ProHoster > Блог > интернет мэдээ > systemd системийн менежер хувилбар 244

systemd системийн менежер хувилбар 244

Гурван сарын хөгжлийн дараа танилцуулсан системийн менежерийн хувилбар системд 244.

Үндсэн өөрчлөлтүүд:

  • Тодорхой CPU ("ЗөвшөөрөгдсөнCPUs" тохиргоо) болон NUMA санах ойн зангилаа ("AllowedMemoryNodes" тохиргоо) -тай процессуудыг холбох механизмыг хангадаг cgroups v2 дээр суурилсан cpuset нөөцийн хянагч нэмэлт дэмжлэг;
  • Системийн тохиргоонд зориулсан SystemdOptions EFI хувьсагчаас тохиргоог ачаалах дэмжлэг нэмэгдсэн бөгөөд энэ нь цөмийн командын мөрийн сонголтуудыг өөрчлөхөд асуудалтай, дискний тохиргоо хэтэрхий оройтсон үед (жишээ нь, та сонголтуудыг тохируулах шаардлагатай үед) системийн үйлдлийг өөрчлөх боломжийг олгодог. бүлгийн шатлалтай холбоотой). EFI-д хувьсагчийг тохируулахын тулд та 'bootctl systemd-efi-options' командыг ашиглаж болно;
  • Нэгжийн төрлүүдтэй холбоотой (жишээ нь "service.d/") "{unit_type}.d/" сангаас тохиргоог ачаалах нэгжүүдэд дэмжлэг нэмсэн бөгөөд үүнийг дараах хаягаар өгөгдсөн төрлийн бүх файлыг хамарсан тохиргоог нэмэхэд ашиглаж болно. нэг удаа;
  • Үйлчилгээний нэгжүүдийн хувьд хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах шинэ горимыг ProtectKernelLogs нэмсэн бөгөөд энэ нь системийн системийн дуудлагын тусламжтай (libc-д өгсөн ижил нэртэй API-тай андуурч болохгүй) цөмийн бүртгэлийн буферт програмын хандалтыг үгүйсгэх боломжийг олгодог. Хэрэв горим идэвхжсэн бол /proc/kmsg, /dev/kmsg болон CAP_SYSLOG руу програмын хандалт хаагдах болно;
  • Нэгжүүдийн хувьд RestartKillSignal тохиргоог санал болгосон бөгөөд энэ нь даалгаврыг дахин эхлүүлэх үед процессыг зогсооход ашигласан дохионы тоог дахин тодорхойлох боломжийг олгодог (та дахин эхлүүлэх бэлтгэлийн үе шатанд процессыг зогсоох зан үйлийг өөрчилж болно);
  • "Systemctl clean" командыг залгуур, холбох, солих нэгжид ашиглахад тохируулсан;
  • Ачаалах эхний үе шатанд printk дуудлагаар дамжуулан цөмийн мессежийн гаралтын эрчмийн хязгаарлалтыг идэвхгүй болгосон бөгөөд энэ нь лог санах ой хараахан холбогдоогүй байгаа үе шатанд ачаалах явцын талаарх илүү бүрэн бүртгэлийг хуримтлуулах боломжийг олгодог. цөмийн цагираг буферт хуримтлагддаг). Цөмийн командын мөрөөс хэвлэх хязгаарыг тохируулах нь давуу эрхтэй бөгөөд системийн үйлдлийг хүчингүй болгох боломжийг танд олгоно. Логуудыг /dev/kmsg руу шууд гаргадаг системийн програмууд (энэ нь зөвхөн ачаалах үе шатанд л хийгддэг) буфер бөглөрөхөөс хамгаалахын тулд тусдаа дотоод хязгаарлалтуудыг ашигладаг;
  • 'stop --job-mode=triggering' командыг systemctl хэрэгсэлд нэмсэн бөгөөд энэ нь командын мөрөнд заасан нэгж болон түүнийг дуудаж болох бүх нэгжийг хоёуланг нь зогсоох боломжийг олгодог;
  • Нэгжийн төлөвийн мэдээлэлд одоо дуудлага болон дуудагдсан нэгжийн талаарх мэдээллийг багтаасан болно;
  • "RuntimeMaxSec" тохиргоог хамрах хүрээний нэгжид ашиглах боломжтой (өмнө нь зөвхөн үйлчилгээний нэгжид ашигладаг байсан). Жишээлбэл, "RuntimeMaxSec"-ийг одоо хамрах хүрээний нэгж үүсгэх замаар PAM сессийн цагийг хязгаарлахад ашиглаж болно.
    хэрэглэгчийн бүртгэлд зориулсан. Хугацааг pam_systemd PAM модулийн параметрүүд дэх systemd.runtime_max_sec сонголтоор мөн тохируулж болно;

  • Контейнер болон үйлчилгээг хязгаарлах үед "@pkey" системийн дуудлагын шинэ бүлгийг нэмсэн нь санах ойн хамгаалалттай холбоотой системийн дуудлагуудыг цагаан жагсаалтад оруулахад хялбар болгосон;
  • Файл нэмэх горимд бичихийн тулд systemd-tmpfiles дээр "w+" тугийг нэмсэн;
  • Цөмийн санах ойн тохиргоо нь системийн тохиргоотой таарч байгаа эсэх талаар systemd-analyse гаралтад мэдээлэл нэмсэн (жишээлбэл, зарим гуравдагч талын программууд цөмийн параметрүүдийг өөрчилсөн бол);
  • Systemd-analyze-д “--base-time” сонголтыг нэмсэн бөгөөд заасан тохиолдолд календарийн өгөгдлийг тухайн үеийн системийн цагтай биш харин энэ сонголтод заасан хугацаатай харьцуулан тооцдог;
  • “journalctl —update-каталог” нь гаралт дахь элементүүдийн дарааллын нийцтэй байдлыг баталгаажуулдаг (давтагдах бүтцийг зохион байгуулахад хэрэгтэй);
  • Systemd үйлчилгээнд ашигладаг "WatchdogSec" тохиргоонд өгөгдмөл утгыг зааж өгөх боломжийг нэмсэн. Эмхэтгэх үед үндсэн утгыг "-Dservice-watchdog" сонголтоор тодорхойлж болно (хэрэв хоосон гэж тохируулсан бол watchdog идэвхгүй болно);
  • $PATH утгыг дарахын тулд "-Duser-path" бүтээх сонголтыг нэмсэн;
  • UUID дахь 128 бит танигчийг гаргахын тулд systemd-id128-д "-u" ("--uuid") сонголтыг нэмсэн (UUID-ийн каноник дүрслэл);
  • Одоо бүтээхэд хамгийн багадаа libcryptsetup 2.0.1 хувилбар шаардлагатай.

Сүлжээний тохиргоотой холбоотой өөрчлөлтүүд:

  • Systemd-networkd нь холбоосыг нэн даруй дахин тохируулах дэмжлэгийг нэмсэн бөгөөд үүний тулд "дахин ачаалах" болон "ТӨХӨӨРӨМЖИЙГ дахин тохируулах..." командуудыг networkctl-д нэмж тохиргоог дахин ачаалах, төхөөрөмжүүдийг дахин тохируулах боломжтой болсон;
  • systemd-networkd нь дотоод сүлжээний 4/169.254.0.0 хаягтай локал IPv16 холбоосуудын анхдагч чиглүүлэлтүүдийг үүсгэхээ больсон.Холбоос-орон нутгийн). Өмнө нь ийм холбоосуудын анхдагч маршрутыг автоматаар үүсгэх нь зарим тохиолдолд гэнэтийн үйлдэл, чиглүүлэлтийн асуудалд хүргэдэг. Хуучин үйлдлийг буцаахын тулд "DefaultRouteOnDevice=yes" тохиргоог ашиглана уу. Үүний нэгэн адил, хэрэв холбоос дээр локал IPv6 чиглүүлэлт идэвхжээгүй бол локал IPv6 хаягийн хуваарилалтыг зогсооно;
  • systemd-networkd-д түр зуурын горимд утасгүй сүлжээнд холбогдох үед анхдагч тохиргоог холбоос-локал хаягжуулалтаар (холбоос-орон нутгийн) хэрэгжүүлдэг;
  • Сүлжээний интерфейсийн хүлээн авах, илгээх буферийн хэмжээг тохируулахын тулд RxBufferSiz болон TxBufferSize параметрүүдийг нэмсэн;
  • systemd-networkd нь “[IPv6RoutePrefix]” хэсэгт байрлах Маршрут болон LifetimeSec сонголтоор зохицуулагдсан нэмэлт IPv6 чиглүүлэлтийн сурталчилгааг хэрэгжүүлдэг;
  • systemd-networkd нь “[NextHop]” хэсэгт байрлах “Gateway” болон “Id” сонголтуудыг ашиглан “дараагийн хоп” маршрутуудыг тохируулах боломжийг нэмсэн;
  • systemd-networkd болон DHCP-д зориулсан networkctl нь 'networkctl renew' командаар хэрэгжсэн IP хаягийн холболтыг (түрээсийн) шуурхай шинэчлэх боломжийг олгодог;
  • systemd-networkd нь дахин эхлүүлэх үед DHCP тохиргоог дахин тохируулахыг баталгаажуулдаг (тохиргоог хадгалахын тулд KeepConfiguration сонголтыг ашиглана уу). SendRelease тохиргооны өгөгдмөл утгыг "үнэн" болгож өөрчилсөн;
  • DHCPv4 клиент нь серверээс илгээсэн OPTION_INFORMATION_REFRESH_TIME сонголтын утгыг ашиглахыг баталгаажуулдаг. Серверээс тодорхой сонголтуудыг хүсэхийн тулд "RequestOptions" параметрийг санал болгож, сервер рүү сонголтуудыг илгээхийг санал болгож байна - "SendOption". DHCP клиентээр IP үйлчилгээний төрлийг тохируулахын тулд "IPServiceType" параметрийг нэмсэн;
  • DHCPv4 серверүүдийн SIP (Session Initiation Protocol) серверүүдийн жагсаалтыг орлуулахын тулд "EmitSIP" болон "SIP" параметрүүдийг нэмсэн. Үйлчлүүлэгч тал дээр "UseSIP=yes" тохиргоог ашиглан серверээс SIP параметрүүдийг хүлээн авах боломжтой;
  • Хаягийн угтвар хүсэхийн тулд DHCPv6 үйлчлүүлэгчид "PrefixDelegationHint" параметрийг нэмсэн;
  • .сүлжээний файлууд нь утасгүй сүлжээг SSID болон BSSID-ээр дүрслэх, жишээлбэл хандалтын цэгийн нэр болон MAC хаягтай холбоход дэмжлэг үзүүлдэг. SSID болон BSSID утгууд нь утасгүй интерфэйсүүдийн networkctl гаралт дээр харагдана. Нэмж хэлэхэд, утасгүй сүлжээний төрлөөр харьцуулах чадварыг нэмсэн (WLANInterfaceType параметр);
  • systemd-networkd нь шинэ Эцэг эхийн параметрүүдийг ашиглан урсгалыг хянахын тулд дарааллын сахилга батыг тохируулах чадварыг нэмсэн.
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit болон NetworkEmulatorLossRate,
    “[TrafficControlQueueingDiscipline]” хэсэгт NetworkEmulatorDuplicateRate;

  • systemd-resolved нь GnuTLS-ээр бүтээх үед гэрчилгээн дэх IP хаягуудыг баталгаажуулдаг.

udev-тэй холбоотой өөрчлөлтүүд:

  • Systemd-udevd нь гацсан зохицуулагчийг хүчингүй болгохын тулд 30 секундын завсарлагыг арилгасан. Systemd-udevd одоо том хэмжээний суулгацын ажиллагааг хэвийн явуулахад 30 секунд хангалтгүй байсан зохицуулагчийг дуусгахыг хүлээж байна (жишээ нь, үндсэн файлын системд суулгасан хуваалтыг солих явцад драйверын эхлэлийг тасалдуулж болзошгүй). Systemd-г ашиглах үед systemd-udevd-ээс гарахын өмнө хүлээх хугацааг systemd-udevd.service дээрх TimeoutStopSec тохиргоогоор тохируулж болно. systemdгүйгээр ажиллах үед завсарлага нь udev.event_timeout параметрээр хянагддаг;
  • FIDO CTAP1 жетоныг тодорхойлох fido_id программыг udev-д нэмсэн.
    ("U2F")/CTAP2 нь тэдгээрийн өмнөх ашиглалтын талаархи өгөгдөлд тулгуурлан шаардлагатай орчны хувьсагчдыг харуулдаг (хөтөлбөр нь өмнө нь ашиглагдаж байсан бүх мэдэгдэж буй жетонуудын гадаад цагаан жагсаалтгүйгээр хийх боломжийг танд олгоно);

  • Chromium OS-ээс импортолсон цагаан жагсаалтаас төхөөрөмжүүдийн udev автоматаар түдгэлзүүлэх дүрмийг автоматаар үүсгэсэн (өөрчлөлт нь нэмэлт төхөөрөмжүүдийн эрчим хүч хэмнэх горимын хэрэглээг өргөжүүлэх боломжийг танд олгоно);
  • Тусдаа шалгах зохицуулагч ажиллуулахгүйгээр системийн тогтмол утгыг шууд дүрслэх боломжийг олгохын тулд "CONST{key}=value" гэсэн шинэ тохиргоог udev-д нэмсэн. Одоогоор зөвхөн "arch" болон "virt" товчлууруудыг дэмждэг;
  • Дэмжигдсэн горимуудын хүсэлтийг гүйцэтгэх үед CDROM-г онцгой бус горимд нээхийг идэвхжүүлсэн (өөрчлөлт нь CDROM-д хандах програмуудтай холбоотой асуудлыг шийдэж, онцгой хандалтын горимыг ашигладаггүй диск бичих програмыг тасалдуулах эрсдлийг бууруулдаг).

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх