🥇Sistēmas sistēmas pārvaldnieka izlaidums 251

Pēc piecu mēnešu izstrādes tiek prezentēts sistēmas pārvaldnieka systemd 251 izlaidums.

Galvenās izmaiņas:

Sistēmas prasības ir palielinātas. Minimālā atbalstītā Linux kodola versija ir palielināta no 3.13 uz 4.15. Darbībai ir nepieciešams taimeris CLOCK_BOOTTIME. Lai izveidotu, jums ir nepieciešams kompilators, kas atbalsta C11 standartu un GNU paplašinājumus (C89 standarts joprojām tiek izmantots galvenes failiem).
Pievienota eksperimentāla utilīta systemd-sysupdate, lai automātiski noteiktu, lejupielādētu un instalētu atjauninājumus, izmantojot atomu mehānismu nodalījumu, failu vai direktoriju aizstāšanai (tiek izmantoti divi neatkarīgi nodalījumi/faili/direktorijas, no kuriem viens satur pašreizējo darba resursu, bet otrs instalē nākamais atjauninājums, pēc kura sadaļas/faili/direktorijas tiek apmainītas).
Ieviesta jauna iekšēja koplietojama bibliotēka libsystemd-core- .so, kas ir instalēts /usr/lib/systemd/system direktorijā un atbilst esošajai libsystemd-shared- bibliotēkai .tātad. Izmantojot koplietojamo bibliotēku libsystemd-core .so ļauj samazināt kopējo instalācijas lielumu, atkārtoti izmantojot bināro kodu. Versijas numuru var norādīt, izmantojot parametru "shared-lib-tag" mezona veidošanas sistēmā, un tas ļauj izplatījumiem vienlaikus nosūtīt vairākas šo bibliotēku versijas.
Ieviesta vides mainīgo $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID un $MONITOR_UNIT pārsūtīšana no informācijas par uzraudzīto vienību uz OnFailure/OnSuccess apstrādātājiem.
Vienībām ir ieviests ExtensionDirectories iestatījums, ko var izmantot, lai organizētu System Extension komponentu ielādi no parastajiem direktorijiem, nevis diska attēliem. Sistēmas paplašinājuma direktorija saturs tiek pārklāts, izmantojot OverlayFS, un tiek izmantots, lai paplašinātu direktoriju /usr/ un /opt/ hierarhiju un pievienotu papildu failus izpildlaikā, pat ja minētie direktoriji ir uzstādīti tikai lasāmā režīmā. Komanda 'portablectl attach --extension=' ir arī pievienojusi atbalstu direktorija norādīšanai.
Vienībām, kuras apdarinātājs systemd-oomd piespiedu kārtā pārtraucis sistēmas atmiņas trūkuma dēļ, tiek pārsūtīts atribūts “oom-kill”, un piespiedu pārtraukšanas gadījumu skaits tiek atspoguļots atribūtā “user.oomd_ooms”.
Vienībām ir pievienoti jauni ceļa norādes %y/%Y, kas atspoguļo normalizēto ceļu uz vienību (ar simbolisko saišu paplašināšanu). Ir pievienoti arī %q specifikācijas vērtības PRETTY_HOSTNAME aizstāšanai un %d aizvietošanai CREDENTIALS_DIRECTORY.
Nepriviliģētajos pakalpojumos, ko palaidis parasts lietotājs, izmantojot karodziņu "--user", tiek mainīti iestatījumi RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, IPNaameIPCPath, Network Privatespace. , PrivateUsers, ProtectClock ir atļauti, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs un MountFlags. Šī funkcija ir pieejama tikai tad, ja sistēmā ir iespējotas lietotāju vārdu telpas.
Iestatījums LoadCredential ļauj norādīt direktorija nosaukumu kā argumentu, un tādā gadījumā tiek mēģināts ielādēt akreditācijas datus no visiem failiem norādītajā direktorijā.
Programmā systemctl parametrā “—timestamp” kļuva iespējams norādīt karogu “unix”, lai parādītu laiku epohālā formātā (sekunžu skaits kopš 1. gada 1970. janvāra).
“Systemctl statuss” ievieš “vecā kodola” karogu, kas tiek parādīts, ja sesijā ielādētajam kodolam ir vecāks versijas numurs nekā sistēmā pieejamajam pamata kodolam. Pievienots arī karodziņš "unmerged-usr", lai noteiktu, vai direktoriju /bin/ un /sbin/ saturs netiek veidots, izmantojot simboliskās saites uz /usr.
Ģeneratoriem, kas palaisti ar PID 1 procesu, tiek nodrošināti jauni vides mainīgie: $SYSTEMD_SCOPE (sākt no sistēmas vai lietotāja pakalpojuma), $SYSTEMD_IN_INITRD (sākt no initrd vai resursdatora vides), $SYSTEMD_FIRST_BOOT (pirmās sāknēšanas indikators), $SYSTEMD_VIRTUALIZATION ( virtualizācijas vai palaišanas klātbūtne konteinerā ) un $SYSTEMD_ARCHITECTURE (arhitektūra, kurai tika izveidots kodols).
PID 1 apdarinātājs ievieš iespēju ielādēt sistēmas akreditācijas datu parametrus no QEMU fw_cfg saskarnes vai kodola komandrindā norādot parametru systemd.set_credential. LoadCredential direktīva nodrošina automātisku akreditācijas datu meklēšanu direktorijās /etc/credstore/, /run/credstore/ un /usr/lib/credstore/, ja kā arguments ir norādīts relatīvs ceļš. Līdzīga darbība attiecas uz direktīvu LoadCredentialEncrypted, kas papildus pārbauda direktorijus /etc/credstore.encrypted/, /run/credstore.encrypted/ un /usr/lib/credstore.encrypted/.
Iespēja eksportēt JSON formātā ir stabilizēta systemd-journald. Komandas "journalctl --list-boots" un "bootctl list" tagad atbalsta izvadi JSON formātā (karodziņu "--json").
Udev ir pievienoti jauni faili ar hwdb datu bāzēm, kas satur informāciju par pārnēsājamām ierīcēm (PDA, kalkulatoriem u.c.) un ierīcēm, ko izmanto skaņas un video veidošanai (DJ pultis, tastatūras).
Udevadm ir pievienotas jaunas opcijas “--prioritized-subsystem”, lai iestatītu prioritāti šādām sistēmām (izmanto systemd-udev-trigger.service, lai vispirms apstrādātu bloku ierīces un TPM), “-type=all”, “-initialized -match” un "--initialized-nomatch", lai atlasītu inicializētas vai neinicializētas ierīces, "udevadm info -tree", lai parādītu objektu koku /sys/ hierarhijā. udevadm pievieno arī jaunas komandas "gaidīt" un "bloķēt", lai gaidītu, līdz datu bāzē parādīsies ierīces ieraksts, un bloķētu blokierīci, formatējot vai rakstot nodalījuma tabulu.
Pievienota jauna simbolisku saišu kopa ierīcēm /dev/disk/by-diskseq/ lai identificētu blokierīces pēc sērijas numura (“diskseq”).
Pievienots atbalsts parametram “Firmware” .link failiem sadaļā [Match], lai ierīci saskaņotu ar programmaparatūras aprakstu.
Programmā systemd-networkd unicast maršrutiem, kas konfigurēti sadaļā [Route], tvēruma vērtība pēc noklusējuma ir mainīta uz "link", lai atbilstu komandas "ip route" darbībai. Parametrs Isolated=true|false ir pievienots sadaļai [Bridge], lai konfigurētu tāda paša nosaukuma atribūtu tīkla tiltiem kodolā. Sadaļā [Tunelis] ir pievienots parametrs Ārējais, lai iestatītu tuneļa veidu uz ārēju (metadatu vākšanas režīms). Sadaļā [DHCPServer] ir pievienoti parametri BootServerName, BootServerAddress un BootFilename, lai konfigurētu servera adresi, servera nosaukumu un sāknēšanas faila nosaukumu, ko nosūtījis DHCP serveris, bootējot PXE režīmā. Sadaļā [Network] ir noņemts L2TP parametrs, kura vietā .netdev failos var izmantot jauno Local iestatījumu saistībā ar L2TP interfeisu.
Pievienota jauna vienība "systemd-networkd-wait-online@" .service", ko var izmantot, lai gaidītu, kamēr parādīsies konkrēts tīkla interfeiss.
Tagad ir iespējams izmantot .netdev failus, lai izveidotu virtuālās WLAN ierīces, kuras var konfigurēt sadaļā [WLAN].
.link/.network failos sadaļā [Match] tiek ieviests parametrs Kind, lai nodrošinātu atbilstību pēc ierīces veida (“bond”, “bridge”, “gre”, “tun”, “veth”).
Systemd-resolved ir palaists agrākā sāknēšanas stadijā, tostarp palaišana no initrd, ja initrd attēlā ir systemd-resolved.
systemd-cryptenroll pievieno opciju --fido2-credential-algoritm, lai atlasītu akreditācijas datu šifrēšanas algoritmu, un opciju --tpm2-with-pin, lai kontrolētu PIN ievadi, atbloķējot nodalījumu, izmantojot TPM. Līdzīga tpm2-pin opcija ir pievienota /etc/crypttab. Atbloķējot ierīces, izmantojot TPM, iestatījumi tiek šifrēti, lai aizsargātu pret šifrēšanas atslēgu pārtveršanu.
systemd-timesyncd pievieno D-Bus API, lai dinamiski izgūtu informāciju no NTP servera, izmantojot IPC.
Lai noteiktu krāsu izvades nepieciešamību, visas komandas ievieš COLORTERM vides mainīgā pārbaudi papildus iepriekš pārbaudītajiem NO_COLOR, SYSTEMD_COLORS un TERM.
Meson būvēšanas sistēma ievieš opciju install_tag selektīvai nepieciešamo komponentu montāžai un instalēšanai: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Pievienota būvēšanas opcija noklusējuma saspiešana, lai atlasītu saspiešanas algoritmu systemd-journald un systemd-coredump.
Pievienots eksperimentāls "reboot-for-bitlocker" iestatījums sd-boot failā loader.conf, lai palaistu Microsoft Windows ar BitLocker TPM.

Avots: opennet.ru

systemd sistēmas pārvaldnieka laidiens 251

Pievieno komentāru Atcelt atbildi