Издание 242 на системскиот менаџер на системот

[:ru]

По два месеци развој презентирани ослободување на системскиот менаџер системд 242. Меѓу иновациите, можеме да забележиме поддршка за L2TP тунели, способност за контрола на однесувањето на systemd-logind при рестартирање преку променливи на околината, поддршка за продолжени партиции за подигање XBOOTLDR за монтирање / подигање, можност за подигање со root партиција во преклопувања, како и голем број нови поставки за различни типови единици.

Главни промени:

• systemd-networkd обезбедува поддршка за L2TP тунели;
• sd-boot и bootctl обезбедуваат поддршка за XBOOTLDR (Extended Boot Loader) партиции дизајнирани да се монтираат на /boot, покрај ESP партициите монтирани на /efi или /boot/efi. Кернелите, поставките, сликите на initrd и EFI сега може да се подигнат од двете партиции ESP и XBOOTLDR. Оваа промена ви овозможува да го користите подигнувачот sd-boot во поконзервативни сценарија, кога самиот подигнувач се наоѓа во ESP, а вчитаните кернели и поврзаните метаподатоци се ставени во посебен дел;
• Додадена е способност за подигање со опцијата „systemd.volatile=overlay“ предадена на кернелот, што ви овозможува да ја поставите root партицијата во преклопувања и да ја организирате работата на врвот на сликата само за читање од root директориумот со промени напишани во посебен директориум во tmpfs (промените во оваа конфигурација се губат по рестартирање) . По аналогија, systemd-nspawn ја додаде опцијата „--volatile=overlay“ за да користи слична функционалност во контејнерите;
• systemd-nspawn ја додаде опцијата „--oci-bundle“ за да овозможи користење на пакети за време на траење за да се обезбеди изолирано лансирање на контејнери кои се во согласност со спецификацијата Open Container Initiative (OCI). За употреба на командната линија и единиците nspawn, предложена е поддршка за различни опции опишани во спецификацијата OCI, на пример, опциите „--непристапно“ и „Непристапно“ може да се користат за да се исклучат делови од датотечниот систем, а Додадени се опциите „--конзола“ за конфигурирање на стандардни излезни текови и „-pipe“;
• Додадена е способност за контрола на однесувањето на systemd-logind преку променливите на околината: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU и
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Користејќи ги овие променливи, можете да ги поврзете сопствените управувачи на процесот на рестартирање (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu и
  /run/systemd/reboot-to-boot-loader-entry) или оневозможете ги целосно (ако вредноста е поставена на неточно);

• Додадени опции „-boot-load-menu=“ и
  „—boot-loader-entry=“, што ви овозможува да изберете одредена ставка од менито за подигање или режим на подигање по рестартирање;

