ProHoster > Blog > vaovao amin'ny Internet > Systemd System Manager namoaka 257

Systemd System Manager namoaka 257

Taorian'ny enim-bolana nisian'ny fampandrosoana dia naseho ny famotsorana ny systemd manager systemd 257 Fanovana lehibe: fitaovana vaovao systemd-sbsign sy systemd-keyutil, fanohanana ny MPTCP rehefa ahetsiketsika amin'ny socket, fanohanana voalohany amin'ny tranomboky Musl C. updatectl ho an'ny fitantanana ny fametrahana fanavaozana amin'ny alΓ lan'ny systemd-sysupdate, ny fahafahana manangana serivisy amin'ny anaran'ny PID misaraka, fiarovana amin'ny famafana tsy nahy ny rakitra rehefa mampiasa "systemd-tmpfiles -purge".

Anisan'ireo fanovana tamin'ny famoahana vaovao:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° новая ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° systemd-sbsign для завСрСния Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ подписью исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ PE (Portable Executable), ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… для использования ΠΏΡ€ΠΈ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ EFI Secure Boot. Для формирования подписи ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π΄Π²ΠΈΠΆΠΊΠΈ ΠΈ ΠΏΡ€ΠΎΠ²Π°ΠΉΠ΄Π΅Ρ€Ρ‹, прСдоставляСмыС Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΎΠΉ OpenSSL. Systemd-sbsign ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ Π² качСствС Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹ прилоТСниям sbsigntool ΠΈ pesign Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ ukify ΠΏΡ€ΠΈ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΡƒΠ½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΎΠ±Ρ€Π°Π·ΠΎΠ² ядра UKI (Unified Kernel Image), ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½ΡΡŽΡ‰ΠΈΡ… Π² ΠΎΠ΄Π½ΠΎΠΌ Ρ„Π°ΠΉΠ»Π΅ Π·Π°Π³Ρ€ΡƒΠ·Ρ‡ΠΈΠΊ для UEFI (UEFI boot stub), ΠΎΠ±Ρ€Π°Π· ядра Linux ΠΈ Π·Π°Π³Ρ€ΡƒΠΆΠ°Π΅ΠΌΠΎΠ΅ Π² ΠΏΠ°ΠΌΡΡ‚ΡŒ систСмноС ΠΎΠΊΡ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ initrd.
  • Nampiana fitaovana vaovao, systemd-keyutil, izay manatanteraka asa isan-karazany amin'ny fanalahidy manokana sy ny mari-pankasitrahana X.509. Ohatra, ny systemd-keyutil dia azo ampiasaina hitsapana ny fahafahana mametaka ny fanalahidy manokana sy ny mari-pankasitrahana, ary manala ny fanalahidin'ny daholobe amin'ny endrika PEM.
  • Ao amin'ireo singa ".socket" ampiasaina hiantohana ny fiasan'ny mekanisma fampandehanana ny socket (dingana fanombohana rehefa miezaka mametraka fifandraisana tambajotra), dia ampiharina ny fanohanana ho an'ny MPTCP (Multipath TCP), fanitarana ny protocole TCP ho an'ny fandaminana ny fiasan'ny fifandraisana TCP miaraka amin'ny fanaterana fonosana miaraka amin'ny lalana maromaro amin'ny alΓ lan'ny interface tambajotra samihafa mifamatotra amin'ny sehatra samihafa. Ny adiresy IP-ko.
  • Ahitana fanovana ilaina amin'ny fananganana amin'ny fampiasana ny tranomboky Musl C mahazatra.
  • Π’ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½Ρ‚Ρ‹ systemd, выводящиС ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρ‹ прогрСсса выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, systemd-repart, systemd-sysupdate/updatectl ΠΈ importctl), Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования ANSI-ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚Π΅ΠΉ для анимирования отобраТСния прогрСсса. ΠŸΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΏΠΎΠΊΠ° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Windows Terminal (прСдполагаСтся, Ρ‡Ρ‚ΠΎ со Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ подобная Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π±ΡƒΠ΄Π΅Ρ‚ пСрСнСсСна ΠΈ Π² эмуляторы Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»ΠΎΠ² для Linux).
  • Ny fahafahan'ny singa systemd-sysupdate dia nitarina, ampiasaina hamantarana, hisintona ary hametraka fanavaozam-baovao amin'ny alΓ lan'ny mekanika atomika hanoloana fisarahana, rakitra na lahatahiry (fizarana / rakitra / lahatahiry tsy miankina roa no ampiasaina, ny iray amin'izy ireo dia misy ny asa ankehitriny. loharanon-karena, ary ny iray hafa dia mametraka ny manaraka) fanavaozana, aorian'izay dia mifamadika ny fizarana / rakitra / lahatahiry). Amin'ny fampiharana, systemd-sysupdate dia efa ampiasaina amin'ny GNOME OS.

    Ho fanampin'ny fizotry ny systemd-sysupdate, dia nampiana serivisy mitovy anarana izay ahafahan'ny D-Bus ampiasaina hitantana ny fanavaozana ny rafitra ataon'ny mpampiasa tsy manana tombontsoa. Mba hitantana ny serivisy dia misy ihany koa ny fampitaovana updatectl vaovao. Nampiana saina "--offline" ho an'ny systemd-sysupdate mba hanakanana ny fampidinana metadata amin'ny tambajotra ary tsy hampiasa afa-tsy ny dikan-teny efa alaina amin'ny rafitra eo an-toerana. Fanampiana fanampiny ho an'ny famoahana amin'ny endrika JSON ho an'ny baiko rehetra.

  • Ny fananana vaovao "PrivatePIDs" dia nampiharina ho an'ny serivisy, izay ahafahanao mandamina ny fanombohana ny dingana miaraka amin'ny PID 1 (prosesin'ny init) ao amin'ny habaka famantarana ny dingana (PID namespace). Ao amin'ny tontolo noforonina ho an'ny dingana natomboka, ny dingana avy amin'ny namespace noforonina ho azy ihany no ho hita.
  • Fanampiana fanampiny ho an'ny lalao tsy misy dikany amin'ny fitsipika udev (oh: 'ATTR{foo}==iΒ»abcdΒ»'). Amin'ny fampiasana udev, azo atao ny manome ireo mpampiasa eo an-toerana tsy manana tombontsoa amin'ny fidirana (β€œuaccess”) amin'ny fitaovana /dev/udmabuf, izay ilaina amin'ny fiaraha-miasa amin'ny fakantsary IPMI amin'ny alΓ lan'ny libcamera. udev dia manome fankatoavana ny poketra crypto hardware isan-karazany miaraka amin'ny interface USB ary mametraka ny fananana ID_HARDWARE_WALLET ho azy ireo, izay ahafahanao mampihatra ny fomba "uaccess" amin'izy ireo mba hidiran'ny mpampiasa tsy manana tombontsoa.
  • Ny saha vaovao RELEASE_TYPE, EXPERIMENT ary EXPERIMENT_URL dia nampiana tao amin'ny rakitra /etc/os-release. Ny "RELEASE_TYPE" dia afaka maka ny soatoavina "experimental", "development", "stable" ary "lts" mba hanasaraka ny dikan-teny stable amin'ny fampandrosoana sy ny fananganana andrana. Ny masontsivana EXPERIMENT sy EXPERIMENT_URL dia natao hanazavana ny fototry ny fananganana andrana.
  • Ny fampiasa run0, novolavolaina ho solon'ny programa sudo, dia nanampy ny safidy "--shell-prompt-prefix", izay mamaritra ny tady prefix ho an'ny command shell prompt. Amin'ny alΓ lan'ny default, ny emoji "🦸" dia aseho ho toy ny prefix mba hanasongadinana fivoriana avo lenta.
  • Ao amin'ny systemd-tmpfiles, mba hisorohana ny famafana tsy nahy ireo rakitra diso, ny safidy "--purge" dia mihatra amin'ny toe-javatra ao amin'ny tmpfiles.d/ izay manana ny saina "$" napetraka mazava. Ny asa "--purge" koa izao dia mila mamaritra rakitra iray farafahakeliny avy amin'ny lahatahiry tmpfiles.d/. Ho an'ny tady misy karazana 'L' dia nampiana ny saina '?', rehefa voatondro dia tsy hisy rohy an'ohatra raha tsy misy ny rakitra kendrena.
  • Ao amin'ny mpitantana ny serivisy sy ny fitaovana mifandraika amin'izany, ny kaody fanaraha-maso ny fizotrany dia mitohy miova ho PIDFD fa tsy PID. Ny PIDFD dia mifandray amin'ny dingana manokana ary tsy miova, raha ny PID dia azo ampifandraisina amin'ny dingana hafa rehefa tapitra ny dingana ankehitriny mifandray amin'io PID io.
  • Ho an'ny serivisy dia azo atao ny mamaritra ny sanda "debug" ao amin'ny "RestartMode" parameter, izay hamerenana ny serivisy tsy nahomby tamin'ny alΓ lan'ny fomba debug (ny fari-piainan'ny tontolo iainana DEBUG_INVOCATION=1 dia napetraka), ary ny sanda LogLevelMax dia ho niakatra vonjimaika ho amin'ny ambaratonga debug.
  • Ny mpandrindra PID 1 dia manana fahafahana mametraka fitsipika ho an'ny maody LSM IPE (Integrity Policy Enforcement), izay mamaritra ny politikan'ny fahamendrehana ho an'ny rafitra manontolo (izay azo atao sy ny fomba tokony hanamarinana ny maha-azo itokiana ny singa).
  • Ny safidy "DeferReactivation" dia nampidirina ao amin'ny rakitra unit ".timer", izay ahafahanao mitsambikina ny fampahavitrihana manaraka raha toa ka mbola tsy nahavita ny fanatanterahana ny serivisy hatramin'ny fampahavitrihana farany.
  • Ao amin'ny mari-pamantarana rakitra unit PrivateUsers, dia azo atao izao ny mamaritra ny sanda "identitΓ©" mba ahafahan'ny sarintany ny ID mpampiasa rehefa mamorona espace anaran'ny mpampiasa.
  • Fanampiana fanampiny ho an'ny sanda "tsy mifandray" amin'ny mari-pamantarana rakitra PrivateTmp, izay hampiasa tmpfs misaraka ho an'ny lahatahiry /tmp/ sy /var/tmp/.
  • Ny fanohanana ireo maodely "private" sy "strict" vaovao dia nampiana ao amin'ny ProtectControlGroups unit file parameter, rehefa napetraka, dia misy anaran'ny cgroup vaovao noforonina ho an'ny serivisy ary apetraka ny cgroupfs. Rehefa napetraka ny safidy "henjana", cgroupfs dia apetraka amin'ny fomba vakiana fotsiny.
  • Ny masontsivana StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ary ConfigurationDirectory dia afaka mampiasa ny saina ':ro' mba hamerana ny fidirana amin'ny lahatahiry mifanaraka amin'izany amin'ny fomba vakiana fotsiny.
  • Nampiana fanohanana ny sandan'ny "firmware" amin'ny "systemd.machine_id" kernel baikon'ny baikon'ny mari-pamantarana, izay ahitana ny famantarana ny rafitra (machine ID) kajy mifototra amin'ny UUID avy amin'ny SMBIOS/DeviceTree.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° систСмных Π²Ρ‹Π·ΠΎΠ²ΠΎΠ² mseal(), listmount() ΠΈ statmount(), ΠΏΠΎΡΠ²ΠΈΠ²ΡˆΠΈΡ…ΡΡ Π² Π½Π΅Π΄Π°Π²Π½ΠΈΡ… выпусках ядра Linux.
  • Ny solvectl, timedatectl ary systemd-inhibit utility izao dia manohana ny fanomezan-dΓ lana hifampiraharaha amin'ny fampiasana Polkit.
  • Nampiana ny fahafahana mampiasa ny saina "--now" ao amin'ny baiko "reenable" amin'ny utility systemctl.
  • Nampiana safidy "--json" amin'ny utility systemd-mount ho an'ny famoahana amin'ny endrika JSON (ohatra, rehefa voatondro miaraka amin'ny "--list-devices", ny lisitry ny fitaovana dia havoaka amin'ny endrika JSON).
  • Nampiana safidy "-l" sy "--full" amin'ny fampiasa "localectl" mba tsy hanapaka ny tsipika lava mandritra ny famoahana.
  • Ny safidy HibernateOnACPower dia nampidirina ao amin'ny sleep.conf, izay ahafahanao manemotra ny fifindrana amin'ny fomba fatoriana mandra-pahatapahan'ny fitaovana amin'ny loharanon-jiro tsy mijanona.
  • Ao amin'ny systemd-sysusers, ny fanohanana ny fanovana "!" dia nampiana ny andalana "u", izay ahafahanao mamorona kaonty mpampiasa mihidy tanteraka (teo aloha, ny fametrahana tenimiafina diso dia nampiasaina hanakanana mpampiasa iray, ohatra, tsy nitarika fanakanana nandritra ny fanamarinana manan-danja ao amin'ny SSH).
  • Systemd-coredump dia manampy safidy "EnterNamespace" izay ahafahan'ny fidirana amin'ny toeran'ny tendrombohitra amin'ny dingana rehetra nianjera mba hahazoana ny marika debug. Amin'ny fampiharana, ny safidy dia mety ilaina amin'ny fandaminana backtrace ny rakitra fototra avy amin'ny fampiharana mandeha amin'ny fitoeran-javatra mitokana.
  • systemd-logind dia ahitana ny fanodinana ny fitambaran'ny Ctrl-Alt-Shift-Esc handefasana ny famantarana org.freedesktop.login1.SecureAttentionKey amin'ireo singa manodidina ny mpampiasa miaraka amin'ny fangatahana hanehoana fifanakalozan-dresaka azo antoka. Nametraka ny "Designated MaintenanceTime" mba hanomanana ny asa ho vita amin'ny fotoana voafaritra. Amin'ny alΓ lan'ny fanoharana miaraka amin'ny fanohanana ireo fitaovana DRM sy evdev, dia nampiana fanohanana ho an'ny fanamafisana ny fidirana ho an'ireo mpampiasa tsy manana tombontsoa hanafina fitaovana (mpifehy lalao sy joystick).
  • Manohana ny fidirana amin'ny mpanjifa tsy manana tombontsoa ny systemd-machined izao. milina virtoaly ary fitoeran-javatra. Ny fidirana amin'ny fiasa systemd-machined dia omena amin'ny alΓ lan'ny Varlink API, ankoatra ny D-Bus.
  • Fizarana vaovao β€œ[IPv6AddressLabel]” no nampiana tao amin'ny fisie fikirakirana networkd.conf mba hanefana marika sy prefix ho an'ny adiresy IPv6.
  • Nampiana safidy "--stdin" amin'ny baiko 'networkctl edit' hahazoana ny votoatin'ny rakitra amin'ny stream mahazatra. Fanampiana fanampiny ho an'ny fanitsiana sy fanehoana ny rakitra .netdev amin'ny alΓ lan'ny fanondroana interface tsara amin'ny baiko 'networkctl edit' sy 'networkctl cat'. Nampiana safidy "--no-ask-password" hanesorana ny fanomezan-dΓ lana hifampiraharaha.
  • Nampiana safidy "--certificate-source" ho an'ny ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ary systemd-sbsign utility mba hampidirana taratasy fanamarinana X.509 amin'ny alΓ lan'ny mpamatsy OpenSSL fa tsy mivantana avy amin'ny a rakitra.
  • systemd-boot dia manampy ny fahafahana mampiasa ny bokotra volume mba hiakatra sy hidina amin'ny alΓ lan'ny menu boot, izay mety ilaina amin'ny fitaovana toy ny smartphones. Ny fanohanana ny fametrahana ny tahiry UEFI Secure Boot amin'ny endrika ESL(db/dbx/…) ho an'ny systemd-boot dia nampiana tao amin'ny utility bootctl.
  • Nampiana safidy "--list-invocation" ao amin'ny journalctl mba hampisehoana lisitr'ireo antso an-tariby ary safidy "--invocation" ("-I") mba hampisehoana ireo diary mifandray amin'ny antso manokana ihany.
  • systemd-nspawn dia manampy fanohanana amin'ny fampiasana tsy misy tombontsoa ny FUSE (Filesystem amin'ny Userspace) ao anaty container. Rehefa mampiasa ny safidy "--bind-user" dia alefa any amin'ny container ny fanalahidin'ny SSH ilaina amin'ny fidirana amin'ny SSH.
  • libsystemd dia nanampy interface vaovao "sd-json" izay mampiasa ny format JSON, ary koa ny interface "sd-varlink" izay mampiasa IPC Varlink.
  • Nohavaozina ny dikan-kernel fototra natolotry ny famoahana 5.4, niforona tamin'ny taona 2019. Amin'ny taona manaraka dia mikasa ny hampitsahatra ny fanohanana ireo kernel taloha izy ireo ary hanamarika ny famoahana 5.4 ho dikan-teny fototra ambany indrindra.
  • Ny fanohanan'ny cgroups v1 dia tsy ampiasaina intsony ary tsy voafafa amin'ny alΓ lan'ny default (mba ahafahana manao izany dia tsy maintsy manondro SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 eo amin'ny andalana baiko kernel ianao ankoatra ny fampandehanana azy ao amin'ny rafitra systemd). Ny famoahana manaraka ny systemd 258 dia mikasa ny hanaisotra tanteraka ny kaody mifandraika amin'ny cgroups v1. Ny dikan-teny Systemd 258 dia nokasaina hanaisotra ny fanohanana ny script serivisy System V.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS πŸ”₯ Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster