ProHoster > Blog > aħbarijiet fuq l-internet > rilaxx tal-maniġer tas-sistema systemd 257

rilaxx tal-maniġer tas-sistema systemd 257

Wara sitt xhur ta 'żvilupp, ġie ppreżentat ir-rilaxx tal-maniġer tas-sistema systemd 257 Bidliet ewlenin: utilitajiet ġodda systemd-sbsign u systemd-keyutil, appoġġ għal MPTCP meta attivat fuq socket, appoġġ inizjali għall-bini bil-librerija Musl C, il-. updatectl utilità għall-ġestjoni tal-installazzjoni ta 'aġġornamenti permezz ta' systemd-sysupdate, il-kapaċità li tniedi servizzi fi spazji tal-isem PID separati, protezzjoni kontra t-tħassir aċċidentali ta 'fajls meta tuża "systemd-tmpfiles -purge".

Fost il-bidliet fir-rilaxx il-ġdid:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux u l-ambjent tas-sistema initrd mgħobbi fil-memorja.
  • Ġiet miżjuda utilità ġdida, systemd-keyutil, li timplimenta diversi operazzjonijiet fuq ċwievet privati ​​u ċertifikati X.509. Pereżempju, systemd-keyutil jista 'jintuża biex jittestja l-abbiltà li jgħabbi ċwievet u ċertifikati privati, u jiġu estratti ċwievet pubbliċi minnhom f'format PEM.
  • Fl-unitajiet ".socket" użati biex jiżguraw it-tħaddim tal-mekkaniżmu ta' attivazzjoni tas-socket (il-bidu tal-proċessi meta tipprova tistabbilixxi konnessjoni tan-netwerk), l-appoġġ huwa implimentat għal MPTCP (Multipath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP bil-kunsinna ta' pakketti simultanjament tul diversi rotot permezz ta' interfejsijiet tan-netwerk differenti marbuta ma' konnessjonijiet differenti. L-indirizz IP tiegħi.
  • Jinkludi bidliet meħtieġa biex tinbena bl-użu tal-librerija standard Musl C.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Il-kapaċitajiet tal-komponent systemd-sysupdate ġew estiżi, użati biex awtomatikament jiskopru, tniżżel u jinstallaw aġġornamenti bl-użu ta 'mekkaniżmu atomiku għas-sostituzzjoni ta' diviżorji, fajls jew direttorji (jintużaw żewġ diviżorji/fajls/direttorji indipendenti, li wieħed minnhom fih ix-xogħol kurrenti riżorsa, u l-ieħor jinstalla dak li jmiss) aġġornament, u wara s-sezzjonijiet/fajls/direttorji jiġu skambjati). Fil-prattika, systemd-sysupdate diġà jintuża f'GNOME OS.

    Minbarra l-proċess systemd-sysupdate, ġie miżjud servizz bl-istess isem li jippermetti li D-Bus jintuża biex jimmaniġġja l-aġġornamenti tas-sistema minn utent mhux privileġġjat. Biex timmaniġġja s-servizz, hija inkluża wkoll utilità ġdida updatectl. Miżjud il-marka "--offline" mas-systemd-sysupdate biex iddiżattiva t-tniżżil ta' metadata fuq in-netwerk u tuża biss verżjonijiet diġà mniżżla fis-sistema lokali. Appoġġ miżjud għall-output fil-format JSON għall-kmandi kollha.

  • Proprjetà ġdida "PrivatePIDs" ġiet implimentata għas-servizzi, li biha tista 'torganizza t-tnedija ta' proċessi b'PID 1 (proċess init) fi spazju separat ta 'identifikatur tal-proċess (spazju tal-isem PID). Fl-ambjent maħluq għall-proċess imniedi, proċessi biss mill-ispazju tal-isem maħluqa għalih se jkunu viżibbli.
  • Żid l-appoġġ għal logħbiet insensittivi għal regoli udev (eż. 'ATTR{foo}==i»abcd»'). Bl-użu ta' udev, huwa possibbli li jiġu pprovduti utenti lokali mhux privileġġjati b'aċċess ("uaccess") għall-apparat /dev/udmabuf, li huwa meħtieġ biex taħdem ma' kameras IPMI permezz ta' libcamera. udev jipprovdi rikonoxximent ta 'diversi kartieri kripto tal-ħardwer b'interface USB u jistabbilixxi l-proprjetà ID_HARDWARE_WALLET għalihom, li jippermettilek li tapplika l-mod "uaccess" għalihom għal aċċess minn utenti mhux privileġġjati.
  • Fields ġodda RELEASE_TYPE, EXPERIMENT u EXPERIMENT_URL ġew miżjuda mal-fajl /etc/os-release. "RELEASE_TYPE" tista 'tieħu l-valuri "sperimentali", "żvilupp", "stabbli" u "lts" biex tissepara verżjonijiet stabbli mill-iżvilupp u l-bini sperimentali. Il-parametri EXPERIMENT u EXPERIMENT_URL huma maħsuba biex jispjegaw l-essenza tal-bini sperimentali.
  • L-utilità run0, żviluppata bħala sostitut għall-programm sudo, żiedet l-għażla "--shell-prompt-prefix", li tispeċifika s-sekwenza tal-prefiss għall-pront tal-qoxra tal-kmand. B'mod awtomatiku, l-emoji "🦸" jintwera bħala prefiss biex tenfasizza viżwalment sessjoni elevata.
  • F'systemd-tmpfiles, biex tevita li tħassar aċċidentalment il-fajls ħżiena, l-għażla "--purge" issa tapplika biss għal settings f'tmpfiles.d/ li għandhom il-bandiera "$" issettjata b'mod espliċitu. L-operazzjoni "--purge" issa teħtieġ ukoll li tispeċifika mill-inqas fajl wieħed mid-direttorju tmpfiles.d/. Għal kordi bit-tip 'L', il-bandiera '?' ġiet miżjuda, meta speċifikata, tinħoloq link simboliku biss jekk il-fajl fil-mira jeżisti.
  • Fil-maniġer tas-servizz u utilitajiet relatati, il-kodiċi tat-traċċar tal-proċess ikompli jiġi kkonvertit biex juża PIDFD minflok PID. PIDFD huwa assoċjat ma 'proċess speċifiku u ma jinbidilx, filwaqt li PID jista' jiġi assoċjat ma 'proċess ieħor wara li jintemm il-proċess attwali assoċjat ma' dak il-PID.
  • Għas-servizzi, issa huwa possibbli li jiġi speċifikat il-valur "debug" fil-parametru "RestartMode", li fih is-servizz fallut jerġa' jinbeda bil-mod debug attivat (il-varjabbli ambjentali DEBUG_INVOCATION=1 hija ssettjata), u l-valur LogLevelMax se jkun temporanjament imtella' għal-livell ta' debug.
  • L-immaniġġjar tal-PID 1 għandu l-abbiltà li jgħabbi regoli għall-modulu LSM tal-IPE (Integrity Policy Inforcement), li jiddefinixxu l-politika tal-integrità għas-sistema kollha (liema operazzjonijiet huma permessi u kif għandha tiġi vverifikata l-awtentiċità tal-komponenti).
  • L-għażla "DeferReactivation" ġiet miżjuda mal-fajls tal-unità ".timer", li tippermettilek taqbeż l-attivazzjoni tat-tajmer li jmiss jekk is-servizz ikun għadu ma temmx l-eżekuzzjoni tiegħu mill-aħħar attivazzjoni.
  • Fil-parametru tal-fajl tal-unità PrivateUsers, issa huwa possibbli li jiġi speċifikat il-valur "identità" biex jippermetti l-immappjar tal-IDs tal-utent meta jinħoloq spazju tal-isem tal-utent.
  • Appoġġ miżjud għall-valur "skonnettjat" mal-parametru tal-fajl tal-unità PrivateTmp, li se juża istanzi tmpfs separati għad-direttorji /tmp/ u /var/tmp/.
  • L-appoġġ għal modi "privati" u "stretti" ġodda ġie miżjud mal-parametru tal-fajl tal-unità ProtectControlGroups, meta ssettjat, jinħoloq namespace cgroup ġdid għas-servizz u jiġi mmuntat cgroupfs. Meta l-għażla "stretta" hija ssettjata, cgroupfs huwa mmuntat fil-modalità ta 'qari biss.
  • Il-parametri StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory u ConfigurationDirectory jipprovdu l-abbiltà li tuża l-bandiera ':ro' biex tirrestrinġi l-aċċess għad-direttorji korrispondenti għall-mod ta' qari biss.
  • Appoġġ miżjud għall-valur "firmware" għall-parametru tal-linja tal-kmand tal-kernel "systemd.machine_id", li fih l-identifikatur tas-sistema (ID tal-magna) se jiġi kkalkulat abbażi tal-UUID minn SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • L-utilitajiet resolvectl, timedatectl u systemd-inhibit issa jappoġġjaw awtorizzazzjoni interattiva bl-użu ta' Polkit.
  • L-utilità systemctl żiedet il-kapaċità li tuża l-bandiera "--now" fil-kmand "reenable".
  • Miżjud "--json" għażla għall-utilità systemd-mount għall-output fil-format JSON (per eżempju, meta speċifikat flimkien ma '"--list-devices", lista ta' apparati se toħroġ fil-format JSON).
  • Miżjud "-l" u "--full" għażliet għall-utilità "localectl" biex tiddiżattiva t-tirqim ta 'linji twal waqt l-output.
  • L-għażla HibernateOnACPower ġiet miżjuda ma 'sleep.conf, li tippermettilek ittardja l-bidla għall-modalità sleep sakemm l-apparat jiġi skonnettjat mis-sors ta' enerġija stazzjonarju.
  • Fis-systemd-sysusers, l-appoġġ għall-modifikatur "!" ġie miżjud mal-linji "u", li bihom tista 'toħloq kontijiet tal-utent kompletament imsakkra (preċedentement, l-issettjar ta' password żbaljata kienet użata biex timblokka utent, li, pereżempju, ma wassalx għall-imblukkar waqt l-awtentikazzjoni taċ-ċavetta f'SSH).
  • Systemd-coredump iżid għażla "EnterNamespace" li tippermetti aċċess għall-ispazju tal-punt tal-muntaġġ ta 'kwalunkwe proċessi ġġarraf biex jiksbu s-simboli tad-debugging tagħhom. Fil-prattika, l-għażla tista 'tkun utli għall-organizzazzjoni ta' backtrace ta 'fajls ewlenin minn applikazzjonijiet li jaħdmu f'kontenituri iżolati.
  • systemd-logind jinkludi l-ipproċessar tal-kombinazzjoni Ctrl-Alt-Shift-Esc biex tibgħat is-sinjal org.freedesktop.login1.SecureAttentionKey lill-komponenti tal-ambjent tal-utent b'talba biex jintwera djalogu ta 'login sigur. Implimenta l-issettjar "DesignatedMaintenanceTime" biex awtomatikament tiskeda x-xogħol biex jitlesta fi żmien speċifikat. B'analoġija mal-appoġġ għall-apparati DRM u evdev, ġie miżjud appoġġ għall-konfigurazzjoni tal-aċċess għal utenti mhux privileġġjati biex apparati hidraw (kontrolluri tal-logħob u joysticks).
  • systemd-machined issa jappoġġja logins tal-klijenti mhux privileġġjati. magna virtwali u kontejners. L-aċċess għall-funzjonalità systemd-machined huwa pprovdut permezz tal-Varlink API, flimkien mad-D-Bus.
  • Sezzjoni ġdida “[IPv6AddressLabel]” ġiet miżjuda mal-fajl tal-konfigurazzjoni networkd.conf biex jiġu kkonfigurati tikketti u prefissi għall-indirizzi IPv6
  • Miżjud "--stdin" għażla għall-kmand "networkctl edit" biex tikseb il-kontenut tal-fajl minn fluss standard. Appoġġ miżjud għall-editjar u l-wiri ta 'fajls .netdev billi tispeċifika interface tan-netwerk għall-kmandi 'networkctl edit' u 'networkctl cat'. Għażla miżjuda "--no-ask-password" biex tiddiżattiva l-awtorizzazzjoni interattiva.
  • Żieda għażla "--certificate-source" mal-utilitajiet ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, u systemd-sbsign biex jgħabbi ċertifikat X.509 permezz tal-fornitur OpenSSL minflok tagħbija direttament minn fajl.
  • systemd-boot iżid il-kapaċità li tuża l-buttuni tal-volum biex timxi 'l fuq u 'l isfel mill-menu tal-boot, li jista' jkun utli fuq apparati bħal smartphones. L-appoġġ għall-installazzjoni tad-database UEFI Secure Boot fil-format ESL(db/dbx/...) għal systemd-boot ġie miżjud mal-utilità bootctl.
  • Miżjud għażla “--list-invocation” ma’ journalctl biex turi lista ta’ sejħiet ta’ unità u għażla “--invocation” (“-I”) biex turi zkuk assoċjati biss ma’ sejħa speċifika.
  • systemd-nspawn iżid appoġġ għall-użu mhux privileġġjat ta' FUSE (Filesystem in Userspace) f'kontenituri. Meta tuża l-għażla "--bind-user", iċ-ċwievet SSH tal-utent meħtieġa għall-aċċess permezz SSH jintbagħtu lill-kontenitur.
  • libsystemd żied interface ta 'programmar ġdid "sd-json" li juża l-format JSON, kif ukoll interface "sd-varlink" li juża IPC Varlink.
  • Il-verżjoni tal-qalba bażi rakkomandata ġiet aġġornata biex tirrilaxxa 5.4, iffurmata fl-2019. Is-sena d-dieħla qed jippjanaw li jieqfu jappoġġaw qlub anzjani u jimmarkaw ir-rilaxx 5.4 bħala l-verżjoni bażi minima appoġġjata.
  • L-appoġġ għal cgroups v1 ġie deprecated u huwa diżattivat b'mod awtomatiku (biex tkun tista' tiġi attivata, trid tispeċifika SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 fuq il-linja tal-kmand tal-kernel minbarra li tippermettih fis-settings tas-systemd). Ir-rilaxx li jmiss ta 'systemd 258 tippjana li tneħħi kompletament il-kodiċi relatat cgroups v1. Il-verżjoni Systemd 258 hija prevista wkoll biex tneħħi l-appoġġ għall-iskripts tas-servizz tas-Sistema V.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster