ProHoster > Blog > internetne novice > Systemd System Manager izdaja 251

Systemd System Manager izdaja 251

Po petih mesecih razvoja je predstavljena izdaja upravljalnika sistema systemd 251.

Večje spremembe:

  • Sistemske zahteve so bile povečane. Najmanjša podprta različica jedra Linuxa je bila povečana s 3.13 na 4.15. Za delovanje je potreben časovnik CLOCK_BOOTTIME. Za izdelavo potrebujete prevajalnik, ki podpira standard C11 in razširitve GNU (standard C89 se še naprej uporablja za datoteke glave).
  • Dodan eksperimentalni pripomoček systemd-sysupdate za samodejno zaznavanje, prenos in namestitev posodobitev z uporabo atomskega mehanizma za zamenjavo particij, datotek ali imenikov (uporabljata se dve neodvisni particiji/datoteki/imeniku, od katerih ena vsebuje trenutni delovni vir, druga pa namestitve naslednjo posodobitev, po kateri se razdelki/datoteke/imeniki zamenjajo).
  • Predstavljena nova notranja knjižnica v skupni rabi libsystemd-core- .so, ki je nameščen v imenik /usr/lib/systemd/system in ustreza obstoječi knjižnici libsystemd-shared- .tako. Uporaba knjižnice v skupni rabi libsystemd-core .so vam omogoča zmanjšanje celotne velikosti namestitve s ponovno uporabo binarne kode. Številko različice je mogoče določiti prek parametra 'shared-lib-tag' v sistemu gradnje meson in omogoča distribucijam pošiljanje več različic teh knjižnic hkrati.
  • Implementiran prenos spremenljivk okolja $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID in $MONITOR_UNIT iz informacij o nadzorovani enoti v obdelovalce OnFailure/OnSuccess.
  • Za enote je bila implementirana nastavitev ExtensionDirectories, ki jo je mogoče uporabiti za organizacijo nalaganja komponent sistemske razširitve iz običajnih imenikov namesto slik diskov. Vsebina imenika sistemske razširitve je prekrita z uporabo OverlayFS in se uporablja za razširitev hierarhije imenikov /usr/ in /opt/ ter dodajanje dodatnih datotek med izvajanjem, tudi če so omenjeni imeniki nameščeni samo za branje. Ukaz 'portablectl attach --extension=' je prav tako dodal podporo za določanje imenika.
  • Za enote, ki jih zaradi pomanjkanja pomnilnika v sistemu prisilno prekine upravljalnik systemd-oomd, se prenese atribut 'oom-kill', število prisilnih zaključkov pa se odraža v atributu 'user.oomd_ooms'.
  • Za enote so bili dodani novi specifikatorji poti %y/%Y, ki odražajo normalizirano pot do enote (z razširitvijo simbolnih povezav). Dodani so tudi specifikaciji %q za zamenjavo vrednosti PRETTY_HOSTNAME in %d za zamenjavo CREDENTIALS_DIRECTORY.
  • V neprivilegiranih storitvah, ki jih zažene običajen uporabnik z zastavico »--user«, se spremenijo nastavitve RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , PrivateUsers, ProtectClock so dovoljeni , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs in MountFlags. Ta funkcija je na voljo le, če so v sistemu omogočeni uporabniški imenski prostori.
  • Nastavitev LoadCredential omogoča podajanje imena imenika kot argumenta, v tem primeru se poskusi naložiti poverilnice iz vseh datotek v navedenem imeniku.
  • V systemctl je v parametru »—timestamp« postalo mogoče določiti zastavo »unix« za prikaz časa v epohalni obliki (število sekund od 1. januarja 1970).
  • “Status systemctl” implementira zastavico “old-kernel”, ki je prikazana, če ima jedro, naloženo v seji, starejšo številko različice od osnovnega jedra, ki je na voljo v sistemu. Dodana je bila tudi zastavica "unmerged-usr", ki določa, da vsebina imenikov /bin/ in /sbin/ ni oblikovana prek simbolnih povezav do /usr.
  • Za generatorje, ki jih zažene proces PID 1, so na voljo nove spremenljivke okolja: $SYSTEMD_SCOPE (začetek iz sistemske ali uporabniške storitve), $SYSTEMD_IN_INITRD (začetek iz initrd ali gostiteljskega okolja), $SYSTEMD_FIRST_BOOT (indikator prvega zagona), $SYSTEMD_VIRTUALIZATION ( prisotnost virtualizacije ali zagona v vsebniku) in $SYSTEMD_ARCHITECTURE (arhitektura, za katero je bilo zgrajeno jedro).
  • Upravljalnik PID 1 izvaja zmožnost nalaganja parametrov sistemskih poverilnic iz vmesnika QEMU fw_cfg ali s podajanjem parametra systemd.set_credential v ukazni vrstici jedra. Direktiva LoadCredential zagotavlja samodejno iskanje poverilnic v imenikih /etc/credstore/, /run/credstore/ in /usr/lib/credstore/, če je kot argument navedena relativna pot. Podobno vedenje velja za direktivo LoadCredentialEncrypted, ki dodatno preverja imenike /etc/credstore.encrypted/, /run/credstore.encrypted/ in /usr/lib/credstore.encrypted/.
  • Možnost izvoza v formatu JSON je bila stabilizirana v systemd-journald. Ukaza "journalctl --list-boots" in "bootctl list" zdaj podpirata izpis v formatu JSON (zastavica "--json").
  • V udev so bile dodane nove datoteke z bazami podatkov hwdb, ki vsebujejo informacije o prenosnih napravah (dlančniki, kalkulatorji itd.) in napravah, ki se uporabljajo za ustvarjanje zvoka in videa (DJ konzole, tipkovnice).
  • V udevadm so bile dodane nove možnosti »--prioritized-subsystem« za nastavitev prioritete naslednjih sistemov (ki se uporabljajo v systemd-udev-trigger.service za najprej obdelavo blokovnih naprav in TPM-jev), »-type=all«, »-initialized -match” in "--initialized-nomatch" za izbiro inicializiranih ali neinicializiranih naprav, "udevadm info -tree" za prikaz drevesa objektov v hierarhiji /sys/. udevadm dodaja tudi nova ukaza "wait" in "lock", ki počakata, da se vnos naprave pojavi v bazi podatkov, in zaklene blokovno napravo med formatiranjem ali pisanjem particijske tabele.
  • Dodan nov niz simbolnih povezav do naprav /dev/disk/by-diskseq/ za prepoznavanje blokovnih naprav po serijski številki (»diskseq«).
  • Dodana podpora za parameter »Firmware« datotekam .link v razdelku [Match] za ujemanje naprave po vrstici z opisom strojne programske opreme.
  • V sistemu systemd-networkd je bila za enostranske poti, konfigurirane v razdelku [Route], vrednost obsega privzeto spremenjena v »link«, da se ujema z vedenjem ukaza »ip route«. Parameter Isolated=true|false je bil dodan razdelku [Bridge] za konfiguracijo atributa z istim imenom za omrežne mostove v jedru. V razdelku [Tunnel] je bil dodan zunanji parameter za nastavitev tipa tunela na zunanji (način zbiranja metapodatkov). V razdelku [DHCPServer] so bili dodani parametri BootServerName, BootServerAddress in BootFilename za konfiguracijo naslova strežnika, imena strežnika in imena zagonske datoteke, ki jih pošlje strežnik DHCP ob zagonu v načinu PXE. V razdelku [Network] je odstranjen parameter L2TP, namesto katerega lahko v datotekah .netdev uporabite novo lokalno nastavitev v povezavi z vmesnikom L2TP.
  • Dodana nova enota "systemd-networkd-wait-online@" .service", ki ga lahko uporabite za čakanje na pojav določenega omrežnega vmesnika.
  • Zdaj je mogoče uporabiti datoteke .netdev za ustvarjanje navideznih naprav WLAN, ki jih je mogoče konfigurirati v razdelku [WLAN].
  • V datotekah .link/.network razdelek [Match] implementira parameter Kind za ujemanje glede na vrsto naprave (»bond«, »bridge«, »gre«, »tun«, »veth«).
  • Systemd-resolved je bil zagnan v prejšnji fazi zagona, vključno z zagonom iz initrd, če je systemd-resolved prisoten v sliki initrd.
  • systemd-cryptenroll doda možnost --fido2-credential-algorithm za izbiro algoritma za šifriranje poverilnic in možnost --tpm2-with-pin za nadzor vnosa PIN pri odklepanju particije s TPM. Podobna možnost tpm2-pin je bila dodana v /etc/crypttab. Pri odklepanju naprav prek TPM so nastavitve šifrirane za zaščito pred prestrezanjem šifrirnih ključev.
  • systemd-timesyncd doda D-Bus API za dinamično pridobivanje informacij s strežnika NTP prek IPC.
  • Za določitev potrebe po barvnem izpisu vsi ukazi izvajajo preverjanje spremenljivke okolja COLORTERM poleg predhodno preverjenih NO_COLOR, SYSTEMD_COLORS in TERM.
  • Sistem gradnje Meson izvaja možnost install_tag za selektivno sestavljanje in namestitev potrebnih komponent: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Dodana možnost gradnje default-compression za izbiro algoritma stiskanja za systemd-journald in systemd-coredump.
  • Dodana poskusna nastavitev »reboot-for-bitlocker« za sd-boot v loader.conf za zagon Microsoft Windows z BitLocker TPM.

Vir: opennet.ru

Dodaj komentar