ProHoster > Blog > berita internet > keluaran pengurus sistem systemd 242

keluaran pengurus sistem systemd 242

[:ru]

Selepas dua bulan pembangunan dibentangkan keluaran pengurus sistem sistem 242. Di antara inovasi, kita boleh perhatikan sokongan untuk terowong L2TP, keupayaan untuk mengawal kelakuan systemd-login semasa dimulakan semula melalui pembolehubah persekitaran, sokongan untuk partition boot XBOOTLDR yang dilanjutkan untuk pemasangan /boot, keupayaan untuk boot dengan partition root dalam overlayf, serta sejumlah besar tetapan baharu untuk pelbagai jenis unit.

Perubahan utama:

  • systemd-networkd menyediakan sokongan untuk terowong L2TP;
  • sd-boot dan bootctl menyediakan sokongan untuk partition XBOOTLDR (Extended Boot Loader) yang direka untuk dipasang pada /boot, sebagai tambahan kepada partition ESP yang dipasang pada /efi atau /boot/efi. Kernel, tetapan, imej initrd dan EFI kini boleh dibut dari kedua-dua partition ESP dan XBOOTLDR. Perubahan ini membolehkan anda menggunakan pemuat but sd-boot dalam senario yang lebih konservatif, apabila pemuat but itu sendiri terletak dalam ESP, dan kernel yang dimuatkan serta metadata yang berkaitan diletakkan di bahagian yang berasingan;
  • Menambahkan keupayaan untuk but dengan pilihan "systemd.volatile=overlay" yang diserahkan kepada kernel, yang membolehkan anda meletakkan partition root dalam overlayf dan mengatur kerja di atas imej baca sahaja direktori root dengan perubahan yang ditulis pada direktori berasingan dalam tmpfs (perubahan dalam konfigurasi ini hilang selepas dimulakan semula) . Dengan analogi, systemd-nspawn telah menambah pilihan "--volatile=overlay" untuk menggunakan fungsi serupa dalam bekas;
  • systemd-nspawn telah menambah pilihan "--oci-bundle" untuk membenarkan penggunaan runtime bundle untuk menyediakan pelancaran terpencil bagi bekas yang mematuhi spesifikasi Open Container Initiative (OCI). Untuk digunakan dalam baris arahan dan unit nspawn, sokongan untuk pelbagai pilihan yang diterangkan dalam spesifikasi OCI dicadangkan, sebagai contoh, pilihan "--tidak boleh diakses" dan "Tidak boleh diakses" boleh digunakan untuk mengecualikan bahagian sistem fail, dan " --console” pilihan telah ditambahkan untuk mengkonfigurasi aliran output standard dan "-pipe";
  • Menambah keupayaan untuk mengawal tingkah laku log masuk systemd melalui pembolehubah persekitaran: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU dan
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Menggunakan pembolehubah ini, anda boleh menyambungkan pengendali proses but semula anda sendiri (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu dan
    /run/systemd/reboot-to-boot-loader-entry) atau lumpuhkannya sama sekali (jika nilai ditetapkan kepada palsu);

  • Menambahkan pilihan "-boot-load-menu=" dan
    “—boot-loader-entry=”, membenarkan anda memilih item menu but tertentu atau mod but selepas but semula;

  • Menambahkan arahan pengasingan kotak pasir baharu “RestrictSUIDSGID=”, yang menggunakan seccomp untuk melarang penciptaan fail dengan bendera SUID/SGID;
  • Memastikan bahawa sekatan "NoNewPrivileges" dan "RestrictSUIDSGID" digunakan secara lalai dalam perkhidmatan dengan mod penjanaan ID pengguna dinamik ("DynamicUser" didayakan);
  • Tetapan lalai MACAddressPolicy=persistent dalam fail .link telah ditukar untuk meliputi lebih banyak peranti. Antara muka jambatan rangkaian, terowong (tun, tap) dan pautan agregat (bon) tidak mengenal pasti diri mereka kecuali dengan nama antara muka rangkaian, jadi nama ini kini digunakan sebagai asas untuk mengikat alamat MAC dan IPv4. Selain itu, tetapan "MACAddressPolicy=random" telah ditambahkan, yang boleh digunakan untuk mengikat alamat MAC dan IPv4 ke peranti dalam susunan rawak;
  • Fail unit ".device" yang dijana melalui systemd-fstab-generator tidak lagi menyertakan unit ".mount" yang sepadan sebagai kebergantungan dalam bahagian "Wants=". Hanya memalamkan peranti tidak lagi melancarkan unit secara automatik untuk dipasang, tetapi unit tersebut masih boleh dilancarkan atas sebab lain, seperti sebagai sebahagian daripada local-fs.target atau sebagai pergantungan pada unit lain yang bergantung pada local-fs.target ;
  • Menambahkan sokongan untuk topeng ("*", dsb.) pada arahan "senarai/status/lldp" rangkaian untuk menapis kumpulan antara muka rangkaian tertentu mengikut sebahagian daripada nama mereka;
  • Pembolehubah persekitaran $PIDFILE kini ditetapkan menggunakan laluan mutlak yang dikonfigurasikan dalam perkhidmatan melalui parameter "PIDFile=;".
  • Pelayan Cloudflare Awam (1.1.1.1) telah ditambah kepada bilangan pelayan DNS sandaran yang digunakan jika DNS utama tidak ditakrifkan dengan jelas. Untuk mentakrifkan semula senarai pelayan DNS sandaran, anda boleh menggunakan pilihan "-Ddns-servers=";
  • Apabila mengesan kehadiran Pengawal Peranti USB, pengendali usb-gadget.target baharu dilancarkan secara automatik (apabila sistem berjalan pada peranti persisian USB);
  • Untuk fail unit, tetapan "CPUQuotaPeriodSec=" telah dilaksanakan, yang menentukan tempoh masa relatif kepada kuota masa CPU diukur, ditetapkan melalui tetapan "CPUQuota=";
  • Untuk fail unit, tetapan "ProtectHostname=" telah dilaksanakan, yang melarang perkhidmatan daripada menukar maklumat tentang nama hos, walaupun mereka mempunyai kebenaran yang sesuai;
  • Untuk fail unit, tetapan "NetworkNamespacePath=" telah dilaksanakan, yang membolehkan anda mengikat ruang nama kepada perkhidmatan atau unit soket dengan menentukan laluan ke fail ruang nama dalam pseudo-FS /proc;
  • Menambah keupayaan untuk melumpuhkan penggantian pembolehubah persekitaran untuk proses yang dilancarkan menggunakan tetapan "ExecStart=" dengan menambah aksara ":" sebelum arahan mula;
  • Untuk pemasa (.unit pemasa) bendera baharu "OnClockChange=" dan
    "OnTimezoneChange="", yang mana anda boleh mengawal panggilan unit apabila masa sistem atau zon waktu berubah;

  • Menambahkan tetapan baharu "ConditionMemory=" dan "ConditionCPUs=", yang menentukan syarat untuk memanggil unit bergantung pada saiz memori dan bilangan teras CPU (contohnya, perkhidmatan intensif sumber boleh dilancarkan hanya jika jumlah yang diperlukan RAM tersedia);
  • Menambah unit set masa.sasaran baharu yang menerima masa sistem yang ditetapkan setempat, tanpa menggunakan penyelarasan dengan pelayan masa luaran menggunakan unit time-sync.target. Unit baharu boleh digunakan oleh perkhidmatan yang memerlukan ketepatan jam tempatan yang tidak disegerakkan;
  • Pilihan "--show-transaction" telah ditambahkan pada "systemctl start" dan arahan yang serupa, apabila ditentukan, ringkasan semua kerja yang ditambahkan pada baris gilir disebabkan oleh operasi yang diminta dipaparkan;
  • systemd-networkd melaksanakan takrifan keadaan 'diperhambakan' baharu, digunakan bukannya 'terdegradasi' atau 'pembawa' untuk antara muka rangkaian yang merupakan sebahagian daripada pautan agregat atau jambatan rangkaian. Untuk antara muka utama, sekiranya terdapat masalah dengan salah satu pautan komposit, keadaan 'pembawa terdegradasi' telah ditambah;
  • Menambahkan pilihan "IgnoreCarrierLoss=" pada unit .network untuk menyimpan tetapan rangkaian sekiranya berlaku kehilangan sambungan;
  • Melalui tetapan "RequiredForOnline=" dalam unit .network, anda kini boleh menetapkan keadaan pautan minimum yang boleh diterima yang diperlukan untuk memindahkan antara muka rangkaian ke "dalam talian" dan mencetuskan pengendali systemd-networkd-wait-online;
  • Menambahkan pilihan "--any" pada systemd-networkd-wait-online untuk menunggu kesediaan mana-mana antara muka rangkaian yang ditentukan dan bukannya semua, serta pilihan "--operational-state=" untuk menentukan keadaan pautan yang menunjukkan kesediaan;
  • Menambahkan tetapan "UseAutonomousPrefix=" dan "UseOnLinkPrefix=" pada unit .network, yang boleh digunakan untuk mengabaikan awalan apabila menerima
    pengumuman daripada penghala IPv6 (RA, Iklan Penghala);

  • Dalam unit .network, tetapan "MulticastFlood="", "NeighborSuppression=" dan "Learning=" telah ditambahkan untuk menukar parameter pengendalian jambatan rangkaian, serta tetapan "TripleSampling=" untuk menukar mod TRIPLE-SAMPLING antara muka maya CAN;
  • Tetapan "PrivateKeyFile=" dan "PresharedKeyFile=" telah ditambahkan pada unit .netdev, yang dengannya anda boleh menentukan kunci peribadi dan dikongsi (PSK) untuk antara muka VPN WireGuard;
  • Menambah pilihan cpu-crypt dan submit-from-crypt-cpus yang sama kepada /etc/crypttab, yang mengawal tingkah laku penjadual apabila memindahkan kerja berkaitan penyulitan antara teras CPU;
  • systemd-tmpfiles menyediakan pemprosesan fail kunci sebelum menjalankan operasi dalam direktori dengan fail sementara, yang membolehkan anda melumpuhkan kerja pembersihan fail lapuk untuk tempoh tindakan tertentu (contohnya, apabila membongkar arkib tar dalam /tmp, fail yang sangat lama mungkin dibuka yang tidak boleh dipadamkan sebelum tamat tindakan dengan mereka);
  • Perintah "systemd-analyse cat-config" menyediakan keupayaan untuk menganalisis konfigurasi yang dibahagikan kepada beberapa fail, contohnya, pratetap pengguna dan sistem, kandungan tmpfiles.d dan sysusers.d, peraturan udev, dsb.
  • Menambahkan "--cursor-file=" pilihan kepada "journalctl" untuk menentukan fail untuk memuatkan dan menyimpan kursor kedudukan;
  • Menambah takrifan hipervisor ACRN dan subsistem WSL (Windows Subsystem for Linux) kepada systemd-detect-virt untuk percabangan berikutnya menggunakan operator bersyarat "ConditionVirtualization";
  • Semasa pemasangan systemd (semasa melaksanakan "pemasangan ninja"), penciptaan pautan simbolik ke fail systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service dan systemd-timesyncd.service. Untuk mencipta fail ini, anda kini perlu menjalankan perintah "systemctl preset-all".

Sourceopennet.ru

[: en]

Selepas dua bulan pembangunan dibentangkan keluaran pengurus sistem sistem 242. Di antara inovasi, kita boleh perhatikan sokongan untuk terowong L2TP, keupayaan untuk mengawal kelakuan systemd-login semasa dimulakan semula melalui pembolehubah persekitaran, sokongan untuk partition boot XBOOTLDR yang dilanjutkan untuk pemasangan /boot, keupayaan untuk boot dengan partition root dalam overlayf, serta sejumlah besar tetapan baharu untuk pelbagai jenis unit.

Perubahan utama:

  • systemd-networkd menyediakan sokongan untuk terowong L2TP;
  • sd-boot dan bootctl menyediakan sokongan untuk partition XBOOTLDR (Extended Boot Loader) yang direka untuk dipasang pada /boot, sebagai tambahan kepada partition ESP yang dipasang pada /efi atau /boot/efi. Kernel, tetapan, imej initrd dan EFI kini boleh dibut dari kedua-dua partition ESP dan XBOOTLDR. Perubahan ini membolehkan anda menggunakan pemuat but sd-boot dalam senario yang lebih konservatif, apabila pemuat but itu sendiri terletak dalam ESP, dan kernel yang dimuatkan serta metadata yang berkaitan diletakkan di bahagian yang berasingan;
  • Menambahkan keupayaan untuk but dengan pilihan "systemd.volatile=overlay" yang diserahkan kepada kernel, yang membolehkan anda meletakkan partition root dalam overlayf dan mengatur kerja di atas imej baca sahaja direktori root dengan perubahan yang ditulis pada direktori berasingan dalam tmpfs (perubahan dalam konfigurasi ini hilang selepas dimulakan semula) . Dengan analogi, systemd-nspawn telah menambah pilihan "--volatile=overlay" untuk menggunakan fungsi serupa dalam bekas;
  • systemd-nspawn telah menambah pilihan "--oci-bundle" untuk membenarkan penggunaan runtime bundle untuk menyediakan pelancaran terpencil bagi bekas yang mematuhi spesifikasi Open Container Initiative (OCI). Untuk digunakan dalam baris arahan dan unit nspawn, sokongan untuk pelbagai pilihan yang diterangkan dalam spesifikasi OCI dicadangkan, sebagai contoh, pilihan "--tidak boleh diakses" dan "Tidak boleh diakses" boleh digunakan untuk mengecualikan bahagian sistem fail, dan " --console” pilihan telah ditambahkan untuk mengkonfigurasi aliran output standard dan "-pipe";
  • Menambah keupayaan untuk mengawal tingkah laku log masuk systemd melalui pembolehubah persekitaran: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU dan
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Menggunakan pembolehubah ini, anda boleh menyambungkan pengendali proses but semula anda sendiri (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu dan
    /run/systemd/reboot-to-boot-loader-entry) atau lumpuhkannya sama sekali (jika nilai ditetapkan kepada palsu);

  • Menambahkan pilihan "-boot-load-menu=" dan
    “—boot-loader-entry=”, membenarkan anda memilih item menu but tertentu atau mod but selepas but semula;

  • Menambahkan arahan pengasingan kotak pasir baharu “RestrictSUIDSGID=”, yang menggunakan seccomp untuk melarang penciptaan fail dengan bendera SUID/SGID;
  • Memastikan bahawa sekatan "NoNewPrivileges" dan "RestrictSUIDSGID" digunakan secara lalai dalam perkhidmatan dengan mod penjanaan ID pengguna dinamik ("DynamicUser" didayakan);
  • Tetapan lalai MACAddressPolicy=persistent dalam fail .link telah ditukar untuk meliputi lebih banyak peranti. Antara muka jambatan rangkaian, terowong (tun, tap) dan pautan agregat (bon) tidak mengenal pasti diri mereka kecuali dengan nama antara muka rangkaian, jadi nama ini kini digunakan sebagai asas untuk mengikat alamat MAC dan IPv4. Selain itu, tetapan "MACAddressPolicy=random" telah ditambahkan, yang boleh digunakan untuk mengikat alamat MAC dan IPv4 ke peranti dalam susunan rawak;
  • Fail unit ".device" yang dijana melalui systemd-fstab-generator tidak lagi menyertakan unit ".mount" yang sepadan sebagai kebergantungan dalam bahagian "Wants=". Hanya memalamkan peranti tidak lagi melancarkan unit secara automatik untuk dipasang, tetapi unit tersebut masih boleh dilancarkan atas sebab lain, seperti sebagai sebahagian daripada local-fs.target atau sebagai pergantungan pada unit lain yang bergantung pada local-fs.target ;
  • Menambahkan sokongan untuk topeng ("*", dsb.) pada arahan "senarai/status/lldp" rangkaian untuk menapis kumpulan antara muka rangkaian tertentu mengikut sebahagian daripada nama mereka;
  • Pembolehubah persekitaran $PIDFILE kini ditetapkan menggunakan laluan mutlak yang dikonfigurasikan dalam perkhidmatan melalui parameter "PIDFile=;".
  • Pelayan Cloudflare Awam (1.1.1.1) telah ditambah kepada bilangan pelayan DNS sandaran yang digunakan jika DNS utama tidak ditakrifkan dengan jelas. Untuk mentakrifkan semula senarai pelayan DNS sandaran, anda boleh menggunakan pilihan "-Ddns-servers=";
  • Apabila mengesan kehadiran Pengawal Peranti USB, pengendali usb-gadget.target baharu dilancarkan secara automatik (apabila sistem berjalan pada peranti persisian USB);
  • Untuk fail unit, tetapan "CPUQuotaPeriodSec=" telah dilaksanakan, yang menentukan tempoh masa relatif kepada kuota masa CPU diukur, ditetapkan melalui tetapan "CPUQuota=";
  • Untuk fail unit, tetapan "ProtectHostname=" telah dilaksanakan, yang melarang perkhidmatan daripada menukar maklumat tentang nama hos, walaupun mereka mempunyai kebenaran yang sesuai;
  • Untuk fail unit, tetapan "NetworkNamespacePath=" telah dilaksanakan, yang membolehkan anda mengikat ruang nama kepada perkhidmatan atau unit soket dengan menentukan laluan ke fail ruang nama dalam pseudo-FS /proc;
  • Menambah keupayaan untuk melumpuhkan penggantian pembolehubah persekitaran untuk proses yang dilancarkan menggunakan tetapan "ExecStart=" dengan menambah aksara ":" sebelum arahan mula;
  • Untuk pemasa (.unit pemasa) bendera baharu "OnClockChange=" dan
    "OnTimezoneChange="", yang mana anda boleh mengawal panggilan unit apabila masa sistem atau zon waktu berubah;

  • Menambahkan tetapan baharu "ConditionMemory=" dan "ConditionCPUs=", yang menentukan syarat untuk memanggil unit bergantung pada saiz memori dan bilangan teras CPU (contohnya, perkhidmatan intensif sumber boleh dilancarkan hanya jika jumlah yang diperlukan RAM tersedia);
  • Menambah unit set masa.sasaran baharu yang menerima masa sistem yang ditetapkan setempat, tanpa menggunakan penyelarasan dengan pelayan masa luaran menggunakan unit time-sync.target. Unit baharu boleh digunakan oleh perkhidmatan yang memerlukan ketepatan jam tempatan yang tidak disegerakkan;
  • Pilihan "--show-transaction" telah ditambahkan pada "systemctl start" dan arahan yang serupa, apabila ditentukan, ringkasan semua kerja yang ditambahkan pada baris gilir disebabkan oleh operasi yang diminta dipaparkan;
  • systemd-networkd melaksanakan takrifan keadaan 'diperhambakan' baharu, digunakan bukannya 'terdegradasi' atau 'pembawa' untuk antara muka rangkaian yang merupakan sebahagian daripada pautan agregat atau jambatan rangkaian. Untuk antara muka utama, sekiranya terdapat masalah dengan salah satu pautan komposit, keadaan 'pembawa terdegradasi' telah ditambah;
  • Menambahkan pilihan "IgnoreCarrierLoss=" pada unit .network untuk menyimpan tetapan rangkaian sekiranya berlaku kehilangan sambungan;
  • Melalui tetapan "RequiredForOnline=" dalam unit .network, anda kini boleh menetapkan keadaan pautan minimum yang boleh diterima yang diperlukan untuk memindahkan antara muka rangkaian ke "dalam talian" dan mencetuskan pengendali systemd-networkd-wait-online;
  • Menambahkan pilihan "--any" pada systemd-networkd-wait-online untuk menunggu kesediaan mana-mana antara muka rangkaian yang ditentukan dan bukannya semua, serta pilihan "--operational-state=" untuk menentukan keadaan pautan yang menunjukkan kesediaan;
  • Menambahkan tetapan "UseAutonomousPrefix=" dan "UseOnLinkPrefix=" pada unit .network, yang boleh digunakan untuk mengabaikan awalan apabila menerima
    pengumuman daripada penghala IPv6 (RA, Iklan Penghala);

  • Dalam unit .network, tetapan "MulticastFlood="", "NeighborSuppression=" dan "Learning=" telah ditambahkan untuk menukar parameter pengendalian jambatan rangkaian, serta tetapan "TripleSampling=" untuk menukar mod TRIPLE-SAMPLING antara muka maya CAN;
  • Tetapan "PrivateKeyFile=" dan "PresharedKeyFile=" telah ditambahkan pada unit .netdev, yang dengannya anda boleh menentukan kunci peribadi dan dikongsi (PSK) untuk antara muka VPN WireGuard;
  • Menambah pilihan cpu-crypt dan submit-from-crypt-cpus yang sama kepada /etc/crypttab, yang mengawal tingkah laku penjadual apabila memindahkan kerja berkaitan penyulitan antara teras CPU;
  • systemd-tmpfiles menyediakan pemprosesan fail kunci sebelum menjalankan operasi dalam direktori dengan fail sementara, yang membolehkan anda melumpuhkan kerja pembersihan fail lapuk untuk tempoh tindakan tertentu (contohnya, apabila membongkar arkib tar dalam /tmp, fail yang sangat lama mungkin dibuka yang tidak boleh dipadamkan sebelum tamat tindakan dengan mereka);
  • Perintah "systemd-analyse cat-config" menyediakan keupayaan untuk menganalisis konfigurasi yang dibahagikan kepada beberapa fail, contohnya, pratetap pengguna dan sistem, kandungan tmpfiles.d dan sysusers.d, peraturan udev, dsb.
  • Menambahkan "--cursor-file=" pilihan kepada "journalctl" untuk menentukan fail untuk memuatkan dan menyimpan kursor kedudukan;
  • Menambah takrifan hipervisor ACRN dan subsistem WSL (Windows Subsystem for Linux) kepada systemd-detect-virt untuk percabangan berikutnya menggunakan operator bersyarat "ConditionVirtualization";
  • Semasa pemasangan systemd (semasa melaksanakan "pemasangan ninja"), penciptaan pautan simbolik ke fail systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service dan systemd-timesyncd.service. Untuk mencipta fail ini, anda kini perlu menjalankan perintah "systemctl preset-all".

Sumber: opennet.ru

[:]

Tambah komen