, kad būtų galima nustatyti atomiškai atnaujintų vaizdų versiją ir ID. %M ir %A specifikatoriai siūlomi tam, kad pakeistų nurodytas reikšmes į įvairias komandas.
  • Parametras „--extension“ buvo pridėtas prie „portablectl“ paslaugų programos, kad suaktyvintų nešiojamų sistemos plėtinių vaizdus (pavyzdžiui, per juos galite platinti vaizdus su papildomomis paslaugomis, integruotomis į šakninį skaidinį).
  • Programa systemd-coredump suteikia ELF build-id informacijos ištraukimą generuojant pagrindinį proceso išrašymą, kuris gali būti naudingas nustatant, kuriam paketui priklauso sugedęs procesas, jei buvo sukurta informacija apie deb arba rpm paketų pavadinimą ir versiją. į ELF failus.
  • Prie udev buvo pridėta nauja aparatinės įrangos bazė FireWire (IEEE 1394) įrenginiams.
  • Programoje udev į tinklo sąsajos pavadinimo pasirinkimo schemą „net_id“ buvo įtraukti trys pakeitimai, kurie pažeidžia atgalinį suderinamumą: neteisingi simboliai sąsajos pavadinimuose dabar pakeisti „_“; PCI hotplug lizdų pavadinimai s390 sistemoms apdorojami šešioliktaine forma; Leidžiama naudoti iki 65535 įmontuotų PCI įrenginių (anksčiau skaičiai virš 16383 buvo blokuojami).
  • systemd-resolved prideda domeną „home.arpa“ į NTA (Neigiamas patikimumo inkarų) sąrašą, kuris rekomenduojamas vietiniams namų tinklams, bet nenaudojamas DNSSEC.
  • Parametras CPUAffinity pateikia „%“ specifikacijų analizę.
  • Prie .network failų buvo pridėtas parametras ManageForeignRoutingPolicyRules, kurį galima naudoti norint neįtraukti systemd-networkd iš trečiosios šalies maršruto parinkimo strategijų apdorojimo.
  • Parametras RequiredFamilyForOnline buvo pridėtas prie „.network“ failų, kad būtų nustatytas IPv4 arba IPv6 adresas kaip ženklas, kad tinklo sąsaja yra „online“ būsenoje. „Networkctl“ pateikia kiekvienos nuorodos „online“ būseną.
  • Prie .tinklo failų pridėtas parametras OutgoingInterface, kuris apibrėžia išeinančias sąsajas konfigūruojant tinklo tiltus.
  • Prie „.network“ failų buvo pridėtas grupės parametras, leidžiantis sukonfigūruoti kelių kelių grupę įrašams „[NextHop]“ skyriuje.
  • Pridėtos parinktys „-4“ ir „-6“ prie systemd-network-wait-online, kad prisijungimo laukimas būtų apribotas tik iki IPv4 arba IPv6.
  • Prie DHCP serverio nustatymų buvo pridėtas RelayTarget parametras, kuris perjungia serverį į DHCP Ralay režimą. Norėdami papildomai konfigūruoti DHCP relę, siūlomos RelayAgentCircuitId ir RelayAgentRemoteId parinktys.
  • Parametras ServerAddress buvo įtrauktas į DHCP serverį, leidžiantį aiškiai nustatyti serverio IP adresą (kitaip adresas pasirenkamas automatiškai).
  • DHCP serveris įgyvendina skyrių [DHCPServerStaticLease], kuris leidžia konfigūruoti statinius adresų susiejimus (DHCP nuomos sutartis), nurodant fiksuotus IP susiejimus su MAC adresais ir atvirkščiai.
  • Nustatymas RestrictAddressFamilies palaiko reikšmę „none“, o tai reiškia, kad paslauga neturės prieigos prie jokios adresų šeimos lizdų.
  • Failuose „.network“, esančiuose skyriuose [Adresas], [DHCPv6PrefixDelegation] ir [IPv6Prefix], įdiegtas „RouteMetric“ nustatymo palaikymas, leidžiantis nurodyti nurodytam adresui sukurto maršruto prefikso metriką.
  • nss-myhostname ir systemd-resolved teikia DNS įrašų su adresais sintezę pagrindiniams kompiuteriams, turintiems specialų pavadinimą „_outbound“, kuriems visada išduodamas vietinis IP, pasirinktas pagal numatytuosius išeinančių jungčių maršrutus.
  • Tinklo failų skiltyje „[DHCPv4]“ buvo pridėtas RoutesToNTP nustatymas, kuris yra aktyvus pagal numatytuosius nustatymus, todėl reikia pridėti atskirą maršrutą per dabartinę tinklo sąsają, kad būtų pasiektas šiuo tikslu gautas NTP serverio adresas. sąsaja naudojant DHCP (panašiai kaip DNS, nustatymas leidžia garantuoti, kad srautas į NTP serverį bus nukreiptas per sąsają, per kurią buvo gautas šis adresas).
  • Pridėta „SocketBindAllow“ ir „SocketBindDeny“ nustatymų, leidžiančių valdyti prieigą prie su dabartine paslauga susietų lizdų.
  • Vienetų failams buvo įdiegtas sąlyginis nustatymas, vadinamas ConditionFirmware, kuris leidžia kurti patikras, kurios įvertina programinės įrangos funkcijas, tokias kaip darbas su UEFI ir device.tree sistemomis, taip pat patikrinti suderinamumą su tam tikromis įrenginio medžio galimybėmis.
  • Įdiegta parinktis ConditionOSRelease, kad patikrintų /etc/os-release failo laukus. Apibrėžiant lauko reikšmių tikrinimo sąlygas, priimtini operatoriai „=“, „!=“, „=“, „>“.
  • „Hostnamectl“ programoje tokios komandos kaip „get-xyz“ ir „set-xyz“ atleidžiamos nuo „get“ ir „set“ priešdėlių, pavyzdžiui, vietoj „hostnamectl get-hostname“ ir „hostnamectl „set-hostname“ galite naudoti komandą „hostnamectl hostname“ “, kurios reikšmės priskyrimas nustatomas nurodant papildomą argumentą („hostnamectl hostname value“). Senesnių komandų palaikymas buvo išlaikytas siekiant užtikrinti suderinamumą.
  • „Systemd-detect-virt“ programa ir „ConditionVirtualization“ nustatymas užtikrina teisingą „Amazon EC2“ aplinkos identifikavimą.
  • „LogLevelMax“ nustatymas vienetų failuose dabar taikomas ne tik paslaugos sugeneruotiems žurnalo pranešimams, bet ir PID 1 proceso pranešimams, kuriuose minima paslauga.
  • Suteikta galimybė įtraukti SBAT (UEFI Secure Boot Advanced Targeting) duomenis į systemd-boot EFI PE failus.
  • /etc/crypttab įdiegia naujas parinktis „be galvos“ ir „password-echo“ - pirmoji leidžia praleisti visas operacijas, susijusias su interaktyviu vartotojo raginimu įvesti slaptažodžius ir PIN, o antroji leidžia sukonfigūruoti slaptažodžio įvesties rodymo metodą. (nieko nerodyti, rodyti po simbolio ir rodyti žvaigždutes). Parinktis „--echo“ buvo pridėta prie systemd-ask-password panašiais tikslais.
  • systemd-cryptenroll, systemd-cryptenroll ir systemd-homed išplėtė užšifruotų LUKS2 skaidinių atrakinimo palaikymą naudojant FIDO2 prieigos raktus. Pridėtos naujos parinktys „--fido2-with-user-presence“, „--fido2-with-user-verification“ ir „-fido2-with-client-pin“, kad būtų galima valdyti vartotojo fizinio buvimo patvirtinimą, patvirtinimą ir poreikį įvesti PIN kodą.
  • Prie systemd-journal-gatewayd pridėtos parinktys „--user“, „--system“, „--merge“ ir „--file“, panašios į journalctl parinktis.
  • Be tiesioginių priklausomybių tarp vienetų, nurodytų per parametrus OnFailure ir Slice, buvo pridėta netiesioginių atvirkštinių priklausomybių OnFailureOf ir SliceOf palaikymas, kuris gali būti naudingas, pavyzdžiui, nustatant visus į skiltį įtrauktus vienetus.
  • Pridėta naujų tipų priklausomybių tarp vienetų: OnSuccess ir OnSuccessOf (priešinga OnFailure, raginama sėkmingai užbaigti); PropagatesStopTo ir StopPropagatedFrom (leidžia platinti vieneto sustabdymo įvykį kitam vienetui); Upholds ir UpheldBy (alternatyva Restart).
  • „Systemd-ask-password“ programa dabar turi „--emoji“ parinktį, leidžiančią valdyti spynos simbolio (🔐) išvaizdą slaptažodžio įvesties eilutėje.
  • Pridėta dokumentacija apie systemd šaltinio medžio struktūrą.
  • Įrenginiams buvo pridėta savybė MemoryAvailable, rodanti, kiek atminties liko įrenginiui prieš pasiekiant ribą, nustatytą per parametrus MemoryMax, MemoryHigh arba MemoryAvailable.

Šaltinis: opennet.ru

Добавить комментарий