ProHoster > Blog > berita internet > keluaran pengurus sistem systemd 244

keluaran pengurus sistem systemd 244

Selepas tiga bulan pembangunan dibentangkan keluaran pengurus sistem sistem 244.

Perubahan utama:

  • Sokongan tambahan untuk pengawal sumber cpuset berdasarkan cgroups v2, yang menyediakan mekanisme untuk mengikat proses kepada CPU tertentu (tetapan "CPU Dibenarkan") dan nod memori NUMA (tetapan "AllowedMemoryNodes");
  • Sokongan tambahan untuk memuatkan tetapan daripada pembolehubah SystemdOptions EFI untuk konfigurasi systemd, yang membolehkan anda menyesuaikan tingkah laku systemd dalam situasi di mana menukar pilihan baris arahan kernel bermasalah dan konfigurasi daripada cakera dibaca terlalu lewat (contohnya, apabila anda perlu mengkonfigurasi pilihan berkaitan dengan hierarki cgroup). Untuk menetapkan pembolehubah dalam EFI, anda boleh menggunakan arahan 'bootctl systemd-efi-options';
  • Menambah sokongan pada unit untuk memuatkan tetapan daripada direktori "{unit_type}.d/" yang dikaitkan dengan jenis unit (contohnya, "service.d/"), yang boleh digunakan untuk menambah tetapan yang meliputi semua fail unit jenis tertentu di sekali;
  • Untuk unit perkhidmatan, mod pengasingan kotak pasir baharu ProtectKernelLogs telah ditambah, yang membolehkan anda menafikan akses program kepada penimbal log kernel, boleh diakses melalui panggilan sistem syslog (jangan dikelirukan dengan API dengan nama yang sama yang disediakan dalam libc). Jika mod diaktifkan, akses aplikasi ke /proc/kmsg, /dev/kmsg dan CAP_SYSLOG akan disekat;
  • Untuk unit, tetapan RestartKillSignal telah dicadangkan, yang membolehkan anda mentakrifkan semula bilangan isyarat yang digunakan untuk menamatkan proses semasa memulakan semula tugas (anda boleh menukar tingkah laku menghentikan proses pada peringkat persediaan untuk memulakan semula);
  • Perintah "systemctl clean" telah disesuaikan untuk digunakan dengan unit soket, lekap dan swap;
  • Pada peringkat awal pemuatan, sekatan pada keamatan output kernel mesej melalui panggilan printk dinyahdayakan, yang membolehkan log yang lebih lengkap tentang kemajuan pemuatan dikumpul pada peringkat apabila storan log belum disambungkan (log terkumpul dalam penimbal cincin kernel). Menetapkan had printk daripada baris arahan kernel diutamakan dan membolehkan anda mengatasi tingkah laku systemd. Program Systemd yang mengeluarkan log terus ke /dev/kmsg (ini hanya dilakukan pada awal fasa but) menggunakan sekatan dalaman yang berasingan untuk melindungi daripada penyumbatan penimbal;
  • Perintah 'stop β€”job-mode=triggering' telah ditambahkan pada utiliti systemctl, yang membolehkan anda menghentikan kedua-dua unit yang dinyatakan pada baris arahan dan semua unit yang boleh memanggilnya;
  • Maklumat keadaan unit kini termasuk maklumat tentang panggilan dan unit yang dipanggil;
  • Anda boleh menggunakan tetapan "RuntimeMaxSec" dalam unit skop (sebelum ini ia hanya digunakan dalam unit perkhidmatan). Contohnya, "RuntimeMaxSec" kini boleh digunakan untuk mengehadkan masa sesi PAM melalui penciptaan unit skop
    untuk akaun pengguna. Had masa juga boleh ditetapkan melalui pilihan systemd.runtime_max_sec dalam parameter modul PAM pam_systemd;

  • Menambahkan kumpulan baharu panggilan sistem "@pkey", apabila mengehadkan bekas dan perkhidmatan, menjadikannya lebih mudah untuk menyenarai putih panggilan sistem yang berkaitan dengan perlindungan memori;
  • Menambah bendera "w+" pada systemd-tmpfiles untuk menulis dalam mod tambahan fail;
  • Menambah maklumat pada output analisis systemd tentang sama ada konfigurasi memori kernel sepadan dengan tetapan systemd (contohnya, jika beberapa program pihak ketiga telah menukar parameter kernel);
  • Pilihan "--base-time" telah ditambahkan pada systemd-analyse, apabila dinyatakan, data kalendar dikira relatif kepada masa yang dinyatakan dalam pilihan ini, dan bukan relatif kepada masa sistem semasa;
  • "journalctl β€”katalog kemas kini" memastikan ketekalan dalam jujukan elemen dalam output (berguna untuk mengatur binaan boleh berulang);
  • Menambahkan keupayaan untuk menentukan nilai lalai untuk tetapan "WatchdogSec" yang digunakan dalam perkhidmatan systemd. Pada masa penyusunan, nilai asas boleh ditentukan melalui pilihan "-Dservice-watchdog" (jika ditetapkan kepada kosong, watchdog akan dilumpuhkan);
  • Menambahkan pilihan binaan "-Duser-path" untuk mengatasi nilai $PATH;
  • Menambahkan pilihan "-u" ("--uuid") pada systemd-id128 untuk mengeluarkan pengecam 128-bit dalam UUID (perwakilan kanonik UUID);
  • Binaan sekarang memerlukan sekurang-kurangnya libcryptsetup versi 2.0.1.

Perubahan yang berkaitan dengan tetapan rangkaian:

  • Systemd-networkd telah menambah sokongan untuk mengkonfigurasi semula pautan dengan cepat, yang perintah "muat semula" dan "konfigurasi semula DEVICE..." telah ditambahkan pada networkctl untuk memuat semula tetapan dan mengkonfigurasi semula peranti;
  • systemd-networkd telah berhenti mencipta laluan lalai untuk pautan IPv4 tempatan dengan alamat intranet 169.254.0.0/16 (Pautan-tempatan). Sebelum ini, membuat laluan lalai secara automatik untuk pautan sedemikian mengakibatkan tingkah laku yang tidak dijangka dan masalah penghalaan dalam beberapa kes. Untuk mengembalikan tingkah laku lama, gunakan tetapan "DefaultRouteOnDevice=yes". Begitu juga, penetapan alamat IPv6 tempatan dihentikan jika penghalaan IPv6 tempatan tidak didayakan untuk pautan;
  • Dalam systemd-networkd, apabila menyambung ke rangkaian wayarles dalam mod ad-hoc, konfigurasi lalai dilaksanakan dengan alamat pautan-tempatan (pautan-tempatan);
  • Menambah parameter RxBufferSiz dan TxBufferSize untuk mengkonfigurasi saiz penampan penerimaan dan penghantaran antara muka rangkaian;
  • systemd-networkd melaksanakan pengiklanan laluan IPv6 tambahan, dikawal melalui pilihan Route dan LifetimeSec dalam bahagian "[IPv6RoutePrefix]";
  • systemd-networkd telah menambah keupayaan untuk mengkonfigurasi laluan "lompat seterusnya" menggunakan pilihan "Gerbang" dan "Id" dalam bahagian "[NextHop]";
  • systemd-networkd dan networkctl untuk DHCP menyediakan pengemaskinian segera bagi pengikatan alamat IP (pajakan), dilaksanakan oleh arahan 'perbaharui networkctl';
  • systemd-networkd memastikan konfigurasi DHCP ditetapkan semula semasa dimulakan semula (gunakan pilihan KeepConfiguration untuk menyimpan tetapan). Nilai lalai tetapan SendRelease telah ditukar kepada "benar";
  • Pelanggan DHCPv4 memastikan bahawa nilai pilihan OPTION_INFORMATION_REFRESH_TIME yang dihantar oleh pelayan digunakan. Untuk meminta pilihan khusus daripada pelayan, parameter "RequestOptions" dicadangkan, dan untuk menghantar pilihan kepada pelayan - "SendOption". Untuk mengkonfigurasi jenis perkhidmatan IP oleh klien DHCP, parameter "IPServiceType" telah ditambah;
  • Untuk menggantikan senarai pelayan SIP (Session Initiation Protocol) untuk pelayan DHCPv4, parameter "EmitSIP" dan "SIP" telah ditambahkan. Di sisi klien, menerima parameter SIP daripada pelayan boleh didayakan menggunakan tetapan "UseSIP=yes";
  • Menambahkan parameter "PrefixDelegationHint" pada klien DHCPv6 untuk meminta awalan alamat;
  • Fail .network menyediakan sokongan untuk memetakan rangkaian wayarles oleh SSID dan BSSID, contohnya untuk mengikat nama pusat akses dan alamat MAC. Nilai SSID dan BSSID dipaparkan dalam output networkctl untuk antara muka wayarles. Selain itu, keupayaan untuk membandingkan mengikut jenis rangkaian wayarles telah ditambah (parameter WLANInterfaceType);
  • systemd-networkd telah menambah keupayaan untuk mengkonfigurasi disiplin beratur untuk mengawal trafik menggunakan parameter Induk baharu,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit dan NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate dalam bahagian "[TrafficControlQueueingDiscipline]";

  • systemd-resolved menyediakan pengesahan alamat IP dalam sijil apabila membina dengan GnuTLS.

perubahan berkaitan udev:

  • Systemd-udevd telah mengalih keluar tamat masa 30 saat untuk memaksa pengendali yang tersekat untuk ditamatkan. Systemd-udevd kini menunggu penyelesaian pengendali yang mana 30 saat tidak mencukupi untuk menyelesaikan operasi seperti biasa dalam pemasangan besar (contohnya, tamat masa boleh mengganggu permulaan pemacu semasa proses menukar partition yang dipasang untuk sistem fail akar). Apabila menggunakan systemd, tamat masa yang akan ditunggu oleh systemd-udevd sebelum keluar boleh ditetapkan melalui tetapan TimeoutStopSec dalam systemd-udevd.service. Apabila berjalan tanpa systemd, tamat masa dikawal oleh parameter udev.event_timeout;
  • Menambahkan program fido_id untuk udev, yang mengenal pasti token FIDO CTAP1
    (β€œU2F”)/CTAP2 berdasarkan data tentang penggunaan masa lalunya dan memaparkan pembolehubah persekitaran yang diperlukan (program ini membenarkan anda melakukan tanpa senarai putih luaran semua token yang diketahui yang digunakan sebelum ini);

  • Melaksanakan penjanaan automatik peraturan autosuspend udev untuk peranti daripada senarai putih yang diimport daripada Chromium OS (perubahan itu membolehkan anda mengembangkan penggunaan mod penjimatan kuasa untuk peranti tambahan);
  • Tetapan "CONST{key}=value" baharu telah ditambahkan pada udev untuk membenarkan pemetaan nilai pemalar sistem secara langsung tanpa menjalankan pengendali semakan berasingan. Pada masa ini hanya kekunci "arch" dan "virt" sahaja disokong;
  • Didayakan CDROM untuk dibuka dalam mod bukan eksklusif apabila melakukan operasi permintaan untuk mod yang disokong (perubahan menyelesaikan masalah dengan program yang mengakses CDROM dan mengurangkan risiko gangguan program penulisan cakera yang tidak menggunakan mod akses eksklusif).

Sumber: opennet.ru

Tambah komen