ProHoster > Blog > internetne novice > Systemd System Manager izdaja 242

Systemd System Manager izdaja 242

[:ru]

Po dveh mesecih razvoja predstavljeno izdaja upravitelja sistema systemd 242. Nove funkcije vključujejo podporo za tunele L2TP, zmožnost nadzora obnašanja systemd-logind ob ponovnem zagonu prek spremenljivk okolja, podporo za razširjene zagonske particije XBOOTLDR za namestitev /boot, zmožnost zagona s korensko particijo v overlayfs in veliko število novih nastavitev za različne vrste enot.

Večje spremembe:

  • systemd-networkd zagotavlja podporo za tunele L2TP;
  • sd-boot in bootctl podpirata particije XBOOTLDR (Extended Boot Loader), ki so nameščene na /boot, poleg particij ESP, ki so nameščene na /efi ali /boot/efi. Jedra, nastavitve, slike initrd in EFI je zdaj mogoče naložiti s particij ESP in XBOOTLDR. Ta sprememba omogoča uporabo zagonskega nalagalnika sd-boot v bolj konzervativnih scenarijih, ko je sam zagonski nalagalnik nameščen v ESP, zagonska jedra in z njimi povezani metapodatki pa so premaknjeni v ločen razdelek;
  • Dodana možnost zagona z možnostjo "systemd.volatile=overlay", posredovano jedru, ki vam omogoča, da korensko particijo postavite v overlayfs in organizirate delo na vrhu slike korenskega imenika samo za branje s spremembami, zapisanimi v ločen imenik v tmpfs (spremembe v tej konfiguraciji se izgubijo po ponovnem zagonu) . Po analogiji je bila v systemd-nspawn dodana možnost "--volatile=overlay" za uporabo podobnih funkcij v vsebnikih;
  • V systemd-nspawn je dodana možnost »--oci-bundle«, ki omogoča uporabo paketov izvajalnega časa za izolirano izvajanje vsebnikov, ki so v skladu s specifikacijo Open Container Initiative (OCI). Podpora za različne možnosti, opisane v specifikaciji OCI, je predlagana za uporabo v ukazni vrstici in enotah nspawn, na primer nastavitve »--ni dostopno« in »Nedostopno« lahko uporabite za izključitev delov datotečnega sistema in »- -console« so bile dodane možnosti za konfiguracijo standardnih izhodnih tokov in »—pipe«;
  • Dodana možnost nadzora vedenja systemd-logind prek spremenljivk okolja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU in
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Z uporabo teh spremenljivk lahko povežete lastne upravljalnike procesa ponovnega zagona (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu in
    /run/systemd/reboot-to-boot-loader-entry) ali jih v celoti onemogočite (ko so nastavljeni na false);

  • Dodane možnosti "--boot-load-menu=" ukazu "systemctl reboot" in
    "--boot-loader-entry=", ki vam omogoča izbiro določenega elementa zagonskega menija ali načina zagona po ponovnem zagonu;

  • Dodan nov ukaz za izolacijo peskovnika "RestrictSUIDSGID=", ki uporablja seccomp za preprečevanje ustvarjanja datotek z zastavicami SUID/SGID;
  • Implementirane privzete omejitve »NoNewPrivileges« in »RestrictSUIDSGID« v storitvah z omogočenim dinamičnim generiranjem uporabniškega ID-ja (»DynamicUser«);
  • Privzeta nastavitev MACAddressPolicy=persistent v datotekah .link je bila spremenjena tako, da zajema več naprav. Vmesniki omrežnih mostov, tunelov (tun, tap) in agregiranih povezav (bond) se ne identificirajo, razen z imenom omrežnega vmesnika, zato se to ime zdaj uporablja kot osnova za vezavo naslovov MAC in IPv4. Poleg tega je bila dodana nastavitev "MACAddressPolicy=random", ki jo je mogoče uporabiti za vezavo naslovov MAC in IPv4 na naprave v naključnem vrstnem redu;
  • Datoteke enot ".device", ustvarjene prek generatorja systemd-fstab, ne vključujejo več ustreznih enot ".mount" kot odvisnosti v razdelku "Wants=". Enostavna priključitev naprave ne zažene več samodejno enote za pritrditev, vendar je takšne enote še vedno mogoče zagnati iz drugih razlogov, na primer kot del local-fs.target ali kot odvisnost od drugih enot, ki so odvisne od local-fs.target;
  • Podpora za maske (»*« itd.) je bila dodana ukazom »networkctl list/status/lldp« za filtriranje določenih skupin omrežnih vmesnikov po delu njihovega imena;
  • Okoljska spremenljivka $PIDFILE je zdaj nastavljena z uporabo absolutne poti, konfigurirane v storitvah prek 'PIDFile=;
  • Dodani javni strežniki Cloudflare (1.1.1.1) številu rezervnih strežnikov DNS, ki se uporabljajo, ko primarni DNS ni izrecno definiran. Če želite preglasiti seznam rezervnih strežnikov DNS, lahko uporabite možnost "-Ddns-servers=";
  • Ko je zaznan krmilnik naprave USB, se samodejno zažene nov upravljalnik usb-gadget.target (ko sistem deluje na zunanji napravi USB);
  • Za datoteke enote je implementirana nastavitev "CPUQuotaPeriodSec=", ki določa časovno obdobje, glede na katerega se meri časovna kvota CPE, nastavljeno prek nastavitve "CPUQuota=";
  • Za datoteke enot je implementirana nastavitev "ProtectHostname=", ki storitvam prepoveduje spreminjanje informacij o imenu gostitelja, tudi če imajo ustrezna dovoljenja;
  • Za datoteke enot je implementirana nastavitev "NetworkNamespacePath=", ki vam omogoča, da imenski prostor povežete s storitvami ali enotami vtičnic, tako da podate pot do datoteke imenskega prostora v /proc pseudo-FS;
  • Dodana možnost onemogočanja zamenjave spremenljivk okolja za procese, ki se zaženejo z nastavitvijo "ExecStart=" z dodajanjem znaka ":" pred ukaz za zagon;
  • Za časovnike (enote .timer) so nove zastavice "OnClockChange=" in
    "OnTimezoneChange=", s katerim lahko nadzorujete klic enote pri spreminjanju sistemskega časa ali časovnega pasu;

  • Dodani novi nastavitvi "ConditionMemory=" in "ConditionCPUs=", ki določata pogoje za klicanje enote glede na velikost pomnilnika in število jeder CPE (na primer, storitev, ki zahteva veliko virov, se lahko zažene le, če zahtevana količina na voljo RAM);
  • Dodana je bila nova enota time-set.target, ki sprejema lokalno nastavljen sistemski čas, brez uporabe usklajevanja z zunanjimi strežniki točnega časa z uporabo enote time-sync.target. Novo enoto lahko uporabljajo storitve, ki potrebujejo natančnost nesinhronizirane lokalne ure;
  • Dodana možnost »--show-transaction« za »systemctl start« in podobne ukaze za prikaz povzetka vseh opravil, dodanih v čakalno vrsto zaradi zahtevane operacije;
  • systemd-networkd je implementiral definicijo za novo stanje, 'zasužnjeno', ki se uporablja namesto 'degraded' ali 'carrier' za omrežne vmesnike, ki so del združenih povezav ali omrežnih mostov. Za primarne vmesnike je v primeru težav z eno od sestavljenih povezav dodano stanje 'degraded-carrier';
  • Dodana možnost "IgnoreCarrierLoss=" enotam .network za shranjevanje omrežnih nastavitev v primeru okvare povezave;
  • Z nastavitvijo »RequiredForOnline=« v enotah .network lahko zdaj nastavite najmanjše dovoljeno stanje povezave, ki je potrebno za prenos omrežnega vmesnika v »online« in sproži obravnavo systemd-networkd-wait-online;
  • Dodana možnost »--any« za systemd-networkd-wait-online, da počaka, da bo pripravljen kateri koli od navedenih omrežnih vmesnikov namesto vseh, in možnost »--operational-state=" za določitev stanja povezave, ki kaže, da pripravljeno je;
  • Dodane nastavitve "UseAutonomousPrefix=" in "UseOnLinkPrefix=" enotam .network, ki jih je mogoče uporabiti za preziranje predpon pri pridobivanju
    obvestilo iz usmerjevalnika IPv6 (RA, Router Advertisement);

  • Dodane nastavitve »MulticastFlood=«, »NeighborSuppression=« in »Learning=« enotam .network za spreminjanje parametrov delovanja omrežnega mostu, kot tudi nastavitev »TripleSampling=« za spreminjanje načina TRIPLE-SAMPLING virtualnih vmesnikov CAN;
  • Dodane nastavitve »PrivateKeyFile=« in »PresharedKeyFile=« enotam .netdev, s katerimi lahko določite zasebne in skupne (PSK) ključe za vmesnike WireGuard VPN;
  • Dodani možnosti same-cpu-crypt in submit-from-crypt-cpus v /etc/crypttab za nadzor obnašanja razporejevalnika pri selitvi opravil, povezanih s šifriranjem, med jedri CPE;
  • systemd-tmpfiles zagotavlja obdelavo zaklenjene datoteke pred izvajanjem operacij v imenikih z začasnimi datotekami, kar vam omogoča, da onemogočite delo čiščenja zastarelih datotek za čas določenih dejanj (na primer pri razpakiranju arhiva tar v / tmp, zelo starega lahko odprete datoteke, ki jih ni mogoče izbrisati pred koncem dejanja z njimi);
  • Ukaz “systemd-analyze cat-config” omogoča analizo konfiguracije, razdeljene na več datotek, na primer uporabniške in sistemske prednastavitve, vsebino tmpfiles.d in sysusers.d, pravila udev itd.
  • Dodana možnost "--cursor-file=" v "journalctl" za določitev datoteke za nalaganje in shranjevanje položaja kazalca;
  • Dodana definicija hipervizorja ACRN in podsistema WSL (podsistem Windows za Linux) v systemd-detect-virt za kasnejše razvejanje z uporabo pogojnega operatorja "ConditionVirtualization";
  • Ustavljeno ustvarjanje simbolnih povezav v /etc do systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service in systemd-timesyncd.service. Če želite ustvariti te datoteke, morate zdaj zagnati ukaz "systemctl preset-all".

Viropennet.ru

[En]

Po dveh mesecih razvoja predstavljeno izdaja upravitelja sistema systemd 242. Nove funkcije vključujejo podporo za tunele L2TP, zmožnost nadzora obnašanja systemd-logind ob ponovnem zagonu prek spremenljivk okolja, podporo za razširjene zagonske particije XBOOTLDR za namestitev /boot, zmožnost zagona s korensko particijo v overlayfs in veliko število novih nastavitev za različne vrste enot.

Večje spremembe:

  • systemd-networkd zagotavlja podporo za tunele L2TP;
  • sd-boot in bootctl podpirata particije XBOOTLDR (Extended Boot Loader), ki so nameščene na /boot, poleg particij ESP, ki so nameščene na /efi ali /boot/efi. Jedra, nastavitve, slike initrd in EFI je zdaj mogoče naložiti s particij ESP in XBOOTLDR. Ta sprememba omogoča uporabo zagonskega nalagalnika sd-boot v bolj konzervativnih scenarijih, ko je sam zagonski nalagalnik nameščen v ESP, zagonska jedra in z njimi povezani metapodatki pa so premaknjeni v ločen razdelek;
  • Dodana možnost zagona z možnostjo "systemd.volatile=overlay", posredovano jedru, ki vam omogoča, da korensko particijo postavite v overlayfs in organizirate delo na vrhu slike korenskega imenika samo za branje s spremembami, zapisanimi v ločen imenik v tmpfs (spremembe v tej konfiguraciji se izgubijo po ponovnem zagonu) . Po analogiji je bila v systemd-nspawn dodana možnost "--volatile=overlay" za uporabo podobnih funkcij v vsebnikih;
  • V systemd-nspawn je dodana možnost »--oci-bundle«, ki omogoča uporabo paketov izvajalnega časa za izolirano izvajanje vsebnikov, ki so v skladu s specifikacijo Open Container Initiative (OCI). Podpora za različne možnosti, opisane v specifikaciji OCI, je predlagana za uporabo v ukazni vrstici in enotah nspawn, na primer nastavitve »--ni dostopno« in »Nedostopno« lahko uporabite za izključitev delov datotečnega sistema in »- -console« so bile dodane možnosti za konfiguracijo standardnih izhodnih tokov in »—pipe«;
  • Dodana možnost nadzora vedenja systemd-logind prek spremenljivk okolja: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_MENU in
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_ENTRY. Z uporabo teh spremenljivk lahko povežete lastne upravljalnike procesa ponovnega zagona (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu in
    /run/systemd/reboot-to-boot-loader-entry) ali jih v celoti onemogočite (ko so nastavljeni na false);

  • Dodane možnosti "--boot-load-menu=" ukazu "systemctl reboot" in
    "--boot-loader-entry=", ki vam omogoča izbiro določenega elementa zagonskega menija ali načina zagona po ponovnem zagonu;

  • Dodan nov ukaz za izolacijo peskovnika "RestrictSUIDSGID=", ki uporablja seccomp za preprečevanje ustvarjanja datotek z zastavicami SUID/SGID;
  • Implementirane privzete omejitve »NoNewPrivileges« in »RestrictSUIDSGID« v storitvah z omogočenim dinamičnim generiranjem uporabniškega ID-ja (»DynamicUser«);
  • Privzeta nastavitev MACAddressPolicy=persistent v datotekah .link je bila spremenjena tako, da zajema več naprav. Vmesniki omrežnih mostov, tunelov (tun, tap) in agregiranih povezav (bond) se ne identificirajo, razen z imenom omrežnega vmesnika, zato se to ime zdaj uporablja kot osnova za vezavo naslovov MAC in IPv4. Poleg tega je bila dodana nastavitev "MACAddressPolicy=random", ki jo je mogoče uporabiti za vezavo naslovov MAC in IPv4 na naprave v naključnem vrstnem redu;
  • Datoteke enot ".device", ustvarjene prek generatorja systemd-fstab, ne vključujejo več ustreznih enot ".mount" kot odvisnosti v razdelku "Wants=". Enostavna priključitev naprave ne zažene več samodejno enote za pritrditev, vendar je takšne enote še vedno mogoče zagnati iz drugih razlogov, na primer kot del local-fs.target ali kot odvisnost od drugih enot, ki so odvisne od local-fs.target;
  • Podpora za maske (»*« itd.) je bila dodana ukazom »networkctl list/status/lldp« za filtriranje določenih skupin omrežnih vmesnikov po delu njihovega imena;
  • Okoljska spremenljivka $PIDFILE je zdaj nastavljena z uporabo absolutne poti, konfigurirane v storitvah prek 'PIDFile=;
  • Dodani javni strežniki Cloudflare (1.1.1.1) številu rezervnih strežnikov DNS, ki se uporabljajo, ko primarni DNS ni izrecno definiran. Če želite preglasiti seznam rezervnih strežnikov DNS, lahko uporabite možnost "-Ddns-servers=";
  • Ko je zaznan krmilnik naprave USB, se samodejno zažene nov upravljalnik usb-gadget.target (ko sistem deluje na zunanji napravi USB);
  • Za datoteke enote je implementirana nastavitev "CPUQuotaPeriodSec=", ki določa časovno obdobje, glede na katerega se meri časovna kvota CPE, nastavljeno prek nastavitve "CPUQuota=";
  • Za datoteke enot je implementirana nastavitev "ProtectHostname=", ki storitvam prepoveduje spreminjanje informacij o imenu gostitelja, tudi če imajo ustrezna dovoljenja;
  • Za datoteke enot je implementirana nastavitev "NetworkNamespacePath=", ki vam omogoča, da imenski prostor povežete s storitvami ali enotami vtičnic, tako da podate pot do datoteke imenskega prostora v /proc pseudo-FS;
  • Dodana možnost onemogočanja zamenjave spremenljivk okolja za procese, ki se zaženejo z nastavitvijo "ExecStart=" z dodajanjem znaka ":" pred ukaz za zagon;
  • Za časovnike (enote .timer) so nove zastavice "OnClockChange=" in
    "OnTimezoneChange=", s katerim lahko nadzorujete klic enote pri spreminjanju sistemskega časa ali časovnega pasu;

  • Dodani novi nastavitvi "ConditionMemory=" in "ConditionCPUs=", ki določata pogoje za klicanje enote glede na velikost pomnilnika in število jeder CPE (na primer, storitev, ki zahteva veliko virov, se lahko zažene le, če zahtevana količina na voljo RAM);
  • Dodana je bila nova enota time-set.target, ki sprejema lokalno nastavljen sistemski čas, brez uporabe usklajevanja z zunanjimi strežniki točnega časa z uporabo enote time-sync.target. Novo enoto lahko uporabljajo storitve, ki potrebujejo natančnost nesinhronizirane lokalne ure;
  • Dodana možnost »--show-transaction« za »systemctl start« in podobne ukaze za prikaz povzetka vseh opravil, dodanih v čakalno vrsto zaradi zahtevane operacije;
  • systemd-networkd je implementiral definicijo za novo stanje, 'zasužnjeno', ki se uporablja namesto 'degraded' ali 'carrier' za omrežne vmesnike, ki so del združenih povezav ali omrežnih mostov. Za primarne vmesnike je v primeru težav z eno od sestavljenih povezav dodano stanje 'degraded-carrier';
  • Dodana možnost "IgnoreCarrierLoss=" enotam .network za shranjevanje omrežnih nastavitev v primeru okvare povezave;
  • Z nastavitvijo »RequiredForOnline=« v enotah .network lahko zdaj nastavite najmanjše dovoljeno stanje povezave, ki je potrebno za prenos omrežnega vmesnika v »online« in sproži obravnavo systemd-networkd-wait-online;
  • Dodana možnost »--any« za systemd-networkd-wait-online, da počaka, da bo pripravljen kateri koli od navedenih omrežnih vmesnikov namesto vseh, in možnost »--operational-state=" za določitev stanja povezave, ki kaže, da pripravljeno je;
  • Dodane nastavitve "UseAutonomousPrefix=" in "UseOnLinkPrefix=" enotam .network, ki jih je mogoče uporabiti za preziranje predpon pri pridobivanju
    obvestilo iz usmerjevalnika IPv6 (RA, Router Advertisement);

  • Dodane nastavitve »MulticastFlood=«, »NeighborSuppression=« in »Learning=« enotam .network za spreminjanje parametrov delovanja omrežnega mostu, kot tudi nastavitev »TripleSampling=« za spreminjanje načina TRIPLE-SAMPLING virtualnih vmesnikov CAN;
  • Dodane nastavitve »PrivateKeyFile=« in »PresharedKeyFile=« enotam .netdev, s katerimi lahko določite zasebne in skupne (PSK) ključe za vmesnike WireGuard VPN;
  • Dodani možnosti same-cpu-crypt in submit-from-crypt-cpus v /etc/crypttab za nadzor obnašanja razporejevalnika pri selitvi opravil, povezanih s šifriranjem, med jedri CPE;
  • systemd-tmpfiles zagotavlja obdelavo zaklenjene datoteke pred izvajanjem operacij v imenikih z začasnimi datotekami, kar vam omogoča, da onemogočite delo čiščenja zastarelih datotek za čas določenih dejanj (na primer pri razpakiranju arhiva tar v / tmp, zelo starega lahko odprete datoteke, ki jih ni mogoče izbrisati pred koncem dejanja z njimi);
  • Ukaz “systemd-analyze cat-config” omogoča analizo konfiguracije, razdeljene na več datotek, na primer uporabniške in sistemske prednastavitve, vsebino tmpfiles.d in sysusers.d, pravila udev itd.
  • Dodana možnost "--cursor-file=" v "journalctl" za določitev datoteke za nalaganje in shranjevanje položaja kazalca;
  • Dodana definicija hipervizorja ACRN in podsistema WSL (podsistem Windows za Linux) v systemd-detect-virt za kasnejše razvejanje z uporabo pogojnega operatorja "ConditionVirtualization";
  • Ustavljeno ustvarjanje simbolnih povezav v /etc do systemd-networkd.service, systemd-networkd.socket, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service in systemd-timesyncd.service. Če želite ustvariti te datoteke, morate zdaj zagnati ukaz "systemctl preset-all".

Vir: opennet.ru

[:]

Dodaj komentar