🥇 Systemd 245 pieejams ar pārnēsājamu mājas direktorija ieviešanu

Pēc trīs mēnešu attīstības uzrādīts sistēmas pārvaldnieka izlaidums systemd 245. Jaunajā laidienā ir pievienoti jauni komponenti systemd-homed un systemd-repart, ir iekļauts atbalsts pārnēsājamiem lietotāju profiliem JSON formātā, tiek nodrošināta iespēja definēt nosaukumvietas sistēmā systemd-journald, kā arī ir pievienots atbalsts mehānismam “pidfd” . Pilnībā pārveidots projekta vietne, kurā apkopota lielākā daļa pieejamās dokumentācijas un piedāvāts jauns logotips.

Galvenais izmaiņas:

Pievienots pakalpojums systemd-homed, kas nodrošina portatīvo mājas direktoriju pārvaldību, kas tiek piegādāta montēta attēla faila veidā, kurā esošie dati ir šifrēti. Systemd-homed ļauj izveidot autonomas vides lietotāja datiem, ko var pārsūtīt starp dažādām sistēmām, neuztraucoties par identifikatoru sinhronizāciju un konfidencialitāti. Lietotāja akreditācijas dati ir saistīti ar mājas direktoriju, nevis sistēmas iestatījumiem — tiek izmantots profils šādā formātā, nevis /etc/passwd, /etc/group un /etc/shadow. JSON. Sīkāku informāciju skatiet pēdējais paziņojums systemd-homed.
Pievienots systemd-homed pavadošais komponents "userdb” (“systemd-userdb”), kas pārveido UNIX/glibc NSS kontus JSON ierakstos un nodrošina vienotu Varlink API vaicājumam un ierakstu atkārtošanai. Ar mājas direktoriju saistītajā JSON profilā ir norādīti lietotāja darbam nepieciešamie parametri, tostarp lietotājvārds, paroles jaucējvārds, šifrēšanas atslēgas, kvotas un nodrošinātie resursi. Profilu var sertificēt ar ciparparakstu, kas saglabāts ārējā Yubikey pilnvarā. Lai pārvaldītu profilus, tiek piedāvāta utilīta “userdbctl”. Atbalsts JSON profiliem ir pievienots dažādiem systemd komponentiem, tostarp systemd-logind un pam-systemd, kas ļauj portatīvo direktoriju lietotājiem autentificēties, pieteikties, iestatīt vides mainīgos, izveidot sesiju, iestatīt ierobežojumus utt. Paredzams, ka nākotnē sssd ietvars varēs ģenerēt JSON profilus ar lietotāja iestatījumiem, kas saglabāti LDAP.
Ir pievienota jauna utilīta “systemd-repart”, kas paredzēta diska nodalījumu tabulu pārdalīšanai GPT formātā. Sadalījuma struktūra ir definēta deklaratīvā formā, izmantojot failus, kas apraksta, kuriem nodalījumiem vajadzētu vai var pastāvēt. Katrā sāknēšanas reizē ar šiem failiem tiek salīdzināta faktiskā nodalījuma tabula, pēc kuras tiek pievienoti trūkstošie nodalījumi vai, ja iestatījumos definētais relatīvais vai absolūtais lielums nesakrīt, tiek palielināts esošo nodalījumu lielums. Ir atļautas tikai pakāpeniskas izmaiņas, t.i. dzēst un samazināt izmēru nav iespējams, nodalījumus var tikai pievienot un palielināt.
Lietderība ir paredzēta palaišanai no initrd un automātiski nosaka disku, kurā atrodas saknes nodalījums, kam nav nepieciešama papildu konfigurācija, izņemot failus ar izmaiņu definīciju.

Praksē systemd-repart var būt noderīgs operētājsistēmas attēliem, kurus sākotnēji var nosūtīt minimālā formā un pēc pirmās sāknēšanas var paplašināt līdz esošās blokierīces izmēram vai papildināt ar papildu nodalījumiem (piemēram, saknes). nodalījumu var paplašināt, lai aptvertu visu disku, vai pēc pirmās sāknēšanas izveidot mijmaiņas nodalījumu vai /home). Vēl viens lietojums būtu konfigurācijas ar diviem rotējošiem nodalījumiem - sākotnēji var tikt piegādāts tikai pirmais nodalījums, bet otrs tiks izveidots pirmajā sāknēšanas reizē.
Tagad ir iespējams palaist vairākus systemd-journald gadījumus, no kuriem katrs saglabā žurnālus savā nosaukumvietā. Papildus galvenajam systemd-journald.service direktorijs .service piedāvā veidni papildu gadījumu izveidei, kas saistīti ar to nosaukumvietām, izmantojot direktīvu “LogNamespace”. Katru žurnāla nosaukumvietu apkalpo atsevišķs fona process ar savu iestatījumu un ierobežojumu kopu. Piedāvātā funkcija var būt noderīga slodzes līdzsvarošanai ar lielu baļķu apjomu vai lietojumprogrammu izolācijas uzlabošanai. Vietnei journalctl ir pievienota opcija "--namespace", lai ierobežotu vaicājumu tikai norādītajā nosaukumvietā.
Systemd-udevd un citi systemd komponenti ir pievienojuši atbalstu mehānismam alternatīvu nosaukumu piešķiršanai tīkla saskarnēm, ļaujot vienam interfeisam vienlaikus izmantot vairākus nosaukumus. Nosaukums var būt līdz 128 rakstzīmēm (iepriekš tīkla interfeisa nosaukums bija ierobežots līdz 16 rakstzīmēm). Pēc noklusējuma systemd-udevd tagad katram tīkla interfeisam piešķir visus variantu nosaukumus, ko ģenerē atbalstītās nosaukšanas shēmas. Šo darbību var mainīt, izmantojot jaunos AlternativeName un AlternativeNamesPolicy iestatījumus .link failos. systemd-nspawn ievieš alternatīvu nosaukumu ģenerēšanu ar pilnu konteinera nosaukumu veth saitēm, kas izveidotas resursdatora pusē.
sd-event.h API pievieno atbalstu Linux kodola apakšsistēmai "pidfd", lai risinātu PID atkārtotas izmantošanas situāciju (pidfd ir saistīts ar konkrētu procesu un nemainās, savukārt PID var būt saistīts ar citu procesu pēc pašreizējā procesa ar to saistītais iziet no šī PID). Visi sistēmas komponenti, izņemot PID 1, ir pārveidoti, lai izmantotu pidfds, ja apakšsistēmu atbalsta pašreizējais kodols.
systemd-logind nodrošina piekļuves pārbaudes virtuālā termināļa maiņas darbībai, izmantojot PolicyKit. Pēc noklusējuma atļaujas mainīt aktīvo termināli tiek piešķirtas tikai tiem lietotājiem, kuri vismaz vienu reizi ir uzsākuši sesiju vietējā virtuālajā terminālī.
Lai atvieglotu initrd attēlu izveidi ar systemd, PID 1 apdarinātājs tagad nosaka, vai initrd tiek izmantots, un šajā gadījumā automātiski ielādē initrd.target, nevis default.target. Izmantojot šo pieeju, initrd un galvenie sistēmas attēli var atšķirties tikai tad, ja ir fails /etc/initrd-release.
Pievienots jauns kodola komandrindas parametrs - "systemd.cpu_affinity", kas ir līdzvērtīgs CPUAffinity opcijai failā /etc/systemd/system.conf un ļauj konfigurēt CPU afinitātes masku PID 1 un citiem procesiem.
Iespējota SELinux datu bāzes pārlādēšana un PID 1 restartēšana, izmantojot tādas komandas kā "systemctl daemon-reload".
Iestatījums “systemd.show-status=error” ir pievienots PID 1 apdarinātājam, kad tas ir iestatīts, konsolē tiek parādīti tikai kļūdu ziņojumi un ievērojama aizkave ielādes laikā.
systemd-sysusers pievienoja atbalstu lietotāju izveidei ar primārās grupas nosaukumu, kas atšķiras no lietotāja vārda.
systemd-growfs ievieš atbalstu XFS nodalījuma paplašināšanai, izmantojot x-systemd.growfs pievienošanas opciju failā /etc/fstab, papildus iepriekš atbalstītajai nodalījuma paplašināšanai ar Ext4 un Btrfs.
Pievienota opcija x-initrd.attach failam /etc/crypttab, lai definētu šifrētu nodalījumu, kas jau ir atbloķēts initrd stadijā.
Systemd-cryptsetup ir pievienojis atbalstu (opcija pkcs11-uri mapē /etc/crypttab) šifrētu nodalījumu atbloķēšanai, izmantojot PKCS#11 viedkartes, piemēram, nodalījuma šifrēšanas pievienošanai YubiKeys.
Jaunas montāžas opcijas "x-systemd.required-by" un "x-systemd.wanted-by" ir pievienotas failam /etc/fstab, lai skaidri konfigurētu vienības, kas definē montāžas darbības, kuras jāizsauc, nevis local-fs.target un remote. -fs .target.
Ir pievienota jauna servisa smilškastes opcija - ProtectClock, kas ierobežo rakstīšanu uz sistēmas pulksteni (piekļuve tiek bloķēta /dev/rtc, sistēmas zvanu un CAP_SYS_TIME/CAP_WAKE_ALARM atļauju līmenī).
Pēc specifikācijas Atklājamas starpsienas un systemd-gpt-auto-generator pievienotā nodalījuma noteikšana
/var un /var/tmp.
Sadaļā “systemctl list-unit-files”, parādot vienību sarakstu, ir parādījusies jauna kolonna, kas atspoguļo iespējošanas stāvokli, kas tiek piedāvāts ražotāja priekšiestatījumos šāda veida vienībām.
Opcijai “— with-dependencies” ir pievienota opcija “systemctl”, ja tās ir instalētas, komandas, piemēram, “systemctl status” un “systemctl cat”, parādīs ne tikai visas atbilstošās vienības, bet arī vienības, no kurām tās ir atkarīgas.
Sistēmā systemd-networkd qdisc konfigurācija ir pievienojusi iespēju konfigurēt parametrus TBF (Token Bucket Filter), SFQ (Stohastiskā godīguma rinda), CoDel (Controlled-Delay Active Queue Management) un FQ (Fair Queue).
systemd-networkd pievienoja atbalstu IFB tīkla ierīcēm (Vidēja līmeņa funkcionālais bloks).
Systemd-networkd ievieš MultiPathRoute parametru sadaļā [Route], lai konfigurētu vairāku ceļu maršrutus.
Programmā systemd-networkd DHCPv4 klientam ir pievienota opcija SendDecline, kad tā ir norādīta, pēc DHCP atbildes saņemšanas ar adresi tiek veikta dublikāta adreses pārbaude un, ja tiek konstatēts adreses konflikts, izsniegtā adrese tiek noraidīta. DHCPv4 klientam ir pievienota arī opcija RouteMTUBytes, kas ļauj noteikt MTU lielumu maršrutiem, kas ģenerēti no IP adrešu piesaistes (nomas).
PrefixRoute iestatījums .tīkla failu sadaļā [Adrese] ir novecojis. Tas tika aizstāts ar iestatījumu “AddPrefixRoute”, kam ir pretēja nozīme.
Tīkla failos jaunās vērtības “_dhcp” atbalsts ir pievienots Vārtejas iestatījumam sadaļā “[Maršruts]”, kad tas ir iestatīts, tiek atlasīts statisks maršruts, pamatojoties uz vārteju, kas konfigurēta, izmantojot DHCP.
Iestatījumi ir parādīti .tīkla failos sadaļā “[RoutingPolicyRule]”.
Lietotājs un SuppressPrefixLength, lai norādītu avota maršrutēšanu, pamatojoties uz UID diapazoniem un prefiksa lielumu.
Programmā networkctl komanda “status” nodrošina iespēju parādīt žurnālus saistībā ar katru tīkla interfeisu.
systemd-networkd-wait-online pievieno atbalstu, lai iestatītu maksimālo laiku, kas jāgaida, līdz saskarne sāk darboties, un jāgaida, līdz saskarne pazūd.
Pārtraukta .link un .network failu apstrāde ar tukšu vai komentētu sadaļu “[Atbilstība]”.
.link un .network failos sadaļā “[Match]” ir pievienots iestatījums “PermanentMACAddress”, lai pārbaudītu ierīču pastāvīgo MAC adresi gadījumā, ja tiek izmantota ģenerēta nejauša MAC.
Sadaļa “[TrafficControlQueueingDiscipline]” .network failos ir pārdēvēta par “[NetworkEmulator]”, un prefikss “NetworkEmulator” ir noņemts no saistīto iestatījumu nosaukumiem.
systemd-resolved DNS-over-TLS pievieno atbalstu SNI pārbaudei.

Avots: opennet.ru

systemd 245 pieejams ar portatīvo mājas direktoriju ieviešanu

Pievieno komentāru Atcelt atbildi