ProHoster > Blog > berita internet > keluaran pengurus sistem systemd 257

keluaran pengurus sistem systemd 257

Selepas enam bulan pembangunan, keluaran pengurus sistem systemd 257 telah dibentangkan Perubahan utama: utiliti baharu systemd-sbsign dan systemd-keyutil, sokongan untuk MPTCP apabila diaktifkan melalui soket, sokongan awal untuk membina dengan perpustakaan Musl C, utiliti updatectl untuk menguruskan pemasangan kemas kini melalui systemd-sysupdate, keupayaan untuk melancarkan perkhidmatan dalam ruang nama PID yang berasingan, perlindungan terhadap pemadaman fail secara tidak sengaja apabila menggunakan "systemd-tmpfiles —purge".

Antara perubahan dalam keluaran baharu:

  • Satu utiliti baharu, systemd-sbsign, telah ditambah untuk menandatangani fail boleh laku secara digital dalam format PE (Portable Executable) yang bertujuan untuk digunakan semasa but dalam mod EFI Secure Boot. Enjin dan pembekal yang disediakan oleh pustaka OpenSSL boleh digunakan untuk penjanaan tandatangan. systemd-sbsign boleh digunakan sebagai alternatif kepada aplikasi sbsigntool dan pesign dalam utiliti ukify semasa menjana imej kernel universal (UKI), yang menggabungkan pemuat but UEFI (rintisan but UEFI) dan imej kernel dalam satu fail. Linux dan persekitaran sistem initrd dimuatkan ke dalam memori.
  • Utiliti baharu, systemd-keyutil, telah ditambah yang melaksanakan pelbagai operasi pada kunci persendirian dan sijil X.509. Sebagai contoh, systemd-keyutil boleh digunakan untuk menguji keupayaan untuk memuatkan kunci peribadi dan sijil serta mengekstrak kunci awam daripadanya dalam format PEM.
  • Dalam unit ".socket" yang digunakan untuk memastikan operasi mekanisme pengaktifan soket (proses permulaan apabila cuba mewujudkan sambungan rangkaian), sokongan dilaksanakan untuk MPTCP (Multipath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang terikat kepada yang berbeza. Alamat IP.
  • Termasuk perubahan yang diperlukan untuk membina menggunakan perpustakaan Musl C standard.
  • Pelbagai komponen systemd yang memaparkan penunjuk kemajuan (cth., systemd-repart, systemd-sysupdate/updatectl dan importctl) kini menyokong penggunaan jujukan ANSI untuk menganimasikan paparan kemajuan. Jujukan sedemikian pada masa ini hanya disokong dalam Windows Terminal (dijangkakan dari semasa ke semasa ciri yang serupa akan dipindahkan ke emulator terminal untuk Linux).
  • Keupayaan komponen systemd-sysupdate telah diperluaskan, digunakan untuk mengesan, memuat turun dan memasang kemas kini secara automatik menggunakan mekanisme atom untuk menggantikan partition, fail atau direktori (dua partition/fail/direktori bebas digunakan, satu daripadanya mengandungi kerja semasa sumber, dan yang lain memasang kemas kini yang seterusnya), selepas itu bahagian/fail/direktori ditukar). Dalam amalan, systemd-sysupdate sudah digunakan dalam OS GNOME.

    Sebagai tambahan kepada proses systemd-sysupdate, perkhidmatan dengan nama yang sama telah ditambahkan yang membolehkan D-Bus digunakan untuk mengurus kemas kini sistem oleh pengguna yang tidak mempunyai hak istimewa. Untuk mengurus perkhidmatan, utiliti updatectl baharu turut disertakan. Menambahkan bendera "--luar talian" pada systemd-sysupdate untuk melumpuhkan muat turun metadata melalui rangkaian dan hanya menggunakan versi yang telah dimuat turun ke sistem setempat. Menambah sokongan untuk output dalam format JSON untuk semua arahan.

  • Sifat baharu "PrivatePIDs" telah dilaksanakan untuk perkhidmatan, yang dengannya anda boleh mengatur pelancaran proses dengan PID 1 (proses init) dalam ruang pengecam proses yang berasingan (ruang nama PID). Dalam persekitaran yang dicipta untuk proses yang dilancarkan, hanya proses daripada ruang nama yang dicipta untuknya akan kelihatan.
  • Menambahkan sokongan untuk padanan tidak peka huruf besar-kecil pada peraturan udev (cth. 'ATTR{foo}==i»abcd»'). Menggunakan udev, adalah mungkin untuk menyediakan pengguna tempatan yang tidak berkemampuan dengan akses (“uaccess”) kepada peranti /dev/udmabuf, yang diperlukan untuk bekerja dengan kamera IPMI melalui libcamera. udev menyediakan pengiktirafan pelbagai dompet kripto perkakasan dengan antara muka USB dan menetapkan sifat ID_HARDWARE_WALLET untuk mereka, yang membolehkan anda menggunakan mod "uaccess" kepada mereka untuk akses oleh pengguna yang tidak mempunyai hak istimewa.
  • Medan baharu RELEASE_TYPE, EXPERIMENT dan EXPERIMENT_URL telah ditambahkan pada fail /etc/os-release. "RELEASE_TYPE" boleh mengambil nilai "percubaan", "pembangunan", "stabil" dan "lts" untuk memisahkan versi stabil daripada pembangunan dan binaan percubaan. Parameter EXPERIMENT dan EXPERIMENT_URL bertujuan untuk menerangkan intipati binaan percubaan.
  • Utiliti run0, yang dibangunkan sebagai pengganti program sudo, telah menambah pilihan "--shell-prompt-prefix", yang menentukan rentetan awalan untuk command shell prompt. Secara lalai, emoji “🦸” dipaparkan sebagai awalan untuk menyerlahkan secara visual sesi dinaikkan.
  • Dalam systemd-tmpfiles, untuk mengelakkan pemadaman fail yang salah secara tidak sengaja, pilihan "--purge" kini hanya digunakan pada tetapan dalam tmpfiles.d/ yang mempunyai bendera "$" yang ditetapkan secara eksplisit. Operasi "--purge" juga kini memerlukan menentukan sekurang-kurangnya satu fail daripada direktori tmpfiles.d/. Untuk rentetan dengan jenis 'L', bendera '?' telah ditambah, apabila dinyatakan, pautan simbolik akan dibuat hanya jika fail sasaran wujud.
  • Dalam pengurus perkhidmatan dan utiliti yang berkaitan, kod penjejakan proses terus ditukar untuk menggunakan PIDFD dan bukannya PID. PIDFD dikaitkan dengan proses tertentu dan tidak berubah, manakala PID boleh dikaitkan dengan proses lain selepas proses semasa yang dikaitkan dengan PID itu ditamatkan.
  • Untuk perkhidmatan, kini adalah mungkin untuk menentukan nilai "debug" dalam parameter "RestartMode", di mana perkhidmatan yang gagal akan dimulakan semula dengan mod nyahpepijat didayakan (pembolehubah persekitaran DEBUG_INVOCATION=1 ditetapkan), dan nilai LogLevelMax akan ditingkatkan buat sementara waktu ke tahap nyahpepijat.
  • Pengendali PID 1 mempunyai keupayaan untuk memuatkan peraturan untuk modul LSM IPE (Penguatkuasaan Dasar Integriti), yang mentakrifkan dasar integriti untuk keseluruhan sistem (operasi yang dibenarkan dan cara ketulenan komponen harus disahkan).
  • Pilihan "DeferReactivation" telah ditambahkan pada fail unit ".timer", yang membolehkan anda melangkau pengaktifan pemasa seterusnya jika perkhidmatan itu belum menyelesaikan pelaksanaannya sejak pengaktifan terakhir.
  • Dalam parameter fail unit PrivateUsers, kini mungkin untuk menentukan nilai "identiti" untuk membolehkan pemetaan ID pengguna semasa membuat ruang nama pengguna.
  • Menambahkan sokongan untuk nilai "terputus sambungan" pada parameter fail unit PrivateTmp, yang akan menggunakan tika tmpfs berasingan untuk direktori /tmp/ dan /var/tmp/.
  • Sokongan untuk mod "peribadi" dan "ketat" baharu telah ditambahkan pada parameter fail unit ProtectControlGroups, apabila ditetapkan, ruang nama cgroup baharu dicipta untuk perkhidmatan dan cgroupfs dipasang. Apabila pilihan "ketat" ditetapkan, cgroupfs dipasang dalam mod baca sahaja.
  • Parameter StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory dan ConfigurationDirectory menyediakan keupayaan untuk menggunakan bendera ':ro' untuk menyekat akses kepada direktori yang sepadan kepada mod baca sahaja.
  • Menambahkan sokongan untuk nilai "perisian tegar" pada parameter baris arahan kernel "systemd.machine_id", di mana pengecam sistem (ID mesin) akan dikira berdasarkan UUID daripada SMBIOS/DeviceTree.
  • Sokongan untuk panggilan sistem mseal(), listmount(), dan statmount() telah ditambah dalam keluaran kernel terkini. Linux.
  • Utiliti resolvectl, timedatectl dan systemd-inhibit kini menyokong kebenaran interaktif menggunakan Polkit.
