ProHoster > blog > internetnieuws > systemd systeembeheerder release 251

systemd systeembeheerder release 251

Na vijf maanden ontwikkeling wordt de release van System Manager Systemd 251 gepresenteerd.

Grote veranderingen:

  • De systeemvereisten zijn verhoogd. De minimaal ondersteunde Linux-kernelversie is verhoogd van 3.13 naar 4.15. Voor gebruik is de CLOCK_BOOTTIME-timer vereist. Om te bouwen heb je een compiler nodig die de C11-standaard en GNU-extensies ondersteunt (de C89-standaard wordt nog steeds gebruikt voor headerbestanden).
  • Een experimenteel hulpprogramma systemd-sysupdate toegevoegd om updates automatisch te detecteren, downloaden en installeren met behulp van een atomair mechanisme voor het vervangen van partities, bestanden of mappen (er worden twee onafhankelijke partities/bestanden/mappen gebruikt, waarvan er één de huidige werkbron bevat, en de andere installeert de volgende update, waarna de secties/bestanden/mappen worden verwisseld).
  • Nieuwe interne gedeelde bibliotheek libsystemd-core- geïntroduceerd .so, dat is geïnstalleerd in de map /usr/lib/systemd/system en overeenkomt met de bestaande libsystemd-shared-bibliotheek .Dus. De libsystemd-core-gedeelde bibliotheek gebruiken Met .so kunt u de totale installatiegrootte verkleinen door binaire code opnieuw te gebruiken. Het versienummer kan worden opgegeven via de parameter 'shared-lib-tag' in het meson-buildsysteem en zorgt ervoor dat distributies meerdere versies van deze bibliotheken tegelijkertijd kunnen verzenden.
  • Geïmplementeerde overdracht van omgevingsvariabelen $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID en $MONITOR_UNIT van informatie over de bewaakte eenheid naar de OnFailure/OnSuccess-handlers.
  • Voor eenheden is de instelling ExtensionDirectories geïmplementeerd, die kan worden gebruikt om het laden van systeemextensiecomponenten uit gewone mappen te organiseren, in plaats van uit schijfimages. De inhoud van de map met systeemextensies wordt over elkaar heen gelegd met behulp van OverlayFS en wordt gebruikt om de hiërarchie van de mappen /usr/ en /opt/ uit te breiden en extra bestanden toe te voegen tijdens runtime, zelfs als de genoemde mappen alleen-lezen zijn aangekoppeld. Het 'portablectl Attach --extension=' commando heeft ook ondersteuning toegevoegd voor het specificeren van een directory.
  • Voor eenheden die gedwongen zijn beëindigd door de systemd-oomd-handler vanwege een gebrek aan geheugen in het systeem, wordt het kenmerk 'oom-kill' verzonden en wordt het aantal gedwongen beëindigingen weerspiegeld in het kenmerk 'user.oomd_ooms'.
  • Voor eenheden zijn nieuwe padspecificaties %y/%Y toegevoegd, die het genormaliseerde pad naar de eenheid weerspiegelen (met de uitbreiding van symbolische links). Ook toegevoegd zijn de %q-specificaties voor het vervangen van de PRETTY_HOSTNAME-waarde en %d voor de CREDENTIALS_DIRECTORY-vervanging.
  • In niet-bevoorrechte services die door een normale gebruiker worden gelanceerd met behulp van de vlag "--user", wijzigingen in de instellingen van RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , PrivateUsers, ProtectClock zijn toegestaan, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs en MountFlags. Deze functie is alleen beschikbaar als gebruikersnaamruimten zijn ingeschakeld in het systeem.
  • Met de instelling LoadCredential kan een directorynaam als argument worden opgegeven, in welk geval wordt geprobeerd referenties uit alle bestanden in de opgegeven directory te laden.
  • In systemctl werd het in de parameter “—timestamp” mogelijk om de vlag “unix” te specificeren om de tijd in epochaal formaat weer te geven (het aantal seconden sinds 1 januari 1970).
  • De “systemctl status” implementeert de vlag “old-kernel”, die wordt weergegeven als de in de sessie geladen kernel een ouder versienummer heeft dan de basiskernel die in het systeem beschikbaar is. Er is ook een "unmerged-usr"-vlag toegevoegd om te bepalen dat de inhoud van de mappen /bin/ en /sbin/ niet wordt gevormd door symlinks naar /usr.
  • Voor generatoren die zijn gestart door een PID 1-proces, worden nieuwe omgevingsvariabelen geleverd: $SYSTEMD_SCOPE (start vanuit een systeem of gebruikersservice), $SYSTEMD_IN_INITRD (start vanuit de initrd- of hostomgeving), $SYSTEMD_FIRST_BOOT (eerste opstartindicator), $SYSTEMD_VIRTUALIZATION ( aanwezigheid van virtualisatie of lancering in een container) en $SYSTEMD_ARCHITECTURE (de architectuur waarvoor de kernel is gebouwd).
  • De PID 1-handler implementeert de mogelijkheid om systeemreferentieparameters te laden vanuit de QEMU fw_cfg-interface of door de parameter systemd.set_credential op de kernelopdrachtregel op te geven. De LoadCredential-richtlijn biedt automatisch zoeken naar referenties in de mappen /etc/credstore/, /run/credstore/ en /usr/lib/credstore/ als een relatief pad als argument is opgegeven. Soortgelijk gedrag is van toepassing op de instructie LoadCredentialEncrypted, die bovendien de mappen /etc/credstore.encrypted/, /run/credstore.encrypted/ en /usr/lib/credstore.encrypted/ controleert.
  • De mogelijkheid om in JSON-formaat te exporteren is gestabiliseerd in systemd-journald. De opdrachten "journalctl --list-boots" en "bootctl list" ondersteunen nu uitvoer in JSON-indeling (de vlag "--json").
  • Er zijn nieuwe bestanden met hwdb-databases toegevoegd aan udev, die informatie bevatten over draagbare apparaten (PDA's, rekenmachines, enz.) en apparaten die worden gebruikt om geluid en video te maken (DJ-consoles, toetsenborden).
  • Nieuwe opties “--prioritized-subsystem” zijn toegevoegd aan udevadm om de prioriteit van de volgende systemen in te stellen (gebruikt in systemd-udev-trigger.service om blokapparaten en TPM’s eerst te verwerken), “-type=all”, “-geïnitialiseerd -match” en "--initialized-nomatch" om geïnitialiseerde of niet-geïnitialiseerde apparaten te selecteren, "udevadm info -tree" om een ​​boomstructuur van objecten in de /sys/-hiërarchie weer te geven. udevadm voegt ook nieuwe "wait"- en "lock"-opdrachten toe om te wachten tot een apparaatinvoer in de database verschijnt en om een ​​blokapparaat te vergrendelen tijdens het formatteren of schrijven van een partitietabel.
  • Een nieuwe set symbolische links naar apparaten /dev/disk/by-diskseq/ toegevoegd om blokapparaten te identificeren op basis van serienummer (“diskseq”).
  • Ondersteuning toegevoegd voor de parameter “Firmware” voor .link-bestanden in de sectie [Match] om het apparaat te matchen met de firmwarebeschrijving.
  • In systemd-networkd is voor unicast-routes geconfigureerd via de sectie [Route] de scopewaarde standaard gewijzigd in "link" om overeen te komen met het gedrag van de opdracht "ip route". De parameter Geïsoleerd=true|false is toegevoegd aan de sectie [Bridge] om het gelijknamige attribuut voor netwerkbruggen in de kernel te configureren. In de sectie [Tunnel] is de parameter Extern toegevoegd om het tunneltype in te stellen op extern (modus voor het verzamelen van metagegevens). In de sectie [DHCPServer] zijn de parameters BootServerName, BootServerAddress en BootFilename toegevoegd om het serveradres, de servernaam en de opstartbestandsnaam te configureren die door de DHCP-server worden verzonden bij het opstarten in de PXE-modus. In de sectie [Netwerk] is de L2TP-parameter verwijderd, in plaats daarvan kunt u in .netdev-bestanden de nieuwe Local-instelling gebruiken in verband met de L2TP-interface.
  • Nieuwe eenheid "systemd-networkd-wait-online@" toegevoegd .service", die kan worden gebruikt om te wachten tot een specifieke netwerkinterface verschijnt.
  • Het is nu mogelijk om .netdev-bestanden te gebruiken om virtuele WLAN-apparaten te maken, die kunnen worden geconfigureerd in de sectie [WLAN].
  • In .link/.network-bestanden implementeert de sectie [Match] de Kind-parameter voor het matchen op apparaattype (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved is in een eerdere opstartfase gelanceerd, inclusief het starten vanaf initrd als systemd-resolved aanwezig is in de initrd-image.
  • systemd-cryptenroll voegt de --fido2-credential-algorithm optie toe om het credential encryptie-algoritme te selecteren en de --tpm2-with-pin optie om de pincode-invoer te controleren bij het ontgrendelen van een partitie met behulp van TPM. Een soortgelijke tpm2-pin optie is toegevoegd aan /etc/crypttab. Bij het ontgrendelen van apparaten via TPM worden de instellingen gecodeerd om te beschermen tegen onderschepping van coderingssleutels.
  • systemd-timesyncd voegt D-Bus API toe voor het dynamisch ophalen van informatie van een NTP-server via IPC.
  • Om de behoefte aan kleuruitvoer te bepalen, implementeren alle opdrachten een controle op de COLORTERM-omgevingsvariabele naast de eerder gecontroleerde NO_COLOR, SYSTEMD_COLORS en TERM.
  • Het Meson-bouwsysteem implementeert de optie install_tag voor selectieve montage en installatie van de benodigde componenten: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Standaard-compressie van de build-optie toegevoegd om het compressie-algoritme voor systemd-journald en systemd-coredump te selecteren.
  • Experimentele "reboot-for-bitlocker"-instelling toegevoegd aan sd-boot in loader.conf om Microsoft Windows op te starten met BitLocker TPM.

Bron: opennet.ru

Voeg een reactie