ProHoster > Blog > lajme në internet > lëshimi i menaxherit të sistemit systemd 242

lëshimi i menaxherit të sistemit systemd 242

[:ru]

Pas dy muajsh zhvillimi prezantuar lëshimi i menaxherit të sistemit sistemi 242. Ndër risitë, mund të vërehet mbështetja për tunelet L2TP, aftësia për të kontrolluar sjelljen e systemd-logind gjatë rinisjes përmes variablave të mjedisit, mbështetje për ndarjet e zgjatura të nisjes XBOOTLDR për montim /boot, aftësinë për të nisur me një ndarje rrënjë në mbivendosje, si dhe një numër i madh cilësimesh të reja për lloje të ndryshme njësish.

Ndryshimet kryesore:

  • systemd-networkd ofron mbështetje për tunelet L2TP;
  • sd-boot dhe bootctl ofrojnë mbështetje për ndarjet XBOOTLDR (Extended Boot Loader) të dizajnuara për t'u montuar në /boot, përveç ndarjeve ESP të montuara në /efi ose /boot/efi. Kernelet, cilësimet, imazhet initrd dhe EFI tani mund të nisen nga të dy ndarjet ESP dhe XBOOTLDR. Ky ndryshim ju lejon të përdorni ngarkuesin sd-boot në skenarë më konservatorë, kur vetë ngarkuesi është i vendosur në ESP, dhe kernelet e ngarkuara dhe meta të dhënat e lidhura vendosen në një seksion të veçantë;
  • U shtua aftësia për të nisur me opsionin "systemd.volatile=overlay" të kaluar në kernel, i cili ju lejon të vendosni ndarjen rrënjësore në mbivendosje dhe të organizoni punën në krye të një imazhi vetëm për lexim të drejtorisë rrënjësore me ndryshime të shkruara në një direktori të veçantë në tmpfs (ndryshimet në këtë konfigurim humbasin pas një rifillimi) . Për analogji, systemd-nspawn ka shtuar opsionin “--volatile=overlay” për të përdorur funksione të ngjashme në kontejnerë;
  • systemd-nspawn ka shtuar opsionin "--oci-bundle" për të lejuar përdorimin e paketave të kohës së funksionimit për të siguruar lëshimin e izoluar të kontejnerëve që përputhen me specifikimin e Iniciativës së Kontejnerëve të Hapur (OCI). Për përdorim në linjën e komandës dhe njësitë nspawn, propozohet mbështetje për opsione të ndryshme të përshkruara në specifikimin OCI, për shembull, opsionet "--i paarritshëm" dhe "i paarritshëm" mund të përdoren për të përjashtuar pjesë të sistemit të skedarëve, dhe " Opsionet --console" janë shtuar për të konfiguruar rrjedhat standarde të daljes dhe "-pipe";
  • U shtua aftësia për të kontrolluar sjelljen e systemd-logind përmes variablave të mjedisit: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU dhe
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Duke përdorur këto variabla, mund të lidhni mbajtësit tuaj të procesit të rindezjes (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu dhe
    /run/systemd/reboot-to-boot-loader-entry) ose çaktivizoni ato krejtësisht (nëse vlera është vendosur në false);

  • Opsionet e shtuara “-boot-load-menu=” dhe
    “—boot-loader-entry=”, duke ju lejuar të zgjidhni një artikull specifik të menysë së nisjes ose mënyrën e nisjes pas një rindezjeje;

  • U shtua një komandë e re e izolimit të sandbox “RestrictSUIDSGID=”, e cila përdor seccomp për të ndaluar krijimin e skedarëve me flamuj SUID/SGID;
  • Siguruar që kufizimet "NoNewPrivileges" dhe "RestrictSUIDSGID" zbatohen si parazgjedhje në shërbimet me modalitetin e gjenerimit dinamik të ID-së së përdoruesit ("DynamicUser" i aktivizuar);
  • Cilësimi i parazgjedhur MACAddressPolicy=përsistent në skedarët .link është ndryshuar për të mbuluar më shumë pajisje. Ndërfaqet e urave të rrjetit, tuneleve (tun, tap) dhe lidhjeve të grumbulluara (lidhjet) nuk identifikohen veçse me emrin e ndërfaqes së rrjetit, kështu që ky emër përdoret tani si bazë për lidhjen e adresave MAC dhe IPv4. Përveç kësaj, është shtuar cilësimi “MACAddressPolicy=random”, i cili mund të përdoret për të lidhur adresat MAC dhe IPv4 me pajisjet në një rend të rastësishëm;
  • Skedarët e njësisë ".device" të krijuara nëpërmjet systemd-fstab-generator nuk përfshijnë më njësitë përkatëse ".mount" si varësi në seksionin "Wants=". Thjesht futja në prizë e një pajisjeje nuk e lëshon më automatikisht një njësi për t'u montuar, por njësi të tilla mund të lansohen përsëri për arsye të tjera, si p.sh. si pjesë e local-fs.target ose si varësi nga njësitë e tjera që varen nga local-fs.target ;
  • Shtoi mbështetje për maskat (“*”, etj.) në komandat “networkctl list/status/lldp” për të filtruar grupe të caktuara të ndërfaqeve të rrjetit sipas një pjese të emrit të tyre;
  • Variabli i mjedisit $PIDFILE tani është vendosur duke përdorur shtegun absolut të konfiguruar në shërbime nëpërmjet parametrit "PIDFile=;".
  • Serverët publikë të Cloudflare (1.1.1.1) i janë shtuar numrit të serverëve rezervë DNS të përdorur nëse DNS-ja kryesore nuk është përcaktuar në mënyrë eksplicite. Për të ripërcaktuar listën e serverëve DNS rezervë, mund të përdorni opsionin “-Ddns-servers=”;
  • Kur zbulohet prania e një kontrolluesi të pajisjes USB, lëshohet automatikisht një mbajtës i ri usb-gadget.target (kur sistemi funksionon në një pajisje periferike USB);
  • Për skedarët e njësive, është zbatuar cilësimi “CPUQuotaPeriodSec=”, i cili përcakton periudhën kohore në lidhje me të cilën matet kuota kohore e CPU-së, e vendosur përmes cilësimit “CPUQuota=”;
  • Për skedarët e njësisë, është zbatuar cilësimi "ProtectHostname=", i cili i ndalon shërbimet të ndryshojnë informacionin rreth emrit të hostit, edhe nëse ato kanë lejet e duhura;
  • Për skedarët e njësive, është zbatuar cilësimi "NetworkNamespacePath=", i cili ju lejon të lidhni një hapësirë ​​emri me shërbimet ose njësitë e foleve duke specifikuar shtegun për në skedarin e hapësirës së emrave në pseudo-FS /proc;
  • U shtua aftësia për të çaktivizuar zëvendësimin e variablave të mjedisit për proceset e nisura duke përdorur cilësimin “ExecStart=” duke shtuar një karakter “:” përpara komandës start;
  • Për kohëmatësit (.njësitë timer) flamujt e rinj “OnClockChange=” dhe
    “OnTimezoneChange=”, me të cilin mund të kontrolloni thirrjen e njësisë kur ndryshon ora e sistemit ose zona kohore;

  • U shtuan cilësime të reja "ConditionMemory=" dhe "ConditionCPUs=", të cilat përcaktojnë kushtet për thirrjen e një njësie në varësi të madhësisë së kujtesës dhe numrit të bërthamave të CPU-së (për shembull, një shërbim me burim intensiv mund të hapet vetëm nëse sasia e kërkuar e RAM është në dispozicion);
  • U shtua një njësi e re time-set.target që pranon kohën e sistemit të vendosur në nivel lokal, pa përdorur rakordim me serverët e jashtëm të kohës duke përdorur njësinë time-sync.target. Njësia e re mund të përdoret nga shërbimet që kanë nevojë për saktësinë e orëve lokale të pasinkronizuara;
  • Opsioni "--show-transaction" është shtuar në "systemctl start" dhe komanda të ngjashme, kur specifikohen, shfaqet një përmbledhje e të gjitha punëve të shtuara në radhë për shkak të operacionit të kërkuar;
  • systemd-networkd zbaton përkufizimin e një gjendjeje të re 'të skllavëruar', e përdorur në vend të 'degraduar' ose 'bartës' për ndërfaqet e rrjetit që janë pjesë e lidhjeve agregate ose urave të rrjetit. Për ndërfaqet primare, në rast të problemeve me një nga lidhjet e përbëra, është shtuar gjendja 'degraduar-carrier';
  • U shtua opsioni “IgnoreCarrierLoss=” në njësitë e rrjetit për të ruajtur cilësimet e rrjetit në rast të humbjes së lidhjes;
  • Nëpërmjet cilësimit "RequiredForOnline=" në njësitë .network, tani mund të vendosni gjendjen minimale të pranueshme të lidhjes që kërkohet për të transferuar ndërfaqen e rrjetit në "online" dhe për të aktivizuar mbajtësin systemd-networkd-wait-online;
  • Shtoi opsionin "--any" në systemd-networkd-wait-online për të pritur gatishmërinë e ndonjë prej ndërfaqeve të rrjetit të specifikuara në vend të të gjithave, si dhe opsionin "--operational-state=" për të përcaktuar gjendjen e lidhja që tregon gatishmërinë;
  • U shtuan cilësimet “UseAutonomousPrefix=” dhe “UseOnLinkPrefix=” në njësitë .network, të cilat mund të përdoren për të injoruar prefikset kur merrni
    njoftim nga një ruter IPv6 (RA, Reklamim i Routerit);

  • Në njësitë .network, cilësimet "MulticastFlood=", "NeighborSuppression=" dhe "Learning=" janë shtuar për të ndryshuar parametrat e funksionimit të urës së rrjetit, si dhe cilësimi "TripleSampling=" për të ndryshuar modalitetin TRIPLE-SAMPLING. e ndërfaqeve virtuale CAN;
  • Cilësimet "PrivateKeyFile=" dhe "PresharedKeyFile=" janë shtuar në njësitë .netdev, me të cilat mund të specifikoni çelësat privatë dhe të përbashkët (PSK) për ndërfaqet WireGuard VPN;
  • Shtoi opsionet e njëjta-cpu-crypt dhe submit-from-crypt-cpus në /etc/crypttab, të cilat kontrollojnë sjelljen e planifikuesit kur migron punën e lidhur me enkriptimin midis bërthamave të CPU-së;
  • systemd-tmpfiles siguron përpunimin e skedarit të kyçjes përpara se të kryeni operacione në drejtoritë me skedarë të përkohshëm, gjë që ju lejon të çaktivizoni punën për pastrimin e skedarëve të vjetëruar për kohëzgjatjen e veprimeve të caktuara (për shembull, kur shpaketoni një arkivë tar në /tmp, skedarët shumë të vjetër mund të jenë hapur që nuk mund të fshihet para përfundimit të veprimit me to);
  • Komanda "systemd-analize cat-config" ofron mundësinë për të analizuar një konfigurim të ndarë në disa skedarë, për shembull, paracaktimet e përdoruesit dhe sistemit, përmbajtjen e tmpfiles.d dhe sysusers.d, rregullat e udev, etj.
  • U shtua opsioni "--cursor-file=" te "journalctl" për të specifikuar një skedar për të ngarkuar dhe ruajtur kursorin e pozicionit;
  • Përkufizimi i hipervisorit ACRN dhe nënsistemit WSL (Windows Subsystem për Linux) u shtua në systemd-detect-virt për degëzimin e mëvonshëm duke përdorur operatorin e kushtëzuar "ConditionVirtualization";
  • Gjatë instalimit të systemd (kur ekzekutohet "instalimi i ninjave"), krijimi i lidhjeve simbolike me skedarët systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service dhe systemd-timesyncd.service. Për të krijuar këto skedarë, tani duhet të ekzekutoni komandën "systemctl paracaktuar të gjitha".

Burimopennet.ru

[En]

Pas dy muajsh zhvillimi prezantuar lëshimi i menaxherit të sistemit sistemi 242. Ndër risitë, mund të vërehet mbështetja për tunelet L2TP, aftësia për të kontrolluar sjelljen e systemd-logind gjatë rinisjes përmes variablave të mjedisit, mbështetje për ndarjet e zgjatura të nisjes XBOOTLDR për montim /boot, aftësinë për të nisur me një ndarje rrënjë në mbivendosje, si dhe një numër i madh cilësimesh të reja për lloje të ndryshme njësish.

Ndryshimet kryesore:

  • systemd-networkd ofron mbështetje për tunelet L2TP;
  • sd-boot dhe bootctl ofrojnë mbështetje për ndarjet XBOOTLDR (Extended Boot Loader) të dizajnuara për t'u montuar në /boot, përveç ndarjeve ESP të montuara në /efi ose /boot/efi. Kernelet, cilësimet, imazhet initrd dhe EFI tani mund të nisen nga të dy ndarjet ESP dhe XBOOTLDR. Ky ndryshim ju lejon të përdorni ngarkuesin sd-boot në skenarë më konservatorë, kur vetë ngarkuesi është i vendosur në ESP, dhe kernelet e ngarkuara dhe meta të dhënat e lidhura vendosen në një seksion të veçantë;
  • U shtua aftësia për të nisur me opsionin "systemd.volatile=overlay" të kaluar në kernel, i cili ju lejon të vendosni ndarjen rrënjësore në mbivendosje dhe të organizoni punën në krye të një imazhi vetëm për lexim të drejtorisë rrënjësore me ndryshime të shkruara në një direktori të veçantë në tmpfs (ndryshimet në këtë konfigurim humbasin pas një rifillimi) . Për analogji, systemd-nspawn ka shtuar opsionin “--volatile=overlay” për të përdorur funksione të ngjashme në kontejnerë;
  • systemd-nspawn ka shtuar opsionin "--oci-bundle" për të lejuar përdorimin e paketave të kohës së funksionimit për të siguruar lëshimin e izoluar të kontejnerëve që përputhen me specifikimin e Iniciativës së Kontejnerëve të Hapur (OCI). Për përdorim në linjën e komandës dhe njësitë nspawn, propozohet mbështetje për opsione të ndryshme të përshkruara në specifikimin OCI, për shembull, opsionet "--i paarritshëm" dhe "i paarritshëm" mund të përdoren për të përjashtuar pjesë të sistemit të skedarëve, dhe " Opsionet --console" janë shtuar për të konfiguruar rrjedhat standarde të daljes dhe "-pipe";
  • U shtua aftësia për të kontrolluar sjelljen e systemd-logind përmes variablave të mjedisit: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
    $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU dhe
    $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Duke përdorur këto variabla, mund të lidhni mbajtësit tuaj të procesit të rindezjes (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu dhe
    /run/systemd/reboot-to-boot-loader-entry) ose çaktivizoni ato krejtësisht (nëse vlera është vendosur në false);

  • Opsionet e shtuara “-boot-load-menu=” dhe
    “—boot-loader-entry=”, duke ju lejuar të zgjidhni një artikull specifik të menysë së nisjes ose mënyrën e nisjes pas një rindezjeje;

  • U shtua një komandë e re e izolimit të sandbox “RestrictSUIDSGID=”, e cila përdor seccomp për të ndaluar krijimin e skedarëve me flamuj SUID/SGID;
  • Siguruar që kufizimet "NoNewPrivileges" dhe "RestrictSUIDSGID" zbatohen si parazgjedhje në shërbimet me modalitetin e gjenerimit dinamik të ID-së së përdoruesit ("DynamicUser" i aktivizuar);
  • Cilësimi i parazgjedhur MACAddressPolicy=përsistent në skedarët .link është ndryshuar për të mbuluar më shumë pajisje. Ndërfaqet e urave të rrjetit, tuneleve (tun, tap) dhe lidhjeve të grumbulluara (lidhjet) nuk identifikohen veçse me emrin e ndërfaqes së rrjetit, kështu që ky emër përdoret tani si bazë për lidhjen e adresave MAC dhe IPv4. Përveç kësaj, është shtuar cilësimi “MACAddressPolicy=random”, i cili mund të përdoret për të lidhur adresat MAC dhe IPv4 me pajisjet në një rend të rastësishëm;
  • Skedarët e njësisë ".device" të krijuara nëpërmjet systemd-fstab-generator nuk përfshijnë më njësitë përkatëse ".mount" si varësi në seksionin "Wants=". Thjesht futja në prizë e një pajisjeje nuk e lëshon më automatikisht një njësi për t'u montuar, por njësi të tilla mund të lansohen përsëri për arsye të tjera, si p.sh. si pjesë e local-fs.target ose si varësi nga njësitë e tjera që varen nga local-fs.target ;
  • Shtoi mbështetje për maskat (“*”, etj.) në komandat “networkctl list/status/lldp” për të filtruar grupe të caktuara të ndërfaqeve të rrjetit sipas një pjese të emrit të tyre;
  • Variabli i mjedisit $PIDFILE tani është vendosur duke përdorur shtegun absolut të konfiguruar në shërbime nëpërmjet parametrit "PIDFile=;".
  • Serverët publikë të Cloudflare (1.1.1.1) i janë shtuar numrit të serverëve rezervë DNS të përdorur nëse DNS-ja kryesore nuk është përcaktuar në mënyrë eksplicite. Për të ripërcaktuar listën e serverëve DNS rezervë, mund të përdorni opsionin “-Ddns-servers=”;
  • Kur zbulohet prania e një kontrolluesi të pajisjes USB, lëshohet automatikisht një mbajtës i ri usb-gadget.target (kur sistemi funksionon në një pajisje periferike USB);
  • Për skedarët e njësive, është zbatuar cilësimi “CPUQuotaPeriodSec=”, i cili përcakton periudhën kohore në lidhje me të cilën matet kuota kohore e CPU-së, e vendosur përmes cilësimit “CPUQuota=”;
  • Për skedarët e njësisë, është zbatuar cilësimi "ProtectHostname=", i cili i ndalon shërbimet të ndryshojnë informacionin rreth emrit të hostit, edhe nëse ato kanë lejet e duhura;
  • Për skedarët e njësive, është zbatuar cilësimi "NetworkNamespacePath=", i cili ju lejon të lidhni një hapësirë ​​emri me shërbimet ose njësitë e foleve duke specifikuar shtegun për në skedarin e hapësirës së emrave në pseudo-FS /proc;
  • U shtua aftësia për të çaktivizuar zëvendësimin e variablave të mjedisit për proceset e nisura duke përdorur cilësimin “ExecStart=” duke shtuar një karakter “:” përpara komandës start;
  • Për kohëmatësit (.njësitë timer) flamujt e rinj “OnClockChange=” dhe
    “OnTimezoneChange=”, me të cilin mund të kontrolloni thirrjen e njësisë kur ndryshon ora e sistemit ose zona kohore;

  • U shtuan cilësime të reja "ConditionMemory=" dhe "ConditionCPUs=", të cilat përcaktojnë kushtet për thirrjen e një njësie në varësi të madhësisë së kujtesës dhe numrit të bërthamave të CPU-së (për shembull, një shërbim me burim intensiv mund të hapet vetëm nëse sasia e kërkuar e RAM është në dispozicion);
  • U shtua një njësi e re time-set.target që pranon kohën e sistemit të vendosur në nivel lokal, pa përdorur rakordim me serverët e jashtëm të kohës duke përdorur njësinë time-sync.target. Njësia e re mund të përdoret nga shërbimet që kanë nevojë për saktësinë e orëve lokale të pasinkronizuara;
  • Opsioni "--show-transaction" është shtuar në "systemctl start" dhe komanda të ngjashme, kur specifikohen, shfaqet një përmbledhje e të gjitha punëve të shtuara në radhë për shkak të operacionit të kërkuar;
  • systemd-networkd zbaton përkufizimin e një gjendjeje të re 'të skllavëruar', e përdorur në vend të 'degraduar' ose 'bartës' për ndërfaqet e rrjetit që janë pjesë e lidhjeve agregate ose urave të rrjetit. Për ndërfaqet primare, në rast të problemeve me një nga lidhjet e përbëra, është shtuar gjendja 'degraduar-carrier';
  • U shtua opsioni “IgnoreCarrierLoss=” në njësitë e rrjetit për të ruajtur cilësimet e rrjetit në rast të humbjes së lidhjes;
  • Nëpërmjet cilësimit "RequiredForOnline=" në njësitë .network, tani mund të vendosni gjendjen minimale të pranueshme të lidhjes që kërkohet për të transferuar ndërfaqen e rrjetit në "online" dhe për të aktivizuar mbajtësin systemd-networkd-wait-online;
  • Shtoi opsionin "--any" në systemd-networkd-wait-online për të pritur gatishmërinë e ndonjë prej ndërfaqeve të rrjetit të specifikuara në vend të të gjithave, si dhe opsionin "--operational-state=" për të përcaktuar gjendjen e lidhja që tregon gatishmërinë;
  • U shtuan cilësimet “UseAutonomousPrefix=” dhe “UseOnLinkPrefix=” në njësitë .network, të cilat mund të përdoren për të injoruar prefikset kur merrni
    njoftim nga një ruter IPv6 (RA, Reklamim i Routerit);

  • Në njësitë .network, cilësimet "MulticastFlood=", "NeighborSuppression=" dhe "Learning=" janë shtuar për të ndryshuar parametrat e funksionimit të urës së rrjetit, si dhe cilësimi "TripleSampling=" për të ndryshuar modalitetin TRIPLE-SAMPLING. e ndërfaqeve virtuale CAN;
  • Cilësimet "PrivateKeyFile=" dhe "PresharedKeyFile=" janë shtuar në njësitë .netdev, me të cilat mund të specifikoni çelësat privatë dhe të përbashkët (PSK) për ndërfaqet WireGuard VPN;
  • Shtoi opsionet e njëjta-cpu-crypt dhe submit-from-crypt-cpus në /etc/crypttab, të cilat kontrollojnë sjelljen e planifikuesit kur migron punën e lidhur me enkriptimin midis bërthamave të CPU-së;
  • systemd-tmpfiles siguron përpunimin e skedarit të kyçjes përpara se të kryeni operacione në drejtoritë me skedarë të përkohshëm, gjë që ju lejon të çaktivizoni punën për pastrimin e skedarëve të vjetëruar për kohëzgjatjen e veprimeve të caktuara (për shembull, kur shpaketoni një arkivë tar në /tmp, skedarët shumë të vjetër mund të jenë hapur që nuk mund të fshihet para përfundimit të veprimit me to);
  • Komanda "systemd-analize cat-config" ofron mundësinë për të analizuar një konfigurim të ndarë në disa skedarë, për shembull, paracaktimet e përdoruesit dhe sistemit, përmbajtjen e tmpfiles.d dhe sysusers.d, rregullat e udev, etj.
  • U shtua opsioni "--cursor-file=" te "journalctl" për të specifikuar një skedar për të ngarkuar dhe ruajtur kursorin e pozicionit;
  • Përkufizimi i hipervisorit ACRN dhe nënsistemit WSL (Windows Subsystem për Linux) u shtua në systemd-detect-virt për degëzimin e mëvonshëm duke përdorur operatorin e kushtëzuar "ConditionVirtualization";
  • Gjatë instalimit të systemd (kur ekzekutohet "instalimi i ninjave"), krijimi i lidhjeve simbolike me skedarët systemd-networkd.service, systemd-networkd.socket,
    systemd-resolved.service, remote-cryptsetup.target, remote-fs.target,
    systemd-networkd-wait-online.service dhe systemd-timesyncd.service. Për të krijuar këto skedarë, tani duhet të ekzekutoni komandën "systemctl paracaktuar të gjitha".

Burimi: opennet.ru

[:]

Shto një koment