ПроХостер > блог > интернет вести > Системд систем менаџер издање 242

Системд систем менаџер издање 242

[: ру]

После два месеца развоја представљени издање систем менаџера системд 242. Међу иновацијама можемо приметити подршку за Л2ТП тунеле, могућност контроле понашања системд-логинд при поновном покретању кроз променљиве окружења, подршку за проширене КСБООТЛДР партиције за покретање за монтирање / покретање, могућност покретања са роот партицијом у оверлаифовима, као и велики број нових подешавања за различите типове јединица.

Главне промене:

  • системд-нетворкд пружа подршку за Л2ТП тунеле;
  • сд-боот и боотцтл пружају подршку за КСБООТЛДР (Ектендед Боот Лоадер) партиције дизајниране да се монтирају на /боот, поред ЕСП партиција монтираних на /ефи или /боот/ефи. Кернели, подешавања, инитрд и ЕФИ слике сада могу да се покрену са ЕСП и КСБООТЛДР партиција. Ова промена вам омогућава да користите сд-боот боотлоадер у конзервативнијим сценаријима, када се сам покретачки програм налази у ЕСП-у, а учитана језгра и повезани метаподаци су смештени у посебан одељак;
  • Додата је могућност покретања са опцијом „системд.волатиле=оверлаи“ која је прослеђена кернелу, што вам омогућава да поставите роот партицију у оверлаифс и организујете рад на врху слике само за читање основног директоријума са променама уписаним у посебан директоријум у тмпфс-у (промене у овој конфигурацији се губе након поновног покретања) . По аналогији, системд-нспавн је додао опцију “--волатиле=оверлаи” да користи сличну функционалност у контејнерима;
  • системд-нспавн је додао опцију "--оци-бундле" да би омогућио коришћење пакета времена извршавања за обезбеђивање изолованог покретања контејнера који су у складу са спецификацијом Иницијативе за отворене контејнере (ОЦИ). За употребу у командној линији и нспавн јединицама, предлаже се подршка за различите опције описане у ОЦИ спецификацији, на пример, опције „--недоступно“ и „Недоступно“ се могу користити за искључивање делова система датотека, а „ --цонсоле” опције су додате за конфигурисање стандардних излазних токова и „-пипе“;
  • Додата је могућност контроле понашања системд-логинд преко променљивих окружења: $СИСТЕМД_РЕБООТ_ ТО_ФИРМВАРЕ_СЕТУП,
    $СИСТЕМД_РЕБООТ_ТО_БООТ_ЛОАДЕР_МЕНУ и
    $СИСТЕМД_РЕБООТ_ ТО_БООТ_ЛОАДЕР_ЕНТРИ. Користећи ове променљиве, можете да повежете сопствене руковаоце процеса поновног покретања (/рун/системд/ребоот-то-фирмваре-сетуп, /рун/системд/ребоот-то-боот-лоадер-мену и
    /рун/системд/ребоот-то-боот-лоадер-ентри) или их потпуно онемогућите (ако је вредност постављена на фалсе);

  • Додате опције „-боот-лоад-мену=” и
    „—боот-лоадер-ентри=“, омогућавајући вам да изаберете одређену ставку менија за покретање или режим покретања након поновног покретања;

