lëshimi i menaxherit të sistemit systemd 244

Pas tre muajsh zhvillimi prezantuar lëshimi i menaxherit të sistemit sistemi 244.

Ndryshimet kryesore:

• U shtua mbështetje për kontrolluesin e burimeve cpuset të bazuar në cgroups v2, i cili ofron një mekanizëm për lidhjen e proceseve me CPU specifike (cilësimi "AllowedCPUs") dhe nyje memorieje NUMA (cilësimi "AllowedMemoryNodes");
• U shtua mbështetje për ngarkimin e cilësimeve nga variabla EFI SystemdOptions për konfigurimin systemd. Kjo ju lejon të personalizoni sjelljen e systemd në situata ku ndryshimi i parametrave të linjës së komandës së kernelit është problematik dhe ngarkimi i konfigurimit nga disku është shumë vonë (për shembull, kur duhet të konfiguroni opsionet që lidhen me hierarkinë cgroup). Për të vendosur variablin në EFI, mund të përdorni komandën 'bootctl systemd-efi-options'.
• Njësitë tani mbështesin ngarkimin e cilësimeve nga drejtoritë "{unit_type}.d/" të shoqëruara me llojet e njësive (p.sh. "service.d/"), të cilat mund të përdoren për të shtuar cilësime që mbulojnë të gjithë skedarët e njësive të një lloji të caktuar menjëherë;
• Një modalitet i ri izolimi sandbox, ProtectKernelLogs, është shtuar për njësitë e shërbimit. Ky modalitet ju lejon të bllokoni qasjen e programit në memorjen e regjistrit të kernelit të arritshme nëpërmjet thirrjes së sistemit syslog (nuk duhet ngatërruar me API-në e syslog-ut të ofruar në libc). Kur ky modalitet është i aktivizuar, qasja e aplikacionit në /proc/kmsg, /dev/kmsg dhe CAP_SYSLOG do të bllokohet.
• Për njësitë, është futur një cilësim RestartKillSignal që ju lejon të anashkaloni numrin e sinjalit të përdorur për të përfunduar një proces gjatë rinisjeve të detyrave (mund të ndryshoni sjelljen e ndalimit të një procesi në përgatitje për një rinisje);
• Komanda "systemctl clean" është përshtatur për përdorim me njësitë socket, mount dhe swap;
• Gjatë nisjes së hershme, limitet e daljes së printk të kernelit çaktivizohen, duke lejuar që të grumbullohen regjistra më të plotë të nisjes përpara se të lidhet ruajtja e regjistrimeve (regjistri grumbullohet në bufferin unazor të kernelit). Vendosja e limiteve të printk nga rreshti i komandës së kernelit ka një përparësi më të lartë dhe lejon mbishkruar sjelljen e systemd. Programet Systemd që nxjerrin regjistra direkt në /dev/kmsg (kjo bëhet vetëm gjatë nisjes së hershme) përdorin limite të brendshme të veçanta për të parandaluar tejmbushjet e bufferit.
• Programi systemctl është përditësuar me komandën 'stop --job-mode=triggering', e cila ju lejon të ndaloni si njësinë e specifikuar në rreshtin e komandës ashtu edhe të gjitha njësitë që mund ta aktivizojnë atë;
• Informacioni i gjendjes së njësisë tani përfshin informacion në lidhje me thirrjen dhe njësitë e thirrura;
• Cilësimi "RuntimeMaxSec" tani mund të përdoret në njësitë e fushëveprimit (më parë vetëm në njësitë e shërbimit). Për shembull, "RuntimeMaxSec" tani mund të përdoret për të kufizuar kohën e seancës PAM duke krijuar një njësi të fushëveprimit.
  për një llogari përdoruesi. Afati kohor mund të caktohet edhe nëpërmjet opsionit systemd.runtime_max_sec në parametrat e modulit pam_systemd PAM;
• U shtua një grup i ri thirrjesh sistemi "@pkey" për ta bërë më të lehtë vendosjen në listën e bardhë të thirrjeve sistemore që lidhen me mbrojtjen e memories kur kufizohen kontejnerët dhe shërbimet;
• U shtua flamuri "w+" te systemd-tmpfiles për shkrim në modalitetin e shtimit;
• Dalja e systemd-analyze tani përfshin informacion nëse konfigurimi i memories kernel përputhet me cilësimet systemd (për shembull, nëse një program i palës së tretë ka ndryshuar parametrat e kernelit);
• Opsioni "--base-time" është shtuar në systemd-analyze, i cili, kur specifikohet, bën që të dhënat e kalendarit të llogariten në lidhje me kohën e specifikuar në këtë opsion, në vend që të llogariten në lidhje me kohën aktuale të sistemit;
• "journalctl --update-catalog" tani i nxjerr artikujt në një renditje të qëndrueshme (e dobishme për organizimin e ndërtimeve të përsëritshme);
• U shtua mundësia për të specifikuar një vlerë të parazgjedhur për cilësimin "WatchdogSec" të përdorur në shërbimet systemd. Në kohën e kompajlimit, vlera e parazgjedhur mund të përcaktohet duke përdorur opsionin "-Dservice-watchdog" (nëse specifikohet një vlerë bosh, watchdog do të çaktivizohet);
• U shtua opsioni i ndërtimit "-Duser-path" për të anashkaluar vlerën $PATH;
• Programi systemd-id128 është përditësuar me opsionin "-u" ("--uuid") për të kthyer identifikuesit 128-bit në UUID (përfaqësimi kanonik i UUID-ve);
• Ndërtimi tani kërkon të paktën libcryptsetup versionin 2.0.1.

Ndryshimet që lidhen me cilësimet e rrjetit:

• systemd-networkd ka shtuar mbështetje për rikonfigurimin e një lidhjeje në lëvizje, për të cilën komandat "reload" dhe "reconfigure DEVICE..." janë shtuar në networkctl për të ringarkuar cilësimet dhe për të rikonfiguruar pajisjet;
• Në systemd-networkd, rrugët e parazgjedhura për lidhjet lokale IPv4 me adresat intranet 169.254.0.0/16 janë ndaluar (Lidhje lokale). Më parë, krijimi automatik i rrugëve të parazgjedhura për lidhje të tilla rezultonte në sjellje të papritura dhe probleme me rrugëzimin në disa raste. Për t'u rikthyer në sjelljen e mëparshme, përdorni cilësimin "DefaultRouteOnDevice=yes". Në mënyrë të ngjashme, caktimi i adresave lokale IPv6 është ndërprerë nëse rrugëzimi lokal IPv6 nuk është aktivizuar për lidhjen.
• Në systemd-networkd, kur lidhet me rrjete pa tel në modalitetin ad-hoc, sjellja e parazgjedhur është të përdoret një konfigurim me adresim link-local;
• U shtuan parametrat RxBufferSiz dhe TxBufferSize për konfigurimin e madhësisë së buffer-ave marrës dhe dërgues të ndërfaqes së rrjetit;
• systemd-networkd zbaton njoftimin e rrugëve shtesë IPv6, të kontrolluara nëpërmjet opsioneve Route dhe LifetimeSec në seksionin “[IPv6RoutePrefix]”;
• Në systemd-networkd, është shtuar mundësia për të konfiguruar rrugët "next hop" duke përdorur opsionet "Gateway" dhe "Id" në seksionin "[NextHop]";
• systemd-networkd dhe networkctl për DHCP ofrojnë përditësim të menjëhershëm të lidhjeve (qiradhënieve) të adresave IP, të zbatuara nga komanda 'networkctl renew';
• systemd-networkd tani rivendos konfigurimin e tij DHCP pas rinisjes (përdorni parametrin KeepConfiguration për të ruajtur cilësimet). Cilësimi parazgjedhur SendRelease është ndryshuar në "true";
• Klienti DHCPv4 tani përdor vlerën e opsionit OPTION_INFORMATION_REFRESH_TIME të dërguar nga serveri. Parametri "RequestOptions" tani është i disponueshëm për të kërkuar opsione specifike nga serveri, dhe parametri "SendOption" tani është i disponueshëm për të dërguar opsione në server. Parametri "IPServiceType" është shtuar për konfigurimin e llojit të shërbimit IP në klientin DHCP.
• Parametrat "EmitSIP" dhe "SIP" janë shtuar për të lejuar që serveri DHCPv4 të popullojë një listë të serverëve SIP (Session Initiation Protocol). Nga ana e klientit, marrja e parametrave SIP nga serveri mund të aktivizohet duke përdorur cilësimin "UseSIP=yes";
• U shtua parametri "PrefixDelegationHint" te klienti DHCPv6 për kërkesën e prefiksit të adresës;
• Mbështetja për hartëzimin e rrjeteve pa tel sipas SSID dhe BSSID është tani e disponueshme në skedarët .network, për shembull, për lidhjen me një emër pike aksesi dhe adresë MAC. Vlerat SSID dhe BSSID shfaqen në daljen networkctl për ndërfaqet pa tel. Përveç kësaj, është shtuar mundësia për të hartëzimin sipas llojit të rrjetit pa tel (parametri WLANInterfaceType).
• systemd-networkd tani ju lejon të konfiguroni disiplinat e radhës për menaxhimin e trafikut duke përdorur parametrat e rinj Prindërorë,
  NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
  NetworkEmulatorPacketLimit dhe NetworkEmulatorLossRate,
  NetworkEmulatorDuplicateRate në seksionin “[TrafficControlQueueingDiscipline]”;
• systemd-resolved tani kontrollon adresat IP në certifikata kur ndërton me GnuTLS.

Ndryshimet që lidhen me udev:

• Në systemd-udevd, koha 30-sekondëshe për ndërprerjen me forcë të trajtuesve të bllokuar është hequr. Systemd-udevd tani pret që trajtuesit të përfundojnë operacionet e tyre nëse 30 sekondat nuk ishin të mjaftueshme për instalime të mëdha (për shembull, një kohë skadimi mund të ndërpresë inicializimin e drajverit gjatë një ndërrimi të ndarjes së sistemit të skedarëve rrënjë). Kur përdorni systemd, koha skadimi që systemd-udevd do të presë para daljes mund të konfigurohet duke përdorur cilësimin TimeoutStopSec në systemd-udevd.service. Kur ekzekutohet pa systemd, koha skadimi kontrollohet nga cilësimi udev.event_timeout.
• U shtua programi fido_id në udev, i cili identifikon tokenët FIDO CTAP1
  ("U2F")/CTAP2 bazuar në të dhëna rreth përdorimit të tyre në të kaluarën dhe shfaq variablat e nevojshme të mjedisit (programi ju lejon të bëni pa lista të bardha të jashtme të të gjitha tokenëve të njohur që janë përdorur më parë);
• U implementua gjenerimi automatik i rregullave të autosuspend-it udev për pajisjet nga lista e bardhë e importuar nga Chromium OS (ky ndryshim lejon zgjerimin e përdorimit të modaliteteve të kursimit të energjisë për pajisje shtesë);
• Një cilësim i ri "CONST{key}=value" është shtuar në udev, duke lejuar krahasime të drejtpërdrejta të vlerave konstante të sistemit pa ekzekutuar trajtues të veçantë për kontroll. Aktualisht, mbështeten vetëm çelësat "arch" dhe "virt";
• Siguron që CDROM të hapet në modalitetin jo-ekskluziv kur kryhet një operacion pyetjeje për modalitetet e mbështetura (ky ndryshim zgjidh problemet me aksesin e programit në CDROM dhe zvogëlon rrezikun e ndërprerjes së programeve të shkrimit në disk që nuk përdorin modalitetin e aksesit ekskluziv).

Burimi: opennet.ru