  • Menambahkan keupayaan untuk menggunakan bendera "--now" dalam arahan "dayakan semula" ke utiliti systemctl.
  • Menambahkan pilihan "--json" pada utiliti systemd-mount untuk output dalam format JSON (contohnya, apabila dinyatakan bersama-sama dengan "--list-devices", senarai peranti akan dikeluarkan dalam format JSON).
  • Menambahkan pilihan "-l" dan "--full" pada utiliti "localectl" untuk melumpuhkan pemangkasan baris panjang semasa output.
  • Pilihan HibernateOnACPower telah ditambahkan pada sleep.conf, yang membolehkan anda menangguhkan penukaran kepada mod tidur sehingga peranti diputuskan sambungan daripada sumber kuasa pegun.
  • Dalam systemd-sysusers, sokongan untuk pengubah "!" telah ditambahkan pada baris "u", yang dengannya anda boleh membuat akaun pengguna yang dikunci sepenuhnya (sebelum ini, menetapkan kata laluan yang salah telah digunakan untuk menyekat pengguna, yang, sebagai contoh, tidak membawa kepada penyekatan semasa pengesahan kunci dalam SSH ).
  • Systemd-coredump menambah pilihan "EnterNamespace" yang membenarkan akses kepada ruang titik pelekap bagi sebarang proses ranap untuk mendapatkan simbol nyahpepijatnya. Dalam amalan, pilihan boleh berguna untuk mengatur jejak belakang fail teras daripada aplikasi yang dijalankan dalam bekas terpencil.
  • systemd-logind termasuk pemprosesan gabungan Ctrl-Alt-Shift-Esc untuk menghantar isyarat org.freedesktop.login1.SecureAttentionKey kepada komponen persekitaran pengguna dengan permintaan untuk memaparkan dialog log masuk selamat. Melaksanakan tetapan "DesignatedMaintenanceTime" untuk menjadualkan kerja secara automatik untuk disiapkan pada masa yang ditentukan. Dengan analogi dengan sokongan untuk peranti DRM dan evdev, sokongan telah ditambahkan untuk mengkonfigurasi akses untuk pengguna yang tidak mempunyai hak untuk menyembunyikan peranti (pengawal permainan dan kayu bedik).
  • systemd-machined kini menyokong log masuk klien tanpa keistimewaan. mesin maya dan kontena. Akses kepada fungsi pemesinan sistem disediakan melalui API Varlink, sebagai tambahan kepada D-Bus.
  • Bahagian baharu “[IPv6AddressLabel]” telah ditambahkan pada fail konfigurasi networkd.conf untuk mengkonfigurasi label dan awalan untuk alamat IPv6
  • Menambahkan pilihan "--stdin" pada arahan 'networkctl edit' untuk mendapatkan kandungan fail daripada aliran standard. Menambah sokongan untuk mengedit dan memaparkan fail .netdev dengan menentukan antara muka rangkaian pada arahan 'networkctl edit' dan 'networkctl cat'. Menambahkan pilihan "--no-ask-password" untuk melumpuhkan kebenaran interaktif.
  • Menambahkan pilihan "--certificate-source" pada utiliti ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart dan systemd-sbsign untuk memuatkan sijil X.509 melalui pembekal OpenSSL dan bukannya memuatkan terus daripada fail.
  • systemd-boot menambah keupayaan untuk menggunakan butang kelantangan untuk bergerak ke atas dan ke bawah melalui menu but, yang boleh berguna pada peranti seperti telefon pintar. Sokongan untuk memasang pangkalan data UEFI Secure Boot dalam format ESL(db/dbx/…) untuk systemd-boot telah ditambahkan pada utiliti bootctl.
  • Menambahkan pilihan "--list-invocation" pada journalctl untuk menunjukkan senarai panggilan unit dan pilihan "--invocation" ("-I") untuk menunjukkan log yang dikaitkan hanya dengan panggilan tertentu.
  • systemd-nspawn menambah sokongan untuk penggunaan FUSE (Sistem Fail dalam Ruang Pengguna) yang tidak diingini dalam bekas. Apabila menggunakan pilihan "--bind-user", kunci SSH pengguna yang diperlukan untuk akses melalui SSH dimajukan ke bekas.
  • libsystemd telah menambah antara muka pengaturcaraan baharu "sd-json" yang menggunakan format JSON, serta antara muka "sd-varlink" yang menggunakan IPC Varlink.
  • Versi kernel asas yang disyorkan telah dinaik taraf kepada keluaran 5.4, dibentuk pada 2019. Tahun depan mereka merancang untuk berhenti menyokong kernel lama dan menandakan keluaran 5.4 sebagai versi asas yang disokong minimum.
  • Sokongan untuk cgroups v1 telah ditamatkan dan dilumpuhkan secara lalai (untuk mendayakannya, anda mesti menentukan SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 pada baris arahan kernel selain mendayakannya dalam tetapan systemd). Keluaran systemd 258 seterusnya merancang untuk mengalih keluar kod berkaitan cgroups v1 sepenuhnya. Systemd versi 258 juga dijadualkan untuk mengalih keluar sokongan untuk skrip perkhidmatan Sistem V.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster