ProHoster > Blog > internetne novice > Systemd System Manager izdaja 244

Systemd System Manager izdaja 244

Po treh mesecih razvoja predstavljeno izdaja upravitelja sistema systemd 244.

Večje spremembe:

  • Dodana podpora za krmilnik virov cpuset, ki temelji na cgroups v2, ki zagotavlja mehanizem za vezavo procesov na določene CPU (nastavitev »AllowedCPUs«) in pomnilniška vozlišča NUMA (nastavitev »AllowedMemoryNodes«);
  • Dodana podpora za nalaganje nastavitev iz spremenljivke SystemdOptions EFI za konfiguracijo systemd, ki vam omogoča prilagoditev obnašanja systemd v primerih, ko je spreminjanje možnosti ukazne vrstice jedra problematično in se konfiguracija z diska prebere prepozno (na primer, ko morate konfigurirati možnosti povezane s hierarhijo cgroup). Če želite nastaviti spremenljivko v EFI, lahko uporabite ukaz 'bootctl systemd-efi-options';
  • Enotam je dodana podpora za nalaganje nastavitev iz imenikov »{unit_type}.d/«, povezanih z vrstami enot (na primer »service.d/«), ki jih je mogoče uporabiti za dodajanje nastavitev, ki pokrivajo vse datoteke enot dane vrste na enkrat;
  • Za storitvene enote je bil dodan nov način izolacije peskovnika ProtectKernelLogs, ki vam omogoča, da programom zavrnete dostop do medpomnilnika dnevnika jedra, dostopnega prek sistemskega klica syslog (ne zamenjujte ga z istoimenskim API-jem, ki je na voljo v libc). Če je način aktiviran, bo dostop aplikacij do /proc/kmsg, /dev/kmsg in CAP_SYSLOG blokiran;
  • Za enote je bila predlagana nastavitev RestartKillSignal, ki vam omogoča, da na novo določite številko signala, uporabljenega za prekinitev procesa med ponovnim zagonom opravila (lahko spremenite vedenje zaustavitve procesa v fazi priprave za ponovni zagon);
  • Ukaz “systemctl clean” je bil prilagojen za uporabo z enotami za vtičnico, namestitev in zamenjavo;
  • V zgodnji fazi nalaganja so onemogočene omejitve intenzivnosti izpisa sporočil jedra prek klica printk, kar omogoča zbiranje popolnejših dnevnikov o napredku nalaganja v fazi, ko shramba dnevnikov še ni povezana (dnevnik se nabira v obročnem medpomnilniku jedra). Nastavitev omejitev printk iz ukazne vrstice jedra ima prednost in vam omogoča, da preglasite vedenje systemd. Programi Systemd, ki neposredno izpisujejo dnevnike v /dev/kmsg (to se naredi samo zgodaj v fazi zagona), uporabljajo ločene notranje omejitve za zaščito pred zamašitvijo medpomnilnika;
  • Pripomočku systemctl je bil dodan ukaz 'stop --job-mode=triggering', ki vam omogoča, da zaustavite enoto, določeno v ukazni vrstici, in vse enote, ki jo lahko pokličejo;
  • Informacije o stanju enote zdaj vključujejo informacije o klicajočih in klicanih enotah;
  • Možno je uporabiti nastavitev »RuntimeMaxSec« v enotah obsega (prej je bila uporabljena samo v storitvenih enotah). Na primer, »RuntimeMaxSec« je zdaj mogoče uporabiti za omejitev časa sej PAM z ustvarjanjem enote obsega
    za uporabniški račun. Časovno omejitev lahko nastavite tudi prek opcije systemd.runtime_max_sec v parametrih modula PAM pam_systemd;

  • Dodana nova skupina sistemskih klicev »@pkey« pri omejevanju vsebnikov in storitev, kar olajša dodajanje sistemskih klicev, povezanih z zaščito pomnilnika, na seznam dovoljenih;
  • Dodana zastavica "w+" datotekam systemd-tmp za pisanje v načinu dodajanja datotek;
  • Izhodu systemd-analyze dodane informacije o tem, ali se konfiguracija pomnilnika jedra ujema z nastavitvami systemd (na primer, če je program drugega proizvajalca spremenil parametre jedra);
  • Možnost “--base-time” je bila dodana v systemd-analyze, ko je podana, se koledarski podatki izračunajo glede na čas, določen v tej možnosti, in ne glede na trenutni sistemski čas;
  • “journalctl —update-catalog” zagotavlja doslednost v zaporedju elementov v izhodu (uporabno za organiziranje ponovljivih gradenj);
  • Dodana možnost določanja privzete vrednosti za nastavitev "WatchdogSec", ki se uporablja v storitvah systemd. Med prevajanjem je mogoče osnovno vrednost določiti prek možnosti "-Dservice-watchdog" (če je nastavljena na prazno, bo nadzorni pes onemogočen);
  • Dodana možnost gradnje "-Duser-path" za preglasitev vrednosti $PATH;
  • Dodana možnost "-u" ("--uuid") v systemd-id128 za izpis 128-bitnih identifikatorjev v UUID (kanonična predstavitev UUID);
  • Build zdaj zahteva vsaj libcryptsetup različice 2.0.1.

Spremembe v zvezi z omrežnimi nastavitvami:

  • Systemd-networkd je dodal podporo za sprotno ponovno konfiguracijo povezave, za kar sta bila ukaza »reload« in »reconfigure DEVICE...« dodana networkctl za ponovno nalaganje nastavitev in ponovno konfiguracijo naprav;
  • systemd-networkd je prenehal ustvarjati privzete poti za lokalne povezave IPv4 z intranetnimi naslovi 169.254.0.0/16 (Povezava-lokalna). Prej je samodejno ustvarjanje privzetih poti za takšne povezave v nekaterih primerih povzročilo nepričakovano vedenje in težave z usmerjanjem. Če želite vrniti staro vedenje, uporabite nastavitev »DefaultRouteOnDevice=yes«. Podobno se dodeljevanje lokalnih naslovov IPv6 ustavi, če lokalno usmerjanje IPv6 ni omogočeno za povezavo;
  • V systemd-networkd je pri povezovanju z brezžičnimi omrežji v ad-hoc načinu privzeta konfiguracija implementirana z naslavljanjem lokalne povezave (link-local);
  • Dodana parametra RxBufferSiz in TxBufferSize za konfiguracijo velikosti medpomnilnika za sprejem in pošiljanje omrežnega vmesnika;
  • systemd-networkd izvaja oglaševanje dodatnih poti IPv6, reguliranih prek možnosti Route in LifetimeSec v razdelku »[IPv6RoutePrefix]«;
  • systemd-networkd je dodal možnost konfiguriranja poti »naslednji skok« z uporabo možnosti »Gateway« in »Id« v razdelku »[NextHop]«;
  • systemd-networkd in networkctl za DHCP zagotavljata sprotno posodabljanje vezav naslovov IP (zakupov), ki jih izvaja ukaz 'networkctl renew';
  • systemd-networkd zagotavlja, da se konfiguracija DHCP ponastavi ob ponovnem zagonu (za shranjevanje nastavitev uporabite možnost KeepConfiguration). Privzeta vrednost nastavitve SendRelease je bila spremenjena na »true«;
  • Odjemalec DHCPv4 zagotavlja uporabo vrednosti možnosti OPTION_INFORMATION_REFRESH_TIME, ki jo pošlje strežnik. Za zahtevanje določenih možnosti od strežnika je predlagan parameter »RequestOptions« in za pošiljanje možnosti strežniku - »SendOption«. Za konfiguracijo vrste storitve IP s strani odjemalca DHCP je bil dodan parameter "IPServiceType";
  • Za zamenjavo seznama strežnikov SIP (Session Initiation Protocol) za strežnike DHCPv4 sta bila dodana parametra »EmitSIP« in »SIP«. Na strani odjemalca lahko prejemanje parametrov SIP s strežnika omogočite z nastavitvijo »UseSIP=yes«;
  • Dodan parameter "PrefixDelegationHint" odjemalcu DHCPv6 za zahtevo po predponi naslova;
  • Datoteke .network zagotavljajo podporo za preslikavo brezžičnih omrežij glede na SSID in BSSID, na primer za povezovanje z imenom dostopne točke in naslovom MAC. Vrednosti SSID in BSSID so prikazane v izhodu networkctl za brezžične vmesnike. Dodatno je dodana možnost primerjave po vrsti brezžičnega omrežja (parameter WLANInterfaceType);
  • systemd-networkd je dodal možnost konfiguriranja disciplin čakalne vrste za nadzor prometa z uporabo novih nadrejenih parametrov,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit in NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate v razdelku »[TrafficControlQueueingDiscipline]«;

  • systemd-resolved zagotavlja preverjanje naslovov IP v potrdilih pri gradnji z GnuTLS.

spremembe, povezane z udev:

  • Systemd-udevd je odstranil 30-sekundno časovno omejitev, da prisili obtičale obravnave, da se prekinejo. Systemd-udevd zdaj čaka na dokončanje rokovalcev, za katere 30 sekund ni bilo dovolj za normalno dokončanje operacij v velikih namestitvah (na primer, časovna omejitev bi lahko prekinila inicializacijo gonilnika med postopkom preklapljanja nameščene particije za korenski datotečni sistem). Pri uporabi systemd lahko časovno omejitev, ki jo bo systemd-udevd čakal pred izhodom, nastavite prek nastavitve TimeoutStopSec v systemd-udevd.service. Pri izvajanju brez systemd je časovna omejitev nadzorovana s parametrom udev.event_timeout;
  • Dodan program fido_id za udev, ki identificira žetone FIDO CTAP1
    (»U2F«)/CTAP2 na podlagi podatkov o njihovi pretekli uporabi in prikaže potrebne spremenljivke okolja (program omogoča, da brez zunanjih belih seznamov vseh znanih žetonov, ki so bili prej uporabljeni);

  • Implementirano samodejno ustvarjanje pravil samodejne zaustavitve udev za naprave z bele liste, uvožene iz Chromium OS (sprememba vam omogoča razširitev uporabe načinov varčevanja z energijo za dodatne naprave);
  • V udev je bila dodana nova nastavitev »CONST{key}=value«, ki omogoča neposredno preslikavo sistemskih konstantnih vrednosti brez izvajanja ločenih obdelovalcev preverjanja. Trenutno sta podprti samo tipki "arch" in "virt";
  • Omogočeno odpiranje CD-ROM-a v neizključnem načinu pri izvajanju operacije zahteve za podprte načine (sprememba rešuje težave s programi, ki dostopajo do CD-ROM-a, in zmanjšuje tveganje prekinitve programov za pisanje na disk, ki ne uporabljajo izključnega načina dostopa).

Vir: opennet.ru

Dodaj komentar