ProHoster > Blog > lajme në internet > lëshimi i menaxherit të sistemit systemd 251

lëshimi i menaxherit të sistemit systemd 251

Pas pesë muajsh zhvillimi, paraqitet lëshimi i menaxherit të sistemit systemd 251.

Ndryshimet kryesore:

  • Kërkesat e sistemit janë rritur. Versioni minimal i mbështetur i kernel Linux është rritur nga 3.13 në 4.15. Për funksionimin kërkohet kohëmatësi CLOCK_BOOTTIME. Për të ndërtuar, ju nevojitet një përpilues që mbështet standardin C11 dhe shtesat GNU (standardi C89 vazhdon të përdoret për skedarët e kokës).
  • U shtua një mjet eksperimental systemd-sysupdate për të zbuluar, shkarkuar dhe instaluar automatikisht përditësimet duke përdorur një mekanizëm atomik për zëvendësimin e ndarjeve, skedarëve ose drejtorive (përdoren dy ndarje/skedarë/drejtori të pavarura, njëra prej të cilave përmban burimin aktual të punës dhe tjetra instalon përditësimin e radhës, pas së cilës ndërrohen seksionet/skedarët/drejtoritë).
  • Prezantoi bibliotekën e re të brendshme të përbashkët libsystemd-core- .so, i cili është i instaluar në drejtorinë /usr/lib/systemd/system dhe korrespondon me bibliotekën ekzistuese libsystemd-shared- .kështu që. Duke përdorur bibliotekën e përbashkët libsystemd-core .so ju lejon të zvogëloni madhësinë e përgjithshme të instalimit duke ripërdorur kodin binar. Numri i versionit mund të specifikohet nëpërmjet parametrit 'shared-lib-tag' në sistemin e ndërtimit të mesonit dhe lejon shpërndarjet të dërgojnë versione të shumta të këtyre bibliotekave në të njëjtën kohë.
  • Transferimi i zbatuar i variablave të mjedisit $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID dhe $MONITOR_UNIT nga informacioni rreth njësisë së monitoruar te mbajtësit OnFailure/OnSuccess.
  • Për njësitë, është implementuar cilësimi ExtensionDirectories, i cili mund të përdoret për të organizuar ngarkimin e komponentëve të Zgjerimit të Sistemit nga drejtoritë e rregullta, në vend të imazheve të diskut. Përmbajtja e drejtorisë së zgjerimit të sistemit mbivendoset duke përdorur OverlayFS dhe përdoret për të zgjeruar hierarkinë e drejtorive /usr/ dhe /opt/ dhe për të shtuar skedarë shtesë në kohën e ekzekutimit, edhe nëse drejtoritë e përmendura janë montuar vetëm për lexim. Komanda 'portablectl attach --extension=' ka shtuar gjithashtu mbështetje për të specifikuar një direktori.
  • Për njësitë e ndërprera me forcë nga mbajtësi systemd-oomd për shkak të mungesës së memories në sistem, atributi 'oom-kill' transmetohet dhe numri i përfundimeve të detyruara pasqyrohet në atributin 'user.oomd_ooms'.
  • Për njësitë, specifikuesit e rinj të shtigjeve %y/%Y janë shtuar, duke pasqyruar rrugën e normalizuar drejt njësisë (me zgjerimin e lidhjeve simbolike). Gjithashtu janë shtuar edhe specifikuesit %q për zëvendësimin e vlerës PRETTY_HOSTNAME dhe %d për zëvendësimin CREDENTIALS_DIRECTORY.
  • Në shërbimet e paprivilegjuara të lançuara nga një përdorues normal duke përdorur flamurin "--user", ndryshimet në cilësimet e RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, Rrjeti PrivateNetryPathapa, PrivateCapaCapa. th , PrivateUsers, ProtectClock janë të lejuara, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs dhe MountFlags. Ky funksion disponohet vetëm kur hapësirat e emrave të përdoruesve janë të aktivizuara në sistem.
  • Cilësimi LoadCredential lejon që emri i drejtorisë të specifikohet si argument, në të cilin rast bëhet një përpjekje për të ngarkuar kredencialet nga të gjithë skedarët në drejtorinë e specifikuar.
  • Në systemctl, në parametrin "—timestamp", u bë e mundur të specifikohej flamuri "unix" për të shfaqur kohën në formatin epokal (numri i sekondave që nga 1 janari 1970).
  • Statusi "systemctl" zbaton flamurin "old-kernel", i cili shfaqet nëse kerneli i ngarkuar në seancë ka një numër versioni më të vjetër se kerneli bazë i disponueshëm në sistem. U shtua gjithashtu një flamur "unmerged-usr" për të përcaktuar se përmbajtja e drejtorive /bin/ dhe /sbin/ nuk formohet përmes lidhjeve simbolike në /usr.
  • Për gjeneratorët e nisur nga një proces PID 1, ofrohen variabla të reja mjedisore: $SYSTEMD_SCOPE (fillimi nga sistemi ose shërbimi i përdoruesit), $SYSTEMD_IN_INITRD (fillimi nga mjedisi initrd ose pritësi), $SYSTEMD_FIRST_BOOT (treguesi i parë i nisjes), $SYSTEMD_VIRTUALIZATION prania e virtualizimit ose lëshimi në një kontejner ) dhe $SYSTEMD_ARCHITECTURE (arkitektura për të cilën u ndërtua kerneli).
  • Trajtuesi PID 1 zbaton aftësinë për të ngarkuar parametrat e kredencialeve të sistemit nga ndërfaqja QEMU fw_cfg ose duke specifikuar parametrin systemd.set_credential në linjën e komandës së kernelit. Direktiva LoadCredential ofron kërkim automatik për kredencialet në drejtoritë /etc/credstore/, /run/credstore/ dhe /usr/lib/credstore/ nëse një shteg relativ specifikohet si argument. Sjellje e ngjashme zbatohet për direktivën LoadCredentialEncrypted, e cila kontrollon gjithashtu drejtoritë /etc/credstore.encrypted/, /run/credstore.encrypted/ dhe /usr/lib/credstore.encrypted/.
  • Aftësia për të eksportuar në formatin JSON është stabilizuar në systemd-journald. Komandat "journalctl --list-boots" dhe "bootctl list" tani mbështesin daljen në formatin JSON (flamuri "--json").
  • Skedarët e rinj me bazat e të dhënave hwdb janë shtuar në udev, që përmbajnë informacion në lidhje me pajisjet portative (PDA, kalkulatorë, etj.) dhe pajisje të përdorura për të krijuar zë dhe video (konzola DJ, tastiera).
  • Opsionet e reja "--prioritized-subsystem" janë shtuar në udevadm për të vendosur përparësinë e sistemeve vijuese (të përdorura në systemd-udev-trigger.service për të përpunuar së pari pajisjet e bllokimit dhe TPM), "-type=all", "-initialized -match" dhe "--initialized-nomatch" për të zgjedhur pajisjet e inicializuara ose të painitializuara, "udevadm info -tree" për të treguar një pemë të objekteve në hierarkinë /sys/. udevadm shton gjithashtu komanda të reja "prit" dhe "lock" për të pritur që një hyrje e pajisjes të shfaqet në bazën e të dhënave dhe të bllokojë një pajisje bllok gjatë formatimit ose shkrimit të një tabele ndarjeje.
  • Shtoi një grup të ri lidhjesh simbolike në pajisjet /dev/disk/by-diskseq/ për të identifikuar pajisjet e bllokut me numrin serial (“diskseq”).
  • U shtua mbështetje për parametrin "Firmware" për të .link skedarët në seksionin [Match] për përputhjen e pajisjes sipas linjës me përshkrimin e firmuerit.
  • Në systemd-networkd, për rrugët unicast të konfiguruara përmes seksionit [Rruga], vlera e fushës është ndryshuar në "link" si parazgjedhje për të përputhur me sjelljen e komandës "ip route". Parametri Isolated=true|false është shtuar në seksionin [Bridge] për të konfiguruar atributin me të njëjtin emër për urat e rrjetit në kernel. Në seksionin [Tunnel], parametri i jashtëm është shtuar për të vendosur llojin e tunelit në të jashtëm (modaliteti i mbledhjes së meta të dhënave). Në seksionin [DHCPServer], parametrat BootServerName, BootServerAddress dhe BootFilename janë shtuar për të konfiguruar adresën e serverit, emrin e serverit dhe emrin e skedarit të nisjes të dërguara nga serveri DHCP gjatë nisjes në modalitetin PXE. Në seksionin [Network], parametri L2TP është hequr, në vend të të cilit në skedarët .netdev mund të përdorni cilësimin e ri Local në lidhje me ndërfaqen L2TP.
  • U shtua njësia e re "systemd-networkd-wait-online@" .service", i cili mund të përdoret për të pritur që të shfaqet një ndërfaqe specifike e rrjetit.
  • Tani është e mundur të përdoren skedarë .netdev për të krijuar pajisje virtuale WLAN, të cilat mund të konfigurohen në seksionin [WLAN].
  • Në skedarët .link/.network, seksioni [Match] zbaton parametrin Kind për përputhjen sipas llojit të pajisjes (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved është nisur në një fazë të hershme të nisjes, duke përfshirë nisjen nga initrd nëse systemd-resolved është i pranishëm në imazhin initrd.
  • systemd-cryptenroll shton opsionin --fido2-credential-algorithm për të zgjedhur algoritmin e kriptimit të kredencialeve dhe opsionin --tpm2-with-pin për të kontrolluar hyrjen e PIN-it kur zhbllokoni një ndarje duke përdorur TPM. Një opsion i ngjashëm tpm2-pin është shtuar në /etc/crypttab. Kur zhbllokoni pajisjet nëpërmjet TPM, cilësimet kodohen për të mbrojtur kundër përgjimit të çelësave të enkriptimit.
  • systemd-timesyncd shton D-Bus API për marrjen dinamike të informacionit nga një server NTP nëpërmjet IPC.
  • Për të përcaktuar nevojën për dalje me ngjyra, të gjitha komandat zbatojnë një kontroll për variablin e mjedisit COLORTERM përveç NO_COLOR, SYSTEMD_COLORS dhe TERM të kontrolluara më parë.
  • Sistemi i ndërtimit Meson zbaton opsionin install_tag për montimin selektiv dhe instalimin e komponentëve të nevojshëm: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. U shtua opsioni i ndërtimit të kompresimit të paracaktuar për të zgjedhur algoritmin e kompresimit për systemd-journald dhe systemd-coredump.
  • U shtua cilësimi eksperimental "reboot-for-bitlocker" në sd-boot në loader.conf për të nisur Microsoft Windows me BitLocker TPM.

Burimi: opennet.ru

Shto një koment