ProHoster > Blog > talafou initaneti > Systemd system manager fa'amalolo 257

Systemd system manager fa'amalolo 257

I le maeŹ»a ai o le ono masina o le atinaŹ»e, na tuŹ»uina atu ai le faŹ»asaŹ»olotoina o le systemd 257 pule o suiga autu: faŹ»aoga fou systemd-sbsign ma systemd-keyutil, lagolago mo MPTCP pe a faŹ»agaoioia i luga o se socket, lagolago muamua mo le fausiaina ma le faletusi Musl C, le. updatectl aoga mo le puleaina o le faŹ»apipiŹ»iina o faŹ»afouga e ala i le systemd-sysupdate, le mafai ona faŹ»alauiloa auaunaga i igoa eseese PID, puipuiga mai le tape faŹ»afuaseŹ»i o faila pe a faŹ»aaogaina "systemd-tmpfiles -purge".

Suiga i le faŹ»asalalauga fou e aofia ai:

  • Ua fa'aopoopoina se meafaigaluega fou, systemd-sbsign, mo le sainia fa'afuainumera o faila e mafai ona fa'atinoina i le fa'atulagaga PE (Portable Executable) ua fa'amoemoe e fa'aaoga pe a amata i le faiga EFI Secure Boot. E mafai ona fa'aaoga afi ma tautua e saunia e le faletusi OpenSSL mo le faia o saini. E mafai ona fa'aaoga le systemd-sbsign o se isi auala e sui ai talosaga sbsigntool ma pesign i le meafaigaluega ukify pe a faia ni ata kernel lautele (UKIs), lea e tu'ufa'atasia ai se UEFI boot loader (UEFI boot stub) ma se ata kernel i se faila e tasi. Linux ma le siosiomaga o le initrd system ua utaina i le manatua.
  • O se aoga fou, systemd-keyutil, ua faŹ»aopoopoina o loŹ»o faŹ»atinoina galuega eseese i luga o ki tumaoti ma tusi faamaonia X.509. Mo se faŹ»ataŹ»itaŹ»iga, systemd-keyutil e mafai ona faŹ»aogaina e suŹ»e ai le mafai ona utaina ki tumaŹ»oti ma tusi faamaonia, ma aveese mai ki lautele mai ia i latou ile PEM format.
  • I totonu o iunite ".socket" e faŹ»aaogaina e faŹ»amautinoa ai le faŹ»agaioiga o le faiga faŹ»agaoioiga o le socket (amataina o faiga pe a taumafai e faŹ»atuina se fesoŹ»otaŹ»iga fesoŹ»otaŹ»iga), o loŹ»o faŹ»atinoina le lagolago mo le MPTCP (Multipath TCP), o se faŹ»aopoopoga o le TCP protocol mo le faŹ»atulagaina o le faŹ»agaioiga o se fesoŹ»otaŹ»iga TCP faŹ»atasi ai ma le tuŹ»uina atu o afifi i le taimi e tasi i luga o le tele o auala e ala i fesoŹ»otaŹ»iga fesoŹ»otaŹ»iga eseese e fusifusia i eseese. O la'u tuatusi IP.
  • E aofia ai suiga e mana'omia e fau ai le fa'aogaina o le faletusi masani a Musl C.
  • O vaega eseese o le systemd e faŹ»aalia ai faŹ»ailoga o le alualu i luma (e pei o le systemd-repart, systemd-sysupdate/updatectl, ma le importctl) ua lagolagoina nei le faŹ»aaogaina o faŹ»asologa o le ANSI e faŹ»aola ai faŹ»aaliga o le alualu i luma. O ia faŹ»asologa e naŹ»o le lagolagoina i le taimi nei i totonu o Windows Terminal (e faŹ»amoemoeina o le a faŹ»aliliuina atu se foliga faŹ»apena i emulators terminal mo le aluga o taimi Linux).
  • O le gafatia o le systemd-sysupdate vaega ua faŹ»alauteleina, faŹ»aaogaina e otometi ona iloa, download ma faŹ»apipiŹ»i faŹ»afouga e faŹ»aaoga ai se masini atomic mo le suiina o vaega, faila poŹ»o faŹ»amaumauga (lua vaega tutoatasi / faila / directory e faŹ»aaogaina, o le tasi o loŹ»o i ai le galuega o loŹ»o i ai nei. punaoa, ma le isi faŹ»apipiŹ»i le isi) faŹ»afouina, a maeŹ»a ona fesuiaŹ»i vaega / faila / directory). I le faŹ»atinoga, systemd-sysupdate ua uma ona faŹ»aaogaina ile GNOME OS.

    I le faŹ»aopoopoga i le systemd-sysupdate process, ua faŹ»aopoopoina se auaunaga o le igoa lava e tasi e mafai ai e le D-Bus ona faŹ»aaogaina e faŹ»atautaia ai faŹ»afouga o le polokalama e se tagata e le faŹ»aaogaina. Ina ia pulea le tautua, o loŹ»o iai foŹ»i se faŹ»aoga fou updatectl. Fa'aopoopoina le fu'a "--offline" ile systemd-sysupdate e fa'amalo ai le la'uina o metadata i luga ole feso'ota'iga ma fa'aoga na'o fa'aliliuga ua uma ona la'u mai ile faiga fa'alotoifale. Fa'aopoopoina le lagolago mo galuega fa'atino ile JSON fa'atonu mo fa'atonuga uma.

  • O se meatotino fou "PrivatePIDs" ua faŹ»atinoina mo auŹ»aunaga, lea e mafai ai ona e faŹ»atulagaina le faŹ»alauiloaina o faiga faŹ»atasi ma le PID 1 (init process) i se isi avanoa e iloagofie ai (PID namespace). I totonu o le si'osi'omaga na faia mo le fa'alauiloaina o le fa'agasologa, na'o le fa'agasologa mai le igoa avanoa na faia mo ia o le a iloa.
  • Fa'aopoopoina le lagolago mo mataitusi e le maaleale fa'atusa i tulafono udev (fa'ata'ita'iga 'ATTR{foo}==iĀ»abcdĀ»'). I le faŹ»aaogaina o le udev, e mafai ona tuŹ»uina atu i tagata faŹ»apitonuŹ»u le faŹ»aogaina le avanoa ("uaccess") i le /dev/udmabuf masini, lea e manaŹ»omia mo le galulue faŹ»atasi ma IPMI kamera e ala i le libcamera. udev o loŹ»o tuŹ»uina atu le faŹ»alauiloaina o pusa tupe crypto eseese ma se atinaŹ»e USB ma faŹ»atulagaina le ID_HARDWARE_WALLET meatotino mo i latou, lea e mafai ai ona e faŹ»aogaina le "uaccess" mode ia i latou mo le avanoa e tagata faŹ»aoga le faŹ»aaogaina.
  • O fanua fou RELEASE_TYPE, EXPERIMENT ma EXPERIMENT_URL ua fa'aopoopo i le faila /etc/os-release. "RELEASE_TYPE" e mafai ona ave fa'atauga "fa'ata'ita'i", "atina'e", "stable" ma "lts" e tu'u'ese'ese ai fa'amaumauga mautu mai atina'e ma fa'ata'ita'iga faufale. O le EXPERIMENT ma le EXPERIMENT_URL fa'asologa o lo'o fa'amoemoe e fa'amatala ai le ute o le fa'ata'ita'iga fau.
  • O le faŹ»aogaina o le run0, faŹ»avaeina e suitulaga mo le polokalame sudo, ua faŹ»aopoopoina le "--shell-prompt-prefix" filifiliga, lea e faŹ»amaonia ai le manoa muamua mo le faŹ»atonuga o le atigi. E ala i le le mafai, o le emoji "šŸ¦ø" o loŹ»o faŹ»aalia o se prefix e faŹ»amaonia ai se vasega maualuga.
  • I systemd-tmpfiles, ina ia aloese mai le tape fa'afuase'i o faila sese, o le filifiliga "--purge" ua na'o le fa'aogaina i totonu o tmpfiles.d/ o lo'o i ai le fu'a "$" ua fa'atulaga manino. O le fa'agaioiga "--purge" e mana'omia ai le fa'amaoti mai o le faila mai le tmpfiles.d/ directory. Mo manoa o lo'o iai le ituaiga 'L', ua fa'aopoopo le '?', pe a fa'amaonia, o le a fa'atupuina se feso'ota'iga fa'atusa pe a iai le faila fa'atatau.
  • I le pule o le tautua ma mea fa'aoga fa'atatau, o lo'o fa'aauau pea ona fa'aliliu le code tracking process e fa'aoga le PIDFD nai lo le PID. O le PIDFD e feso'ota'i ma se faiga fa'apitoa ma e le suia, a'o le PID e mafai ona feso'ota'i ma se isi fa'agasologa pe a mae'a le fa'agasologa o lo'o feso'ota'i ma lena PID.
