ProHoster > Blogs > interneta ziņas > systemd sistēmas pārvaldnieka laidiens 244

systemd sistēmas pārvaldnieka laidiens 244

Pēc trÄ«s mēneÅ”u attÄ«stÄ«bas uzrādÄ«ts sistēmas pārvaldnieka izlaidums systemd 244.

Galvenās izmaiņas:

  • Pievienots atbalsts cpuset resursu kontrollerim, kura pamatā ir cgroups v2, kas nodroÅ”ina mehānismu procesu saistÄ«Å”anai ar konkrētiem CPU (iestatÄ«jums "AllowedCPUs") un NUMA atmiņas mezgliem (iestatÄ«jums "AllowedMemoryNodes");
  • Pievienots atbalsts iestatÄ«jumu ielādei no SystemdOptions EFI mainÄ«gā sistēmas konfigurācijai, kas ļauj pielāgot sistēmas darbÄ«bu situācijās, kad kodola komandrindas opciju maiņa ir problemātiska un konfigurācija no diska tiek nolasÄ«ta pārāk vēlu (piemēram, ja nepiecieÅ”ams konfigurēt opcijas kas saistÄ«ti ar cgrupu hierarhiju). Lai iestatÄ«tu mainÄ«go EFI, varat izmantot komandu 'bootctl systemd-efi-options';
  • Pievienots atbalsts vienÄ«bām, lai ielādētu iestatÄ«jumus no ā€œ{unit_type}.d/ā€ direktorijiem, kas saistÄ«ti ar vienÄ«bu veidiem (piemēram, ā€œservice.d/ā€), ko var izmantot, lai pievienotu iestatÄ«jumus, kas aptver visus noteiktā tipa vienÄ«bu failus vietnē vienreiz;
  • Servisa vienÄ«bām ir pievienots jauns smilÅ”kastes izolācijas režīms ProtectKernelLogs, kas ļauj liegt programmas piekļuvi kodola žurnāla buferim, kas pieejams, izmantojot syslog sistēmas izsaukumu (nejaukt ar tāda paÅ”a nosaukuma API, kas sniegta libc). Ja režīms ir aktivizēts, lietojumprogrammu piekļuve /proc/kmsg, /dev/kmsg un CAP_SYSLOG tiks bloķēta;
  • VienÄ«bām ir piedāvāts RestartKillSignal iestatÄ«jums, kas ļauj atkārtoti definēt signāla numuru, kas tiek izmantots procesa pārtraukÅ”anai uzdevuma restartÄ“Å”anas laikā (varat mainÄ«t procesa apturÄ“Å”anas uzvedÄ«bu, gatavojoties restartÄ“Å”anai);
  • Komanda ā€œsystemctl cleanā€ ir pielāgota lietoÅ”anai ar ligzdas, stiprinājuma un mijmaiņas vienÄ«bām;
  • Sākotnējā ielādes stadijā tiek atspējoti ierobežojumi kodola ziņojumu izvadÄ«Å”anas intensitātei, izmantojot printk izsaukumu, kas ļauj uzkrāt pilnÄ«gākus žurnālus par ielādes gaitu posmā, kad žurnāla krātuve vēl nav savienota (žurnāls tiek uzkrāts kodola gredzena buferÄ«). Printk ierobežojumu iestatÄ«Å”ana no kodola komandrindas ir prioritāte un ļauj ignorēt sistēmas darbÄ«bu. Sistēmiskās programmas, kas tieÅ”i izvada žurnālus uz /dev/kmsg (tas tiek darÄ«ts tikai sāknÄ“Å”anas fāzē), izmanto atseviŔķus iekŔējos ierobežojumus, lai aizsargātu pret bufera aizsērÄ“Å”anu;
  • UtilÄ«tai systemctl ir pievienota komanda 'stop --job-mode=triggering', kas ļauj apturēt gan komandrindā norādÄ«to vienÄ«bu, gan visas vienÄ«bas, kas to var izsaukt;
  • Informācija par vienÄ«bu stāvokli tagad ietver informāciju par izsaucoÅ”ajām un izsauktajām vienÄ«bām;
  • Tvēruma vienÄ«bās ir iespējams izmantot iestatÄ«jumu ā€œRuntimeMaxSecā€ (iepriekÅ” tas tika izmantots tikai servisa vienÄ«bās). Piemēram, "RuntimeMaxSec" tagad var izmantot, lai ierobežotu PAM sesiju laiku, izveidojot tvēruma vienÄ«bu.
    lietotāja kontam. Laika ierobežojumu var iestatīt arī, izmantojot opciju systemd.runtime_max_sec moduļa pam_systemd PAM parametros;

  • Pievienota jauna sistēmas zvanu grupa ā€œ@pkeyā€, ierobežojot konteinerus un pakalpojumus, atvieglojot ar atmiņas aizsardzÄ«bu saistÄ«to sistēmas zvanu iekļauÅ”anu baltajā sarakstā;
  • Pievienots "w+" karodziņŔ systemd-tmpfiles rakstÄ«Å”anai faila pievienoÅ”anas režīmā;
  • Pievienota informācija systemd-analyze izvadei par to, vai kodola atmiņas konfigurācija atbilst systemd iestatÄ«jumiem (piemēram, ja kāda treŔās puses programma ir mainÄ«jusi kodola parametrus);
  • Opcija ā€œ--base-timeā€ ir pievienota systemd-analyze, ja norādÄ«ta, kalendāra dati tiek aprēķināti attiecÄ«bā pret Å”ajā opcijā norādÄ«to laiku, nevis attiecÄ«bā pret paÅ”reizējo sistēmas laiku;
  • ā€œjournalctl ā€”update-catalogā€ nodroÅ”ina izvades elementu secÄ«bas konsekvenci (noder atkārtotu bÅ«vējumu organizÄ“Å”anai);
  • Pievienota iespēja norādÄ«t noklusējuma vērtÄ«bu iestatÄ«jumam "WatchdogSec", ko izmanto systemd pakalpojumos. KompilÄ“Å”anas laikā bāzes vērtÄ«bu var noteikt, izmantojot opciju "-Dservice-watchdog" (ja iestatÄ«ts uz tukÅ”u, watchdog tiks atspējots);
  • Pievienota veidoÅ”anas opcija "-Duser-path", lai ignorētu $PATH vērtÄ«bu;
  • Pievienota opcija "-u" ("--uuid") systemd-id128, lai izvadÄ«tu 128 bitu identifikatorus UUID (kanoniskais UUID attēlojums);
  • Lai izveidotu tagad, ir nepiecieÅ”ama vismaz libcryptsetup versija 2.0.1.

Izmaiņas, kas saistītas ar tīkla iestatījumiem:

  • Systemd-networkd ir pievienojis atbalstu saites pārkonfigurÄ“Å”anai lidojumā, kam tÄ«klactl ir pievienotas komandas ā€œreloadā€ un ā€œreconfigure DEVICE...ā€, lai pārlādētu iestatÄ«jumus un pārkonfigurētu ierÄ«ces;
  • systemd-networkd ir pārtraucis izveidot noklusējuma marÅ”rutus vietējām IPv4 saitēm ar iekÅ”tÄ«kla adresēm 169.254.0.0/16 (Saite-lokāls). IepriekÅ”, automātiski izveidojot noklusējuma marÅ”rutus Ŕādām saitēm, dažos gadÄ«jumos radās neparedzētas darbÄ«bas un marÅ”rutÄ“Å”anas problēmas. Lai atgrieztu iepriekŔējo darbÄ«bu, izmantojiet iestatÄ«jumu ā€œDefaultRouteOnDevice=yesā€. LÄ«dzÄ«gi tiek pārtraukta vietējo IPv6 adreÅ”u pieŔķirÅ”ana, ja saitei nav iespējota vietējā IPv6 marÅ”rutÄ“Å”ana;
  • Sistēmā systemd-networkd, pieslēdzoties bezvadu tÄ«kliem ad-hoc režīmā, noklusējuma konfigurācija tiek realizēta ar link-local adresÄ“Å”anu (link-local);
  • Pievienoti parametri RxBufferSiz un TxBufferSize, lai konfigurētu tÄ«kla saskarnes saņemÅ”anas un nosÅ«tÄ«Å”anas buferu izmērus;
  • systemd-networkd ievieÅ” papildu IPv6 marÅ”rutu reklāmu, kas regulēta ar Route un LifetimeSec opcijām sadaļā ā€œ[IPv6RoutePrefix]ā€;
  • systemd-networkd ir pievienojis iespēju konfigurēt "next hop" marÅ”rutus, izmantojot "Vārteja" un "Id" opcijas sadaļā "[NextHop]";
  • systemd-networkd un networkctl DHCP nodroÅ”ina lidojuma laikā IP adreÅ”u saiÅ”u (nomas) atjaunināŔanu, ko Ä«steno ar komandu 'networkctl renew';
  • systemd-networkd nodroÅ”ina, ka DHCP konfigurācija tiek atiestatÄ«ta restartējot (lai saglabātu iestatÄ«jumus, izmantojiet opciju KeepConfiguration). SendRelease iestatÄ«juma noklusējuma vērtÄ«ba ir mainÄ«ta uz ā€œtrueā€;
  • DHCPv4 klients nodroÅ”ina, ka tiek izmantota servera nosÅ«tÄ«tā opcijas vērtÄ«ba OPTION_INFORMATION_REFRESH_TIME. Lai pieprasÄ«tu konkrētas opcijas no servera, tiek piedāvāts parametrs ā€œRequestOptionsā€, bet opciju sÅ«tÄ«Å”anai uz serveri ā€“ ā€œSendOptionā€. Lai konfigurētu DHCP klienta IP pakalpojuma veidu, ir pievienots parametrs ā€œIPServiceTypeā€;
  • Lai aizstātu SIP (Session Initiation Protocol) serveru sarakstu ar DHCPv4 serveriem, ir pievienoti parametri ā€œEmitSIPā€ un ā€œSIPā€. Klienta pusē SIP parametru saņemÅ”anu no servera var iespējot, izmantojot iestatÄ«jumu ā€œUseSIP=yesā€;
  • DHCPv6 klientam pievienots parametrs "PrefixDelegationHint", lai pieprasÄ«tu adreses prefiksu;
  • .tÄ«kla faili nodroÅ”ina atbalstu bezvadu tÄ«klu kartÄ“Å”anai pēc SSID un BSSID, piemēram, lai izveidotu savienojumu ar piekļuves punkta nosaukumu un MAC adresi. SSID un BSSID vērtÄ«bas tiek parādÄ«tas tÄ«kla ctl izvadē bezvadu saskarnēm. Papildus ir pievienota iespēja salÄ«dzināt pēc bezvadu tÄ«kla veida (parametrs WLANInterfaceType);
  • systemd-networkd ir pievienojis iespēju konfigurēt rindas disciplÄ«nas, lai kontrolētu trafiku, izmantojot jaunus vecāku parametrus,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit un NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate sadaļā ā€œ[TrafficControlQueueingDiscipline]ā€;

  • systemd-resolved nodroÅ”ina IP adreÅ”u pārbaudi sertifikātos, veidojot ar GnuTLS.

Ar udev saistītas izmaiņas:

  • Systemd-udevd ir noņēmis 30 sekunžu taimautu, lai piespiestu iestrēguÅ”os apstrādātājus pārtraukt darbÄ«bu. Systemd-udevd tagad gaida apdarinātāju pabeigÅ”anu, kam nepietika ar 30 sekundēm, lai normāli pabeigtu darbÄ«bas lielās instalācijās (piemēram, taimauts var pārtraukt draivera inicializÄ“Å”anu saknes failu sistēmas pievienotā nodalÄ«juma pārslēgÅ”anas procesā). Izmantojot systemd, taimautu, kuru systemd-udevd gaidÄ«s pirms izieÅ”anas, var iestatÄ«t, izmantojot TimeoutStopSec iestatÄ«jumu vietnē systemd-udevd.service. Palaižot bez systemd, taimautu kontrolē parametrs udev.event_timeout;
  • Pievienota fido_id programma udev, kas identificē FIDO CTAP1 marÄ·ierus
    (ā€œU2Fā€)/CTAP2, pamatojoties uz datiem par to iepriekŔējo izmantoÅ”anu un parāda nepiecieÅ”amos vides mainÄ«gos (programma ļauj iztikt bez ārējiem baltajiem sarakstiem ar visiem zināmajiem marÄ·ieriem, kas tika izmantoti iepriekÅ”);

  • Ieviesta automātiska udev automātiskās apturÄ“Å”anas noteikumu Ä£enerÄ“Å”ana ierÄ«cēm no baltā saraksta, kas importēts no Chromium OS (izmaiņas ļauj paplaÅ”ināt enerÄ£ijas taupÄ«Å”anas režīmu izmantoÅ”anu papildu ierÄ«cēm);
  • Programmai udev ir pievienots jauns iestatÄ«jums "CONST{key}=value", lai atļautu sistēmas konstantu vērtÄ«bu kartÄ“Å”anu tieÅ”i, nepalaižot atseviŔķus pārbaudes apdarinātājus. PaÅ”laik tiek atbalstÄ«ti tikai taustiņi "arch" un "virt";
  • Iespējots CDROM atvērÅ”ana neekskluzÄ«vā režīmā, veicot pieprasÄ«juma darbÄ«bu atbalstÄ«tajiem režīmiem (izmaiņas atrisina problēmas ar programmām, kas piekļūst CDROM, un samazina diska rakstÄ«Å”anas programmu pārtraukÅ”anas risku, kas neizmanto ekskluzÄ«vo piekļuves režīmu).

Avots: opennet.ru

Pievieno komentāru