ProHoster > blog > aħbarijiet fuq l-internet > rilaxx tal-maniġer tas-sistema systemd 244

rilaxx tal-maniġer tas-sistema systemd 244

Wara tliet xhur ta 'żvilupp ippreżentata rilaxx tal-maniġer tas-sistema 244 tas-sistema.

Bidliet ewlenin:

  • Appoġġ miżjud għall-kontrollur tar-riżorsi cpuset ibbażat fuq cgroups v2, li jipprovdi mekkaniżmu għal proċessi vinkolanti għal CPUs speċifiċi (l-issettjar "AllowedCPUs") u nodi tal-memorja NUMA (l-issettjar "AllowedMemoryNodes");
  • Appoġġ miżjud għat-tagħbija tas-settings mill-varjabbli SystemdOptions EFI għall-konfigurazzjoni systemd, li jippermettilek tippersonalizza l-imġieba systemd f'sitwazzjonijiet fejn it-tibdil tal-għażliet tal-linja tal-kmand tal-kernel huwa problematiku u l-konfigurazzjoni mid-disk tinqara tard wisq (pereżempju, meta jkollok bżonn tikkonfigura l-għażliet relatati mal-ġerarkija cgroup). Biex tissettja varjabbli fl-EFI, tista' tuża l-kmand 'bootctl systemd-efi-options';
  • Miżjud appoġġ għall-unitajiet għat-tagħbija tas-settings minn direttorji “{unit_type}.d/” assoċjati ma’ tipi ta’ unitajiet (pereżempju, “service.d/”), li jistgħu jintużaw biex jiżdiedu settings li jkopru l-fajls tal-unità kollha ta’ tip partikolari f’ darba;
  • Għall-unitajiet tas-servizz, ġie miżjud mod ġdid ta 'iżolament ta' sandbox ProtectKernelLogs, li jippermettilek li tiċħad l-aċċess tal-programm għall-buffer tar-reġistru tal-kernel, aċċessibbli permezz tas-sejħa tas-sistema syslog (m'għandux jiġi konfuż mal-API tal-istess isem ipprovdut fil-libc). Jekk il-modalità tkun attivata, l-aċċess għall-applikazzjoni għal /proc/kmsg, /dev/kmsg u CAP_SYSLOG jiġi mblukkat;
  • Għall-unitajiet, ġie propost setting RestartKillSignal, li jippermettilek tiddefinixxi mill-ġdid in-numru tas-sinjal użat biex itemm il-proċess waqt il-bidu mill-ġdid tal-kompitu (tista 'tbiddel l-imġieba li twaqqaf il-proċess fl-istadju ta' tħejjija għall-istartjar mill-ġdid);
  • Il-kmand "systemctl clean" ġie adattat għall-użu ma' unitajiet ta' socket, mount, u swap;
  • Fl-istadju bikri tat-tagħbija, ir-restrizzjonijiet fuq l-intensità tal-output tal-qalba tal-messaġġi permezz tas-sejħa printk huma diżattivati, li jippermetti li zkuk aktar kompluti dwar il-progress tat-tagħbija jiġu akkumulati fi stadju meta l-ħażna tal-ġurnal ma tkunx għadha konnessa (ir-reġistru huwa akkumulat fil-buffer taċ-ċirku tal-qalba). L-issettjar tal-limiti tal-printk mil-linja tal-kmand tal-kernel jieħu preċedenza u jippermettilek li tegħleb l-imġieba systemd. Programmi Systemd li joħorġu direttament zkuk għal /dev/kmsg (dan isir biss kmieni fil-fażi tal-ibbutjar) jużaw restrizzjonijiet interni separati biex jipproteġu kontra buffer clog;
  • Il-kmand 'stop —job-mode=triggering' ġie miżjud mal-utilità systemctl, li tippermettilek twaqqaf kemm l-unità speċifikata fuq il-linja tal-kmand kif ukoll l-unitajiet kollha li jistgħu jsejħuha;
  • L-informazzjoni dwar l-istat tal-unità issa tinkludi informazzjoni dwar l-unitajiet li jsejħu u li jissejħu;
  • Huwa possibbli li tuża l-issettjar "RuntimeMaxSec" f'unitajiet ta 'skop (preċedentement kien użat biss f'unitajiet ta' servizz). Pereżempju, "RuntimeMaxSec" issa tista' tintuża biex tillimita l-ħin tas-sessjonijiet PAM permezz tal-ħolqien ta' unità ta' skop.
    għal kont tal-utent. Il-limitu ta 'żmien jista' jiġi stabbilit ukoll permezz tal-għażla systemd.runtime_max_sec fil-parametri tal-modulu PAM pam_systemd;

  • Żid grupp ġdid ta 'sejħiet tas-sistema "@pkey", meta jillimitaw il-kontenituri u s-servizzi, li jagħmilha eħfef biex is-sejħiet tas-sistema jkunu whitelist relatati mal-protezzjoni tal-memorja;
  • Miżjud "w +" bandiera għal systemd-tmpfiles għall-kitba fil-modalità append fajl;
  • Informazzjoni miżjuda biex systemd-analyze output dwar jekk il-konfigurazzjoni tal-memorja tal-kernel taqbilx mas-settings tas-systemd (per eżempju, jekk xi programm ta 'parti terza biddel il-parametri tal-kernel);
  • L-għażla "--base-time" ġiet miżjuda ma' systemd-analyze, meta speċifikata, id-dejta tal-kalendarju hija kkalkulata relattiva għall-ħin speċifikat f'din l-għażla, u mhux relattiva għall-ħin tas-sistema attwali;
  • “journalctl —update-catalog” jiżgura konsistenza fis-sekwenza ta’ elementi fl-output (utli għall-organizzazzjoni ta’ builds ripetibbli);
  • Żid il-kapaċità li jiġi speċifikat valur default għall-issettjar "WatchdogSec" użat fis-servizzi systemd. Fil-ħin tal-kompilazzjoni, il-valur bażi jista 'jiġi ddeterminat permezz tal-għażla "-Dservice-watchdog" (jekk issettjat għal vojt, watchdog se jkun diżattivat);
  • Miżjud l-għażla tal-bini "-Duser-path" biex tegħleb il-valur $PATH;
  • Miżjud "-u" ("--uuid") għażla għal systemd-id128 biex joħroġ identifikaturi ta '128-bit f'UUID (rappreżentazzjoni canonika ta' UUID);
  • Ibni issa teħtieġ mill-inqas libcryptsetup verżjoni 2.0.1.

Bidliet relatati mas-settings tan-netwerk:

  • Systemd-networkd żied l-appoġġ għall-konfigurazzjoni mill-ġdid ta 'link fuq il-fly, li għaliha l-kmandi "reload" u "reconfigure DEVICE..." ġew miżjuda ma networkctl biex jerġgħu jitgħabbew is-settings u jerġgħu jiġu kkonfigurati l-apparati;
  • systemd-networkd waqaf joħloq rotot default għal links IPv4 lokali b'indirizzi intranet 169.254.0.0/16 (Link-lokali). Preċedentement, il-ħolqien awtomatikament ta 'rotot default għal tali links irriżulta f'imġieba mhux mistennija u problemi ta' rotta f'xi każijiet. Biex tirritorna l-imġieba l-antika, uża l-issettjar "DefaultRouteOnDevice=iva". Bl-istess mod, l-assenjazzjoni tal-indirizzi IPv6 lokali titwaqqaf jekk ir-routing IPv6 lokali ma jkunx attivat għall-link;
  • F'systemd-networkd, meta tikkonnettja ma 'netwerks bla fili f'modalità ad-hoc, il-konfigurazzjoni default hija implimentata b'indirizzar lokali tal-link (link-local);
  • Parametri miżjuda RxBufferSiz u TxBufferSize biex jiġi kkonfigurat id-daqs tal-buffers li jirċievu u li jibagħtu tal-interface tan-netwerk;
  • systemd-networkd jimplimenta r-riklamar ta' rotot IPv6 addizzjonali, regolati permezz tal-għażliet Rotta u LifetimeSec fit-taqsima “[IPv6RoutePrefix]”;
  • systemd-networkd żied il-kapaċità li tikkonfigura r-rotot ta '"next hop" billi tuża l-għażliet "Gateway" u "Id" fit-taqsima "[NextHop]";
  • systemd-networkd u networkctl għal DHCP jipprovdu aġġornament on-the-fly tal-irbit tal-indirizz IP (kirjiet), implimentati mill-kmand 'networkctl renew';
  • systemd-networkd jiżgura li l-konfigurazzjoni DHCP tiġi reset mal-bidu mill-ġdid (uża l-għażla KeepConfiguration biex issalva s-settings). Il-valur default tas-setting SendRelease inbidel għal "veru";
  • Il-klijent DHCPv4 jiżgura li jintuża l-valur tal-għażla OPTION_INFORMATION_REFRESH_TIME mibgħut mis-server. Biex titlob għażliet speċifiċi mis-server, huwa propost il-parametru "RequestOptions", u biex tibgħat għażliet lis-server - "SendOption". Biex jiġi kkonfigurat it-tip ta 'servizz IP mill-klijent DHCP, il-parametru "IPServiceType" ġie miżjud;
  • Biex tissostitwixxi l-lista ta' servers SIP (Session Initiation Protocol) għal servers DHCPv4, ġew miżjuda l-parametri “EmitSIP” u “SIP”. Fuq in-naħa tal-klijent, ir-riċeviment tal-parametri SIP mis-server jista 'jiġi attivat billi tuża l-issettjar "UseSIP=iva";
  • Miżjud parametru "PrefixDelegationHint" mal-klijent DHCPv6 biex jitlob prefiss ta' indirizz;
  • Il-fajls .network jipprovdu appoġġ għall-immappjar ta' netwerks mingħajr fili permezz ta' SSID u BSSID, pereżempju biex jorbtu ma' isem ta' punt ta' aċċess u indirizz MAC. Il-valuri SSID u BSSID jintwerew fl-output networkctl għal interfaces mingħajr fili. Barra minn hekk, ġiet miżjuda l-abbiltà li tqabbel skont it-tip ta’ netwerk mingħajr fili (parametru WLANInterfaceType);
  • systemd-networkd żied il-kapaċità li jikkonfigura d-dixxiplini tal-kju biex jikkontrollaw it-traffiku billi juża parametri Ġenituri ġodda,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit u NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate fit-taqsima “[TrafficControlQueueingDiscipline]”;

  • systemd-resolved jipprovdi verifika tal-indirizzi IP fiċ-ċertifikati meta tibni b'GnuTLS.

bidliet relatati udev:

  • Systemd-udevd neħħa l-timeout ta' 30 sekonda biex iġġiegħel lill-handlers mwaħħla jtemmu. Systemd-udevd issa jistenna għat-tlestija ta 'handlers li għalihom 30 sekonda ma kinux biżżejjed biex jitlestew l-operazzjonijiet normalment f'installazzjonijiet kbar (per eżempju, timeout jista' jinterrompi l-inizjalizzazzjoni tas-sewwieq matul il-proċess ta 'qlib tal-partizzjoni immuntata għas-sistema tal-fajl tal-għeruq). Meta tuża systemd, il-timeout li systemd-udevd se jistenna qabel ma joħroġ jista 'jiġi stabbilit permezz tal-issettjar TimeoutStopSec f'systemd-udevd.service. Meta taħdem mingħajr systemd, il-timeout huwa kkontrollat ​​mill-parametru udev.event_timeout;
  • Miżjud programm fido_id għal udev, li jidentifika tokens FIDO CTAP1
    (“U2F”)/CTAP2 ibbażat fuq dejta dwar l-użu tal-passat tagħhom u juri l-varjabbli ambjentali meħtieġa (il-programm jippermettilek li tagħmel mingħajr listi bojod esterni tat-tokens magħrufa kollha li ntużaw qabel);

  • Ġenerazzjoni awtomatika implimentata ta 'regoli ta' sospensjoni awtomatika udev għal apparati mil-lista bajda importati minn Chromium OS (il-bidla tippermettilek tespandi l-użu ta 'modi li jiffrankaw l-enerġija għal apparati addizzjonali);
  • Setting ġdid ta' "CONST{key}=value" ġie miżjud ma' udev biex jippermetti mappings ta' valuri kostanti tas-sistema direttament mingħajr ma jħaddmu kontrolluri separati. Bħalissa huma appoġġjati biss iċ-ċwievet "arch" u "virt";
  • CDROM attivat biex jinfetaħ f'modalità mhux esklussiva meta twettaq operazzjoni ta 'talba għal modi appoġġjati (il-bidla ssolvi problemi bi programmi li jaċċessaw is-CDROM u jnaqqas ir-riskju ta' interruzzjoni ta 'programmi ta' kitba fuq disk li ma jużawx il-mod ta 'aċċess esklussiv).

Sors: opennet.ru

Żid kumment