  • Mo auaunaga, ua mafai nei ona faŹ»amaonia le tau o le "debug" i le "RestartMode" parakalafa, lea o le a toe amata ai le auaunaga le manuia ma le faŹ»aogaina o le faŹ»aogaina o le faŹ»aogaina (o le fesuiaiga o le siosiomaga DEBUG_INVOCATION = 1 ua seti), ma o le LogLevelMax tau o le a siitia le tumau i le tulaga debug.
  • O le PID 1 handler o loŹ»o i ai le malosi e faŹ»apipiŹ»i ai tulafono mo le IPE (Integrity Policy Enforcement) LSM module, lea e faŹ»amatalaina ai le faiga faŹ»amaoni mo le faiga atoa (o fea gaioiga e faŹ»atagaina ma pe faŹ»afefea ona faŹ»amaonia le moni o vaega).
  • O le "DeferReactivation" filifiliga ua faŹ»aopoopoina i le ".timer" faila faila, lea e mafai ai ona e faaseŹ»eina le isi taimi faŹ»agaoioia pe afai e leŹ»i maeŹ»a le faŹ»atinoga talu mai le faŹ»agaioiga mulimuli.
  • I totonu o le PrivateUsers unit file parameter, ua mafai nei ona faŹ»amaonia le tau o le "identity" e mafai ai ona faŹ»apipiŹ»iina ID faŹ»aoga pe a fatuina se igoa ole igoa.
  • Fa'aopoopoina le lagolago mo le "motu'ese" tau i le PrivateTmp unit file parameter, lea o le a fa'aogaina eseese tmpfs taimi mo le /tmp/ ma /var/tmp/ directories.
  • Lagolago mo auala fou "tutoatasi" ma "malosi" ua faaopoopo i le ProtectControlGroups unit file parameter, pe a seti, o se igoa cgroup fou ua fausia mo le auaunaga ma cgroupfs ua faapipiiina. Pe a seti le filifiliga "malosi", cgroupfs ua faŹ»apipiŹ»iina i le faitau-naŹ»o le faiga.
  • Ole StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ma le ConfigurationDirectory e maua ai le avanoa e fa'aoga ai le fu'a ':ro' e fa'atapula'a ai le avanoa i fa'atonuga fa'atatau ile na'o le faitau.
  • FaŹ»aopoopoina le lagolago mo le tau o le "firmware" i le "systemd.machine_id" kernel command line parameter, lea o le a faŹ»atulagaina ai le faŹ»amatalaga (machine ID) e faŹ»atatau i le UUID mai SMBIOS/DeviceTree.
  • Ua fa'aopoopoina le lagolago mo le mseal(), listmount(), ma le statmount() system calls ua fa'alauiloa mai i fa'alauiloaga talu ai nei o kernel. Linux.
  • Ole solvectl, timedatectl ma systemd-inhibit utilities o lo'o lagolagoina nei fa'atagaga feso'ota'iga e fa'aaoga ai Polkit.
  • O le systemctl utility ua faŹ»aopoopoina le mafai ona faŹ»aoga le "--now" fuŹ»a i le "reenable" poloaiga.
  • FaŹ»aopoopoina le "--json" filifiliga i le systemd-mount utility mo le gaosiga i le JSON format (mo se faŹ»ataŹ»itaŹ»iga, pe a faŹ»amaonia faŹ»atasi ma "--list-devices", o se lisi o masini o le a gaosia i le JSON format).
  • Fa'aopoopo "-l" ma le "--full" filifiliga i le "localectl" aoga e fa'amalo ai le tipiina o laina uumi i le taimi o galuega.
  • O le filifiliga HibernateOnACPower ua fa'aopoopo i le sleep.conf, lea e mafai ai ona e fa'atuai le fesuia'i i le mode moe se'ia motusia le masini mai le puna eletise tumau.
  • I systemd-sysusers, lagolago mo le "!" modifier ua faŹ»aopoopoina i laina "u", lea e mafai ai ona e fatuina faŹ»amatalaga faŹ»aoga faŹ»aoga (muamua, na faŹ»aogaina se faŹ»aupuga sese e poloka ai se tagata faŹ»aoga, lea, mo se faŹ»ataŹ»itaŹ»iga, e leŹ»i taŹ»itaŹ»ia ai le poloka i le taimi o faŹ»amaoniga autu ile SSH).
  • Fa'aopoopo e Systemd-coredump se filifiliga "EnterNamespace" e mafai ai ona maua le avanoa i le nofoaga o le mauga o so'o se faiga fa'alavelave e maua mai ai a latou fa'ailoga fa'ailoga. I le fa'ata'ita'iga, e mafai ona aoga le filifiliga mo le fa'atulagaina o tua i tua o faila autu mai tusi talosaga o lo'o fa'agasolo i totonu o koneteina tu'ufua.
  • systemd-logind e aofia ai le faagasologa o le Ctrl-Alt-Shift-Esc tu'ufa'atasiga e lafo ai le org.freedesktop.login1.SecureAttentionKey faailo i vaega o le siosiomaga fa'aoga ma se talosaga e fa'aali se fa'amatalaga fa'amautu fa'amautu. Fa'atino le "DesignatedMaintenanceTime" fa'atulagaina e otometi lava ona fa'atulaga galuega e fa'amae'a i se taimi fa'apitoa. I le faŹ»atusa ma le lagolago mo masini DRM ma evdev, ua faŹ»aopoopoina le lagolago mo le faŹ»atulagaina o avanoa mo tagata faŹ»apitoa e natia masini (taŹ»aloga taŹ»aloga ma joysticks).
  • Ua lagolagoina nei e le systemd-machined ia logins a le kalani e le'i fa'atagaina. masini komepiuta ma koneteina. O le avanoa i galuega faatino a le systemd-machined e maua mai le Varlink API, e faaopoopo atu i le D-Bus.
  • O se vaega fou ā€œ[IPv6AddressLabel]ā€ ua faaopoopo i le networkd.conf configuration file e fetuutuunai ai igoa ma prefix mo tuatusi IPv6
  • FaŹ»aopoopo le "--stdin" filifiliga i le 'networkctl edit' poloaiga e maua ai faila faila mai le vaitafe masani. Fa'aopoopoina le lagolago mo le fa'asa'oina ma le fa'aali o faila .netdev e ala i le fa'amaotiina o se feso'otaiga feso'ota'iga i le 'networkctl edit' ma le 'networkctl cat' poloaiga. Fa'aopoopo le filifiliga "--leai-ask-password" e fa'agata ai le fa'atagaina feso'ota'i.
  • FaŹ»aopoopoina se filifiliga "--certificate-source" i le ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ma systemd-sbsign utilities e utaina ai se tusi faamaonia X.509 e ala i le OpenSSL provider nai lo le uta saŹ»o mai se faila.
  • systemd-boot faŹ»aopoopo le tomai e faŹ»aoga ai le leo leo e alu i luga ma lalo i luga o le lisi faŹ»amau, lea e mafai ona aoga i masini e pei o smartphones. Lagolago mo le faŹ»apipiŹ»iina o le UEFI Secure Boot database i le ESL(db/dbx/ā€¦) faŹ»apipiŹ»i mo systemd-boot ua faŹ»aopoopoina ile aoga bootctl.
  • Fa'aopoopoina le "--list-invocation" i le journalctl e fa'aalia ai se lisi o le telefoni ma le "--invocation" filifiliga ("-I") e fa'aalia ai ogalaau e na'o se telefoni fa'apitoa.
  • systemd-nspawn faŹ»aopoopo le lagolago mo le faŹ»aogaina le faŹ»aogaina o le FUSE (Filesystem in Userspace) i totonu o pusa. A fa'aoga le filifiliga "--bind-user", o ki SSH a le tagata fa'aoga e mana'omia mo le avanoa e ala i le SSH e tu'uina atu i le koneteina.
  • libsystemd ua faŹ»aopoopoina se atinaŹ»e polokalame fou "sd-json" e faŹ»aaogaina le JSON format, faŹ»apea foŹ»i ma se atinaŹ»e "sd-varlink" e faŹ»aaoga ai le IPC Varlink.
  • Ua faŹ»aleleia le faŹ»asologa o le kernel base fautuaina e faŹ»asaŹ»o le 5.4, na fausia i le 2019. O le tausaga a sau latou te fuafua e taofi le lagolagoina o fatu tuai ma faailoga le 5.4 faŹ»amalolo e avea ma faŹ»avae pito maualalo.
  • Lagolago mo cgroups v1 ua le toe faŹ»aaogaina ma ua le mafai ona faŹ»aogaina (ina ia mafai ai, e tatau ona e faŹ»amaonia SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 i luga o le kernel command line faŹ»aopoopo i le faŹ»atagaina i le systemd settings). O le isi faŹ»asalalauga o le systemd 258 o loŹ»o fuafua e aveese atoa le code cgroups v1. Systemd version 258 ua fuafua foi e aveese le lagolago mo le System V service scripts.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster