PÄc piecu mÄneÅ”u izstrÄdes tiek prezentÄts sistÄmas pÄrvaldnieka systemd 251 izlaidums.
GalvenÄs izmaiÅas:
- SistÄmas prasÄ«bas ir palielinÄtas. MinimÄlÄ atbalstÄ«tÄ Linux kodola versija ir palielinÄta no 3.13 uz 4.15. DarbÄ«bai ir nepiecieÅ”ams taimeris CLOCK_BOOTTIME. Lai izveidotu, jums ir nepiecieÅ”ams kompilators, kas atbalsta C11 standartu un GNU paplaÅ”inÄjumus (C89 standarts joprojÄm tiek izmantots galvenes failiem).
- Pievienota eksperimentÄla utilÄ«ta systemd-sysupdate, lai automÄtiski noteiktu, lejupielÄdÄtu un instalÄtu atjauninÄjumus, izmantojot atomu mehÄnismu nodalÄ«jumu, failu vai direktoriju aizstÄÅ”anai (tiek izmantoti divi neatkarÄ«gi nodalÄ«jumi/faili/direktorijas, no kuriem viens satur paÅ”reizÄjo darba resursu, bet otrs instalÄ nÄkamais atjauninÄjums, pÄc kura sadaļas/faili/direktorijas tiek apmainÄ«tas).
- Ieviesta jauna iekÅ”Äja koplietojama bibliotÄka libsystemd-core- .so, kas ir instalÄts /usr/lib/systemd/system direktorijÄ un atbilst esoÅ”ajai libsystemd-shared- bibliotÄkai .tÄtad. Izmantojot koplietojamo bibliotÄku libsystemd-core .so ļauj samazinÄt kopÄjo instalÄcijas lielumu, atkÄrtoti izmantojot binÄro kodu. Versijas numuru var norÄdÄ«t, izmantojot parametru "shared-lib-tag" mezona veidoÅ”anas sistÄmÄ, un tas ļauj izplatÄ«jumiem vienlaikus nosÅ«tÄ«t vairÄkas Å”o bibliotÄku versijas.
- Ieviesta vides mainÄ«go $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID un $MONITOR_UNIT pÄrsÅ«tÄ«Å”ana no informÄcijas par uzraudzÄ«to vienÄ«bu uz OnFailure/OnSuccess apstrÄdÄtÄjiem.
- VienÄ«bÄm ir ieviests ExtensionDirectories iestatÄ«jums, ko var izmantot, lai organizÄtu System Extension komponentu ielÄdi no parastajiem direktorijiem, nevis diska attÄliem. SistÄmas paplaÅ”inÄjuma direktorija saturs tiek pÄrklÄts, izmantojot OverlayFS, un tiek izmantots, lai paplaÅ”inÄtu direktoriju /usr/ un /opt/ hierarhiju un pievienotu papildu failus izpildlaikÄ, pat ja minÄtie direktoriji ir uzstÄdÄ«ti tikai lasÄmÄ režīmÄ. Komanda 'portablectl attach --extension=' ir arÄ« pievienojusi atbalstu direktorija norÄdÄ«Å”anai.
- VienÄ«bÄm, kuras apdarinÄtÄjs systemd-oomd piespiedu kÄrtÄ pÄrtraucis sistÄmas atmiÅas trÅ«kuma dÄļ, tiek pÄrsÅ«tÄ«ts atribÅ«ts āoom-killā, un piespiedu pÄrtraukÅ”anas gadÄ«jumu skaits tiek atspoguļots atribÅ«tÄ āuser.oomd_oomsā.
- VienÄ«bÄm ir pievienoti jauni ceļa norÄdes %y/%Y, kas atspoguļo normalizÄto ceļu uz vienÄ«bu (ar simbolisko saiÅ”u paplaÅ”inÄÅ”anu). Ir pievienoti arÄ« %q specifikÄcijas vÄrtÄ«bas PRETTY_HOSTNAME aizstÄÅ”anai un %d aizvietoÅ”anai CREDENTIALS_DIRECTORY.
- NepriviliÄ£Ätajos pakalpojumos, ko palaidis parasts lietotÄjs, izmantojot karodziÅu "--user", tiek mainÄ«ti iestatÄ«jumi RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateTmp, IPNaameIPCPath, Network Privatespace. , PrivateUsers, ProtectClock ir atļauti, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs un MountFlags. Å Ä« funkcija ir pieejama tikai tad, ja sistÄmÄ ir iespÄjotas lietotÄju vÄrdu telpas.
- IestatÄ«jums LoadCredential ļauj norÄdÄ«t direktorija nosaukumu kÄ argumentu, un tÄdÄ gadÄ«jumÄ tiek mÄÄ£inÄts ielÄdÄt akreditÄcijas datus no visiem failiem norÄdÄ«tajÄ direktorijÄ.
- ProgrammÄ systemctl parametrÄ āātimestampā kļuva iespÄjams norÄdÄ«t karogu āunixā, lai parÄdÄ«tu laiku epohÄlÄ formÄtÄ (sekunžu skaits kopÅ” 1. gada 1970. janvÄra).
- āSystemctl statussā ievieÅ” āvecÄ kodolaā karogu, kas tiek parÄdÄ«ts, ja sesijÄ ielÄdÄtajam kodolam ir vecÄks versijas numurs nekÄ sistÄmÄ pieejamajam pamata kodolam. Pievienots arÄ« karodziÅÅ” "unmerged-usr", lai noteiktu, vai direktoriju /bin/ un /sbin/ saturs netiek veidots, izmantojot simboliskÄs saites uz /usr.
- Ä¢eneratoriem, kas palaisti ar PID 1 procesu, tiek nodroÅ”inÄti jauni vides mainÄ«gie: $SYSTEMD_SCOPE (sÄkt no sistÄmas vai lietotÄja pakalpojuma), $SYSTEMD_IN_INITRD (sÄkt no initrd vai resursdatora vides), $SYSTEMD_FIRST_BOOT (pirmÄs sÄknÄÅ”anas indikators), $SYSTEMD_VIRTUALIZATION ( virtualizÄcijas vai palaiÅ”anas klÄtbÅ«tne konteinerÄ ) un $SYSTEMD_ARCHITECTURE (arhitektÅ«ra, kurai tika izveidots kodols).
- PID 1 apdarinÄtÄjs ievieÅ” iespÄju ielÄdÄt sistÄmas akreditÄcijas datu parametrus no QEMU fw_cfg saskarnes vai kodola komandrindÄ norÄdot parametru systemd.set_credential. LoadCredential direktÄ«va nodroÅ”ina automÄtisku akreditÄcijas datu meklÄÅ”anu direktorijÄs /etc/credstore/, /run/credstore/ un /usr/lib/credstore/, ja kÄ arguments ir norÄdÄ«ts relatÄ«vs ceļŔ. LÄ«dzÄ«ga darbÄ«ba attiecas uz direktÄ«vu LoadCredentialEncrypted, kas papildus pÄrbauda direktorijus /etc/credstore.encrypted/, /run/credstore.encrypted/ un /usr/lib/credstore.encrypted/.
- IespÄja eksportÄt JSON formÄtÄ ir stabilizÄta systemd-journald. Komandas "journalctl --list-boots" un "bootctl list" tagad atbalsta izvadi JSON formÄtÄ (karodziÅu "--json").
- Udev ir pievienoti jauni faili ar hwdb datu bÄzÄm, kas satur informÄciju par pÄrnÄsÄjamÄm ierÄ«cÄm (PDA, kalkulatoriem u.c.) un ierÄ«cÄm, ko izmanto skaÅas un video veidoÅ”anai (DJ pultis, tastatÅ«ras).
- Udevadm ir pievienotas jaunas opcijas ā--prioritized-subsystemā, lai iestatÄ«tu prioritÄti Å”ÄdÄm sistÄmÄm (izmanto systemd-udev-trigger.service, lai vispirms apstrÄdÄtu bloku ierÄ«ces un TPM), ā-type=allā, ā-initialized -matchā un "--initialized-nomatch", lai atlasÄ«tu inicializÄtas vai neinicializÄtas ierÄ«ces, "udevadm info -tree", lai parÄdÄ«tu objektu koku /sys/ hierarhijÄ. udevadm pievieno arÄ« jaunas komandas "gaidÄ«t" un "bloÄ·Ät", lai gaidÄ«tu, lÄ«dz datu bÄzÄ parÄdÄ«sies ierÄ«ces ieraksts, un bloÄ·Ätu blokierÄ«ci, formatÄjot vai rakstot nodalÄ«juma tabulu.
- Pievienota jauna simbolisku saiÅ”u kopa ierÄ«cÄm /dev/disk/by-diskseq/ lai identificÄtu blokierÄ«ces pÄc sÄrijas numura (ādiskseqā).
- Pievienots atbalsts parametram āFirmwareā .link failiem sadaÄ¼Ä [Match], lai ierÄ«ci saskaÅotu ar programmaparatÅ«ras aprakstu.
- ProgrammÄ systemd-networkd unicast marÅ”rutiem, kas konfigurÄti sadaÄ¼Ä [Route], tvÄruma vÄrtÄ«ba pÄc noklusÄjuma ir mainÄ«ta uz "link", lai atbilstu komandas "ip route" darbÄ«bai. Parametrs Isolated=true|false ir pievienots sadaļai [Bridge], lai konfigurÄtu tÄda paÅ”a nosaukuma atribÅ«tu tÄ«kla tiltiem kodolÄ. SadaÄ¼Ä [Tunelis] ir pievienots parametrs ÄrÄjais, lai iestatÄ«tu tuneļa veidu uz ÄrÄju (metadatu vÄkÅ”anas režīms). SadaÄ¼Ä [DHCPServer] ir pievienoti parametri BootServerName, BootServerAddress un BootFilename, lai konfigurÄtu servera adresi, servera nosaukumu un sÄknÄÅ”anas faila nosaukumu, ko nosÅ«tÄ«jis DHCP serveris, bootÄjot PXE režīmÄ. SadaÄ¼Ä [Network] ir noÅemts L2TP parametrs, kura vietÄ .netdev failos var izmantot jauno Local iestatÄ«jumu saistÄ«bÄ ar L2TP interfeisu.
- Pievienota jauna vienÄ«ba "systemd-networkd-wait-online@" .service", ko var izmantot, lai gaidÄ«tu, kamÄr parÄdÄ«sies konkrÄts tÄ«kla interfeiss.
- Tagad ir iespÄjams izmantot .netdev failus, lai izveidotu virtuÄlÄs WLAN ierÄ«ces, kuras var konfigurÄt sadaÄ¼Ä [WLAN].
- .link/.network failos sadaÄ¼Ä [Match] tiek ieviests parametrs Kind, lai nodroÅ”inÄtu atbilstÄ«bu pÄc ierÄ«ces veida (ābondā, ābridgeā, āgreā, ātunā, āvethā).
- Systemd-resolved ir palaists agrÄkÄ sÄknÄÅ”anas stadijÄ, tostarp palaiÅ”ana no initrd, ja initrd attÄlÄ ir systemd-resolved.
- systemd-cryptenroll pievieno opciju --fido2-credential-algoritm, lai atlasÄ«tu akreditÄcijas datu Å”ifrÄÅ”anas algoritmu, un opciju --tpm2-with-pin, lai kontrolÄtu PIN ievadi, atbloÄ·Äjot nodalÄ«jumu, izmantojot TPM. LÄ«dzÄ«ga tpm2-pin opcija ir pievienota /etc/crypttab. AtbloÄ·Äjot ierÄ«ces, izmantojot TPM, iestatÄ«jumi tiek Å”ifrÄti, lai aizsargÄtu pret Å”ifrÄÅ”anas atslÄgu pÄrtverÅ”anu.
- systemd-timesyncd pievieno D-Bus API, lai dinamiski izgÅ«tu informÄciju no NTP servera, izmantojot IPC.
- Lai noteiktu krÄsu izvades nepiecieÅ”amÄ«bu, visas komandas ievieÅ” COLORTERM vides mainÄ«gÄ pÄrbaudi papildus iepriekÅ” pÄrbaudÄ«tajiem NO_COLOR, SYSTEMD_COLORS un TERM.
- Meson bÅ«vÄÅ”anas sistÄma ievieÅ” opciju install_tag selektÄ«vai nepiecieÅ”amo komponentu montÄžai un instalÄÅ”anai: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Pievienota bÅ«vÄÅ”anas opcija noklusÄjuma saspieÅ”ana, lai atlasÄ«tu saspieÅ”anas algoritmu systemd-journald un systemd-coredump.
- Pievienots eksperimentÄls "reboot-for-bitlocker" iestatÄ«jums sd-boot failÄ loader.conf, lai palaistu Microsoft Windows ar BitLocker TPM.
Avots: opennet.ru