प्रोहोस्टर > Блог > इन्टरनेट समाचार > systemd प्रणाली प्रबन्धक रिलीज 242

systemd प्रणाली प्रबन्धक रिलीज 242

После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов.

मुख्य परिवर्तनहरू:

  • systemd-networkd ले L2TP टनेलहरूको लागि समर्थन प्रदान गर्दछ;
  • sd-boot र bootctl ले XBOOTLDR (विस्तारित बुट लोडर) विभाजनहरूको लागि समर्थन प्रदान गर्दछ जुन /efi वा /boot/efi मा माउन्ट गरिएको ESP विभाजनहरूको अतिरिक्त /boot मा माउन्ट गर्न डिजाइन गरिएको हो। कर्नेलहरू, सेटिङहरू, initrd र EFI छविहरू अब ESP र XBOOTLDR दुवै विभाजनबाट बुट गर्न सकिन्छ। यो परिवर्तनले तपाईलाई sd-boot bootloader प्रयोग गर्न थप रूढीवादी परिदृश्यहरूमा अनुमति दिन्छ, जब बूटलोडर आफै ESP मा अवस्थित हुन्छ, र लोड गरिएका कर्नेलहरू र सम्बन्धित मेटाडेटाहरू छुट्टै खण्डमा राखिन्छन्;
  • कर्नेलमा पास गरिएको "systemd.volatile=overlay" विकल्पसँग बुट गर्ने क्षमता थपियो, जसले तपाईंलाई overlayfs मा रूट विभाजन राख्न र रूट डाइरेक्टरीको पढ्ने-मात्र छविको शीर्षमा काम व्यवस्थित गर्न अनुमति दिन्छ। tmpfs मा छुट्टै डाइरेक्टरी (यस कन्फिगरेसनमा परिवर्तनहरू पुन: सुरु गरेपछि हराइन्छ)। समानता अनुसार, systemd-nspawn ले कन्टेनरहरूमा समान प्रकार्यता प्रयोग गर्न "--volatile=overlay" विकल्प थपेको छ;
  • systemd-nspawn ले "--oci-bundle" विकल्प थपेको छ रनटाइम बन्डलहरूको प्रयोगलाई ओपन कन्टेनर इनिसिएटिभ (OCI) विनिर्देशहरू पालना गर्ने कन्टेनरहरूको पृथक सुरुवात प्रदान गर्न अनुमति दिन। आदेश रेखा र nspawn एकाइहरूमा प्रयोगको लागि, OCI विशिष्टतामा वर्णन गरिएका विभिन्न विकल्पहरूको लागि समर्थन प्रस्ताव गरिएको छ, उदाहरणका लागि, फाइल प्रणालीका भागहरू बहिष्कार गर्न "--अगम्य" र "अगम्य" विकल्पहरू प्रयोग गर्न सकिन्छ, र " मानक आउटपुट स्ट्रिमहरू र "-पाइप" कन्फिगर गर्न --कन्सोल" विकल्पहरू थपिएका छन्;
  • वातावरण चर मार्फत systemd-logind को व्यवहार नियन्त्रण गर्ने क्षमता थपियो: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU र
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY। यी चरहरू प्रयोग गरेर, तपाइँ तपाइँको आफ्नै रिबुट प्रक्रिया ह्यान्डलरहरू जडान गर्न सक्नुहुन्छ (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu र
    /run/systemd/reboot-to-boot-loader-entry) वा तिनीहरूलाई पूर्ण रूपमा असक्षम गर्नुहोस् (यदि मान false मा सेट गरिएको छ भने);

  • थपिएका विकल्पहरू "-boot-load-menu=" र
    “—बूट-लोडर-प्रविष्टि=”, तपाईंलाई रिबुट पछि एक विशिष्ट बुट मेनु वस्तु वा बुट मोड चयन गर्न अनुमति दिँदै;

  • एउटा नयाँ स्यान्डबक्स अलगाव आदेश "RestrictSUIDSGID=" थपियो, जसले SUID/SGID फ्ल्यागहरूसँग फाइलहरू सिर्जना गर्न निषेध गर्न seccomp प्रयोग गर्दछ;
  • सुनिश्चित गरियो कि "NoNewPrivileges" र "RestrictSUIDSGID" प्रतिबन्धहरू पूर्वनिर्धारित रूपमा गतिशील प्रयोगकर्ता आईडी उत्पादन मोड ("DynamicUser" सक्षम गरिएको) सँग सेवाहरूमा लागू हुन्छन्;
  • .link फाइलहरूमा पूर्वनिर्धारित MACAddressPolicy=निरन्तर सेटिङलाई थप उपकरणहरू कभर गर्न परिवर्तन गरिएको छ। नेटवर्क ब्रिजहरू, टनेलहरू (टुन, ट्याप) र एग्रीगेटेड लिङ्कहरू (बन्ड) को इन्टरफेसहरूले नेटवर्क इन्टरफेसको नाम बाहेक आफैलाई पहिचान गर्दैन, त्यसैले यो नाम अब MAC र IPv4 ठेगानाहरू बाइन्डिङको लागि आधारको रूपमा प्रयोग गरिन्छ। थप रूपमा, "MACAddressPolicy=random" सेटिङ थपिएको छ, जुन MAC र IPv4 ठेगानाहरूलाई अनियमित क्रममा यन्त्रहरूमा बाँध्न प्रयोग गर्न सकिन्छ;
  • systemd-fstab-generator मार्फत उत्पन्न ".device" एकाइ फाइलहरूले अब "Wants=" खण्डमा निर्भरताको रूपमा सम्बन्धित ".mount" एकाइहरू समावेश गर्दैन। केवल यन्त्रमा प्लग गर्नाले अब स्वचालित रूपमा माउन्ट गर्न एकाइ सुरु गर्दैन, तर त्यस्ता एकाइहरू अझै अन्य कारणहरूका लागि सुरू गर्न सकिन्छ, जस्तै स्थानीय-fs.target को अंश वा स्थानीय-fs.target मा निर्भर अन्य एकाइहरूमा निर्भरताको रूपमा। ;
  • मास्कहरूको लागि समर्थन थपियो ("*", आदि) "networkctl list/status/lldp" आदेशहरूमा तिनीहरूको नामको अंशद्वारा नेटवर्क इन्टरफेसका निश्चित समूहहरू फिल्टर गर्न;
  • $PIDFILE वातावरण चर अब "PIDFile=;" प्यारामिटर मार्फत सेवाहरूमा कन्फिगर गरिएको निरपेक्ष मार्ग प्रयोग गरेर सेट गरिएको छ।
  • सार्वजनिक क्लाउडफ्लेयर सर्भरहरू (1.1.1.1) ब्याकअप DNS सर्भरहरूको संख्यामा थपिएको छ यदि मुख्य DNS स्पष्ट रूपमा परिभाषित गरिएको छैन। ब्याकअप DNS सर्भरहरूको सूची पुन: परिभाषित गर्न, तपाईंले "-Ddns-servers=" विकल्प प्रयोग गर्न सक्नुहुन्छ;
  • USB उपकरण नियन्त्रकको उपस्थिति पत्ता लगाउँदा, नयाँ usb-gadget.target ह्यान्डलर स्वचालित रूपमा सुरु हुन्छ (जब प्रणाली USB परिधीय उपकरणमा चलिरहेको हुन्छ);
  • एकाइ फाइलहरूको लागि, "CPUQuotaPeriodSec=" सेटिङ लागू गरिएको छ, जसले CPU समय कोटा मापन गरिएको समय अवधि निर्धारण गर्दछ, "CPUQuota=" सेटिङ मार्फत सेट गरिएको छ;
  • एकाइ फाइलहरूको लागि, "ProtectHostname=" सेटिङ लागू गरिएको छ, जसले सेवाहरूलाई होस्ट नामको बारेमा जानकारी परिवर्तन गर्नबाट रोक्छ, तिनीहरूसँग उपयुक्त अनुमतिहरू भए तापनि;
  • एकाइ फाइलहरूका लागि, "NetworkNamespacePath=" सेटिङ लागू गरिएको छ, जसले तपाईंलाई pseudo-FS /proc मा नेमस्पेस फाइलको मार्ग निर्दिष्ट गरेर सेवा वा सकेट एकाइहरूमा नामस्थान बाँध्न अनुमति दिन्छ;
  • स्टार्ट कमाण्ड अघि ":" क्यारेक्टर थपेर "ExecStart=" सेटिङ प्रयोग गरेर सुरु गरिएका प्रक्रियाहरूको लागि वातावरणीय चरहरूको प्रतिस्थापन असक्षम गर्ने क्षमता थपियो;
  • टाइमर (.टाइमर एकाइहरू) को लागि नयाँ झण्डा "OnClockChange=" र
    "OnTimezoneChange=", जसको साथ तपाईले प्रणाली समय वा समय क्षेत्र परिवर्तन हुँदा एकाइ कल नियन्त्रण गर्न सक्नुहुन्छ;

  • नयाँ सेटिङहरू थपियो “कन्डिशनमेमोरी=” र “कन्डिशनसीपीयू=”, जसले मेमोरी साइज र सीपीयू कोरहरूको संख्यामा आधारित एकाइ कल गर्नका लागि सर्तहरू निर्धारण गर्दछ (उदाहरणका लागि, संसाधन-गहन सेवा मात्र सुरू गर्न सकिन्छ यदि आवश्यक मात्रामा। RAM उपलब्ध छ);
  • Time-sync.target एकाइ प्रयोग गरी बाह्य समय सर्भरहरूसँग मेलमिलाप प्रयोग नगरी स्थानीय रूपमा सेट गरिएको प्रणाली समय स्वीकार गर्ने नयाँ time-set.target एकाइ थपियो। नयाँ एकाइ सेवाहरू द्वारा प्रयोग गर्न सकिन्छ जुन असंक्रमित स्थानीय घडीहरूको शुद्धता चाहिन्छ;
  • "-शो-लेनदेन" विकल्प "systemctl start" मा थपिएको छ र समान आदेशहरू, निर्दिष्ट गर्दा, अनुरोध गरिएको अपरेशनको कारण लाममा थपिएका सबै कार्यहरूको सारांश प्रदर्शित हुन्छ;
  • systemd-networkd ले नयाँ 'दास्य' अवस्थाको परिभाषा लागू गर्दछ, 'डिग्रेडेड' वा 'वाहक' को सट्टा सञ्जाल इन्टरफेसहरूको लागि प्रयोग गरिन्छ जुन समग्र लिङ्कहरू वा नेटवर्क ब्रिजहरूको अंश हो। प्राथमिक इन्टरफेसहरूका लागि, कम्पोजिट लिङ्कहरू मध्ये एकमा समस्या भएमा, 'डिग्रेडेड-क्यारियर' अवस्था थपिएको छ;
  • जडान हराएको अवस्थामा नेटवर्क सेटिङहरू बचत गर्न नेटवर्क एकाइहरूमा "IgnoreCarrierLoss=" विकल्प थपियो;
  • नेटवर्क एकाइहरूमा "RequiredForOnline=" सेटिङ मार्फत, तपाइँ अब नेटवर्क इन्टरफेसलाई "अनलाइन" मा स्थानान्तरण गर्न र systemd-networkd-wait-online ह्यान्डलर ट्रिगर गर्न आवश्यक न्यूनतम स्वीकार्य लिङ्क स्थिति सेट गर्न सक्नुहुन्छ;
  • सबैको सट्टा निर्दिष्ट नेटवर्क इन्टरफेसहरू मध्ये कुनै पनि तयारीको लागि पर्खन systemd-networkd-wait-online मा "--any" विकल्प थपियो, साथै "--operational-state=" को अवस्था निर्धारण गर्न विकल्प। तत्परता संकेत गर्ने लिङ्क;
  • .network एकाइहरूमा "UseAutonomousPrefix=" र "UseOnLinkPrefix=" सेटिङहरू थपियो, जुन प्राप्त गर्दा उपसर्गहरू बेवास्ता गर्न प्रयोग गर्न सकिन्छ।
    IPv6 राउटरबाट घोषणा (RA, राउटर विज्ञापन);

  • नेटवर्क एकाइहरूमा, "MulticastFlood=", "NeighbourSuppression=" र "Learning=" सेटिङहरू नेटवर्क ब्रिजको अपरेटिङ प्यारामिटरहरू परिवर्तन गर्नका साथै "TripleSampling=" सेटिङहरू TRIPLE-SAMPLING मोड परिवर्तन गर्न थपिएका छन्। CAN भर्चुअल इन्टरफेसहरू;
  • "PrivateKeyFile=" र "PresharedKeyFile=" सेटिङहरू .netdev एकाइहरूमा थपिएका छन्, जसको साथ तपाइँ WireGuard VPN इन्टरफेसहरूको लागि निजी र साझा (PSK) कुञ्जीहरू निर्दिष्ट गर्न सक्नुहुन्छ;
  • /etc/crypttab मा समान-cpu-crypt र सबमिट-from-crypt-cpus विकल्पहरू थपियो, जसले CPU कोरहरू बीच इन्क्रिप्शन-सम्बन्धित कार्य माइग्रेट गर्दा अनुसूचकको व्यवहार नियन्त्रण गर्दछ;
  • systemd-tmpfiles ले अस्थायी फाइलहरूसँग डाइरेक्टरीहरूमा सञ्चालन गर्नु अघि लक फाइल प्रशोधन प्रदान गर्दछ, जसले तपाईंलाई केही कार्यहरूको अवधिको लागि पुरानो फाइलहरू सफा गर्ने कार्यलाई असक्षम गर्न अनुमति दिन्छ (उदाहरणका लागि, /tmp मा tar अभिलेख अनप्याक गर्दा, धेरै पुराना फाइलहरू हुन सक्छन्। खोलिएको छ कि तिनीहरूसँग कार्यको अन्त्य हुनु अघि मेटाउन सकिँदैन);
  • "systemd-analyze cat-config" आदेशले धेरै फाइलहरूमा विभाजित कन्फिगरेसन विश्लेषण गर्ने क्षमता प्रदान गर्दछ, उदाहरणका लागि, प्रयोगकर्ता र प्रणाली प्रिसेटहरू, tmpfiles.d र sysusers.d, udev नियमहरू, आदि।
  • लोड गर्न र स्थिति कर्सर बचत गर्न फाइल निर्दिष्ट गर्न "journalctl" मा "--cursor-file=" विकल्प थपियो;
  • ACRN हाइपरभाइजर र WSL सबसिस्टम (लिनक्सका लागि विन्डोज सबसिस्टम) को सशर्त अपरेटर "कन्डिशन भर्चुअलाइजेशन" प्रयोग गरेर पछिको शाखाको लागि systemd-detect-virt को परिभाषा थपियो;
  • systemd स्थापनाको क्रममा ("ninja install" कार्यान्वयन गर्दा), systemd-networkd.service, systemd-networkd.socket, फाइलहरूमा प्रतीकात्मक लिङ्कहरू सिर्जना गर्ने,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service र systemd-timesyncd.service। यी फाइलहरू सिर्जना गर्न, तपाईंले अब "systemctl preset-all" आदेश चलाउन आवश्यक छ।

स्रोत: opennet.ru

एक टिप्पणी थप्न