ProHoster > Blog > vaovao amin'ny Internet > Systemd System Manager namoaka 251

Systemd System Manager namoaka 251

Taorian'ny dimy volana ny fampandrosoana dia naseho ny famoahana ny systemd manager systemd 251.

Fiovana lehibe:

  • Nitombo ny fepetra takian'ny rafitra. Ny dikan-teny kernel Linux ambany indrindra tohana dia nitombo avy amin'ny 3.13 ho 4.15. Ilaina ny fampandehanana CLOCK_BOOTTIME. Mba hanorina dia mila compiler ianao izay manohana ny fenitra C11 sy ny fanitarana GNU (ny fenitra C89 dia mbola ampiasaina amin'ny rakitra lohateny).
  • Nampiana fitaovana andrana systemd-sysupdate mba hamantarana, hisintona ary hametraka fanavaozam-baovao amin'ny alΓ lan'ny mekanika atomika hanoloana fisarahana, rakitra na lahatahiry (fizarana / rakitra / lahatahiry tsy miankina roa no ampiasaina, ny iray misy ny loharano miasa ankehitriny, ary ny fametrahana hafa. ny fanavaozana manaraka, aorian'izay dia mifamadika ny fizarana / rakitra / lahatahiry).
  • Nisy tranomboky ifampizarana anatiny vaovao, libsystemd-core-.so, nampidirina izay mametraka ao amin'ny lahatahiry /usr/lib/systemd/system ary mifanaraka amin'ny tranomboky libsystemd-shared-.so efa misy. Ny fampiasana ny libsystemd-core-.so shared library dia mampihena ny haben'ny fametrahana amin'ny alΓ lan'ny fampiasana indray ny code binary. Ny laharan'ny dikan-teny dia azo faritana amin'ny alΓ lan'ny marika 'shared-lib-tag' ao amin'ny rafitra fananganana meson ary mamela ny fizarana handefa dikan-teny maromaro amin'ireo tranomboky ireo miaraka amin'ny fotoana iray ihany.
  • Nampiharina ny famindrana ny fari-piainan'ny tontolo iainana $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ary $MONITOR_UNIT avy amin'ny fampahafantarana momba ny vondrona voaara-maso mankany amin'ny mpitantana OnFailure/OnSuccess.
  • Ho an'ny vondrona, ny fika ExtensionDirectories dia nampiharina, izay azo ampiasaina handaminana ny fampidinana ny singa System Extension avy amin'ny lahatahiry mahazatra, fa tsy ny sary kapila. Ny votoatin'ny lahatahiry fanitarana ny rafitra dia voapetaka amin'ny alΓ lan'ny OverlayFS ary ampiasaina hanitarana ny ambaratongan'ny lahatahiry / usr / sy / opt/, ary manampy rakitra fanampiny amin'ny fotoana fandehanana, na dia apetraka amin'ny vakiana fotsiny aza ireo lahatahiry ireo. Ny baiko 'portablectl attach --extension=' dia nanampy fanohanana ihany koa amin'ny famaritana lahatahiry.
  • Ho an'ireo singa noteren'ny mpandrindra systemd-oomd noho ny tsy fahampian'ny fitadidiana ao amin'ny rafitra dia ampitaina ny toetra 'oom-kill' ary hita taratra ao amin'ny toetra 'user.oomd_ooms' ny isan'ny fampitsaharana an-tery.
  • Ho an'ny singa, dia nampiana %y/%Y ny zotra vaovao, izay maneho ny lalana efa mahazatra mankany amin'ilay vondrona (miaraka amin'ny fanitarana rohy an'ohatra). Nampiana ihany koa ny %q fanondroana ny sanda PRETTY_HOSTNAME ary %d ny fanoloana CREDENTIALS_DIRECTORY.
  • Amin'ny serivisy tsy misy tombontsoa navoakan'ny mpampiasa mahazatra mampiasa ny saina "--user", dia manova ny firafitry ny RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPC , PrivateUsers, ProtectClock dia avela , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs ary MountFlags. Ity endri-javatra ity dia tsy misy afa-tsy rehefa alefa ao amin'ny rafitra ny anaran'ny mpampiasa.
  • Ny firafitry ny LoadCredential dia mamela ny anaran'ny lahatahiry ho voatondro ho tohan-kevitra, ka amin'izany dia misy andrana mametaka ny fahazoan-dΓ lana avy amin'ny rakitra rehetra ao amin'ny lahatahiry voatondro.
  • Ao amin'ny systemctl, ao amin'ny parameter "β€”timestamp", dia azo atao ny mamaritra ny saina "unix" mba hampisehoana ny fotoana amin'ny endrika epochal (ny isan'ny segondra nanomboka ny 1 Janoary 1970).
  • Ny "status systemctl" dia mametraka ny saina "kernel taloha", izay aseho raha manana laharana dikan-teny tranainy kokoa noho ny kernel fototra misy ao amin'ny rafitra ny kernel voarakitra ao amin'ny session. Nampiana saina "unmerged-usr" ihany koa mba hamaritana fa ny atiny / bin / sy / sbin / directories dia tsy miforona amin'ny alalan'ny symlinks mankany /usr.
  • Ho an'ny mpamokatra natomboka tamin'ny dingana PID 1, dia omena ny fari-piainana vaovao: $SYSTEMD_SCOPE (manomboka amin'ny rafitra na serivisy mpampiasa), $SYSTEMD_IN_INITRD (manomboka amin'ny tontolo initrd na mpampiantrano), $SYSTEMD_FIRST_BOOT (manondro boot voalohany), $SYSTEMD_VIRTUALIZATION ( fisian'ny virtoaly na fanombohana ao anaty container ) ary $SYSTEMD_ARCHITECTURE (ny maritrano izay nananganana ny kernel).
  • Ny mpandrindra PID 1 dia mampihatra ny fahafahana mametaka ny mari-pamantarana mari-pamantarana rafitra avy amin'ny interface QEMU fw_cfg na amin'ny famaritana ny mari-pamantarana systemd.set_credential amin'ny andalana baiko kernel. Ny torolalana LoadCredential dia manome fikarohana mandeha ho azy ho an'ny fahazoan-dΓ lana ao amin'ny /etc/credstore/, /run/credstore/ ary /usr/lib/credstore/ raha toa ka misy lalana havanana voatondro ho adihevitra. Mihatra amin'ny toromarika LoadCredentialEncrypted ny fihetsika mitovy amin'izany, izay manamarina ny /etc/credstore.encrypted/, /run/credstore.encrypted/ ary /usr/lib/credstore.encrypted/ directories.
  • Ny fahafahana manondrana amin'ny endrika JSON dia naorina tao amin'ny systemd-journald. Ny baiko "journalctl --list-boots" sy "bootctl list" dia manohana ny famoahana amin'ny endrika JSON (ny saina "--json").
  • Nampidirina ao amin'ny udev ny rakitra vaovao misy angona hwdb, misy fampahalalana momba ny fitaovana azo entina (PDA, kajy, sns.) sy fitaovana ampiasaina hamoronana feo sy horonan-tsary (Console DJ, keypads).
  • Ny safidy vaovao "--prioritized-subsystem" dia nampiana tao amin'ny udevadm mba hametrahana ny laharam-pahamehana amin'ireo rafitra manaraka (ampiasaina ao amin'ny systemd-udev-trigger.service mba hikarakarana ireo fitaovana fanakanana sy TPMs aloha), "-type=all", "-natomboka. -match" sy "--initialized-nomatch" hisafidianana fitaovana natomboka na tsy natomboka, "udevadm info -tree" hanehoana hazo misy zavatra ao amin'ny /sys/ hierarchy. udevadm koa dia manampy baiko "miandry" sy "hidy" vaovao hiandry ny fidirana amin'ny fitaovana hiseho ao amin'ny angon-drakitra ary hanidy fitaovana fanakanana rehefa manamboatra na manoratra latabatra fisarahana.
  • Nampiana andian-tsarimihetsika vaovao / dev / disk / by-diskseq / hamantarana ireo fitaovana fanakanana amin'ny laharana filaharana ("diskseq").
  • Fanampiana fanampiny ho an'ny mari-pamantarana "Firmware" amin'ny .rohy rakitra ao amin'ny fizarana [Match] mba hampifanaraka ny fitaovana amin'ny tsipika miaraka amin'ny famaritana firmware.
  • Ao amin'ny systemd-networkd, ho an'ny lalana unicast namboarina tamin'ny alΓ lan'ny fizarana [Route], dia niova ho "rohy" ny sandan'ny scope mba hifanaraka amin'ny fihetsiky ny baiko "ip route". Ny mari-pamantarana Isolated=true|false dia nampidirina tao amin'ny fizarana [Bridge] mba hanitsiana ny toetra mitovy anarana ho an'ny tetezana tambajotra ao amin'ny kernel. Ao amin'ny fizarana [Tunnel]. Ao amin'ny fizarana [DHCPServer] dia nampiana ny masontsivana BootServerName, BootServerAddress ary BootFilename mba hanamboarana ny adiresin'ny mpizara, ny anaran'ny mpizara ary ny anaran'ny rakitra boot nalefan'ny mpizara DHCP rehefa mandeha amin'ny fomba PXE. Ao amin'ny fizarana [Tambajotra] dia nesorina ny mari-pamantarana L2TP, raha tokony ho ao amin'ny rakitra .netdev ianao dia afaka mampiasa ny toerana vaovao eo an-toerana mifandray amin'ny interface L2TP.
  • Nampiana vondrona vaovao "[email protected]", izay azo ampiasaina hiandry ny fidirana tambajotra manokana.
  • Azo atao izao ny mampiasa rakitra .netdev mba hamoronana fitaovana WLAN virtoaly, izay azo amboarina ao amin'ny fizarana [WLAN].
  • Ao amin'ny fisie .link/.network, ny fizarana [Match] dia mametraka ny mari-pamantarana Kind mba hampitoviana amin'ny karazana fitaovana (β€œbond”, β€œbridge”, β€œgre”, β€œtun”, β€œveth”).
  • Ny Systemd-resolved dia natomboka tamin'ny dingana boot teo aloha, anisan'izany ny fanombohana avy amin'ny initrd raha misy ny systemd-resolved ao amin'ny sary initrd.
  • systemd-cryptenroll dia manampy ny safidy --fido2-credential-algorithm mba hisafidianana ny algorithm encryption credential sy ny safidy --tpm2-with-pin hifehy ny fidirana PIN rehefa manokatra fisarahana mampiasa TPM. Safidy tpm2-pin mitovy amin'izany dia nampiana /etc/crypttab. Rehefa manokatra fitaovana amin'ny alalan'ny TPM, ny fikandrana dia miafina mba hiarovana amin'ny fisakanana ny fanalahidin'ny fanafenana.
  • systemd-timesyncd dia manampy D-Bus API ho an'ny dynamique maka vaovao avy amin'ny mpizara NTP amin'ny IPC.
  • Mba hamaritana ny filana ny vokatra loko, ny baiko rehetra dia mametraka fisavana ny fari-piainana COLORTERM ho fanampin'ny NO_COLOR, SYSTEMD_COLORS ary TERM voamarika teo aloha.
  • Ny rafitra fananganana Meson dia mametraka ny safidy install_tag ho an'ny fivoriambe mifantina sy fametrahana ireo singa ilaina: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Nampiana safidy fananganana default-compression hisafidianana algorithm compression ho an'ny systemd-journald sy systemd-coredump.
  • Nampiana filalaovana "reboot-for-bitlocker" andrana amin'ny sd-boot ao amin'ny loader.conf mba handroahana ny Microsoft Windows amin'ny BitLocker TPM.

Source: opennet.ru

Add a comment