  • Додата нова команда за изолацију сандбок-а „РестрицтСУИДСГИД=“, која користи сеццомп да забрани креирање датотека са СУИД/СГИД заставицама;
  • Обезбеђено да се ограничења „НоНевПривилегес“ и „РестрицтСУИДСГИД“ подразумевано примењују у услугама са режимом генерисања динамичког корисничког ИД-а (омогућено „ДинамицУсер“);
  • Подразумевано подешавање МАЦАддрессПолици=персистент у .линк датотекама је промењено да покрије више уређаја. Интерфејси мрежних мостова, тунела (тун, тап) и агрегираних веза (бонд) се не идентификују осим по имену мрежног интерфејса, тако да се ово име сада користи као основа за везивање МАЦ и ИПв4 адреса. Поред тога, додата је поставка „МАЦАддрессПолици=рандом“, која се може користити за везивање МАЦ и ИПв4 адреса за уређаје насумичним редоследом;
  • Датотеке јединица „.девице“ генерисане преко системд-фстаб-генератор више не укључују одговарајуће „.моунт“ јединице као зависности у одељку „Желе=". Једноставно укључивање уређаја више не покреће аутоматски јединицу за монтирање, али такве јединице и даље могу бити покренуте из других разлога, као што је део лоцал-фс.таргет или као зависност од других јединица које зависе од лоцал-фс.таргет ;
  • Додата подршка за маске (“*” итд.) наредбама “нетворкцтл лист/статус/ллдп” за филтрирање одређених група мрежних интерфејса према делу њиховог имена;
  • Променљива окружења $ПИДФИЛЕ је сада подешена коришћењем апсолутне путање конфигурисане у услугама преко параметра „ПИДФиле=;“.
  • Јавни Цлоудфларе сервери (1.1.1.1) су додати броју резервних ДНС сервера који се користе ако главни ДНС није експлицитно дефинисан. Да бисте редефинисали листу резервних ДНС сервера, можете користити опцију „-Дднс-серверс=“;
  • Када се открије присуство УСБ контролера уређаја, аутоматски се покреће нови руковалац усб-гадгет.таргет (када систем ради на УСБ периферном уређају);
  • За датотеке јединица имплементирана је поставка “ЦПУКуотаПериодСец=”, која одређује временски период у односу на који се мери квота ЦПУ времена, постављена кроз поставку “ЦПУКуота=”;
  • За датотеке јединица имплементирана је поставка „ПротецтХостнаме=“, која забрањује сервисима да мењају информације о имену хоста, чак и ако имају одговарајуће дозволе;
  • За датотеке јединица имплементирана је поставка „НетворкНамеспацеПатх=“, која вам омогућава да повежете именски простор са услугама или јединицама утичнице тако што ћете навести путању до датотеке простора имена у псеудо-ФС /проц;
  • Додата је могућност да се онемогући замена променљивих окружења за процесе покренуте помоћу поставке „ЕкецСтарт=“ додавањем знака „:“ пре старт команде;
  • За тајмере (.тимер јединице) нове заставице „ОнЦлоцкЦханге=” и
    “ОнТимезонеЦханге=”, помоћу које можете контролисати позив јединице када се промени системско време или временска зона;

  • Додата су нова подешавања „ЦондитионМемори=” и „ЦондитионЦПУс=”, која одређују услове за позивање јединице у зависности од величине меморије и броја ЦПУ језгара (на пример, сервис који захтева много ресурса може се покренути само ако је потребна количина РАМ је доступан);
  • Додата је нова тиме-сет.таргет јединица која прихвата локално постављено системско време, без коришћења усаглашавања са спољним серверима времена користећи тиме-синц.таргет јединицу. Нову јединицу могу користити сервиси којима је потребна тачност несинхронизованих локалних часовника;
  • Опција “--схов-трансацтион” је додата у “системцтл старт” и сличне команде, када је наведено, приказује се резиме свих послова додатих у ред због тражене операције;
  • системд-нетворкд имплементира дефиницију новог 'поробљеног' стања, које се користи уместо 'деградираног' или 'носиоца' за мрежне интерфејсе који су део агрегатних веза или мрежних мостова. За примарне интерфејсе, у случају проблема са једном од композитних веза, додато је стање 'деградираног носиоца';
  • Додата опција “ИгнореЦарриерЛосс=” у .мрежне јединице за чување мрежних подешавања у случају губитка везе;
  • Преко „РекуиредФорОнлине=“ подешавања у .нетворк јединицама, сада можете да подесите минимално прихватљиво стање везе потребно за пренос мрежног интерфејса на „онлине“ и активирање руковаоца системд-нетворкд-ваит-онлине;
  • Додата је опција „--ани“ у системд-нетворкд-ваит-онлине да сачека спремност било ког од наведених мрежних интерфејса уместо свих, као и опцију „--оператионал-стате=“ за одређивање стања веза која указује на спремност;
  • Додата подешавања „УсеАутономоусПрефик=” и „УсеОнЛинкПрефик=” на .мрежне јединице, која се могу користити за игнорисање префикса приликом пријема
    најава са ИПв6 рутера (РА, Роутер Адвертисемент);