• Додадена е нова команда за изолација на песокот „RestrictSUIDSGID=“, која користи seccomp за да забрани создавање датотеки со ознаки SUID/SGID;
• Обезбеди дека ограничувањата „NoNewPrivileges“ и „RestrictSUIDSGID“ се применуваат стандардно во услугите со режимот за генерирање динамичен кориснички ID (овозможен „DynamicUser“);
• Стандардната поставка MACAddressPolicy=постојана во датотеките .link е променета за да опфати повеќе уреди. Интерфејсите на мрежните мостови, тунели (tun, tap) и агрегирани врски (врзување) не се идентификуваат освен со името на мрежниот интерфејс, така што ова име сега се користи како основа за врзување MAC и IPv4 адреси. Дополнително, додадена е поставката „MACAddressPolicy=random“, која може да се користи за поврзување на MAC и IPv4 адреси на уреди по случаен редослед;
• Датотеките на единицата „.device“ генерирани преку systemd-fstab-generator повеќе не ги вклучуваат соодветните единици „.mount“ како зависности во делот „Wants=". Едноставното приклучување на уред повеќе не ја стартува автоматски единицата за монтирање, но таквите единици сè уште може да се стартуваат поради други причини, како на пример како дел од local-fs.target или како зависност од други единици кои зависат од local-fs.target ;
• Додадена е поддршка за маски („*“, итн.) на командите „networkctl list/status/lldp“ за филтрирање на одредени групи мрежни интерфејси по дел од нивното име;
• Променливата на околината $PIDFILE сега е поставена користејќи ја апсолутната патека конфигурирана во услугите преку параметарот „PIDFile=;“.
• Јавните Cloudflare сервери (1.1.1.1) се додадени на бројот на резервни DNS сервери што се користат доколку главниот DNS не е експлицитно дефиниран. За да ја редефинирате листата на резервни DNS сервери, можете да ја користите опцијата „-Ddns-servers=“;
• При откривање на присуство на контролер на USB уред, автоматски се активира нов управувач usb-gadget.target (кога системот работи на USB периферен уред);
• За единечни датотеки, имплементирана е поставката „CPUQuotaPeriodSec=“, која го одредува временскиот период во однос на кој се мери временската квота на процесорот, поставен преку поставката „CPUQuota =“;
• За единечните датотеки, имплементирана е поставката „ProtectHostname =“, која им забранува на услугите да менуваат информации за името на домаќинот, дури и ако имаат соодветни дозволи;
• За единечни датотеки, имплементирана е поставката „NetworkNamespacePath=“, која ви овозможува да поврзете именски простор за услуги или единици со сокети со одредување на патеката до датотеката со именскиот простор во псевдо-FS /proc;
• Додадена е способност да се оневозможи замена на променливите на животната средина за процесите започнати со користење на поставката „ExecStart=“ со додавање на знакот „:“ пред командата за почеток;
• За тајмери ​​(.тајмер единици) нови знаменца „OnClockChange=“ и
  „OnTimezoneChange=“, со кој можете да го контролирате повикот на единицата кога се менува времето на системот или временската зона;

• Додадени се нови поставки „ConditionMemory=“ и „ConditionCPUs=“, кои ги одредуваат условите за повикување единица во зависност од големината на меморијата и бројот на јадра на процесорот (на пример, услуга која бара ресурси може да се активира само ако потребната количина на RAM меморијата е достапна);
• Додадена е нова единица time-set.target која го прифаќа локално поставеното системско време, без користење на усогласување со надворешните временски сервери користејќи ја единицата time-sync.target. Новата единица може да се користи од сервиси на кои им е потребна точност на несинхронизирани локални часовници;
• Опцијата „--show-transaction“ е додадена на „systemctl start“ и слични команди, кога е наведено, се прикажува резиме на сите задачи додадени во редот поради бараната операција;
• systemd-networkd ја имплементира дефиницијата за нова „поробена“ состојба, која се користи наместо „деградирана“ или „носач“ за мрежните интерфејси кои се дел од агрегатните врски или мрежни мостови. За примарните интерфејси, во случај на проблеми со една од композитните врски, додадена е состојбата 'degraded-carrier';
• Додадена е опцијата „IgnoreCarrierLoss=“ во .мрежни единици за зачувување на мрежните поставки во случај на губење на врската;
• Преку поставката „RequiredForOnline=“ во .мрежни единици, сега можете да ја поставите минималната прифатлива состојба на врската потребна за пренос на мрежниот интерфејс на „онлајн“ и да го активирате управувачот systemd-networkd-wait-online;
• Додадена е опцијата „--any“ на systemd-networkd-wait-online за да се чека подготвеноста на кој било од наведените мрежни интерфејси наместо сите, како и опцијата „--operative-state=“ за да се одреди состојбата на врската што укажува на подготвеност;
• Додадени се поставките „UseAutonomousPrefix=“ и „UseOnLinkPrefix=“ во .мрежни единици, кои може да се користат за игнорирање на префиксите при примање
  најава од IPv6 рутер (RA, Реклама за рутер);

