ProHoster > Dienoraštis > interneto naujienos > systemd sistemos tvarkyklės leidimas 251

systemd sistemos tvarkyklės leidimas 251

Po penkių mėnesių kūrimo pristatomas sistemos tvarkyklės systemd 251 leidimas.

Pagrindiniai pakeitimai:

  • Sistemos reikalavimai buvo padidinti. Minimali palaikoma Linux branduolio versija padidinta nuo 3.13 iki 4.15. Veikimui reikalingas laikmatis CLOCK_BOOTTIME. Norėdami sukurti, jums reikia kompiliatoriaus, kuris palaiko C11 standartą ir GNU plėtinius (C89 standartas ir toliau naudojamas antraščių failams).
  • Pridėta eksperimentinė priemonė systemd-sysupdate, skirta automatiškai aptikti, atsisiųsti ir įdiegti naujinimus naudojant atominį mechanizmą, skirtą pakeisti skaidinius, failus ar katalogus (naudojami du nepriklausomi skaidiniai / failai / katalogai, viename iš kurių yra esamas darbo išteklius, o kitame - įdiegiami kitas atnaujinimas, po kurio keičiami skyriai/failai/katalogai).
  • Pristatė naują vidinę bendrinamą biblioteką libsystemd-core- .so, kuris yra įdiegtas /usr/lib/systemd/system kataloge ir atitinka esamą libsystemd-shared- biblioteką .taigi. Naudojant libsystemd-core- bendrinamą biblioteką .so leidžia sumažinti bendrą diegimo dydį pakartotinai naudojant dvejetainį kodą. Versijos numerį galima nurodyti naudojant parametrą „shared-lib-tag“ meson kūrimo sistemoje ir leidžia platintojams vienu metu siųsti kelias šių bibliotekų versijas.
  • Įgyvendintas aplinkos kintamųjų $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ir $MONITOR_UNIT perkėlimas iš informacijos apie stebimą įrenginį į OnFailure/OnSuccess tvarkykles.
  • Vienetams įdiegtas ExtensionDirectories nustatymas, kurį galima naudoti norint organizuoti sistemos plėtinio komponentų įkėlimą iš įprastų katalogų, o ne disko vaizdų. Sistemos plėtinių katalogo turinys yra perdengiamas naudojant OverlayFS ir naudojamas išplėsti /usr/ ir /opt/ katalogų hierarchiją ir pridėti papildomų failų vykdymo metu, net jei minėti katalogai yra prijungti tik skaityti. Komanda „portablectl attach --extension=“ taip pat papildė katalogo nurodymo palaikymą.
  • Vienetams, kuriuos priverstinai nutraukė systemd-oomd tvarkytuvas dėl to, kad sistemoje trūksta atminties, atributas „oom-kill“ perduodamas, o priverstinių nutraukimų skaičius atsispindi atribute „user.oomd_ooms“.
  • Vienetams buvo pridėti nauji kelio specifikacijos %y/%Y, atspindintys normalizuotą kelią į vienetą (išplečiant simbolines nuorodas). Taip pat pridėtos %q specifikacijos, pakeičiančios PRETTY_HOSTNAME reikšmę, ir %d, pakeičiančios CREDENTIALS_DIRECTORY.
  • Neprivilegijuotose paslaugose, kurias paleido įprastas vartotojas naudodamas žymą „--user“, keičiami RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, PrivateDevices, PrivatemeIPCPath, IPNaameIPCPath, Network Leidžiami „PrivateUsers“, „ProtectClock“, „ProtectKernelTunables“, „ProtectKernelModules“, „ProtectKernelLogs“ ir „MountFlags“. Ši funkcija pasiekiama tik tada, kai sistemoje įjungtos vartotojų vardų erdvės.
  • Nustatymas LoadCredential leidžia kaip argumentą nurodyti katalogo pavadinimą, tokiu atveju bandoma įkelti kredencialus iš visų failų nurodytame kataloge.
  • Sistemoje systemctl parametre „—timestamp“ atsirado galimybė nurodyti „unix“ vėliavėlę, kad laikas būtų rodomas epochiniu formatu (sekundžių skaičius nuo 1 m. sausio 1970 d.).
  • „Systemctl status“ įgyvendina „senojo branduolio“ vėliavėlę, kuri rodoma, jei seanso metu įkelto branduolio versijos numeris yra senesnis nei sistemoje esantis bazinis branduolys. Taip pat pridėta vėliavėlė „unmerged-usr“, kad būtų nustatyta, ar /bin/ ir /sbin/ katalogų turinys nėra formuojamas per simbolius į /usr.
  • Generatoriams, paleistiems PID 1 procesu, pateikiami nauji aplinkos kintamieji: $SYSTEMD_SCOPE (pradeda nuo sistemos arba vartotojo paslaugos), $SYSTEMD_IN_INITRD (pradėkite nuo initrd arba pagrindinio kompiuterio aplinkos), $SYSTEMD_FIRST_BOOT (pirmojo įkrovos indikatorius), $SYSTEMD_VIRTUALIZATION ( virtualizacijos arba paleidimo konteineryje buvimas) ir $SYSTEMD_ARCHITECTURE (architektūra, kuriai buvo sukurtas branduolys).
  • PID 1 tvarkyklė įgyvendina galimybę įkelti sistemos kredencialų parametrus iš QEMU fw_cfg sąsajos arba nurodant parametrą systemd.set_credential branduolio komandinėje eilutėje. „LoadCredential“ direktyva suteikia automatinę kredencialų paiešką kataloguose /etc/credstore/, /run/credstore/ ir /usr/lib/credstore/, jei kaip argumentas nurodytas santykinis kelias. Panašus elgesys taikomas LoadCredentialEncrypted direktyvai, kuri papildomai tikrina /etc/credstore.encrypted/, /run/credstore.encrypted/ ir /usr/lib/credstore.encrypted/ katalogus.
  • Galimybė eksportuoti JSON formatu buvo stabilizuota systemd-journald. Komandos „journalctl --list-boots“ ir „bootctl list“ dabar palaiko išvestį JSON formatu („--json“ vėliava).
  • Į udev buvo įtraukti nauji failai su hwdb duomenų bazėmis, kuriuose yra informacijos apie nešiojamus įrenginius (PDA, skaičiuotuvus ir kt.) ir įrenginius, naudojamus garso ir vaizdo kūrimui (DJ pultai, klaviatūros).
  • Prie udevadm buvo pridėtos naujos parinktys „--prioritized-subsystem“, kad būtų nustatytas šių sistemų prioritetas (naudojamas systemd-udev-trigger.service, kad pirmiausia apdorotų blokinius įrenginius ir TPM), „-type=all“, „-initialized“ -match“ ir „--initialized-nomatch“, kad pasirinktumėte inicijuotus arba neinicijuotus įrenginius, „udevadm info -tree“, kad būtų rodomas /sys/ hierarchijos objektų medis. udevadm taip pat prideda naujas komandas „laukti“ ir „užrakinti“, kad būtų galima laukti, kol duomenų bazėje pasirodys įrenginio įrašas, ir užrakinti blokinį įrenginį formatuojant arba rašant skaidinių lentelę.
  • Pridėtas naujas simbolinių nuorodų rinkinys į įrenginius /dev/disk/by-diskseq/ identifikuoti blokinius įrenginius pagal serijos numerį („diskseq“).
  • Pridėtas parametro „Firmware“ palaikymas .link failams skiltyje [Match], kad įrenginys atitiktų eilutę su programinės įrangos aprašymu.
  • Sistemoje systemd-networkd unicast maršrutams, sukonfigūruotiems per skyrių [Route], apimties reikšmė pagal numatytuosius nustatymus buvo pakeista į "link", kad atitiktų komandos "ip route" elgesį. Parametras Isolated=true|false buvo įtrauktas į skyrių [Bridge], kad sukonfigūruotų to paties pavadinimo atributą tinklo tiltams branduolyje. Skiltyje [Tunelis] buvo pridėtas parametras Išorinis, kad tunelio tipą būtų galima nustatyti į išorinį (metaduomenų rinkimo režimą). Skiltyje [DHCPServer] buvo įtraukti parametrai BootServerName, BootServerAddress ir BootFilename, kad būtų galima sukonfigūruoti serverio adresą, serverio pavadinimą ir įkrovos failo pavadinimą, siunčiamą DHCP serverio paleidžiant PXE režimu. Skiltyje [Tinklas] pašalintas L2TP parametras, vietoj kurio .netdev failuose galite naudoti naują Vietinį nustatymą, susijusį su L2TP sąsaja.
  • Pridėtas naujas vienetas "systemd-networkd-wait-online@" .service“, kurį galima naudoti laukti, kol atsiras konkreti tinklo sąsaja.
  • Dabar galima naudoti .netdev failus kuriant virtualius WLAN įrenginius, kuriuos galima konfigūruoti skyriuje [WLAN].
  • .link/.network failuose skiltis [Match] įgyvendina parametrą Kind, kad būtų galima suderinti pagal įrenginio tipą („bond“, „bridge“, „gre“, „tun“, „veth“).
  • Systemd-resolved buvo paleistas ankstesniame įkrovos etape, įskaitant paleidimą iš initrd, jei initrd atvaizde yra systemd-resolved.
  • systemd-cryptenroll prideda parinktį --fido2-credential-algoritm, kad pasirinktumėte kredencialų šifravimo algoritmą, ir parinktį --tpm2-with-pin, kad būtų galima valdyti PIN įvedimą atrakinant skaidinį naudojant TPM. Panaši tpm2-pin parinktis buvo pridėta prie /etc/crypttab. Atrakinant įrenginius per TPM, nustatymai užšifruojami, kad būtų apsaugoti nuo šifravimo raktų perėmimo.
  • systemd-timesyncd prideda D-Bus API, kad dinamiškai gautų informaciją iš NTP serverio per IPC.
  • Norint nustatyti spalvų išvesties poreikį, visos komandos patikrina aplinkos kintamąjį COLORTERM, be anksčiau patikrintų NO_COLOR, SYSTEMD_COLORS ir TERM.
  • Meson kūrimo sistemoje įdiegta install_tag parinktis, skirta pasirinktinai surinkti ir įdiegti būtinus komponentus: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Pridėta kūrimo parinktis default-compression, kad būtų galima pasirinkti systemd-journald ir systemd-coredump glaudinimo algoritmą.
  • Pridėtas eksperimentinis „reboot-for-bitlocker“ nustatymas prie sd-boot faile loader.conf, kad būtų paleista „Microsoft Windows“ su „BitLocker“ TPM.

Šaltinis: opennet.ru

Добавить комментарий