  • У .нетворк јединицама, додата су подешавања „МултицастФлоод=“, „НеигхборСуппрессион=“ и „Леарнинг=“ за промену радних параметара мрежног моста, као и подешавање „ТриплеСамплинг=“ за промену режима ТРИПЛЕ-САМПЛИНГ ЦАН виртуелних интерфејса;
  • Подешавања „ПриватеКеиФиле=” и „ПресхаредКеиФиле=” су додата .нетдев јединицама, помоћу којих можете одредити приватне и дељене (ПСК) кључеве за ВиреГуард ВПН интерфејсе;
  • Додате опције саме-цпу-црипт и субмит-фром-црипт-цпус у /етц/црипттаб, које контролишу понашање планера приликом миграције посла везаног за шифровање између ЦПУ језгара;
  • системд-тмпфилес обезбеђује обраду датотека закључавања пре извођења операција у директоријумима са привременим датотекама, што вам омогућава да онемогућите рад на чишћењу застарелих датотека за време трајања одређених радњи (на пример, када распакујете тар архиву у /тмп, могу бити веома старе датотеке отворене које се не могу избрисати пре завршетка акције са њима);
  • Команда “системд-анализе цат-цонфиг” пружа могућност анализе конфигурације подељене у неколико датотека, на пример, корисничка и системска унапред подешена подешавања, садржај тмпфилес.д и сисусерс.д, удев правила итд.
  • Додата опција "--цурсор-филе=" у "јоурналцтл" да се одреди фајл за учитавање и чување курсора позиције;
  • Додата дефиниција АЦРН хипервизора и ВСЛ подсистема (Виндовс подсистем за Линук) у системд-детецт-вирт за накнадно гранање коришћењем условног оператора „ЦондитионВиртуализатион“;
  • Током инсталације системд-а (приликом извршавања "ниња инсталл"), креирање симболичких веза ка датотекама системд-нетворкд.сервице, системд-нетворкд.соцкет,
    системд-ресолвед.сервице, ремоте-цриптсетуп.таргет, ремоте-фс.таргет,
    системд-нетворкд-ваит-онлине.сервице и системд-тимесинцд.сервице. Да бисте креирали ове датотеке, сада морате да покренете команду „системцтл пресет-алл“.

Изворопеннет.ру

[Ен]

После два месеца развоја представљени издање систем менаџера системд 242. Међу иновацијама можемо приметити подршку за Л2ТП тунеле, могућност контроле понашања системд-логинд при поновном покретању кроз променљиве окружења, подршку за проширене КСБООТЛДР партиције за покретање за монтирање / покретање, могућност покретања са роот партицијом у оверлаифовима, као и велики број нових подешавања за различите типове јединица.

Главне промене:

  • системд-нетворкд пружа подршку за Л2ТП тунеле;
  • сд-боот и боотцтл пружају подршку за КСБООТЛДР (Ектендед Боот Лоадер) партиције дизајниране да се монтирају на /боот, поред ЕСП партиција монтираних на /ефи или /боот/ефи. Кернели, подешавања, инитрд и ЕФИ слике сада могу да се покрену са ЕСП и КСБООТЛДР партиција. Ова промена вам омогућава да користите сд-боот боотлоадер у конзервативнијим сценаријима, када се сам покретачки програм налази у ЕСП-у, а учитана језгра и повезани метаподаци су смештени у посебан одељак;
  • Додата је могућност покретања са опцијом „системд.волатиле=оверлаи“ која је прослеђена кернелу, што вам омогућава да поставите роот партицију у оверлаифс и организујете рад на врху слике само за читање основног директоријума са променама уписаним у посебан директоријум у тмпфс-у (промене у овој конфигурацији се губе након поновног покретања) . По аналогији, системд-нспавн је додао опцију “--волатиле=оверлаи” да користи сличну функционалност у контејнерима;
  • системд-нспавн је додао опцију "--оци-бундле" да би омогућио коришћење пакета времена извршавања за обезбеђивање изолованог покретања контејнера који су у складу са спецификацијом Иницијативе за отворене контејнере (ОЦИ). За употребу у командној линији и нспавн јединицама, предлаже се подршка за различите опције описане у ОЦИ спецификацији, на пример, опције „--недоступно“ и „Недоступно“ се могу користити за искључивање делова система датотека, а „ --цонсоле” опције су додате за конфигурисање стандардних излазних токова и „-пипе“;
  • Додата је могућност контроле понашања системд-логинд преко променљивих окружења: $СИСТЕМД_РЕБООТ_ ТО_ФИРМВАРЕ_СЕТУП,
    $СИСТЕМД_РЕБООТ_ТО_БООТ_ЛОАДЕР_МЕНУ и
    $СИСТЕМД_РЕБООТ_ ТО_БООТ_ЛОАДЕР_ЕНТРИ. Користећи ове променљиве, можете да повежете сопствене руковаоце процеса поновног покретања (/рун/системд/ребоот-то-фирмваре-сетуп, /рун/системд/ребоот-то-боот-лоадер-мену и
    /рун/системд/ребоот-то-боот-лоадер-ентри) или их потпуно онемогућите (ако је вредност постављена на фалсе);

  • Додате опције „-боот-лоад-мену=” и
    „—боот-лоадер-ентри=“, омогућавајући вам да изаберете одређену ставку менија за покретање или режим покретања након поновног покретања;

  • Додата нова команда за изолацију сандбок-а „РестрицтСУИДСГИД=“, која користи сеццомп да забрани креирање датотека са СУИД/СГИД заставицама;
  • Обезбеђено да се ограничења „НоНевПривилегес“ и „РестрицтСУИДСГИД“ подразумевано примењују у услугама са режимом генерисања динамичког корисничког ИД-а (омогућено „ДинамицУсер“);
  • Подразумевано подешавање МАЦАддрессПолици=персистент у .линк датотекама је промењено да покрије више уређаја. Интерфејси мрежних мостова, тунела (тун, тап) и агрегираних веза (бонд) се не идентификују осим по имену мрежног интерфејса, тако да се ово име сада користи као основа за везивање МАЦ и ИПв4 адреса. Поред тога, додата је поставка „МАЦАддрессПолици=рандом“, која се може користити за везивање МАЦ и ИПв4 адреса за уређаје насумичним редоследом;
  • Датотеке јединица „.девице“ генерисане преко системд-фстаб-генератор више не укључују одговарајуће „.моунт“ јединице као зависности у одељку „Желе=". Једноставно укључивање уређаја више не покреће аутоматски јединицу за монтирање, али такве јединице и даље могу бити покренуте из других разлога, као што је део лоцал-фс.таргет или као зависност од других јединица које зависе од лоцал-фс.таргет ;
  • Додата подршка за маске (“*” итд.) наредбама “нетворкцтл лист/статус/ллдп” за филтрирање одређених група мрежних интерфејса према делу њиховог имена;
  • Променљива окружења $ПИДФИЛЕ је сада подешена коришћењем апсолутне путање конфигурисане у услугама преко параметра „ПИДФиле=;“.
  • Јавни Цлоудфларе сервери (1.1.1.1) су додати броју резервних ДНС сервера који се користе ако главни ДНС није експлицитно дефинисан. Да бисте редефинисали листу резервних ДНС сервера, можете користити опцију „-Дднс-серверс=“;
  • Када се открије присуство УСБ контролера уређаја, аутоматски се покреће нови руковалац усб-гадгет.таргет (када систем ради на УСБ периферном уређају);
  • За датотеке јединица имплементирана је поставка “ЦПУКуотаПериодСец=”, која одређује временски период у односу на који се мери квота ЦПУ времена, постављена кроз поставку “ЦПУКуота=”;
  • За датотеке јединица имплементирана је поставка „ПротецтХостнаме=“, која забрањује сервисима да мењају информације о имену хоста, чак и ако имају одговарајуће дозволе;
  • За датотеке јединица имплементирана је поставка „НетворкНамеспацеПатх=“, која вам омогућава да повежете именски простор са услугама или јединицама утичнице тако што ћете навести путању до датотеке простора имена у псеудо-ФС /проц;
  • Додата је могућност да се онемогући замена променљивих окружења за процесе покренуте помоћу поставке „ЕкецСтарт=“ додавањем знака „:“ пре старт команде;
  • За тајмере (.тимер јединице) нове заставице „ОнЦлоцкЦханге=” и
    “ОнТимезонеЦханге=”, помоћу које можете контролисати позив јединице када се промени системско време или временска зона;

  • Додата су нова подешавања „ЦондитионМемори=” и „ЦондитионЦПУс=”, која одређују услове за позивање јединице у зависности од величине меморије и броја ЦПУ језгара (на пример, сервис који захтева много ресурса може се покренути само ако је потребна количина РАМ је доступан);
  • Додата је нова тиме-сет.таргет јединица која прихвата локално постављено системско време, без коришћења усаглашавања са спољним серверима времена користећи тиме-синц.таргет јединицу. Нову јединицу могу користити сервиси којима је потребна тачност несинхронизованих локалних часовника;
  • Опција “--схов-трансацтион” је додата у “системцтл старт” и сличне команде, када је наведено, приказује се резиме свих послова додатих у ред због тражене операције;
  • системд-нетворкд имплементира дефиницију новог 'поробљеног' стања, које се користи уместо 'деградираног' или 'носиоца' за мрежне интерфејсе који су део агрегатних веза или мрежних мостова. За примарне интерфејсе, у случају проблема са једном од композитних веза, додато је стање 'деградираног носиоца';
  • Додата опција “ИгнореЦарриерЛосс=” у .мрежне јединице за чување мрежних подешавања у случају губитка везе;
  • Преко „РекуиредФорОнлине=“ подешавања у .нетворк јединицама, сада можете да подесите минимално прихватљиво стање везе потребно за пренос мрежног интерфејса на „онлине“ и активирање руковаоца системд-нетворкд-ваит-онлине;
  • Додата је опција „--ани“ у системд-нетворкд-ваит-онлине да сачека спремност било ког од наведених мрежних интерфејса уместо свих, као и опцију „--оператионал-стате=“ за одређивање стања веза која указује на спремност;
  • Додата подешавања „УсеАутономоусПрефик=” и „УсеОнЛинкПрефик=” на .мрежне јединице, која се могу користити за игнорисање префикса приликом пријема
    најава са ИПв6 рутера (РА, Роутер Адвертисемент);

  • У .нетворк јединицама, додата су подешавања „МултицастФлоод=“, „НеигхборСуппрессион=“ и „Леарнинг=“ за промену радних параметара мрежног моста, као и подешавање „ТриплеСамплинг=“ за промену режима ТРИПЛЕ-САМПЛИНГ ЦАН виртуелних интерфејса;
  • Подешавања „ПриватеКеиФиле=” и „ПресхаредКеиФиле=” су додата .нетдев јединицама, помоћу којих можете одредити приватне и дељене (ПСК) кључеве за ВиреГуард ВПН интерфејсе;
  • Додате опције саме-цпу-црипт и субмит-фром-црипт-цпус у /етц/црипттаб, које контролишу понашање планера приликом миграције посла везаног за шифровање између ЦПУ језгара;
  • системд-тмпфилес обезбеђује обраду датотека закључавања пре извођења операција у директоријумима са привременим датотекама, што вам омогућава да онемогућите рад на чишћењу застарелих датотека за време трајања одређених радњи (на пример, када распакујете тар архиву у /тмп, могу бити веома старе датотеке отворене које се не могу избрисати пре завршетка акције са њима);
  • Команда “системд-анализе цат-цонфиг” пружа могућност анализе конфигурације подељене у неколико датотека, на пример, корисничка и системска унапред подешена подешавања, садржај тмпфилес.д и сисусерс.д, удев правила итд.
  • Додата опција "--цурсор-филе=" у "јоурналцтл" да се одреди фајл за учитавање и чување курсора позиције;
  • Додата дефиниција АЦРН хипервизора и ВСЛ подсистема (Виндовс подсистем за Линук) у системд-детецт-вирт за накнадно гранање коришћењем условног оператора „ЦондитионВиртуализатион“;
  • Током инсталације системд-а (приликом извршавања "ниња инсталл"), креирање симболичких веза ка датотекама системд-нетворкд.сервице, системд-нетворкд.соцкет,
    системд-ресолвед.сервице, ремоте-цриптсетуп.таргет, ремоте-фс.таргет,
    системд-нетворкд-ваит-онлине.сервице и системд-тимесинцд.сервице. Да бисте креирали ове датотеке, сада морате да покренете команду „системцтл пресет-алл“.

Извор: опеннет.ру

[:]

Додај коментар