ПроХостер > блог > интернет вести > Системд систем менаџер издање 243

Системд систем менаџер издање 243

После пет месеци развоја представљени издање систем менаџера системд 243. Међу иновацијама можемо приметити интеграцију у ПИД 1 руковаоца за мало меморије у систему, подршку за прикључивање сопствених БПФ програма за филтрирање јединичног саобраћаја, бројне нове опције за системд-нетворкд, режим за праћење пропусног опсега мреже интерфејси, омогућавајући подразумевано на 64-битним системима 22-битне ПИД бројеве уместо 16-битних, прелазак на јединствену хијерархију цгроупс, укључивање у системд-нетворк-генератор.

Главне промене:

  • Препознавање сигнала генерисаних језгром о недостатку меморије (Оут-Оф-Мемори, ООМ) је додато ПИД 1 руковаоцу за пренос јединица које су достигле ограничење потрошње меморије у посебно стање са опционом могућношћу да се приморају да се прекину или стоп;
  • За датотеке јединица, нови параметри ИПИнгрессФилтерПатх и
    ИПЕгрессФилтерПатх, који вам омогућава да повежете БПФ програме са произвољним руковаоцима да бисте филтрирали долазне и одлазне ИП пакете генерисане процесима повезаним са овом јединицом. Предложене функције вам омогућавају да направите неку врсту заштитног зида за системске услуге. Пример писања једноставан мрежни филтер заснован на БПФ-у;

  • Команда “цлеан” је додата услужном програму системцтл за брисање кеш меморије, рунтиме датотека, информација о статусу и директоријума дневника;
  • системд-нетворкд додаје подршку за МАЦсец, нлмон, ИПВТАП и Ксфрм мрежне интерфејсе;
  • системд-нетворкд имплементира одвојену конфигурацију ДХЦПв4 и ДХЦПв6 стекова кроз одељке „[ДХЦПв4]“ и „[ДХЦПв6]“ у конфигурационој датотеци. Додата је опција РоутесТоДНС за додавање засебне руте на ДНС сервер наведен у параметрима примљеним од ДХЦП сервера (тако да се саобраћај до ДНС-а шаље преко исте везе као и главна рута примљена од ДХЦП-а). Додате су нове опције за ДХЦПв4: МакАттемптс - максималан број захтева за добијање адресе, БлацкЛист - црна листа ДХЦП сервера, СендРелеасе - омогући слање ДХЦП РЕЛЕАСЕ порука када се сесија заврши;
  • Нове команде су додате у помоћни програм системд-анализе:
    • “системд-анализе тиместамп” - рашчлањивање и конверзија времена;
    • “системд-анализе тимеспан” - анализа и конверзија временских периода;
    • “системд-анализе услов” - рашчлањивање и тестирање ЦондитионКСИЗ израза;
    • “системд-анализе екит-статус” - рашчлањивање и претварање излазних кодова из бројева у имена и обрнуто;
    • "системд-анализе унит-филес" - Наводи све путање датотека за јединице и псеудониме јединица.
  • Опције СуццессЕкитСтатус, РестартПревентЕкитСтатус и
    РестартФорцеЕкитСтатус сада подржава не само нумеричке повратне кодове, већ и њихове текстуалне идентификаторе (на пример, „ДАТАЕРР“). Можете погледати листу кодова додељених идентификаторима помоћу команде “ситемд-анализе екит-статус”;

  • Команда „делете“ је додата услужном програму нетворкцтл за брисање виртуелних мрежних уређаја, као и опција „—статс“ за приказ статистике уређаја;
  • Подешавања СпеедМетер и СпеедМетерИнтервалСец су додата у нетворкд.цонф за периодично мерење пропусности мрежних интерфејса. Статистике добијене из резултата мерења могу се видети у излазу команде 'нетворкцтл статус';
  • Додат је нови услужни програм системд-нетворк-генератор за генерисање датотека
    .нетворк, .нетдев и .линк засновани на ИП подешавањима која су прослеђена приликом покретања преко командне линије Линук кернела у Драцут формату подешавања;

  • Вредност сисцтл "кернел.пид_мак" на 64-битним системима је сада подразумевано постављена на 4194304 (22-битни ПИД-ови уместо 16-битних), што смањује вероватноћу колизија приликом додељивања ПИД-ова, повећава ограничење броја истовремених покренути процесе, и има позитиван утицај на безбедност. Промена би потенцијално могла да доведе до проблема компатибилности, али такви проблеми још увек нису пријављени у пракси;
  • Подразумевано, фаза израде се пребацује на уједињену хијерархију цгроупс-в2 (“-Ддефаулт-хиерарцхи=унифиед”). Раније је подразумевани био хибридни режим (“-Ддефаулт-хиерарцхи=хибрид”);
  • Промењено је понашање филтера системског позива (СистемЦаллФилтер), који у случају забрањеног системског позива сада прекида цео процес, а не појединачне нити, јер би прекид појединачних нити могао довести до непредвидивих проблема. Промене се примењују само ако имате Линук кернел 4.14+ и либсеццомп 2.4.0+;
  • Непривилеговани програми добијају могућност да шаљу ИЦМП Ецхо (пинг) пакете тако што ће поставити сисцтл "нет.ипв4.пинг_гроуп_ранге" за цео опсег група (за све процесе);
  • Да би се убрзао процес прављења, генерисање ман приручника је подразумевано заустављено (да бисте направили пуну документацију, потребно је да користите опцију “-Дман=труе” или “-Дхтмл=труе” за приручнике у хтмл формату). Да би се олакшало преглед документације, укључене су две скрипте: буилд/ман/ман и буилд/ман/хтмл за генерисање и преглед приручника од интереса;
  • За обраду имена домена са знаковима из националног алфабета, подразумевано се користи библиотека либидн2 (да бисте вратили либидн, користите опцију „-Длибидн=труе“);
  • Подршка за /уср/сбин/халт.лоцал извршну датотеку, која је пружала функционалност која није била широко распрострањена у дистрибуцијама, је укинута. За организовање покретања команди приликом гашења, препоручује се коришћење скрипти у /уср/либ/системд/систем-схутдовн/ или дефинисање нове јединице која зависи од финал.таргет;
  • У последњој фази искључивања, системд сада аутоматски повећава ниво евиденције у сисцтл-у „кернел.принтк“, што решава проблем са приказивањем у дневнику догађаја који су се десили у каснијим фазама искључивања, када су редовни демони за евидентирање већ завршени ;
  • У јоурналцтл и другим услужним програмима који приказују дневнике, упозорења су истакнута жутом бојом, а записи ревизије су истакнути плавом да би их визуелно истакли из гомиле;
  • У променљивој окружења $ПАТХ, путања до бин/ сада долази испред путање до сбин/, тј. ако постоје идентична имена извршних датотека у оба директоријума, датотека из бин/ ће бити извршена;
  • системд-логинд обезбеђује СетБригхтнесс() позив за безбедну промену осветљености екрана по сесији;
  • Ознака „--ваит-фор-инитиализатион“ је додата команди „удевадм инфо“ да се сачека да се уређај иницијализује;
  • Током покретања система, ПИД 1 руковалац сада приказује називе јединица уместо реда са њиховим описом. Да бисте се вратили на прошло понашање, можете користити опцију СтатусУнитФормат у /етц/системд/систем.цонф или системд.статус_унит_формат опцију кернела;
  • Додата опција КЕкецВатцхдогСец у /етц/системд/систем.цонф за ватцхдог ПИД 1, која одређује временско ограничење за поновно покретање помоћу кекеца. Стара поставка
    СхутдовнВатцхдогСец је преименован у РебоотВатцхдогСец и дефинише временско ограничење за послове током гашења или нормалног поновног покретања;

  • Додата је нова опција за услуге ЕкецЦондитион, што вам омогућава да одредите команде које ће бити извршене пре ЕкецСтартПре. На основу шифре грешке коју је вратила команда, доноси се одлука о даљем извршавању јединице - ако се врати шифра 0, покретање јединице се наставља, ако од 1 до 254 нечујно се завршава без ознаке неуспеха, ако 255 завршава са ознака неуспеха;
  • Додата је нова услуга системд-псторе.сервице за издвајање података из сис/фс/псторе/ и за чување у /вар/либ/псторе ради даље анализе;
  • Нове команде су додате услужном програму тимедатецтл за конфигурисање НТП параметара за системд-тимесинцд у односу на мрежне интерфејсе;
  • Команда "лоцалецтл лист-лоцалес" више не приказује локале осим УТФ-8;
  • Обезбеђује да се грешке доделе променљиве у датотекама сисцтл.д/ игноришу ако име променљиве почиње знаком „-“;
  • Сервис системд-рандом-сеед.сервице је сада у потпуности одговоран за иницијализацију ентропијског базена генератора псеудослучајних бројева Линук кернела. Услуге које захтевају исправно иницијализован /дев/урандом треба да се покрећу након системд-рандом-сеед.сервице;
  • Системд-боот покретач пружа опциону могућност подршке сеед филе са насумичним редоследом у ЕФИ системској партицији (ЕСП);
  • Нове команде су додате у помоћни програм боотцтл: „боотцтл рандом-сеед“ за генерисање почетне датотеке у ЕСП-у и „боотцтл ис-инсталлед“ за проверу инсталације системд-боот лоадера. боотцтл је такође прилагођен да приказује упозорења о нетачној конфигурацији уноса за покретање (на пример, када се слика кернела обрише, али је остављен унос за учитавање);
  • Омогућава аутоматски избор свап партиције када систем пређе у стање мировања. Партиција се бира у зависности од приоритета који је конфигурисан за њу, ау случају идентичних приоритета, количине слободног простора;
  • Додата опција временског ограничења за кључну датотеку у /етц/црипттаб да се подеси колико дуго ће уређај са кључем за шифровање чекати пре него што затражи лозинку за приступ шифрованој партицији;
  • Додата опција ИОВеигхт за постављање И/О тежине за БФК планер;
  • системд-ресолвед је додао 'строги' режим за ДНС-овер-ТЛС и имплементирао могућност кеширања само позитивних ДНС одговора ("Цацхе но-негативе" у ресолвед.цонф);
  • За ВКСЛАН, системд-нетворкд је додао опцију ГенерицПротоцолЕктенсион да омогући проширења ВКСЛАН протокола. За ВКСЛАН и ГЕНЕВЕ, опција ИПДоНотФрагмент је додата за постављање ознаке забране фрагментације за одлазне пакете;
  • У системд-нетворкд, у одељку „[Роуте]“, појавила се опција ФастОпенНоЦоокие која омогућава механизам за брзо отварање ТЦП веза (ТФО - ТЦП Фаст Опен, РФЦ 7413) у односу на појединачне руте, као и опција ТТЛПропагате да бисте конфигурисали ТТЛ ЛСП (путања са пребацивањем ознака). Опција „Типе“ пружа подршку за локални, броадцаст, аницаст, мултицаст, било који и кресолве режим рутирања;
  • Системд-нетворкд нуди опцију ДефаултРоутеОнДевице у одељку „[Мрежа]“ за аутоматско конфигурисање подразумеване руте за дати мрежни уређај;
  • Системд-нетворкд је додао ПрокиАРП и
    ПрокиАРПВифи за подешавање проки АРП понашања, МултицастРоутер за подешавање параметара рутирања у мултицаст режиму, МултицастИГМПВерсион за промену ИГМП (Интернет Гроуп Манагемент Протоцол) верзије за мултицаст;

  • Системд-нетворкд је додао опције Локалне, Пеер и ПеерПорт за ФооОверУДП тунеле да би конфигурисао локалне и удаљене ИП адресе, као и број мрежног порта. За ТУН тунеле, опција ВнетХеадер је додата за конфигурисање ГСО (Генериц Сегмент Оффлоад) подршке;
  • У системд-нетворкд, у датотекама .нетворк и .линк у одељку [Матцх], појавила се опција Проперти, која вам омогућава да идентификујете уређаје према њиховим специфичним својствима у удев-у;
  • У системд-нетворкд, опција АссигнТоЛоопбацк је додата за тунеле, која контролише да ли се крај тунела додељује лоопбацк уређају „ло“;
  • системд-нетворкд аутоматски активира ИПв6 стек ако је блокиран преко сисцтл дисабле_ипв6 - ИПв6 се активира ако су ИПв6 подешавања (статичка или ДХЦПв6) дефинисана за мрежни интерфејс, у супротном се већ подешена сисцтл вредност не мења;
  • У .нетворк датотекама, поставка ЦритицалЦоннецтион је замењена опцијом КеепЦонфигуратион, која пружа више средстава за дефинисање ситуација („да“, „статична“, „дхцп-он-стоп“, „дхцп“) у којима системд-нетворкд треба не додирујте постојеће везе приликом покретања;
  • Рањивост је исправљена ЦВЕ-КСНУМКС-КСНУМКС, узроковано недостатком контроле приступа интерфејсу Д-Бус системски решено. Проблем омогућава непривилегованом кориснику да обавља операције које су доступне само администраторима, као што је промена ДНС подешавања и усмеравање ДНС упита на лажни сервер;
  • Рањивост је исправљена ЦВЕ-КСНУМКС-КСНУМКСвезано за неомогућавање пам_системд за неинтерактивне сесије, што дозвољава лажирање активне сесије.

Извор: опеннет.ру

Додај коментар