ProHoster > Blog > vaovao amin'ny Internet > Systemd System Manager namoaka 249

Systemd System Manager namoaka 249

Rehefa afaka telo volana ny fampandrosoana, dia aseho ny famoahana ny system manager systemd 249. Ny famoahana vaovao dia manome fahafahana hamaritana ireo mpampiasa / vondrona amin'ny endrika JSON, manamafy ny protocol Journal, manamora ny fandaminana ny fametrahana ny fizarazarana kapila mifandimby, manampy ny fahafahana mampifandray ny fandaharan'asa BPF amin'ny serivisy, ary mametraka ireo mpampiasa sarintany famantarana amin'ny fizarazarana napetraka, ampahany betsaka amin'ny rindran-tambajotra vaovao sy fahafahana mandefa kaontenera no atolotra.

Fiovana lehibe:

  • Ny protocol Journal dia voarakitra an-tsoratra ary azo ampiasaina amin'ny mpanjifa ho solon'ny protocol syslog ho an'ny fandefasana rakitra an-toerana. Ny protocol Journal dia efa nampiharina hatry ny ela ary efa ampiasaina amin'ny tranomboky mpanjifa sasany, na izany aza, vao nambara ny fanohanana ofisialy azy.
  • Userdb sy nss-systemd dia manome fanohanana amin'ny famakiana famaritana mpampiasa fanampiny hita ao amin'ny /etc/userdb/, /run/userdb/, /run/host/userdb/ ary /usr/lib/userdb/ directories, voafaritra amin'ny endrika JSON. Marihina fa ity endri-javatra ity dia hanome mekanika fanampiny amin'ny famoronana mpampiasa ao amin'ny rafitra, manome azy ny fampidirana feno amin'ny NSS sy /etc/shadow. Ny fanohanan'ny JSON ho an'ny fidirana amin'ny mpampiasa/vondrona dia ahafahan'ny fitantanana loharano isan-karazany sy ny toe-javatra hafa ampifandraisina amin'ireo mpampiasa izay fantatry ny pam_systemd sy systemd-logind.
  • Ny nss-systemd dia manome synthesis ny fidirana amin'ny mpampiasa/groupe ao amin'ny /etc/shadow amin'ny fampiasana ny tenimiafina avy amin'ny systemd-homed.
  • Nisy mekanika nampiharina izay manamora ny fandaminana ny fanavaozana amin'ny alàlan'ny fizarazarana kapila izay mifandimby (fizarana iray no mavitrika, ary ny faharoa dia mitsitsy - ny fanavaozana dia adika amin'ny fizarazarana, ary avy eo dia lasa mavitrika). Raha misy fizarazarana roa na /usr ao amin'ny sary kapila, ary tsy hitan'i udev ny fisian'ny paramètre 'root=', na manodina sary kapila voatondro amin'ny alalan'ny safidy "--image" ao amin'ny systemd-nspawn sy systemd -Dissect utility, ny fizarazaran'ny boot dia azo kajy amin'ny fampitahana ny mari-pamantarana GPT (raha heverina fa ny marika GPT dia manonona ny laharan'ny votoatin'ny fizarazarana ary ny systemd dia hifidy ny fisarahana miaraka amin'ireo fiovana vao haingana).
  • Nampidirina ao amin'ny rakitra serivisy ny fikandrana BPFProgram, izay ahafahanao mandamina ny fandefasana ny programa BPF ao amin'ny kernel ary mitantana azy ireo miaraka amin'ny fatorana amin'ny serivisy systemd manokana.
  • Systemd-fstab-generator sy systemd-repart dia manampy ny fahafahana boot avy amin'ny kapila izay manana fizarazarana /usr fotsiny ary tsy misy fizarazarana faka (ny fizarazarana faka dia ho vokarin'ny systemd-repart mandritra ny boot voalohany).
  • Ao amin'ny systemd-nspawn, ny safidy "--private-user-chown" dia nosoloina ny safidy "--private-user-ownership" mahazatra kokoa, izay afaka manaiky ny soatoavina "chown" ho mitovy amin'ny "-- private-user-chown", "off" hanesorana ny fika taloha, "map" hametahana karapanondro mpampiasa amin'ny rafi-drakitra napetraka ary "auto" hisafidianana "sarintany" raha toa ka ao amin'ny kernel (5.12+) ny fiasa ilaina na miverina amin'ny antso miverimberina amin'ny "chown" raha tsy izany. Amin'ny fampiasana sarintany, azonao atao ny manao sarintany ny rakitra an'ny mpampiasa iray amin'ny fizarazarana vahiny mipetaka mankany amin'ny mpampiasa iray hafa amin'ny rafitra ankehitriny, izay manamora ny fizarana rakitra amin'ny mpampiasa samihafa. Ao amin'ny rafitra lahatahiry an-trano portable systemd-homed, ny fanaovana sari-tany dia ahafahan'ny mpampiasa mamindra ny lahatahiry an-tranony any amin'ny haino aman-jery ivelany ary mampiasa azy ireo amin'ny solosaina samihafa izay tsy manana lamina ID mpampiasa mitovy.
  • Ao amin'ny systemd-nspawn, ny safidy "--private-user" dia afaka mampiasa ny sanda "identity" mba hanehoana mivantana ny ID mpampiasa rehefa manangana anaran'ny mpampiasa, i.e. UID 0 sy UID 1 ao amin'ny kaontenera dia ho hita taratra ao amin'ny UID 0 sy UID 1 eo amin'ny lafiny mpampiantrano, mba hampihenana ny fanafihana vectors (ny kaontenera dia tsy hahazo afa-tsy ny fahaiza-manao eo amin'ny sehatry ny anarany).
  • Ny safidy "--bind-user" dia nampiana tao amin'ny systemd-nspawn mba handefasana kaonty mpampiasa efa misy ao amin'ny tontolon'ny mpampiantrano mankany amin'ny kaontenera (ny lahatahiry an-trano dia napetraka ao anaty container, ampiana ny fidirana mpampiasa/vondrona, ary ny sarintany UID dia atao eo anelanelan'ny fitoeran-javatra sy ny tontolo iainana).
  • Fanampiana fanampiny amin'ny fangatahana tenimiafina napetraka amin'ny systemd-ask-password sy systemd-sysusers (passwd.hashed-password. ary passwd.plaintext-password. ) mampiasa ny mekanika nampidirina tao amin'ny systemd 247 mba hamindra azo antoka ny angon-drakitra saro-pady amin'ny alàlan'ny rakitra mpanelanelana ao anaty lahatahiry mitokana. Amin'ny alàlan'ny default, ny fahazoan-dàlana dia ekena amin'ny dingana miaraka amin'ny PID1, izay mandray azy ireo, ohatra, avy amin'ny mpitantana ny fitantanana container, izay ahafahanao manitsy ny tenimiafina mpampiasa amin'ny boot voalohany.
  • systemd-firstboot dia manampy fanohanana amin'ny fampiasana ny famindrana azo antoka ny rafitra angon-drakitra saro-pady hanontaniana ireo masontsivana rafitra isan-karazany, izay azo ampiasaina amin'ny fanombohana ny firafitry ny rafitra rehefa manomboka ny sarin'ny kaontenera izay tsy manana ny fanovana ilaina ao amin'ny lahatahiry /etc.
  • Ny dingana PID 1 dia miantoka fa ny anaran'ny singa sy ny famaritana dia aseho mandritra ny boot. Azonao atao ny manova ny vokatra amin'ny alàlan'ny parameter "StatusUnitFormat=combined" ao amin'ny system.conf na ny safidy andalana baiko kernel "systemd.status-unit-format=combined"
  • Ny safidy "--image" dia nampiana tao amin'ny systemd-machine-id-setup sy systemd-repart utility mba hamindrana rakitra miaraka amin'ny id machine amin'ny sary kapila na hampitombo ny haben'ny sary kapila.
  • Ny paramètre MakeDirectories dia nampidirina ao amin'ny fisie fizarazarana ampiasain'ny systemd-repart utility, izay azo ampiasaina hamoronana lahatahiry tsy manara-penitra ao amin'ny rafi-drakitra noforonina alohan'ny hisehoany ao amin'ny latabatra fizarazarana (ohatra, mba hamoronana lahatahiry ho an'ny teboka mount in ny fizarazarana faka mba hahafahanao mametraka avy hatrany ny fisarahana amin'ny fomba vakiana fotsiny). Mba hifehezana ny saina GPT amin'ny fizarana noforonina, dia nampiana ny saina mifanaraka amin'izany, ReadOnly ary NoAuto. Ny mari-pamantarana CopyBlocks dia manana sanda "auto" mba hifidianana ho azy ny fizarazaran'ny boot ankehitriny ho loharano rehefa mandika sakana (ohatra, rehefa mila mamindra ny fizarazaranao manokana amin'ny media vaovao ianao).
  • Ny GPT dia mampihatra ny sainam-pirenena "grow-file-system", izay mitovitovy amin'ny safidy x-systemd.growfs mount ary manome fanitarana mandeha ho azy ny haben'ny FS mankany amin'ny sisin'ny fitaovana fanakanana raha kely kokoa noho ny fisarahana ny haben'ny FS. Ny saina dia azo ampiharina amin'ny rafitra rakitra Ext3, XFS ary Btrfs, ary azo ampiharina amin'ny fizarazarana ho azy. Ny saina dia alefa amin'ny alàlan'ny default ho an'ny fizarazarana azo soratana ho azy amin'ny alàlan'ny systemd-repart. Ny safidy GrowFileSystem dia nampiana mba hanamboarana ny saina amin'ny systemd-repart.
  • Ny rakitra /etc/os-release dia manome fanohanana ireo fari-piadidiana IMAGE_VERSION sy IMAGE_ID vaovao mba hamaritana ny dikan-teny sy ID ny sary nohavaozina atomika. Ny %M sy %A specifiers dia atolotra hanolo ny soatoavina voafaritra amin'ny baiko isan-karazany.
  • Ny mari-pamantarana "--extension" dia nampidirina tao amin'ny utility portablectl mba hampavitrika ny sary fanitarana rafitra portable (ohatra, amin'ny alàlan'izy ireo dia azonao atao ny mizara sary miaraka amin'ny serivisy fanampiny tafiditra ao amin'ny fizarazarana faka).
  • Ny utility systemd-coredump dia manome ny fitrandrahana ny fampahalalana ELF build-id rehefa mamorona fanariam-pamokarana fototra iray, izay mety ilaina amin'ny famaritana ny fonosana misy ny dingana tsy mahomby raha toa ka misy ny fampahalalana momba ny anarana sy ny dikan'ny fonosana deb na rpm ao amin'ny rakitra ELF.
  • Ny fototry ny fitaovana vaovao ho an'ny fitaovana FireWire (IEEE 1394) dia nampiana udev.
  • Ao amin'ny udev, fanovana telo no nampiana tao amin'ny rafitra fifantenana ny anaran'ny tambazotra “net_id” izay manitsakitsaka ny fifanarahana mihemotra: ireo tarehintsoratra diso amin'ny anaran'ny interface dia nosoloina “_”; Ny anaran'ny slot hotplug PCI ho an'ny rafitra s390 dia karakaraina amin'ny endrika hexadecimal; Ny fampiasana hatramin'ny 65535 naorina-in PCI fitaovana dia azo atao (teo aloha isa ambony 16383 nosakanana).
  • systemd-resolved dia manampy ny sehatra "home.arpa" ao amin'ny lisitry ny NTA (Negative Trust Anchors), izay atolotra ho an'ny tambajotra ao an-toerana, fa tsy ampiasaina amin'ny DNSSEC.
  • Ny mari-pamantarana CPUAffinity dia manome parsing ny "%" specifiers.
  • Misy parameter ManageForeignRoutingPolicyRules nampiana ao amin'ny rakitra .network, izay azo ampiasaina hanilihana ny systemd-networkd amin'ny fanodinana ny politikan'ny fandalovana an'ny antoko fahatelo.
