ProHoster > Blog > berita internet > keluaran pengurus sistem systemd 251

keluaran pengurus sistem systemd 251

Selepas lima bulan pembangunan, keluaran pengurus sistem systemd 251 dibentangkan.

Perubahan utama:

  • Keperluan sistem telah meningkat. Versi kernel Linux minimum yang disokong telah dinaikkan daripada 3.13 kepada 4.15. Pemasa CLOCK_BOOTTIME diperlukan untuk operasi. Untuk membina, anda memerlukan pengkompil yang menyokong standard C11 dan sambungan GNU (standard C89 terus digunakan untuk fail pengepala).
  • Menambahkan utiliti percubaan systemd-sysupdate untuk mengesan, memuat turun dan memasang kemas kini secara automatik menggunakan mekanisme atom untuk menggantikan partition, fail atau direktori (dua partition/fail/direktori bebas digunakan, satu daripadanya mengandungi sumber kerja semasa dan pemasangan yang lain kemas kini seterusnya, selepas itu bahagian/fail/direktori ditukar).
  • Memperkenalkan perpustakaan kongsi dalaman baharu libsystemd-core- .so, yang dipasang ke dalam direktori /usr/lib/systemd/system dan sepadan dengan perpustakaan libsystemd-shared- sedia ada .so. Menggunakan perpustakaan kongsi libsystemd-core- .so membolehkan anda mengurangkan saiz pemasangan keseluruhan dengan menggunakan semula kod binari. Nombor versi boleh ditentukan melalui parameter 'shared-lib-tag' dalam sistem binaan meson dan membenarkan pengedaran menghantar berbilang versi perpustakaan ini pada masa yang sama.
  • Melaksanakan pemindahan pembolehubah persekitaran $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID dan $MONITOR_UNIT daripada maklumat tentang unit yang dipantau kepada pengendali OnFailure/OnSuccess.
  • Untuk unit, tetapan ExtensionDirectories telah dilaksanakan, yang boleh digunakan untuk mengatur pemuatan komponen Sambungan Sistem daripada direktori biasa, dan bukannya imej cakera. Kandungan direktori sambungan sistem ditindih menggunakan OverlayFS dan digunakan untuk mengembangkan hierarki direktori /usr/ dan /opt/, dan menambah fail tambahan pada masa jalan, walaupun direktori tersebut dipasang baca sahaja. Perintah 'portablectl attach --extension=' juga telah menambah sokongan untuk menentukan direktori.
  • Untuk unit yang ditamatkan secara paksa oleh pengendali systemd-oomd kerana kekurangan memori dalam sistem, atribut 'oom-kill' dihantar dan bilangan penamatan paksa ditunjukkan dalam atribut 'user.oomd_ooms'.
  • Untuk unit, penentu laluan baharu %y/%Y telah ditambah, mencerminkan laluan ternormal ke unit (dengan pengembangan pautan simbolik). Turut ditambah ialah penentu %q untuk penggantian PRETTY_HOSTNAME dan %d untuk penggantian CREDENTIALS_DIRECTORY.
  • Dalam perkhidmatan unprivileged yang dilancarkan oleh pengguna biasa menggunakan bendera "--user", perubahan pada tetapan RootDirectory, MountAPIVFS, ExtensionDirectories, *Keupayaan*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPC , PrivateUsers, ProtectClock dibenarkan , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs dan MountFlags. Ciri ini hanya tersedia apabila ruang nama pengguna didayakan dalam sistem.
  • Tetapan LoadCredential membenarkan nama direktori ditentukan sebagai hujah, dalam hal ini percubaan dibuat untuk memuatkan bukti kelayakan daripada semua fail dalam direktori yang ditentukan.
  • Dalam systemctl, dalam parameter "β€”cap masa", menjadi mungkin untuk menentukan bendera "unix" untuk memaparkan masa dalam format epokal (bilangan saat sejak 1 Januari 1970).
  • "Status systemctl" melaksanakan bendera "kernel lama", yang ditunjukkan jika kernel yang dimuatkan dalam sesi mempunyai nombor versi yang lebih lama daripada kernel asas yang tersedia dalam sistem. Juga menambah bendera "unmerged-usr" untuk menentukan bahawa kandungan direktori /bin/ dan /sbin/ tidak dibentuk melalui symlinks ke /usr.
  • Untuk penjana yang dimulakan oleh proses PID 1, pembolehubah persekitaran baharu disediakan: $SYSTEMD_SCOPE (bermula daripada sistem atau perkhidmatan pengguna), $SYSTEMD_IN_INITRD (bermula dari persekitaran initrd atau hos), $SYSTEMD_FIRST_BOOT (penunjuk but pertama), $SYSTEMD_VIRTUALIZATION ( kehadiran virtualisasi atau pelancaran dalam bekas ) dan $SYSTEMD_ARCHITECTURE (seni bina yang intinya dibina).
  • Pengendali PID 1 melaksanakan keupayaan untuk memuatkan parameter kelayakan sistem daripada antara muka fw_cfg QEMU atau dengan menentukan parameter systemd.set_credential pada baris arahan kernel. Arahan LoadCredential menyediakan carian automatik untuk bukti kelayakan dalam direktori /etc/credstore/, /run/credstore/ dan /usr/lib/credstore/ jika laluan relatif ditentukan sebagai hujah. Tingkah laku yang sama digunakan pada arahan LoadCredentialEncrypted, yang juga menyemak direktori /etc/credstore.encrypted/, /run/credstore.encrypted/ dan /usr/lib/credstore.encrypted/.
  • Keupayaan untuk mengeksport dalam format JSON telah distabilkan dalam systemd-journald. Perintah "journalctl --list-boots" dan "bootctl list" kini menyokong output dalam format JSON (bendera "--json").
  • Fail baharu dengan pangkalan data hwdb telah ditambahkan pada udev, mengandungi maklumat tentang peranti mudah alih (PDA, kalkulator, dll.) dan peranti yang digunakan untuk mencipta bunyi dan video (konsol DJ, pad kekunci).
  • Pilihan baharu "--subsistem-diutamakan" telah ditambahkan pada udevadm untuk menetapkan keutamaan sistem berikut (digunakan dalam systemd-udev-trigger.service untuk memproses peranti blok dan TPM terlebih dahulu), "-type=all", "-dimulakan -match” dan "--initialized-nomatch" untuk memilih peranti yang dimulakan atau tidak diinisialisasi, "udevadm info -tree" untuk menunjukkan pepohon objek dalam hierarki /sys/. udevadm juga menambah perintah "tunggu" dan "kunci" baharu untuk menunggu kemasukan peranti muncul dalam pangkalan data dan mengunci peranti blok semasa memformat atau menulis jadual partition.
  • Menambah set pautan simbolik baharu ke peranti /dev/disk/by-diskseq/ untuk mengenal pasti peranti blok melalui nombor siri (β€œdiskseq”).
  • Menambahkan sokongan untuk parameter "Perisian Tegar" pada .pautkan fail dalam bahagian [Padanan] untuk memadankan peranti mengikut baris dengan perihalan perisian tegar.
  • Dalam systemd-networkd, untuk laluan unicast yang dikonfigurasikan melalui bahagian [Laluan], nilai skop telah ditukar kepada "pautan" secara lalai untuk memadankan kelakuan arahan "laluan ip". Parameter Isolated=true|false telah ditambahkan pada bahagian [Bridge] untuk mengkonfigurasi atribut dengan nama yang sama untuk jambatan rangkaian dalam kernel. Dalam bahagian [Terowong], parameter Luaran telah ditambahkan untuk menetapkan jenis terowong kepada luaran (mod pengumpulan metadata). Dalam bahagian [DHCPServer], parameter BootServerName, BootServerAddress dan BootFilename telah ditambahkan untuk mengkonfigurasi alamat pelayan, nama pelayan dan nama fail but yang dihantar oleh pelayan DHCP apabila but dalam mod PXE. Dalam bahagian [Rangkaian], parameter L2TP telah dialih keluar, bukannya dalam fail .netdev anda boleh menggunakan tetapan Setempat baharu berkaitan dengan antara muka L2TP.
  • Menambah unit baharu "systemd-networkd-wait-online@" .service", yang boleh digunakan untuk menunggu antara muka rangkaian tertentu muncul.
  • Ia kini boleh menggunakan fail .netdev untuk mencipta peranti WLAN maya, yang boleh dikonfigurasikan dalam bahagian [WLAN].
  • Dalam fail .link/.network, bahagian [Match] melaksanakan parameter Jenis untuk pemadanan mengikut jenis peranti (β€œbond”, β€œbridge”, β€œgre”, β€œtun”, β€œveth”).
  • Systemd-resolved telah dilancarkan pada peringkat boot yang lebih awal, termasuk melancarkan daripada initrd jika systemd-resolved terdapat dalam imej initrd.
  • systemd-cryptenroll menambah pilihan --fido2-credential-algorithm untuk memilih algoritma penyulitan kelayakan dan pilihan --tpm2-with-pin untuk mengawal kemasukan PIN apabila membuka kunci partition menggunakan TPM. Pilihan tpm2-pin yang serupa telah ditambahkan pada /etc/crypttab. Apabila membuka kunci peranti melalui TPM, tetapan disulitkan untuk melindungi daripada pemintasan kunci penyulitan.
  • systemd-timesyncd menambah API D-Bus untuk mendapatkan maklumat secara dinamik daripada pelayan NTP melalui IPC.
  • Untuk menentukan keperluan untuk output warna, semua arahan melaksanakan semakan untuk pembolehubah persekitaran COLORTERM sebagai tambahan kepada NO_COLOR, SYSTEMD_COLORS dan TERM yang telah disemak sebelum ini.
  • Sistem binaan Meson melaksanakan pilihan install_tag untuk pemasangan terpilih dan pemasangan komponen yang diperlukan: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Menambahkan pilihan binaan pemampatan lalai untuk memilih algoritma pemampatan untuk systemd-journald dan systemd-coredump.
  • Menambahkan tetapan eksperimen "reboot-for-bitlocker" pada sd-boot dalam loader.conf untuk but Microsoft Windows dengan BitLocker TPM.

Sumber: opennet.ru

Tambah komen