ProHoster > Log > Internett-nyheter > systemd system manager utgivelse 244

systemd system manager utgivelse 244

Etter tre måneder med utvikling presentert systemansvarlig utgivelse systemd 244.

Hovedendringer:

  • Lagt til støtte for cpuset-ressurskontrolleren basert på cgroups v2, som gir en mekanisme for binding av prosesser til spesifikke CPUer («AllowedCPUs»-innstillingen) og NUMA-minnenoder («AllowedMemoryNodes»-innstillingen);
  • Lagt til støtte for lasting av innstillinger fra SystemdOptions EFI-variabelen for systemd konfigurasjon, som lar deg tilpasse systemd oppførsel i situasjoner der endring av kjernekommandolinjealternativer er problematisk og konfigurasjonen fra disk leses for sent (for eksempel når du trenger å konfigurere alternativer relatert til cgroup-hierarkiet). For å sette en variabel i EFI, kan du bruke kommandoen 'bootctl systemd-efi-options';
  • Lagt til støtte for enheter for å laste innstillinger fra «{unit_type}.d/»-kataloger knyttet til enhetstyper (for eksempel «service.d/»), som kan brukes til å legge til innstillinger som dekker alle enhetsfiler av en gitt type på en gang;
  • For tjenesteenheter er det lagt til en ny sandkasseisolasjonsmodus ProtectKernelLogs, som lar deg nekte programtilgang til kjerneloggbufferen, tilgjengelig gjennom syslog-systemkallet (ikke å forveksle med APIen med samme navn som er gitt i libc). Hvis modusen er aktivert, vil applikasjonstilgang til /proc/kmsg, /dev/kmsg og CAP_SYSLOG bli blokkert;
  • Для юнитов преложена настройка RestartKillSignal, позволяющая переопределить номер сигнала, используемого для завершения процесса в ходе выполнения перезапуска задач (можно изменить поведение остановки процесса на стадии подготовки к повторному запуску);
  • Kommandoen "systemctl clean" er tilpasset for bruk med socket-, mount- og swap-enheter;
  • På det tidlige stadiet av lasting deaktiveres restriksjoner på intensiteten til kjernens utdata av meldinger via printk-kallet, noe som gjør at mer fullstendige logger om lastingsforløpet kan akkumuleres på et tidspunkt da logglagringen ennå ikke er tilkoblet (loggen akkumuleres i kjernens ringbuffer). Å sette printk-grenser fra kjernekommandolinjen har forrang og lar deg overstyre systematferd. Systemprogrammer som sender ut logger direkte til /dev/kmsg (dette gjøres kun tidlig i oppstartsfasen) bruker separate interne restriksjoner for å beskytte mot buffertilstopping;
  • Kommandoen 'stop --job-mode=triggering' er lagt til systemctl-verktøyet, som lar deg stoppe både enheten spesifisert på kommandolinjen og alle enheter som kan kalle den;
  • Enhetstilstandsinformasjon inkluderer nå informasjon om oppringte og oppringte enheter;
  • Det er mulig å bruke "RuntimeMaxSec"-innstillingen i scope-enheter (tidligere ble den kun brukt i serviceenheter). For eksempel kan "RuntimeMaxSec" nå brukes til å begrense tiden for PAM-økter ved å opprette en scope-enhet
    for en brukerkonto. Tidsbegrensningen kan også settes via systemd.runtime_max_sec-alternativet i parameterne til pam_systemd PAM-modulen;

  • Lagt til en ny gruppe med systemanrop "@pkey", når du begrenser beholdere og tjenester, noe som gjør det enklere å hviteliste systemanrop relatert til minnebeskyttelse;
  • Lagt til "w+"-flagg til systemd-tmp-filer for skriving i filtilleggsmodus;
  • Lagt til informasjon for å systemd-analysere utdata om hvorvidt kjerneminnekonfigurasjonen samsvarer med systemd-innstillinger (for eksempel hvis et tredjepartsprogram har endret kjerneparametere);
  • Alternativet "--base-time" er lagt til systemd-analyze, når det er spesifisert, beregnes kalenderdata i forhold til tiden angitt i dette alternativet, og ikke i forhold til gjeldende systemtid;
  • "journalctl —update-catalog" sikrer konsistens i sekvensen av elementer i utdataene (nyttig for å organisere repeterbare bygg);
  • Lagt til muligheten til å spesifisere en standardverdi for "WatchdogSec"-innstillingen som brukes i systemd-tjenester. På kompileringstidspunktet kan basisverdien bestemmes via alternativet "-Dservice-watchdog" (hvis satt til tom, vil watchdog bli deaktivert);
  • Lagt til byggealternativet "-Duser-path" for å overstyre $PATH-verdien;
  • Lagt til "-u" ("--uuid") alternativ til systemd-id128 for å sende ut 128-bits identifikatorer i UUID (kanonisk representasjon av UUID);
  • Bygg nå krever minst libcryptsetup versjon 2.0.1.

Endringer relatert til nettverksinnstillinger:

  • Systemd-networkd har lagt til støtte for å rekonfigurere en kobling i farten, for hvilke kommandoene "reload" og "reconfigure DEVICE..." er lagt til networkctl for å laste inn innstillinger på nytt og rekonfigurere enheter;
  • systemd-networkd har sluttet å lage standardruter for lokale IPv4-koblinger med intranettadresser 169.254.0.0/16 (Link-lokal). Ранее автоматическое создание маршрутов по умолчанию для подобных линков приводило к непредвиденному поведению и проблемам с маршрутизацией в некоторых случаях. Для возвращения старого поведения следует использовать настройку «DefaultRouteOnDevice=yes». Аналогично прекращено назначение локальных адресов IPv6, если локальная маршрутизация IPv6 для линка не включена;
  • I systemd-networkd, når du kobler til trådløse nettverk i ad-hoc-modus, er standardkonfigurasjonen implementert med link-lokal adressering (link-local);
  • Lagt til parametere RxBufferSiz og TxBufferSize for å konfigurere størrelsen på mottaks- og sendebufferne til nettverksgrensesnittet;
  • systemd-networkd implementerer reklame for ytterligere IPv6-ruter, regulert gjennom rute- og LifetimeSec-alternativene i "[IPv6RoutePrefix]"-delen;
  • systemd-networkd har lagt til muligheten til å konfigurere «neste hopp»-ruter ved å bruke «Gateway» og «Id»-alternativene i «[NextHop]»-delen;
  • systemd-networkd og networkctl for DHCP gir umiddelbar oppdatering av IP-adressebindinger (leasing), implementert av kommandoen 'networkctl renew';
  • systemd-networkd sikrer at DHCP-konfigurasjonen tilbakestilles ved omstart (bruk KeepConfiguration-alternativet for å lagre innstillinger). Standardverdien for SendRelease-innstillingen er endret til "true";
  • DHCPv4-klienten sikrer at OPTION_INFORMATION_REFRESH_TIME-alternativverdien sendt av serveren brukes. For å be om spesifikke alternativer fra serveren, foreslås parameteren "RequestOptions", og for å sende alternativer til serveren - "SendOption". For å konfigurere typen IP-tjeneste av DHCP-klienten, er "IPServiceType"-parameteren lagt til;
  • For å erstatte listen over SIP-servere (Session Initiation Protocol) for DHCPv4-servere, er "EmitSIP" og "SIP" parameterne lagt til. På klientsiden kan mottak av SIP-parametere fra serveren aktiveres ved å bruke "UseSIP=yes"-innstillingen;
  • Lagt til parameteren "PrefixDelegationHint" til DHCPv6-klienten for å be om et adresseprefiks;
  • В файлах .network обеспечена поддержка сопоставления беспроводных сетей по SSID и BSSID, например, для привязки к имени точки доступа и MAC-адресу. Значения SSID и BSSID отображаются в выводе networkctl для беспроводных интерфейсов. Дополнительно добавлена возможность сопоставления по типу беспроводной сети (параметр WLANInterfaceType);
  • systemd-networkd har lagt til muligheten til å konfigurere kødisipliner for å kontrollere trafikk ved å bruke nye overordnede parametere,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit og NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate i delen «[TrafficControlQueueingDiscipline]»;

  • systemd-resolved gir verifisering av IP-adresser i sertifikater ved bygging med GnuTLS.

udev relaterte endringer:

  • Systemd-udevd har fjernet tidsavbruddet på 30 sekunder for å tvinge behandlere som sitter fast til å avslutte. Systemd-udevd venter nå på fullføringen av behandlere der 30 sekunder ikke var nok til å fullføre operasjoner normalt i store installasjoner (for eksempel kan et tidsavbrudd avbryte driverinitialiseringen under prosessen med å bytte den monterte partisjonen for rotfilsystemet). Når du bruker systemd, kan tidsavbruddet som systemd-udevd vil vente før du avslutter settes via TimeoutStopSec-innstillingen i systemd-udevd.service. Når du kjører uten systemd, kontrolleres tidsavbruddet av parameteren udev.event_timeout;
  • Lagt til fido_id-program for udev, som identifiserer FIDO CTAP1-tokens
    (“U2F”)/CTAP2 basert på data om tidligere bruk og viser de nødvendige miljøvariablene (programmet lar deg klare deg uten eksterne hvitelister over alle kjente tokens som ble brukt tidligere);

  • Implementert automatisk generering av udev autosuspend-regler for enheter fra hvitelisten importert fra Chromium OS (endringen lar deg utvide bruken av strømsparende moduser for flere enheter);
  • En ny "CONST{key}=verdi"-innstilling er lagt til udev for å tillate tilordninger av systemkonstantverdier direkte uten å kjøre separate kontrollbehandlere. For øyeblikket støttes bare "arch" og "virt"-tastene;
  • Aktivert CDROM for å åpne i ikke-eksklusiv modus når du utfører en forespørselsoperasjon for støttede moduser (endringen løser problemer med programmer som får tilgang til CDROMen og reduserer risikoen for avbrudd i diskskrivingsprogrammer som ikke bruker eksklusiv tilgangsmodus).

Kilde: opennet.ru

Legg til en kommentar