ProHoster > blog > aħbarijiet fuq l-internet > systemd 245 disponibbli bl-implimentazzjoni tad-direttorju tad-dar portabbli

systemd 245 disponibbli bl-implimentazzjoni tad-direttorju tad-dar portabbli

Wara tliet xhur ta 'żvilupp ippreżentata rilaxx tal-maniġer tas-sistema 245 tas-sistema. Fir-rilaxx il-ġdid, jiżdiedu komponenti ġodda systemd-homed u systemd-repart, huwa inkluż appoġġ għall-profili tal-utent portabbli fil-format JSON, hija pprovduta l-abbiltà li jiġu definiti spazji tal-isem f'systemd-journald, u jiġi miżjud appoġġ għall-mekkaniżmu "pidfd". . Iddisinjat kompletament mill-ġdid websajt tal-proġett, li tiġbor il-biċċa l-kbira tad-dokumentazzjoni disponibbli u tipproponi logo ġdid.

systemd 245 disponibbli bl-implimentazzjoni tad-direttorju tad-dar portabbli

Il-prinċipali bidliet:

  • Servizz miżjud systemd-homed, li jipprovdi ġestjoni ta 'direttorji tad-dar portabbli, mogħtija fil-forma ta' fajl immaġini immuntat, li d-data li fiha hija encrypted. Systemd-homed jippermettilek toħloq ambjenti awtonomi għad-dejta tal-utent li tista 'tiġi trasferita bejn sistemi differenti mingħajr ma tinkwieta dwar is-sinkronizzazzjoni tal-identifikatur u l-kunfidenzjalità. Il-kredenzjali tal-utent huma marbuta mad-direttorju tad-dar aktar milli mas-settings tas-sistema — jintuża profil fil-format minflok /etc/passwd, /etc/group u /etc/shadow JSON. Għal aktar dettalji, ara l-aħħar avviż systemd-homed.
  • Miżjud komponent anëillari systemd-homed "userdb” (“systemd-userdb”), li tittraduċi kontijiet UNIX/glibc NSS f’rekords JSON u tipprovdi Varlink API unifikata għall-mistoqsijiet u l-iterazzjoni fuq ir-rekords. Il-profil JSON assoċjat mad-direttorju tad-dar jispeċifika l-parametri meħtieġa għax-xogħol tal-utent, inklużi l-isem tal-utent, il-hash tal-password, iċ-ċwievet tal-kriptaġġ, il-kwoti u r-riżorsi pprovduti. Il-profil jista 'jiġi ċċertifikat b'firma diġitali maħżuna fuq token Yubikey estern. Biex timmaniġġja l-profili, hija proposta l-utilità "userdbctl". L-appoġġ għall-profili JSON ġie miżjud ma 'diversi komponenti systemd, inklużi systemd-logind u pam-systemd, li jippermetti lill-utenti ta' direttorji portabbli jawtentikaw, jidħlu, jistabbilixxu varjabbli ambjentali, joħolqu sessjoni, jistabbilixxu limiti, eċċ. Fil-futur, huwa mistenni li l-qafas sssd ikun jista 'jiġġenera profili JSON b'settings tal-utent maħżuna f'LDAP.
  • Ġiet miżjuda utilità ġdida "systemd-repart", iddisinjata biex tiddividi t-tabelli tal-partizzjoni tad-disk f'format GPT. L-istruttura tal-partizzjoni hija definita f'forma dikjarattiva permezz ta' fajls li jiddeskrivu liema diviżorji għandhom jew jistgħu jeżistu. F'kull boot, it-tabella tal-partizzjoni attwali titqabbel ma 'dawn il-fajls, u wara jiżdiedu l-ħitan neqsin jew, jekk id-daqs relattiv jew assolut definit fis-settings ma jaqbilx, jiżdied id-daqs ta' dawk eżistenti. Bidliet inkrementali biss huma permessi, i.e. it-tħassir u t-tnaqqis tad-daqs mhuwiex possibbli, il-ħitan jistgħu jiġu miżjuda u mkabbra biss.
    L-utilità hija ddisinjata biex tiġi mnedija mill-initrd u awtomatikament tiskopri d-diska li fuqha tinsab il-partizzjoni tal-għeruq, li ma teħtieġx konfigurazzjoni addizzjonali, ħlief għal fajls bid-definizzjoni tal-bidliet.

    Fil-prattika, systemd-repart jista 'jkun utli għall-immaġini tas-sistema operattiva li inizjalment jistgħu jintbagħtu f'forma minima, u wara l-ewwel boot jista' jiġi estiż għad-daqs tal-apparat tal-blokk eżistenti jew supplimentat b'diviżorji addizzjonali (per eżempju, l-għerq partizzjoni tista 'tiġi estiża biex tkopri d-disk kollu jew wara l-ewwel boot toħloq diviżorju ta' tpartit jew /home). Użu ieħor ikun konfigurazzjonijiet b'żewġ diviżorji li jduru - l-ewwel partizzjoni biss tista 'tiġi fornuta inizjalment, u t-tieni waħda tkun maħluqa fl-ewwel boot.

  • Issa huwa possibbli li jitniedu każijiet multipli ta 'systemd-journald, li kull wieħed minnhom iżomm zkuk fl-ispazju tal-isem tiegħu stess. Minbarra s-systemd-journald.service prinċipali, id-direttorju .service joffri mudell għall-ħolqien ta' istanzi addizzjonali marbuta mal-ispazji tal-isem tagħhom bl-użu tad-direttiva "LogNamespace". Kull spazju tal-isem tal-ġurnal huwa moqdi minn proċess ta' sfond separat bis-sett ta' settings u limiti tiegħu stess. Il-karatteristika proposta tista 'tkun utli għall-ibbilanċjar tat-tagħbija b'volum kbir ta' zkuk jew għat-titjib tal-iżolament tal-applikazzjoni. Miżjud għażla "--namespace" għal journalctl biex tillimita l-mistoqsija għall-ispazju tal-isem speċifikat biss.
  • Systemd-udevd u komponenti systemd oħra żiedu appoġġ għal mekkaniżmu għall-assenjazzjoni ta' ismijiet alternattivi għal interfaces tan-netwerk, li jippermetti li jintużaw ismijiet multipli fl-istess ħin għal interface wieħed. L-isem jista 'jkun sa 128 karattru (preċedentement, l-isem ta' l-interface tan-netwerk kien limitat għal 16-il karattru). B'mod awtomatiku, systemd-udevd issa jassenja lil kull interface tan-netwerk l-ismijiet kollha tal-varjanti ġġenerati minn skemi ta' ismijiet appoġġjati. Din l-imġiba tista' tinbidel permezz tas-settings ġodda ta' AlternativeName u AlternativeNamesPolicy f'fajls .link. systemd-nspawn jimplimenta l-ġenerazzjoni ta 'ismijiet alternattivi bl-isem sħiħ tal-kontenitur għal links veth maħluqa fuq in-naħa ospitanti.
  • L-API sd-event.h żżid appoġġ għas-subsistema tal-kernel Linux "pidfd" biex timmaniġġja s-sitwazzjoni tal-użu mill-ġdid tal-PID (pidfd huwa assoċjat ma 'proċess speċifiku u ma jinbidilx, filwaqt li PID jista' jiġi assoċjat ma 'proċess ieħor wara l-proċess attwali assoċjati magħha joħroġ minn dan il-PID). Il-komponenti kollha systemd ħlief PID 1 ġew konvertiti biex jużaw pidfds jekk is-subsistema hija appoġġjata mill-kernel attwali.
  • systemd-logind jipprovdi kontrolli ta' aċċess għall-operazzjoni ta' bidla virtwali tat-terminal permezz ta' PolicyKit. B'mod awtomatiku, il-permessi biex jinbidel it-terminal attiv jingħataw biss lill-utenti li jkunu bdew sessjoni fuq it-terminal virtwali lokali mill-inqas darba.
  • Biex tagħmilha aktar faċli li jinħolqu immaġini initrd b'systemd, il-handler PID 1 issa jiskopri jekk l-initrd hux qed jintuża u f'dan il-każ awtomatikament jgħabbi initrd.target minflok default.target. B'dan l-approċċ, l-immaġini initrd u tas-sistema prinċipali jistgħu jvarjaw biss fil-preżenza tal-fajl /etc/initrd-release.
  • Żid parametru ġdid tal-linja tal-kmand tal-kernel - "systemd.cpu_affinity", ekwivalenti għall-għażla CPUAffinity f'/etc/systemd/system.conf u li jippermettilek tikkonfigura l-maskra tal-affinità tas-CPU għal PID 1 u proċessi oħra.
  • Ippermettiet it-tagħbija mill-ġdid tad-database SELinux flimkien mal-istartjar mill-ġdid tal-PID 1 permezz ta 'kmandi bħal "systemctl daemon-reload".
  • L-issettjar "systemd.show-status=error" ġie miżjud mal-handler PID 1, meta ssettjat, biss messaġġi ta 'żball u dewmien sinifikanti waqt it-tagħbija jintwerew fuq il-console.
  • systemd-sysusers żied l-appoġġ għall-ħolqien ta 'utenti b'isem ta' grupp primarju li huwa differenti mill-isem tal-utent.
  • systemd-growfs jintroduċi appoġġ għall-espansjoni tal-partizzjoni XFS permezz tal-għażla tal-muntatura x-systemd.growfs f'/etc/fstab, minbarra l-espansjoni tal-partizzjoni appoġġjata qabel b'Ext4 u Btrfs.
  • Miżjud għażla x-initrd.attach għal /etc/crypttab biex tiddefinixxi partizzjoni kriptata li diġà nfetaħ fl-istadju initrd.
  • systemd-cryptsetup żied l-appoġġ (għażla pkcs11-uri f'/etc/crypttab) għall-ftuħ ta' diviżorji kkodifikati bl-użu ta' smartcards PKCS#11, pereżempju biex titwaħħal l-encryption tal-partizzjoni ma' YubiKeys.
  • Għażliet ġodda ta' muntatura "x-systemd.required-by" u "x-systemd.wanted-by" ġew miżjuda ma' /etc/fstab biex jiġu kkonfigurati b'mod espliċitu unitajiet li jiddefinixxu l-operazzjonijiet ta' muntaġġ li għandhom jissejħu minflok local-fs.target u remoti -fs .mira.
  • Għażla ġdida ta' sandboxing ta' servizz ġiet miżjuda - ProtectClock, li tillimita l-kitba fl-arloġġ tas-sistema (l-aċċess huwa mblukkat fil-livell ta' /dev/rtc, sejħiet tas-sistema u permessi CAP_SYS_TIME/CAP_WAKE_ALARM).
  • Għall-ispeċifikazzjoni Diviżorji Discoverable u systemd-gpt-auto-generator miżjud skoperta partition
    /var u /var/tmp.

  • F'"systemctl list-unit-files", meta turi lista ta' unitajiet, dehret kolonna ġdida li tirrifletti l-istat ta 'abilitazzjoni offrut fil-presets tal-manifattur għal dan it-tip ta' unità.
  • Għażla "—with-dependencies" ġiet miżjuda ma '"systemctl", meta installati, kmandi bħal "systemctl status" u "systemctl cat" se juru mhux biss l-unitajiet korrispondenti kollha, iżda wkoll l-unitajiet li jiddependu fuqhom.
  • F'systemd-networkd, il-konfigurazzjoni qdisc żiedet il-kapaċità li tikkonfigura l-parametri TBF (Token Bucket Filter), SFQ (Stochastic Fairness Queuing), CoDel (Immaniġġjar ta 'Kju Attiv b'Dewmien Kontrollat) u FQ (Fair Queue).
  • systemd-networkd żied appoġġ għall-apparati tan-netwerk IFB (Blokk Funzjonali Intermedju).
  • Systemd-networkd timplimenta l-parametru MultiPathRoute fit-taqsima [Rotta] biex tikkonfigura rotot b'ħafna mogħdijiet.
  • F'systemd-networkd għall-klijent DHCPv4, l-għażla SendDecline ġiet miżjuda, meta speċifikata, wara li tirċievi tweġiba DHCP b'indirizz, titwettaq kontroll tal-indirizz duplikat u jekk jinstab kunflitt tal-indirizz, l-indirizz maħruġ jiġi rrifjutat. L-għażla RouteMTUBytes ġiet miżjuda wkoll mal-klijent DHCPv4, li tippermettilek tiddetermina d-daqs MTU għal rotot iġġenerati mill-irbit tal-indirizz IP (kirjiet).
  • L-issettjar PrefixRoute fit-taqsima [Indirizz] tal-fajls .network ġie deprecated. Ġie sostitwit mill-issettjar "AddPrefixRoute", li għandu t-tifsira opposta.
  • F'fajls .network, l-appoġġ għall-valur il-ġdid "_dhcp" ġie miżjud mal-issettjar tal-Gateway fit-taqsima "[Rotta]", meta ssettjata, tintgħażel rotta statika bbażata fuq il-portal ikkonfigurat permezz tad-DHCP.
  • Is-settings dehru fil-fajls .network fit-taqsima “[RoutingPolicyRule]”.
    Utent u SuppressPrefixLength biex jispeċifikaw ir-rotta tas-sors ibbażata fuq firxiet UID u daqs tal-prefiss.

  • F'networkctl, il-kmand ta '"status" jipprovdi l-abbiltà li juri zkuk b'rabta ma' kull interface tan-netwerk.
  • systemd-networkd-wait-online iżid appoġġ għall-iffissar tal-ħin massimu biex tistenna li interface jibda jaħdem u biex tistenna li interface tinżel.
  • Waqaf jipproċessa fajls .link u .network b'sezzjoni vojta jew ikkummentat "[Match]".
  • Fil-fajls .link u .network, fit-taqsima "[Match]", ġie miżjud setting "PermanentMACAddress" biex jiċċekkja l-indirizz MAC permanenti tal-apparati fil-każ li jintuża MAC każwali ġġenerat.
  • Is-sezzjoni “[TrafficControlQueueingDiscipline]” fil-fajls .network ingħatat isem ġdid għal “[NetworkEmulator]”, u l-prefiss “NetworkEmulator” tneħħa mill-ismijiet tas-settings assoċjati.
  • systemd-resolved għal DNS-over-TLS iżid appoġġ għall-iċċekkjar SNI.

Sors: opennet.ru

Żid kumment