ProHoster > BLOG > știri pe internet > Systemd System Manager versiunea 251

Systemd System Manager versiunea 251

După cinci luni de dezvoltare, este prezentată lansarea managerului de sistem systemd 251.

Principalele modificări:

  • Cerințele de sistem au fost crescute. Versiunea minimă de kernel Linux acceptată a fost mărită de la 3.13 la 4.15. Cronometrul CLOCK_BOOTTIME este necesar pentru funcționare. Pentru a construi, aveți nevoie de un compilator care acceptă standardul C11 și extensiile GNU (standardul C89 continuă să fie utilizat pentru fișierele antet).
  • S-a adăugat un utilitar experimental systemd-sysupdate pentru a detecta, descărca și instala automat actualizări folosind un mecanism atomic pentru înlocuirea partițiilor, fișierelor sau directoarelor (se folosesc două partiții/fișiere/directoare independente, dintre care unul conține resursa de lucru curentă, iar cealaltă instalări următoarea actualizare, după care se schimbă secțiunile/fișierele/directoarele).
  • A fost introdusă o nouă bibliotecă internă partajată libsystemd-core- .so, care este instalat în directorul /usr/lib/systemd/system și corespunde bibliotecii existente libsystemd-shared- .asa de. Folosind biblioteca partajată libsystemd-core .so vă permite să reduceți dimensiunea totală a instalării prin reutilizarea codului binar. Numărul versiunii poate fi specificat prin intermediul parametrului „shared-lib-tag” din sistemul de construcție meson și permite distribuțiilor să livreze mai multe versiuni ale acestor biblioteci în același timp.
  • S-a implementat transferul variabilelor de mediu $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID și $MONITOR_UNIT de la informațiile despre unitatea monitorizată la manipulatorii OnFailure/OnSuccess.
  • Pentru unități, a fost implementată setarea ExtensionDirectories, care poate fi folosită pentru a organiza încărcarea componentelor System Extension din directoare obișnuite, mai degrabă decât imagini de disc. Conținutul directorului de extensie a sistemului este suprapus folosind OverlayFS și este folosit pentru a extinde ierarhia directoarelor /usr/ și /opt/ și pentru a adăuga fișiere suplimentare în timpul rulării, chiar dacă respectivele directoare sunt montate doar în citire. Comanda 'portablectl attach --extension=' a adăugat, de asemenea, suport pentru specificarea unui director.
  • Pentru unitățile terminate forțat de handler-ul systemd-oomd din cauza lipsei de memorie în sistem, atributul „oom-kill” este transmis și numărul de terminari forțate este reflectat în atributul „user.oomd_ooms”.
  • Pentru unități, au fost adăugați noi specificatori de cale %y/%Y, care reflectă calea normalizată către unitate (cu extinderea legăturilor simbolice). De asemenea, sunt adăugate specificatorii %q pentru înlocuirea valorii PRETTY_HOSTNAME și %d pentru substituția CREDENTIALS_DIRECTORY.
  • În serviciile neprivilegiate lansate de un utilizator obișnuit utilizând indicatorul „--user”, modificări ale setărilor RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivatePath, IPCNamespaceIPC, IPCNamespace , PrivateUsers, ProtectClock sunt permise , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs și MountFlags. Această caracteristică este disponibilă numai când spațiile de nume de utilizator sunt activate în sistem.
  • Setarea LoadCredential permite ca un nume de director să fie specificat ca argument, caz în care se încearcă încărcarea acreditărilor din toate fișierele din directorul specificat.
  • În systemctl, în parametrul „—timestamp”, a devenit posibilă specificarea steagului „unix” pentru a afișa timpul în format epocal (numărul de secunde de la 1 ianuarie 1970).
  • „Starea systemctl” implementează indicatorul „vechi kernel”, care este afișat dacă nucleul încărcat în sesiune are un număr de versiune mai vechi decât nucleul de bază disponibil în sistem. De asemenea, a adăugat un semnalizator „unmerged-usr” pentru a determina că conținutul directoarelor /bin/ și /sbin/ nu este format prin link-uri simbolice către /usr.
  • Pentru generatoarele pornite de un proces PID 1, sunt furnizate noi variabile de mediu: $SYSTEMD_SCOPE (porniți de la un sistem sau serviciu de utilizator), $SYSTEMD_IN_INITRD (porniți de la initrd sau mediul gazdă), $SYSTEMD_FIRST_BOOT (primul indicator de pornire), $SYSTEMD_VIRTUALIZATION ( prezența virtualizării sau lansării într-un container ) și $SYSTEMD_ARCHITECTURE (arhitectura pentru care a fost construit nucleul).
  • Managerul PID 1 implementează capacitatea de a încărca parametrii de acreditări ale sistemului din interfața QEMU fw_cfg sau prin specificarea parametrului systemd.set_credential pe linia de comandă a nucleului. Directiva LoadCredential oferă căutare automată a acreditărilor în directoarele /etc/credstore/, /run/credstore/ și /usr/lib/credstore/ dacă o cale relativă este specificată ca argument. Un comportament similar se aplică directivei LoadCredentialEncrypted, care verifică în plus directoarele /etc/credstore.encrypted/, /run/credstore.encrypted/ și /usr/lib/credstore.encrypted/.
  • Capacitatea de a exporta în format JSON a fost stabilizată în systemd-journald. Comenzile „journalctl --list-boots” și „bootctl list” acceptă acum ieșirea în format JSON (steagul „--json”).
  • La udev au fost adăugate noi fișiere cu baze de date hwdb, care conțin informații despre dispozitive portabile (PDA-uri, calculatoare etc.) și dispozitive folosite pentru a crea sunet și video (console DJ, tastaturi).
  • Noile opțiuni „--prioritized-subsystem” au fost adăugate la udevadm pentru a seta prioritatea următoarelor sisteme (utilizate în systemd-udev-trigger.service pentru a procesa mai întâi dispozitivele blocate și TPM-urile), „-type=all”, „-initialized -match” și „--initialized-nomatch” pentru a selecta dispozitivele inițializate sau neinițializate, „udevadm info -tree” pentru a afișa un arbore de obiecte în ierarhia /sys/. udevadm adaugă, de asemenea, noi comenzi „wait” și „lock” pentru a aștepta ca o intrare de dispozitiv să apară în baza de date și pentru a bloca un dispozitiv bloc în timp ce formatează sau scrie un tabel de partiții.
  • S-a adăugat un nou set de link-uri simbolice către dispozitivele /dev/disk/by-diskseq/ pentru a identifica dispozitivele bloc după numărul de serie („diskseq”).
  • S-a adăugat suport pentru parametrul „Firmware” la fișierele .link în secțiunea [Potrivire] pentru potrivirea dispozitivului după linie cu descrierea firmware-ului.
  • În systemd-networkd, pentru rutele unicast configurate prin secțiunea [Route], valoarea domeniului a fost schimbată în mod implicit la „link” pentru a se potrivi cu comportamentul comenzii „ip route”. Parametrul Isolated=true|false a fost adăugat la secțiunea [Bridge] pentru a configura atributul cu același nume pentru podurile de rețea din kernel. În secțiunea [Tunnel], a fost adăugat parametrul Extern pentru a seta tipul de tunel la extern (modul de colectare a metadatelor). În secțiunea [DHCPServer], parametrii BootServerName, BootServerAddress și BootFilename au fost adăugați pentru a configura adresa serverului, numele serverului și numele fișierului de pornire trimise de serverul DHCP la pornirea în modul PXE. În secțiunea [Rețea], parametrul L2TP a fost eliminat, în locul căruia în fișierele .netdev puteți utiliza noua setare Locală în legătură cu interfața L2TP.
  • A fost adăugată o nouă unitate „systemd-networkd-wait-online@” .service”, care poate fi folosit pentru a aștepta să apară o anumită interfață de rețea.
  • Acum este posibil să utilizați fișiere .netdev pentru a crea dispozitive WLAN virtuale, care pot fi configurate în secțiunea [WLAN].
  • În fișierele .link/.network, secțiunea [Match] implementează parametrul Kind pentru potrivirea în funcție de tipul dispozitivului („bond”, „bridge”, „gre”, „tun”, „veth”).
  • Systemd-resolved a fost lansat într-o etapă de pornire anterioară, inclusiv lansarea din initrd dacă systemd-resolved este prezent în imaginea initrd.
  • systemd-cryptenroll adaugă opțiunea --fido2-credential-algorithm pentru a selecta algoritmul de criptare a acreditărilor și opțiunea --tpm2-with-pin pentru a controla introducerea PIN-ului la deblocarea unei partiții folosind TPM. O opțiune similară tpm2-pin a fost adăugată la /etc/crypttab. La deblocarea dispozitivelor prin TPM, setările sunt criptate pentru a proteja împotriva interceptării cheilor de criptare.
  • systemd-timesyncd adaugă D-Bus API pentru preluarea dinamică a informațiilor de pe un server NTP prin IPC.
  • Pentru a determina necesitatea ieșirii color, toate comenzile implementează o verificare pentru variabila de mediu COLORTERM în plus față de NO_COLOR, SYSTEMD_COLORS și TERM verificate anterior.
  • Sistemul de construcție Meson implementează opțiunea install_tag pentru asamblarea selectivă și instalarea componentelor necesare: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. S-a adăugat opțiunea de compilare implicită-compresie pentru a selecta algoritmul de compresie pentru systemd-journald și systemd-coredump.
  • S-a adăugat setarea experimentală „reboot-for-bitlocker” la sd-boot în loader.conf pentru a porni Microsoft Windows cu BitLocker TPM.

Sursa: opennet.ru

Adauga un comentariu