• Во единиците .network, поставките „MulticastFlood=“, „NeighborSuppression=“ и „Learning=“ се додадени за промена на работните параметри на мрежниот мост, како и поставката „TripleSampling=“ за промена на режимот TRIPLE-SAMPLING на CAN виртуелни интерфејси;
• Поставките „PrivateKeyFile=“ и „PresharedKeyFile=“ се додадени во единиците .netdev, со кои можете да наведете приватни и споделени (PSK) клучеви за WireGuard VPN интерфејси;
• Додадени се опциите за same-cpu-crypt и submit-from-crypt-cpus на /etc/crypttab, кои го контролираат однесувањето на распоредувачот при мигрирање на работата поврзана со шифрирање помеѓу јадрата на процесорот;
• systemd-tmpfiles обезбедува обработка на датотеки за заклучување пред да извршите операции во директориуми со привремени датотеки, што ви овозможува да ја оневозможите работата за чистење на застарени датотеки за времетраење на одредени дејства (на пример, кога отпакувате архива на tar во /tmp, многу стари датотеки може да бидат отворени кои не можат да се избришат пред крајот на акцијата со нив);
• Командата „systemd-analyze cat-config“ обезбедува можност за анализа на конфигурација поделена на неколку датотеки, на пример, кориснички и системски претходно поставени поставки, содржината на tmpfiles.d и sysusers.d, правила на udev итн.
• Додадена е опцијата "--cursor-file=" на "journalctl" за да се одреди датотека за вчитување и зачувување на курсорот на позицијата;
• Додадена е дефиниција за ACRN хипервизор и WSL потсистем (Windows Подсистем за Linux) на systemd-detect-virt за последователно разгранување со користење на условниот оператор „ConditionVirtualization“;
• За време на инсталацијата на systemd (при извршувањето на "нинџа инсталација"), создавање на симболични врски до датотеките systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service и systemd-timesyncd.service. За да ги креирате овие датотеки, сега треба да ја извршите командата „systemctl preset-all“.

Изворopennet.ru

[EN]

По два месеци развој презентирани ослободување на системскиот менаџер системд 242. Меѓу иновациите, можеме да забележиме поддршка за L2TP тунели, способност за контрола на однесувањето на systemd-logind при рестартирање преку променливи на околината, поддршка за продолжени партиции за подигање XBOOTLDR за монтирање / подигање, можност за подигање со root партиција во преклопувања, како и голем број нови поставки за различни типови единици.

Главни промени:

• systemd-networkd обезбедува поддршка за L2TP тунели;
• sd-boot и bootctl обезбедуваат поддршка за XBOOTLDR (Extended Boot Loader) партиции дизајнирани да се монтираат на /boot, покрај ESP партициите монтирани на /efi или /boot/efi. Кернелите, поставките, сликите на initrd и EFI сега може да се подигнат од двете партиции ESP и XBOOTLDR. Оваа промена ви овозможува да го користите подигнувачот sd-boot во поконзервативни сценарија, кога самиот подигнувач се наоѓа во ESP, а вчитаните кернели и поврзаните метаподатоци се ставени во посебен дел;
• Додадена е способност за подигање со опцијата „systemd.volatile=overlay“ предадена на кернелот, што ви овозможува да ја поставите root партицијата во преклопувања и да ја организирате работата на врвот на сликата само за читање од root директориумот со промени напишани во посебен директориум во tmpfs (промените во оваа конфигурација се губат по рестартирање) . По аналогија, systemd-nspawn ја додаде опцијата „--volatile=overlay“ за да користи слична функционалност во контејнерите;
• systemd-nspawn ја додаде опцијата „--oci-bundle“ за да овозможи користење на пакети за време на траење за да се обезбеди изолирано лансирање на контејнери кои се во согласност со спецификацијата Open Container Initiative (OCI). За употреба на командната линија и единиците nspawn, предложена е поддршка за различни опции опишани во спецификацијата OCI, на пример, опциите „--непристапно“ и „Непристапно“ може да се користат за да се исклучат делови од датотечниот систем, а Додадени се опциите „--конзола“ за конфигурирање на стандардни излезни текови и „-pipe“;
• Додадена е способност за контрола на однесувањето на systemd-logind преку променливите на околината: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU и
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Користејќи ги овие променливи, можете да ги поврзете сопствените управувачи на процесот на рестартирање (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu и
  /run/systemd/reboot-to-boot-loader-entry) или оневозможете ги целосно (ако вредноста е поставена на неточно);

• Додадени опции „-boot-load-menu=“ и
  „—boot-loader-entry=“, што ви овозможува да изберете одредена ставка од менито за подигање или режим на подигање по рестартирање;

• Додадена е нова команда за изолација на песокот „RestrictSUIDSGID=“, која користи seccomp за да забрани создавање датотеки со ознаки SUID/SGID;
• Обезбеди дека ограничувањата „NoNewPrivileges“ и „RestrictSUIDSGID“ се применуваат стандардно во услугите со режимот за генерирање динамичен кориснички ID (овозможен „DynamicUser“);
• Стандардната поставка MACAddressPolicy=постојана во датотеките .link е променета за да опфати повеќе уреди. Интерфејсите на мрежните мостови, тунели (tun, tap) и агрегирани врски (врзување) не се идентификуваат освен со името на мрежниот интерфејс, така што ова име сега се користи како основа за врзување MAC и IPv4 адреси. Дополнително, додадена е поставката „MACAddressPolicy=random“, која може да се користи за поврзување на MAC и IPv4 адреси на уреди по случаен редослед;
• Датотеките на единицата „.device“ генерирани преку systemd-fstab-generator повеќе не ги вклучуваат соодветните единици „.mount“ како зависности во делот „Wants=". Едноставното приклучување на уред повеќе не ја стартува автоматски единицата за монтирање, но таквите единици сè уште може да се стартуваат поради други причини, како на пример како дел од local-fs.target или како зависност од други единици кои зависат од local-fs.target ;
• Додадена е поддршка за маски („*“, итн.) на командите „networkctl list/status/lldp“ за филтрирање на одредени групи мрежни интерфејси по дел од нивното име;
• Променливата на околината $PIDFILE сега е поставена користејќи ја апсолутната патека конфигурирана во услугите преку параметарот „PIDFile=;“.
• Јавните Cloudflare сервери (1.1.1.1) се додадени на бројот на резервни DNS сервери што се користат доколку главниот DNS не е експлицитно дефиниран. За да ја редефинирате листата на резервни DNS сервери, можете да ја користите опцијата „-Ddns-servers=“;
• При откривање на присуство на контролер на USB уред, автоматски се активира нов управувач usb-gadget.target (кога системот работи на USB периферен уред);
• За единечни датотеки, имплементирана е поставката „CPUQuotaPeriodSec=“, која го одредува временскиот период во однос на кој се мери временската квота на процесорот, поставен преку поставката „CPUQuota =“;
• За единечните датотеки, имплементирана е поставката „ProtectHostname =“, која им забранува на услугите да менуваат информации за името на домаќинот, дури и ако имаат соодветни дозволи;
• За единечни датотеки, имплементирана е поставката „NetworkNamespacePath=“, која ви овозможува да поврзете именски простор за услуги или единици со сокети со одредување на патеката до датотеката со именскиот простор во псевдо-FS /proc;
• Додадена е способност да се оневозможи замена на променливите на животната средина за процесите започнати со користење на поставката „ExecStart=“ со додавање на знакот „:“ пред командата за почеток;
• За тајмери ​​(.тајмер единици) нови знаменца „OnClockChange=“ и
  „OnTimezoneChange=“, со кој можете да го контролирате повикот на единицата кога се менува времето на системот или временската зона;

• Додадени се нови поставки „ConditionMemory=“ и „ConditionCPUs=“, кои ги одредуваат условите за повикување единица во зависност од големината на меморијата и бројот на јадра на процесорот (на пример, услуга која бара ресурси може да се активира само ако потребната количина на RAM меморијата е достапна);
• Додадена е нова единица time-set.target која го прифаќа локално поставеното системско време, без користење на усогласување со надворешните временски сервери користејќи ја единицата time-sync.target. Новата единица може да се користи од сервиси на кои им е потребна точност на несинхронизирани локални часовници;
• Опцијата „--show-transaction“ е додадена на „systemctl start“ и слични команди, кога е наведено, се прикажува резиме на сите задачи додадени во редот поради бараната операција;
• systemd-networkd ја имплементира дефиницијата за нова „поробена“ состојба, која се користи наместо „деградирана“ или „носач“ за мрежните интерфејси кои се дел од агрегатните врски или мрежни мостови. За примарните интерфејси, во случај на проблеми со една од композитните врски, додадена е состојбата 'degraded-carrier';
• Додадена е опцијата „IgnoreCarrierLoss=“ во .мрежни единици за зачувување на мрежните поставки во случај на губење на врската;
• Преку поставката „RequiredForOnline=“ во .мрежни единици, сега можете да ја поставите минималната прифатлива состојба на врската потребна за пренос на мрежниот интерфејс на „онлајн“ и да го активирате управувачот systemd-networkd-wait-online;
• Додадена е опцијата „--any“ на systemd-networkd-wait-online за да се чека подготвеноста на кој било од наведените мрежни интерфејси наместо сите, како и опцијата „--operative-state=“ за да се одреди состојбата на врската што укажува на подготвеност;
• Додадени се поставките „UseAutonomousPrefix=“ и „UseOnLinkPrefix=“ во .мрежни единици, кои може да се користат за игнорирање на префиксите при примање
  најава од IPv6 рутер (RA, Реклама за рутер);

• Во единиците .network, поставките „MulticastFlood=“, „NeighborSuppression=“ и „Learning=“ се додадени за промена на работните параметри на мрежниот мост, како и поставката „TripleSampling=“ за промена на режимот TRIPLE-SAMPLING на CAN виртуелни интерфејси;
• Поставките „PrivateKeyFile=“ и „PresharedKeyFile=“ се додадени во единиците .netdev, со кои можете да наведете приватни и споделени (PSK) клучеви за WireGuard VPN интерфејси;
• Додадени се опциите за same-cpu-crypt и submit-from-crypt-cpus на /etc/crypttab, кои го контролираат однесувањето на распоредувачот при мигрирање на работата поврзана со шифрирање помеѓу јадрата на процесорот;
• systemd-tmpfiles обезбедува обработка на датотеки за заклучување пред да извршите операции во директориуми со привремени датотеки, што ви овозможува да ја оневозможите работата за чистење на застарени датотеки за времетраење на одредени дејства (на пример, кога отпакувате архива на tar во /tmp, многу стари датотеки може да бидат отворени кои не можат да се избришат пред крајот на акцијата со нив);
• Командата „systemd-analyze cat-config“ обезбедува можност за анализа на конфигурација поделена на неколку датотеки, на пример, кориснички и системски претходно поставени поставки, содржината на tmpfiles.d и sysusers.d, правила на udev итн.
• Додадена е опцијата "--cursor-file=" на "journalctl" за да се одреди датотека за вчитување и зачувување на курсорот на позицијата;
• Додадена е дефиниција за ACRN хипервизор и WSL потсистем (Windows Подсистем за Linux) на systemd-detect-virt за последователно разгранување со користење на условниот оператор „ConditionVirtualization“;
• За време на инсталацијата на systemd (при извршувањето на "нинџа инсталација"), создавање на симболични врски до датотеките systemd-networkd.service, systemd-networkd.socket,
  systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
  systemd-networkd-wait-online.service и systemd-timesyncd.service. За да ги креирате овие датотеки, сега треба да ја извршите командата „systemctl preset-all“.

Извор: opennet.ru

[:]