ProHoster > Blog > internetové správy > systemd system manager vydanie 251

systemd system manager vydanie 251

Po piatich mesiacoch vývoja je predstavené vydanie správcu systému systemd 251.

Hlavné zmeny:

  • Systémové požiadavky sa zvýšili. Minimálna podporovaná verzia jadra Linuxu bola zvýšená z 3.13 na 4.15. Na prevádzku je potrebný časovač CLOCK_BOOTTIME. Na zostavenie potrebujete kompilátor, ktorý podporuje štandard C11 a rozšírenia GNU (pre hlavičkové súbory sa naďalej používa štandard C89).
  • Pridaný experimentálny nástroj systemd-sysupdate na automatickú detekciu, sťahovanie a inštaláciu aktualizácií pomocou atómového mechanizmu na nahradenie oddielov, súborov alebo adresárov (používajú sa dva nezávislé oddiely/súbory/adresáre, z ktorých jeden obsahuje aktuálny pracovný zdroj a druhý sa inštaluje nasledujúca aktualizácia, po ktorej sa vymenia sekcie/súbory/adresáre).
  • Predstavená nová interná zdieľaná knižnica libsystemd-core- .so, ktorý je nainštalovaný do adresára /usr/lib/systemd/system a zodpovedá existujúcej knižnici libsystemd-shared- .takže. Pomocou zdieľanej knižnice libsystemd-core .so vám umožňuje znížiť celkovú veľkosť inštalácie opätovným použitím binárneho kódu. Číslo verzie je možné špecifikovať pomocou parametra 'shared-lib-tag' v systéme zostavovania meson a umožňuje distribúciám dodávať viacero verzií týchto knižníc súčasne.
  • Implementovaný prenos premenných prostredia $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID a $MONITOR_UNIT z informácií o monitorovanej jednotke do obsluhy OnFailure/OnSuccess.
  • Pre jednotky bolo implementované nastavenie ExtensionDirectories, ktoré možno použiť na organizáciu načítania komponentov System Extension z bežných adresárov, a nie obrazov diskov. Obsah adresára rozšírenia systému je prekrytý pomocou OverlayFS a používa sa na rozšírenie hierarchie adresárov /usr/ a /opt/ a pridávanie ďalších súborov za behu, aj keď sú uvedené adresáre pripojené len na čítanie. Príkaz 'portablectl attachment --extension=' tiež pridal podporu pre špecifikáciu adresára.
  • Pre jednotky vynútene ukončené obslužným programom systemd-oomd z dôvodu nedostatku pamäte v systéme sa odošle atribút 'oom-kill' a počet vynútených ukončení sa prejaví v atribúte 'user.oomd_ooms'.
  • Pre jednotky boli pridané nové špecifikátory cesty %y/%Y, ktoré odrážajú normalizovanú cestu k jednotke (s rozšírením symbolických odkazov). Pridané sú aj špecifikátory %q na nahradenie hodnoty PRETTY_HOSTNAME a %d na nahradenie CREDENTIALS_DIRECTORY.
  • V neprivilegovaných službách spustených bežným používateľom pomocou príznaku „--user“ sa menia nastavenia RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, IPCNa PrivatespacethIPC, , PrivateUsers, ProtectClock sú povolené, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs a MountFlags. Táto funkcia je dostupná len vtedy, keď sú v systéme povolené priestory názvov používateľov.
  • Nastavenie LoadCredential umožňuje zadať názov adresára ako argument, v takom prípade sa vykoná pokus o načítanie poverení zo všetkých súborov v zadanom adresári.
  • V systemctl v parametri „—timestamp“ bolo možné špecifikovať príznak „unix“ na zobrazenie času v epochálnom formáte (počet sekúnd od 1. januára 1970).
  • Stav „systemctl“ implementuje príznak „old-kernel“, ktorý sa zobrazí, ak jadro načítané v relácii má staršie číslo verzie ako základné jadro dostupné v systéme. Tiež bol pridaný príznak "unmerged-usr", ktorý určuje, že obsah adresárov /bin/ a /sbin/ sa netvorí prostredníctvom symbolických odkazov na /usr.
  • Pre generátory spustené procesom PID 1 sú k dispozícii nové premenné prostredia: $SYSTEMD_SCOPE (spustenie zo systémovej alebo používateľskej služby), $SYSTEMD_IN_INITRD (spustenie z initrd alebo hostiteľského prostredia), $SYSTEMD_FIRST_BOOT (indikátor prvého spustenia), $SYSTEMD_VIRTUALIZATION ( prítomnosť virtualizácie alebo spustenie v kontajneri ) a $SYSTEMD_ARCHITECTURE (architektúra, pre ktorú bolo jadro vytvorené).
  • Obslužný program PID 1 implementuje schopnosť načítať parametre poverení systému z rozhrania QEMU fw_cfg alebo zadaním parametra systemd.set_credential na príkazovom riadku jadra. Direktíva LoadCredential poskytuje automatické vyhľadávanie poverení v adresároch /etc/credstore/, /run/credstore/ a /usr/lib/credstore/, ak je ako argument zadaná relatívna cesta. Podobné správanie platí pre direktívu LoadCredentialEncrypted, ktorá dodatočne kontroluje adresáre /etc/credstore.encrypted/, /run/credstore.encrypted/ a /usr/lib/credstore.encrypted/.
  • Možnosť exportu vo formáte JSON bola stabilizovaná v systemd-journald. Príkazy "journalctl --list-boots" a "bootctl list" teraz podporujú výstup vo formáte JSON (príznak "--json").
  • Do udev boli pridané nové súbory s databázami hwdb, ktoré obsahujú informácie o prenosných zariadeniach (PDA, kalkulačky atď.) a zariadeniach používaných na vytváranie zvuku a videa (DJ konzoly, klávesnice).
  • Do udevadm boli pridané nové možnosti „--prioritized-subsystem“ na nastavenie priority nasledujúcich systémov (používaných v systemd-udev-trigger.service na spracovanie blokových zariadení a TPM ako prvého), „-type=all“, „-initialized -match“ a „--initialized-nomatch“ na výber inicializovaných alebo neinicializovaných zariadení, „udevadm info -tree“ na zobrazenie stromu objektov v hierarchii /sys/. udevadm tiež pridáva nové príkazy „wait“ a „lock“ na čakanie, kým sa v databáze objaví položka zariadenia, a uzamknutie blokového zariadenia počas formátovania alebo zapisovania tabuľky oddielov.
  • Pridaná nová sada symbolických odkazov na zariadenia /dev/disk/by-diskseq/ na identifikáciu blokových zariadení podľa sériového čísla („diskseq“).
  • Pridaná podpora pre parameter „Firmware“ do súborov .link v sekcii [Match] na porovnávanie zariadenia podľa riadkov s popisom firmvéru.
  • V systemd-networkd pre unicast trasy nakonfigurované cez sekciu [Route] sa hodnota rozsahu predvolene zmenila na "link", aby zodpovedala správaniu príkazu "ip route". Parameter Isolated=true|false bol pridaný do sekcie [Bridge] na konfiguráciu atribútu s rovnakým názvom pre sieťové mosty v jadre. V časti [Tunnel] bol pridaný parameter External na nastavenie typu tunela na externý (režim zberu metadát). V sekcii [DHCPServer] boli pridané parametre BootServerName, BootServerAddress a BootFilename na konfiguráciu adresy servera, názvu servera a názvu zavádzacieho súboru odosielaného serverom DHCP pri zavádzaní v režime PXE. V sekcii [Network] bol odstránený parameter L2TP, namiesto ktorého v súboroch .netdev môžete použiť nové nastavenie Local v spojení s rozhraním L2TP.
  • Pridaná nová jednotka "systemd-networkd-wait-online@" .service“, pomocou ktorého je možné počkať, kým sa objaví špecifické sieťové rozhranie.
  • Teraz je možné použiť súbory .netdev na vytváranie virtuálnych zariadení WLAN, ktoré je možné konfigurovať v časti [WLAN].
  • V súboroch .link/.network sekcia [Match] implementuje parameter Kind na porovnávanie podľa typu zariadenia („bond“, „bridge“, „gre“, „tun“, „veth“).
  • Systemd-resolved bol spustený v skoršej fáze zavádzania, vrátane spustenia z initrd, ak je systemd-resolved prítomný v obraze initrd.
  • systemd-cryptenroll pridáva možnosť --fido2-credential-algorithm na výber algoritmu šifrovania poverení a možnosť --tpm2-with-pin na ovládanie zadávania PIN kódu pri odomykaní oddielu pomocou TPM. Podobná možnosť tpm2-pin bola pridaná do /etc/crypttab. Pri odomykaní zariadení pomocou modulu TPM sú nastavenia šifrované, aby sa chránili pred zachytením šifrovacích kľúčov.
  • systemd-timesyncd pridáva D-Bus API na dynamické získavanie informácií zo servera NTP cez IPC.
  • Na určenie potreby farebného výstupu všetky príkazy implementujú kontrolu premennej prostredia COLORTERM okrem predtým skontrolovaných NO_COLOR, SYSTEMD_COLORS a TERM.
  • Zostavovací systém Meson implementuje voľbu install_tag na selektívne zostavenie a inštaláciu potrebných komponentov: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Pridaná možnosť zostavenia default-compression na výber kompresného algoritmu pre systemd-journald a systemd-coredump.
  • Pridané experimentálne nastavenie „reboot-for-bitlocker“ do sd-boot v loader.conf na spustenie systému Microsoft Windows pomocou BitLocker TPM.

Zdroj: opennet.ru

Pridať komentár