  • Ny paramètre RequiredFamilyForOnline dia nampidirina ao amin'ny rakitra ".network" mba hamaritana ny fisian'ny adiresy IPv4 na IPv6 ho famantarana fa ny fifandraisana amin'ny tambajotra dia ao amin'ny fanjakana "an-tserasera". Networkctl dia manome fampisehoana ny sata "an-tserasera" ho an'ny rohy tsirairay.
  • Nampiana masontsivana OutgoingInterface amin'ny rakitra .network mba hamaritana ny fifandraisana mivoaka rehefa manamboatra tetezana tambajotra.
  • Nisy paramètre Vondrona nampidirina amin'ny rakitra ".network", ahafahanao manamboatra vondrona Multipath ho an'ny fidirana ao amin'ny fizarana "[NextHop]".
  • Safidy fanampiny "-4" sy "-6" amin'ny systemd-network-wait-online mba hamerana ny fifandraisana miandry amin'ny IPv4 na IPv6 ihany.
  • Misy masontsivana RelayTarget nampiana ao amin'ny firafitry ny mpizara DHCP, izay mamadika ny mpizara amin'ny fomba DHCP Ralay. Ho an'ny fanamafisana fanampiny amin'ny fampitaovana DHCP dia atolotra ny safidy RelayAgentCircuitId sy RelayAgentRemoteId.
  • Ny parameter ServerAddress dia nampidirina amin'ny mpizara DHCP, ahafahanao mametraka mazava tsara ny adiresy IP mpizara (raha tsy izany dia voafantina ho azy ny adiresy).
  • Ny mpizara DHCP dia mampihatra ny fizarana [DHCPServerStaticLease], izay ahafahanao manitsy ny adiresin'ny adiresy static (DHCP leses), mamaritra ny IP raikitra amin'ny adiresy MAC ary ny mifamadika amin'izany.
  • Ny fika RestrictAddressFamilies dia manohana ny sanda "tsy misy", izay midika fa ny serivisy dia tsy mahazo miditra amin'ny socket amin'ny fianakaviana adiresy.
  • Ao amin'ny fisie “.network” ao amin'ny fizarana [Address], [DHCPv6PrefixDelegation] ary [IPv6Prefix], dia apetraka ny fanohanana ny rindran'ny RouteMetric, izay ahafahanao mamaritra ny metric ho an'ny prefix zotra noforonina ho an'ny adiresy voatondro.
  • Ny nss-myhostname sy ny systemd-resolved dia manome synthesis ny firaketana DNS miaraka amin'ny adiresy ho an'ny mpampiantrano manana anarana manokana "_outbound", izay ivoahan'ny IP eo an-toerana foana, voafidy mifanaraka amin'ny lalana mahazatra ampiasaina amin'ny fifandraisana mivoaka.
  • Ao amin'ny fisie .network, ao amin'ny fizarana "[DHCPv4]", dia nasiana setup RoutesToNTP mavitrika default, izay mitaky ny fampidirana lalana mitokana amin'ny alàlan'ny serasera amin'izao fotoana izao mba hidirana amin'ny adiresy server NTP azo amin'ity interface ity amin'ny fampiasana DHCP (mitovy amin'ny DNS. , ny toerana dia ahafahanao miantoka fa ny fifamoivoizana mankany amin'ny mpizara NTP dia halefa amin'ny alàlan'ny interface izay nahazoana ity adiresy ity).
  • Nampiana ny SocketBindAllow sy SocketBindDeny mba hifehezana ny fidirana amin'ny socket mifatotra amin'ny serivisy ankehitriny.
  • Ho an'ny fisie unit, misy fepetra misy fepetra antsoina hoe ConditionFirmware no nampiharina, izay ahafahanao mamorona fanamarinana izay manombatombana ny fiasan'ny firmware, toy ny fiasana amin'ny rafitra UEFI sy ny device.tree, ary koa ny fanamarinana mifanaraka amin'ny fahaiza-manao sasany amin'ny hazo.
  • Nampihatra ny ConditionOSRelease safidy hanamarinana ny saha ao amin'ny rakitra /etc/os-release. Rehefa mamaritra ny fepetra hanamarinana ny sandan'ny saha dia azo ekena ny mpandraharaha “=”, “!=”, “<“, “<=”, “>=”, “>”.
  • Ao amin'ny fampitaovana hostnamectl, ny baiko toy ny "get-xyz" sy "set-xyz" dia afahana amin'ny prefixes "mahazo" sy "set", ohatra, fa tsy "hostnamectl get-hostname" sy "hostnamectl" set-hostname " azonao atao ny mampiasa ny baiko "hostnamectl hostname" ", ny fanendrena ny sanda iray izay voafaritra amin'ny alàlan'ny famaritana hevitra fanampiny ("hostnamectl hostname value"). Ny fanohanana ny baiko taloha dia notanana mba hiantohana ny fifanarahana.
  • Ny fampiasa systemd-detect-virt sy ny toe-javatra ConditionVirtualization dia miantoka ny famantarana marina ny tontolo Amazon EC2.
  • Ny firafitry ny LogLevelMax amin'ny rakitra unit dia tsy mihatra amin'ny hafatra an-tsoratra navoakan'ny serivisy ihany, fa koa amin'ny hafatra momba ny PID 1 izay manonona ny serivisy.
  • Manome fahafahana mampiditra angon-drakitra SBAT (UEFI Secure Boot Advanced Targeting) amin'ny rakitra EFI PE systemd-boot.
  • /etc/crypttab dia mametraka safidy vaovao "tsy misy loha" sy "echo-password" - ny voalohany dia ahafahanao mitsambikina ny hetsika rehetra mifandraika amin'ny fanentanana interactive amin'ny tenimiafina sy PIN avy amin'ny mpampiasa, ary ny faharoa dia ahafahanao manitsy ny fomba fanehoana ny tenimiafina. (asehoy na inona na inona, asehoy ny toetra amam-panahy ary asehoy asterisk). Ny safidy "--echo" dia nampiana tamin'ny systemd-ask-password ho an'ny tanjona mitovy.
  • systemd-cryptenroll, systemd-cryptsetup, ary systemd-homed dia nanitatra ny fanohanana amin'ny famahana ny fizarazaran'ny LUKS2 miafina amin'ny alàlan'ny famantarana FIDO2. Nampiana safidy vaovao "--fido2-miaraka amin'ny-fanatrehan'ny mpampiasa", "--fido2-miaraka amin'ny-fanamarinan'ny mpampiasa" ary "-fido2-miaraka amin'ny mpanjifa-pin" mba hifehezana ny fanamarinana ny fisian'ny mpampiasa, ny fanamarinana ary ny filàna miditra kaody PIN.
  • Nampiana safidy "--user", "--system", "--merge" ary "--file" amin'ny systemd-journal-gatewayd, mitovy amin'ny safidy journalctl.
  • Ho fanampin'ny fiankinan-doha mivantana eo amin'ireo singa voatondro amin'ny alàlan'ny masontsivana OnFailure sy Slice, dia nampiana ny fanohanana ny fiankinan-doha inverse an'ny OnFailureOf sy SliceOf, izay mety ilaina, ohatra, amin'ny famaritana ny singa rehetra ao anatin'ny slice.
  • Nampiana karazana fiankinan-doha vaovao eo amin'ireo singa: OnSuccess sy OnSuccessOf (mifanohitra amin'ny OnFailure, antsoina rehefa vita soa aman-tsara); PropagatesStopTo sy StopPropagatedFrom (mamela anao hampiely hetsika fijanonan'ny vondrona amin'ny vondrona hafa); Upholds and UpheldBy (alternative to Restart).
  • Ny fampiasa systemd-ask-password izao dia manana safidy “--emoji” hifehezana ny endriky ny marika padlock (🔐) ao amin'ny tsipika fampidirana tenimiafina.
  • Fanampiana antontan-taratasy momba ny rafitra hazo loharano systemd.
  • Ho an'ny singa, misy fananana MemoryAvailable nampiana, mampiseho ny habetsaky ny fitadidiana tavela alohan'ny hahatongavan'ny fetra napetraka amin'ny alàlan'ny MemoryMax, MemoryHigh na MemoryAvailable.

Source: opennet.ru

Add a comment