ProHoster > Blog > internetové správy > systemd system manager vydanie 244

systemd system manager vydanie 244

Po troch mesiacoch vývoja predložené vydanie správcu systému systémový 244.

Hlavné zmeny:

  • Pridaná podpora pre radič prostriedkov cpuset založený na cgroups v2, ktorý poskytuje mechanizmus na viazanie procesov na špecifické CPU (nastavenie „AllowedCPUs“) a pamäťové uzly NUMA (nastavenie „AllowedMemoryNodes“);
  • Pridaná podpora pre načítanie nastavení z premennej SystemdOptions EFI pre konfiguráciu systemd, ktorá vám umožňuje prispôsobiť správanie systemd v situáciách, keď je zmena možností príkazového riadku jadra problematická a konfigurácia z disku sa číta príliš neskoro (napríklad keď potrebujete nakonfigurovať možnosti súvisiace s hierarchiou cgroup). Na nastavenie premennej v EFI môžete použiť príkaz 'bootctl systemd-efi-options';
  • Pridaná podpora pre jednotky na načítanie nastavení z adresárov „{unit_type}.d/“ spojených s typmi jednotiek (napríklad „service.d/“), ktoré možno použiť na pridanie nastavení, ktoré pokrývajú všetky súbory jednotiek daného typu na raz;
  • Pre servisné jednotky bol pridaný nový izolačný režim v karanténe ProtectKernelLogs, ktorý vám umožňuje zakázať prístup programu do vyrovnávacej pamäte protokolu jadra, ktorá je prístupná cez systémové volanie syslog (nezamieňať s API s rovnakým názvom, ktoré je uvedené v knižnici libc). Ak je režim aktivovaný, prístup aplikácie k /proc/kmsg, /dev/kmsg a CAP_SYSLOG bude zablokovaný;
  • Pre jednotky bolo navrhnuté nastavenie RestartKillSignal, ktoré umožňuje predefinovať číslo signálu použitého na ukončenie procesu počas reštartu úlohy (môžete zmeniť správanie zastavenia procesu vo fáze prípravy na reštart);
  • Príkaz „systemctl clean“ bol prispôsobený na použitie so zásuvkovými, montážnymi a swapovými jednotkami;
  • V počiatočnom štádiu načítania sú obmedzenia intenzity výstupu správ jadra prostredníctvom volania printk deaktivované, čo umožňuje zhromaždiť úplnejšie protokoly o priebehu načítania vo fáze, keď úložný priestor protokolu ešte nie je pripojený (protokol sa akumuluje v kruhovom bufferi jadra). Nastavenie limitov printk z príkazového riadku jadra má prednosť a umožňuje vám prepísať správanie systemd. Programy Systemd, ktoré priamo odosielajú protokoly do /dev/kmsg (toto sa robí len na začiatku fázy zavádzania), používajú samostatné interné limity na ochranu pred upchatím vyrovnávacej pamäte;
  • Do obslužného programu systemctl bol pridaný príkaz 'stop --job-mode=triggering', ktorý vám umožňuje zastaviť jednotku zadanú v príkazovom riadku a všetky jednotky, ktoré ju môžu volať;
  • Informácie o stave jednotky teraz zahŕňajú informácie o volajúcich a volaných jednotkách;
  • V jednotkách rozsahu je možné použiť nastavenie „RuntimeMaxSec“ (predtým sa používal iba v servisných jednotkách). Napríklad „RuntimeMaxSec“ možno teraz použiť na obmedzenie času relácií PAM vytvorením jednotky rozsahu
    pre užívateľský účet. Časový limit je možné nastaviť aj cez voľbu systemd.runtime_max_sec v parametroch modulu PAM pam_systemd;

  • Pridaná nová skupina systémových volaní „@pkey“ pri obmedzovaní kontajnerov a služieb, čím sa zjednodušuje zaradenie systémových volaní do zoznamu povolených volaní súvisiacich s ochranou pamäte;
  • Pridaný príznak "w+" do systemd-tmpfiles pre zápis v režime pripájania súborov;
  • Do výstupu systemd-analyze boli pridané informácie o tom, či sa konfigurácia pamäte jadra zhoduje s nastaveniami systemd (napríklad ak nejaký program tretej strany zmenil parametre jadra);
  • Voľba „--base-time“ bola pridaná do systemd-analyze, ak je špecifikovaná, údaje kalendára sa vypočítavajú relatívne k času špecifikovanému v tejto voľbe a nie relatívne k aktuálnemu systémovému času;
  • „journalctl —update-catalog“ zaisťuje konzistentnosť v postupnosti prvkov vo výstupe (užitočné na organizovanie opakovateľných zostavení);
  • Pridaná možnosť zadať predvolenú hodnotu pre nastavenie „WatchdogSec“ používané v službách systemd. V čase kompilácie možno základnú hodnotu určiť pomocou voľby "-Dservice-watchdog" (ak je nastavená na prázdnu, watchdog bude zakázaný);
  • Pridaná možnosť zostavenia "-Duser-path" na prepísanie hodnoty $PATH;
  • Pridaná možnosť "-u" ("--uuid") do systemd-id128 na výstup 128-bitových identifikátorov v UUID (kanonická reprezentácia UUID);
  • Build teraz vyžaduje aspoň libcryptsetup verziu 2.0.1.

Zmeny súvisiace s nastaveniami siete:

  • Systemd-networkd pridal podporu pre prekonfigurovanie odkazu za behu, pre ktoré boli do networkctl pridané príkazy „reload“ a „reconfigure DEVICE...“ na opätovné načítanie nastavení a prekonfigurovanie zariadení;
  • systemd-networkd prestal vytvárať predvolené trasy pre miestne prepojenia IPv4 s intranetovými adresami 169.254.0.0/16 (Odkaz-miestny). V minulosti malo automatické vytváranie predvolených trás pre takéto prepojenia v niektorých prípadoch za následok neočakávané správanie a problémy so smerovaním. Ak chcete vrátiť staré správanie, použite nastavenie „DefaultRouteOnDevice=yes“. Podobne sa zastaví prideľovanie lokálnych adries IPv6, ak pre prepojenie nie je povolené lokálne smerovanie IPv6;
  • V systemd-networkd, keď sa pripájate k bezdrôtovým sieťam v režime ad-hoc, je predvolená konfigurácia implementovaná s link-local adresovaním (link-local);
  • Pridané parametre RxBufferSiz a TxBufferSize na konfiguráciu veľkosti prijímacej a odosielacej vyrovnávacej pamäte sieťového rozhrania;
  • systemd-networkd implementuje inzerciu ďalších trás IPv6, regulovaných prostredníctvom možností Route a LifetimeSec v sekcii „[IPv6RoutePrefix]“;
  • systemd-networkd pridal možnosť konfigurovať trasy „ďalšieho skoku“ pomocou možností „Gateway“ a „Id“ v sekcii „[NextHop]“;
  • systemd-networkd a networkctl pre DHCP poskytujú priebežnú aktualizáciu väzieb IP adries (prenájom), implementovanú príkazom 'networkctl renew';
  • systemd-networkd zaisťuje, že konfigurácia DHCP sa pri reštarte resetuje (na uloženie nastavení použite možnosť KeepConfiguration). Predvolená hodnota nastavenia SendRelease bola zmenená na „true“;
  • Klient DHCPv4 zabezpečuje, že sa použije hodnota voľby OPTION_INFORMATION_REFRESH_TIME odoslaná serverom. Na vyžiadanie konkrétnych možností zo servera sa navrhuje parameter „RequestOptions“ a na odoslanie možností na server – „SendOption“. Na konfiguráciu typu služby IP klientom DHCP bol pridaný parameter „IPServiceType“;
  • Na nahradenie zoznamu serverov SIP (Session Initiation Protocol) servermi DHCPv4 boli pridané parametre „EmitSIP“ a „SIP“. Na strane klienta je možné povoliť príjem parametrov SIP zo servera pomocou nastavenia „UseSIP=yes“;
  • Pridaný parameter "PrefixDelegationHint" do klienta DHCPv6 na vyžiadanie predpony adresy;
  • Súbory .network poskytujú podporu pre mapovanie bezdrôtových sietí podľa SSID a BSSID, napríklad na prepojenie s názvom prístupového bodu a MAC adresou. Hodnoty SSID a BSSID sa zobrazujú vo výstupe networkctl pre bezdrôtové rozhrania. Okrem toho bola pridaná možnosť porovnávania podľa typu bezdrôtovej siete (parameter WLANInterfaceType);
  • systemd-networkd pridal možnosť konfigurovať disciplíny radenia na riadenie prevádzky pomocou nových rodičovských parametrov,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit a NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate v časti „[TrafficControlQueueingDiscipline]“;

  • systemd-resolved poskytuje overenie IP adries v certifikátoch pri vytváraní pomocou GnuTLS.

udev súvisiace zmeny:

  • Systemd-udevd odstránil 30-sekundový časový limit, aby prinútil zaseknuté obslužné programy ukončiť. Systemd-udevd teraz čaká na dokončenie obslužných programov, pre ktoré 30 sekúnd nestačilo na normálne dokončenie operácií vo veľkých inštaláciách (napríklad časový limit by mohol prerušiť inicializáciu ovládača počas procesu prepínania pripojenej oblasti pre koreňový súborový systém). Keď používate systemd, časový limit, ktorý systemd-udevd počká pred ukončením, je možné nastaviť pomocou nastavenia TimeoutStopSec v systemd-udevd.service. Pri spustení bez systemd je časový limit riadený parametrom udev.event_timeout;
  • Pridaný program fido_id pre udev, ktorý identifikuje tokeny FIDO CTAP1
    („U2F“)/CTAP2 na základe údajov o ich minulom použití a zobrazuje potrebné premenné prostredia (program vám umožňuje zaobísť sa bez externých bielych zoznamov všetkých známych tokenov, ktoré boli predtým použité);

  • Implementované automatické generovanie pravidiel automatického pozastavenia udev pre zariadenia z bieleho zoznamu importovaného z Chromium OS (zmena umožňuje rozšíriť používanie režimov úspory energie pre ďalšie zariadenia);
  • Do udev bolo pridané nové nastavenie "CONST{key}=value", ktoré umožňuje mapovanie systémových konštantných hodnôt priamo bez spúšťania samostatných kontrolných obslužných programov. V súčasnosti sú podporované iba klávesy „arch“ a „virt“;
  • Povolenie otvárania CDROM v neexkluzívnom režime pri vykonávaní operácie požiadavky pre podporované režimy (zmena rieši problémy s programami pristupujúcimi na CDROM a znižuje riziko prerušenia programov na zápis na disk, ktoré nepoužívajú režim výhradného prístupu).

Zdroj: opennet.ru

Pridať komentár