ProHoster > blog > aħbarijiet fuq l-internet > rilaxx tal-maniġer tas-sistema systemd 251

rilaxx tal-maniġer tas-sistema systemd 251

Wara ħames xhur ta 'żvilupp, ir-rilaxx tal-maniġer tas-sistema systemd 251 huwa ppreżentat.

Bidliet ewlenin:

  • Ir-rekwiżiti tas-sistema żdiedu. Il-verżjoni minima tal-kernel Linux appoġġjata żdiedet minn 3.13 għal 4.15. It-timer CLOCK_BOOTTIME huwa meħtieġ għat-tħaddim. Biex tibni, għandek bżonn kompilatur li jappoġġja l-istandard C11 u l-estensjonijiet GNU (l-istandard C89 ikompli jintuża għall-fajls header).
  • Żieda utilità sperimentali systemd-sysupdate biex tiskopri, tniżżel u tinstalla awtomatikament aġġornamenti permezz ta' mekkaniżmu atomiku għas-sostituzzjoni ta' diviżorji, fajls jew direttorji (jintużaw żewġ diviżorji/fajls/direttorji indipendenti, li wieħed minnhom fih ir-riżors ta' ħidma attwali, u l-installazzjonijiet l-oħra l-aġġornament li jmiss, u wara s-sezzjonijiet/fajls/direttorji jiġu skambjati).
  • Introduċiet librerija kondiviża interna ġdida libsystemd-core- .so, li huwa installat fid-direttorju /usr/lib/systemd/system u jikkorrispondi mal-libsystemd-shared-librerija eżistenti .hekk. L-użu tal-librerija kondiviża libsystemd-core .so jippermettilek tnaqqas id-daqs ġenerali tal-installazzjoni billi tuża mill-ġdid il-kodiċi binarju. In-numru tal-verżjoni jista 'jiġi speċifikat permezz tal-parametru 'shared-lib-tag' fis-sistema tal-bini tal-meson u jippermetti li d-distribuzzjonijiet jibagħtu verżjonijiet multipli ta' dawn il-libreriji fl-istess ħin.
  • Trasferiment implimentat ta' varjabbli ambjentali $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID u $MONITOR_UNIT minn informazzjoni dwar l-unità mmonitorjata lill-handlers OnFailure/OnSuccess.
  • Għall-unitajiet, l-issettjar ExtensionDirectories ġie implimentat, li jista 'jintuża biex jorganizza t-tagħbija tal-komponenti ta' Estensjoni tas-Sistema minn direttorji regolari, aktar milli stampi tad-disk. Il-kontenuti tad-direttorju ta 'estensjoni tas-sistema huma overlayed bl-użu ta' OverlayFS u jintużaw biex jespandu l-ġerarkija tad-direttorji /usr/ u /opt/, u jżidu fajls addizzjonali waqt ir-runtime, anki jekk dawn id-direttorji huma mmuntati għall-qari biss. Il-kmand 'portablectl attach --extension=' żied ukoll appoġġ għall-ispeċifikazzjoni ta' direttorju.
  • Għal unitajiet mitmuma bil-forza mis-systemd-oomd handler minħabba nuqqas ta' memorja fis-sistema, l-attribut 'oom-kill' jiġi trażmess u n-numru ta' terminazzjonijiet sfurzati huwa rifless fl-attribut 'user.oomd_ooms'.
  • Għall-unitajiet, ġew miżjuda speċifikaturi ġodda tal-mogħdija %y/%Y, li jirriflettu l-mogħdija normalizzata għall-unità (bl-espansjoni ta' links simboliċi). Jiżdiedu wkoll l-ispeċifikazzjonijiet %q għas-sostituzzjoni tal-valur PRETTY_HOSTNAME u %d għas-sostituzzjoni CREDENTIALS_DIRECTORY.
  • F'servizzi mhux privileġġjati mnedija minn utent normali li juża l-bandiera "--user", bidliet fis-settings ta' RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatePath, IPCNamespaceIPC, IPCNamespace , PrivateUsers, ProtectClock huma permessi , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs u MountFlags. Din il-karatteristika hija disponibbli biss meta l-ispazji tal-isem tal-utent huma attivati ​​fis-sistema.
  • L-issettjar LoadCredential jippermetti li isem tad-direttorju jiġi speċifikat bħala argument, f'liema każ isir tentattiv biex jitgħabbew kredenzjali mill-fajls kollha fid-direttorju speċifikat.
  • Fis-systemctl, fil-parametru “—timestamp”, sar possibbli li tiġi speċifikata l-bandiera “unix” biex turi l-ħin f’format epochal (in-numru ta’ sekondi mill-1 ta’ Jannar 1970).
  • L-"istatus systemctl" jimplimenta l-bandiera "qodma tal-qalba", li tintwera jekk il-kernel mgħobbi fis-sessjoni jkollu numru ta 'verżjoni eqdem mill-kernel bażi disponibbli fis-sistema. Żid ukoll bandiera "unmerged-usr" biex tiddetermina li l-kontenut tad-direttorji /bin/ u /sbin/ mhumiex iffurmati permezz ta' symlinks għal /usr.
  • Għal ġeneraturi mibdija minn proċess PID 1, huma pprovduti varjabbli ambjentali ġodda: $SYSTEMD_SCOPE (ibda minn sistema jew servizz għall-utent), $SYSTEMD_IN_INITRD (ibda mill-ambjent initrd jew ospitanti), $SYSTEMD_FIRST_BOOT (l-ewwel indikatur tal-boot), $SYSTEMD_VIRTUALIZATION ( preżenza ta 'virtwalizzazzjoni jew tnedija f'kontenitur ) u $SYSTEMD_ARCHITECTURE (l-arkitettura li għaliha nbena l-kernel).
  • L-immaniġġjar tal-PID 1 jimplimenta l-abbiltà li jgħabbi l-parametri tal-kredenzjali tas-sistema mill-interface QEMU fw_cfg jew billi jispeċifika l-parametru systemd.set_credential fuq il-linja tal-kmand tal-kernel. Id-direttiva LoadCredential tipprovdi tfittxija awtomatika għall-kredenzjali fid-direttorji /etc/credstore/, /run/credstore/ u /usr/lib/credstore/ jekk tiġi speċifikata mogħdija relattiva bħala argument. Imġieba simili tapplika għad-direttiva LoadCredentialEncrypted, li tiċċekkja wkoll id-direttorji /etc/credstore.encrypted/, /run/credstore.encrypted/ u /usr/lib/credstore.encrypted/.
  • Il-kapaċità li tesporta f'format JSON ġiet stabbilizzata f'systemd-journald. Il-kmandi "journalctl --list-boots" u "bootctl list" issa jappoġġjaw l-output fil-format JSON (il-bandiera "--json").
  • Ġew miżjuda fajls ġodda b'databases tal-hwdb ma' udev, li fihom informazzjoni dwar apparati portabbli (PDAs, kalkolaturi, eċċ.) u apparati użati biex jinħolqu ħsejjes u vidjo (DJ consoles, keypads).
  • Għażliet ġodda “--prioritized-subsystem” ġew miżjuda ma’ udevadm biex tiġi stabbilita l-prijorità tas-sistemi li ġejjin (użati f’systemd-udev-trigger.service biex jiġu pproċessati l-apparati tal-imblukkar u t-TPMs l-ewwel), “-type=all”, “-initialized -match" u "--initialized-nomatch" biex tagħżel apparati inizjalizzati jew mhux inizjalizzati, "udevadm info -tree" biex turi siġra ta' oġġetti fil-ġerarkija /sys/. udevadm iżid ukoll kmandi ġodda ta' "stenna" u "lock" biex tistenna li dħul ta' apparat jidher fid-database u jissakkar apparat ta 'blokk waqt li jifformattja jew tikteb tabella ta' partizzjoni.
  • Żid sett ġdid ta' links simboliċi għal apparati /dev/disk/by-diskseq/ biex tidentifika l-apparati tal-blokk bin-numru tas-serje (“diskseq”).
  • L-appoġġ għall-parametru "Firmware" ġie miżjud mal-fajls .link fit-taqsima [Match] biex tqabbel l-apparat skont il-linja mad-deskrizzjoni tal-firmware.
  • F'systemd-networkd, għal rotot unicast konfigurati permezz tat-taqsima [Rotta], il-valur tal-ambitu inbidel għal "link" awtomatikament biex jaqbel mal-imġieba tal-kmand "ip route". Il-parametru Isolated=true|false ġie miżjud mat-taqsima [Bridge] biex jiġi kkonfigurat l-attribut tal-istess isem għall-pontijiet tan-netwerk fil-kernel. Fit-taqsima [Mina], il-parametru Estern ġie miżjud biex issettja t-tip ta' mina għal estern (mod ta' ġbir ta' metadejta). Fit-taqsima [DHCPServer], il-parametri BootServerName, BootServerAddress u BootFilename ġew miżjuda biex jiġi kkonfigurat l-indirizz tas-server, l-isem tas-server u l-isem tal-fajl tal-boot mibgħuta mis-server DHCP meta l-bootjar fil-mod PXE. Fit-taqsima [Netwerk], il-parametru L2TP tneħħa, minflok f'fajls .netdev tista' tuża l-issettjar Lokali ġdid b'konnessjoni mal-interface L2TP.
  • Miżjud unità ġdida "systemd-networkd-wait-online@" .service", li jista 'jintuża biex tistenna li toħroġ interface tan-netwerk speċifiku.
  • Issa huwa possibbli li tuża fajls .netdev biex toħloq apparati WLAN virtwali, li jistgħu jiġu kkonfigurati fit-taqsima [WLAN].
  • F'fajls .link/.network, is-sezzjoni [Match] timplimenta l-parametru Kind għat-tqabbil skont it-tip ta' apparat (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved ġie mniedi fi stadju ta' boot aktar kmieni, inkluż it-tnedija minn initrd jekk systemd-resolved ikun preżenti fl-immaġni initrd.
  • systemd-cryptenroll iżid l-għażla --fido2-credential-algorithm biex tagħżel l-algoritmu tal-kriptaġġ tal-kredenzjali u l-għażla --tpm2-with-pin biex tikkontrolla d-dħul tal-PIN meta tinfetaħ partizzjoni bl-użu tat-TPM. Għażla simili tpm2-pin ġiet miżjuda ma' /etc/crypttab. Meta jinfetħu l-apparati permezz tat-TPM, is-settings huma kkodifikati biex jipproteġu kontra l-interċettazzjoni taċ-ċwievet tal-kriptaġġ.
  • systemd-timesyncd iżid D-Bus API għall-irkupru dinamiku ta 'informazzjoni minn server NTP permezz ta' IPC.
  • Biex tiddetermina l-ħtieġa għall-output tal-kulur, il-kmandi kollha jimplimentaw verifika għall-varjabbli tal-ambjent COLORTERM flimkien mal-NO_COLOR, SYSTEMD_COLORS u TERM iċċekkjati qabel.
  • Is-sistema tal-bini Meson timplimenta l-għażla install_tag għall-assemblaġġ selettiv u l-installazzjoni tal-komponenti meħtieġa: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Miżjud build option default-compression biex tagħżel algoritmu ta 'kompressjoni għal systemd-journald u systemd-coredump.
  • Miżjud l-issettjar sperimentali ta '"reboot-for-bitlocker" ma' sd-boot f'loader.conf biex tibda Microsoft Windows ma' BitLocker TPM.

Sors: opennet.ru

Żid kumment