ProHoster > Blog > berita internet > keluaran pengurus sistem systemd 244

keluaran pengurus sistem systemd 244

Selepas tiga bulan pembangunan dibentangkan keluaran pengurus sistem sistem 244.

Perubahan utama:

  • Sokongan tambahan untuk pengawal sumber cpuset berasaskan cgroups v2, yang menyediakan mekanisme untuk mengikat proses kepada CPU tertentu (tetapan "AllowedCPUs") dan nod memori NUMA (tetapan "AllowedMemoryNodes");
  • Menambahkan sokongan untuk memuatkan tetapan daripada pembolehubah SystemdOptions EFI untuk konfigurasi systemd. Ini membolehkan anda menyesuaikan tingkah laku sistem dalam situasi di mana menukar parameter baris arahan kernel bermasalah dan memuatkan konfigurasi daripada cakera sudah terlambat (contohnya, apabila anda perlu mengkonfigurasi pilihan yang berkaitan dengan hierarki cgroup). Untuk menetapkan pembolehubah dalam EFI, anda boleh menggunakan arahan 'bootctl systemd-efi-options'.
  • Unit kini menyokong tetapan pemuatan daripada direktori "{unit_type}.d/" yang dikaitkan dengan jenis unit (cth. "service.d/"), yang boleh digunakan untuk menambah tetapan yang meliputi semua fail unit bagi jenis tertentu sekaligus;
  • Mod pengasingan kotak pasir baharu, ProtectKernelLogs, telah ditambahkan untuk unit perkhidmatan. Mod ini membolehkan anda menyekat akses program kepada penimbal log kernel yang boleh diakses melalui panggilan sistem syslog (jangan dikelirukan dengan API syslog yang disediakan dalam libc). Apabila mod ini didayakan, akses aplikasi ke /proc/kmsg, /dev/kmsg dan CAP_SYSLOG akan disekat.
  • Untuk unit, tetapan RestartKillSignal telah diperkenalkan yang membolehkan anda mengatasi nombor isyarat yang digunakan untuk menamatkan proses semasa tugasan dimulakan semula (anda boleh menukar tingkah laku menghentikan proses sebagai persediaan untuk memulakan semula);
  • Perintah "systemctl clean" telah disesuaikan untuk digunakan dengan unit soket, lekap dan swap;
  • Semasa but awal, had output printk kernel dilumpuhkan, membenarkan log but yang lebih lengkap terkumpul sebelum storan pembalakan disambungkan (log terkumpul dalam penimbal cincin kernel). Menetapkan had printk daripada baris arahan kernel mempunyai keutamaan yang lebih tinggi dan membenarkan kelakuan systemd mengatasi. Program systemd yang secara langsung mengeluarkan log ke /dev/kmsg (ini hanya dilakukan semasa but awal) menggunakan had dalaman yang berasingan untuk mengelakkan limpahan penimbal.
  • Utiliti systemctl telah dikemas kini dengan arahan 'stop --job-mode=triggering', yang membolehkan anda menghentikan kedua-dua unit yang dinyatakan pada baris arahan dan semua unit yang boleh mencetuskannya;
  • Maklumat keadaan unit kini termasuk maklumat tentang unit panggilan dan panggilan;
  • Tetapan "RuntimeMaxSec" kini boleh digunakan dalam unit skop (sebelum ini hanya dalam unit perkhidmatan). Contohnya, "RuntimeMaxSec" kini boleh digunakan untuk mengehadkan masa sesi PAM dengan membuat unit skop.
    untuk akaun pengguna. Had masa juga boleh ditetapkan melalui pilihan systemd.runtime_max_sec dalam parameter modul PAM pam_systemd;
  • Menambah kumpulan syscall "@pkey" baharu untuk memudahkan penyenaraian putih syscall berkaitan perlindungan memori apabila mengehadkan bekas dan perkhidmatan;
  • Menambah bendera "w+" pada systemd-tmpfiles untuk menulis dalam mod tambah;
  • Output systemd-analyse kini termasuk maklumat tentang sama ada konfigurasi memori kernel sepadan dengan tetapan systemd (contohnya, jika program pihak ketiga telah menukar parameter kernel);
  • Pilihan "--base-time" telah ditambahkan pada systemd-analyse, yang, apabila dinyatakan, menyebabkan data kalendar dikira secara relatif kepada masa yang ditentukan dalam pilihan ini, dan bukannya relatif kepada masa sistem semasa;
  • "journalctl --update-catalog" kini mengeluarkan item dalam susunan yang konsisten (berguna untuk mengatur binaan berulang);
  • Menambahkan keupayaan untuk menentukan nilai lalai untuk tetapan "WatchdogSec" yang digunakan dalam perkhidmatan systemd. Pada masa penyusunan, nilai lalai boleh ditentukan menggunakan pilihan "-Dservice-watchdog" (jika nilai kosong dinyatakan, watchdog akan dilumpuhkan);
  • Menambahkan pilihan binaan "-Duser-path" untuk mengatasi nilai $PATH;
  • Utiliti systemd-id128 telah dikemas kini dengan pilihan "-u" ("--uuid") untuk menukar pengecam 128-bit kepada UUID (perwakilan kanonik UUID);
  • Membina kini memerlukan sekurang-kurangnya libcryptsetup versi 2.0.1.

Perubahan yang berkaitan dengan tetapan rangkaian:

  • systemd-networkd telah menambah sokongan untuk mengkonfigurasi semula pautan dengan cepat, yang mana arahan "muat semula" dan "konfigurasi semula PERANTI..." telah ditambahkan pada networkctl untuk memuat semula tetapan dan mengkonfigurasi semula peranti;
  • Dalam systemd-networkd, laluan lalai untuk pautan IPv4 tempatan dengan alamat intranet 169.254.0.0/16 telah dihentikan (Pautan-tempatan). Sebelum ini, penciptaan automatik laluan lalai untuk pautan sedemikian mengakibatkan tingkah laku yang tidak dijangka dan isu penghalaan dalam beberapa kes. Untuk kembali kepada tingkah laku sebelumnya, gunakan tetapan "DefaultRouteOnDevice=yes". Begitu juga, penetapan alamat IPv6 tempatan telah dihentikan jika penghalaan IPv6 tempatan tidak didayakan untuk pautan.
  • Dalam systemd-networkd, apabila menyambung ke rangkaian wayarles dalam mod ad-hoc, tingkah laku lalai adalah menggunakan konfigurasi dengan pengalamatan setempat-pautan;
  • Menambahkan parameter RxBufferSiz dan TxBufferSize untuk mengkonfigurasi saiz penampan penerimaan dan penghantaran antara muka rangkaian;
  • systemd-networkd melaksanakan pengumuman laluan IPv6 tambahan, dikawal melalui pilihan Route dan LifetimeSec dalam bahagian "[IPv6RoutePrefix]";
  • Dalam systemd-networkd, keupayaan untuk mengkonfigurasi laluan "hop seterusnya" telah ditambahkan menggunakan pilihan "Gateway" dan "Id" dalam bahagian "[NextHop]";
  • systemd-networkd dan networkctl untuk DHCP menyediakan pengemaskinian segera bagi pengikatan alamat IP (pajakan), dilaksanakan oleh arahan 'perbaharui networkctl';
  • systemd-networkd kini menetapkan semula konfigurasi DHCPnya semasa dimulakan semula (gunakan parameter KeepConfiguration untuk mengekalkan tetapan). Tetapan SendRelease lalai telah ditukar kepada "benar";
  • Pelanggan DHCPv4 kini menggunakan nilai pilihan OPTION_INFORMATION_REFRESH_TIME yang dihantar oleh pelayan. Parameter "RequestOptions" kini tersedia untuk meminta pilihan khusus daripada pelayan, dan parameter "SendOption" kini tersedia untuk menghantar pilihan ke pelayan. Parameter "IPServiceType" telah ditambahkan untuk mengkonfigurasi jenis perkhidmatan IP dalam klien DHCP.
  • Parameter "EmitSIP" dan "SIP" telah ditambahkan untuk membolehkan pelayan DHCPv4 mengisi senarai pelayan SIP (Session Initiation Protocol). Di sisi klien, menerima parameter SIP daripada pelayan boleh didayakan menggunakan tetapan "UseSIP=yes";
  • Menambahkan parameter "PrefixDelegationHint" pada klien DHCPv6 untuk meminta awalan alamat;
  • Sokongan untuk memetakan rangkaian wayarles oleh SSID dan BSSID kini tersedia dalam fail .network, contohnya, untuk mengikat nama pusat akses dan alamat MAC. Nilai SSID dan BSSID dipaparkan dalam output networkctl untuk antara muka wayarles. Selain itu, keupayaan untuk memetakan mengikut jenis rangkaian wayarles (parameter WLANInterfaceType) telah ditambah.
  • systemd-networkd kini membolehkan anda mengkonfigurasi disiplin beratur untuk pengurusan trafik menggunakan parameter Induk baharu,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit dan NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate dalam bahagian "[TrafficControlQueueingDiscipline]";
  • systemd-resolved kini menyemak alamat IP dalam sijil apabila membina dengan GnuTLS.

Perubahan yang berkaitan dengan udev:

  • Dalam systemd-udevd, tamat masa 30 saat untuk menamatkan pengendali yang digantung secara paksa telah dialih keluar. Systemd-udevd kini menunggu pengendali menyelesaikan operasi mereka jika 30 saat tidak mencukupi untuk pemasangan besar (contohnya, tamat masa boleh mengganggu permulaan pemacu semasa suis partition sistem fail akar). Apabila menggunakan systemd, tamat masa yang systemd-udevd akan tunggu sebelum keluar boleh dikonfigurasikan menggunakan tetapan TimeoutStopSec dalam systemd-udevd.service. Apabila berjalan tanpa systemd, tamat masa dikawal oleh tetapan udev.event_timeout.
  • Menambahkan program fido_id pada udev, yang mengenal pasti token FIDO CTAP1
    ("U2F")/CTAP2 berdasarkan data tentang penggunaan masa lalunya dan memaparkan pembolehubah persekitaran yang diperlukan (program ini membolehkan anda melakukan tanpa senarai putih luaran semua token yang diketahui yang telah digunakan sebelum ini);
  • Melaksanakan penjanaan automatik peraturan autosuspend udev untuk peranti daripada senarai putih yang diimport daripada Chromium OS (perubahan ini membolehkan untuk mengembangkan penggunaan mod penjimatan kuasa untuk peranti tambahan);
  • Tetapan "CONST{key}=value" baharu telah ditambahkan pada udev, membenarkan perbandingan langsung nilai pemalar sistem tanpa menjalankan pengendali berasingan untuk semakan. Pada masa ini, hanya kekunci "arch" dan "virt" sahaja disokong;
  • Memastikan bahawa CDROM dibuka dalam mod bukan eksklusif apabila melakukan operasi pertanyaan untuk mod yang disokong (perubahan ini menyelesaikan masalah dengan akses program kepada CDROM dan mengurangkan risiko mengganggu program penulisan cakera yang tidak menggunakan mod akses eksklusif).

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster