ProHoster > блог > интернет вести > Системд систем менаџер издање 255

Системд систем менаџер издање 255

Након четири месеца развоја, представљено је издање систем менаџера системд 255. Међу најважнијим побољшањима: подршка за извоз дискова преко НВМе-ТЦП, системд-бсод компонента за приказ порука о грешци преко целог екрана, системд-вмспавн услужни програм за покретање виртуелних машина, услужни програм варлинкцтл за управљање Варлинк услугама, системд-пцрлоцк услужни програм за анализу ТПМ2 ПЦР регистара и генерисање правила приступа, модул за аутентификацију пам_системд_лоадкеи.со.

Кључне промене у новом издању:

  • Додата је компонента „системд-сторагетм“, која омогућава аутоматски извоз свих локалних блок уређаја помоћу НВМе-ТЦП (НВМе овер ТЦП) драјвера, који вам омогућава да приступите НВМе дисковима преко мреже (НВМ Екпресс овер Фабрицс) користећи ТЦП протокол. Нова јединица „стораге-таргет-моде.таргет“ је одговорна за обезбеђивање приступа у НВМе преко ТЦП режима, који се може омогућити у фази покретања навођењем „рд.системд.унит=стораге-таргет-моде.таргет“ у командна линија кернела, на пример, ако вам је потребно да даљински приступите драјву у дијагностичке сврхе.
  • Додата компонента „системд-бсод“ са имплементацијом аналога „плавог екрана смрти“, која вам омогућава да прикажете поруке о критичним грешкама (ЛОГ_ЕМЕРГ) у облику обавештења преко целог екрана у фази покретања.
  • Додат је услужни програм „systemd-vmspawn“, који је аналог услужног програма systemd-nspawn за покретање слике оперативног система у виртуелној машини (услужни програм systemd-nspawn је дизајниран за покретање контејнера, а systemd-vmspawn пружа сличан интерфејс за виртуелне машине). Тренутно је за покретање виртуелних машина доступан само бекенд базиран на QEMU-у.
  • Додат "варлинкцтл" услужни програм за позивање и интроспекцију услуга користећи Варлинк протокол.
  • Услужни програм “системд-пцрлоцк” је додат за анализу и предвиђање стања ТПМ2 ПЦР (Регистар конфигурације платформе) регистара и генерисање правила приступа ускладиштених у ТПМ2 НВ индексу која дозвољавају приступ само ТПМ2 објектима, као што су кључеви за шифровање диска од дигитално потписаних компоненти лансираних у фази верификованог преузимања. Резултат ПЦР статусног захтева у ТПМ2, тренутном дневнику покретања који производи УЕФИ фирмвер (/сис/кернел/сецурити/тпм0/бинари_биос_меасурементс) или локално сачуваном ТПМ2 дневнику (/рун/лог/системд/тпм2-меасуре) могу се користити као улазни подаци за анализу .лог). Подршка за трајна правила приступа је додата системима системд-цриптсетуп, системд-цриптенролл и системд-репарт.
  • Додат је ПАМ модул пам_системд_лоадкеи.со, дизајниран да аутоматски извуче из кључева кернела приступну фразу која се користи у цриптсетуп-у за откључавање шифрованог основног ФС-а и постави ову лозинку као токен за аутентификацију (ПАМ аутхток). Модул се може користити, на пример, за конфигурисање приступа за аутоматско откључавање ГНОМЕ Кеиринг-у и КДЕ новчанику када је омогућена аутоматска пријава.
  • Додата подршка за улазак у режим хибернације са чувањем меморијског садржаја за замену датотека ускладиштених у систему датотека Бтрфс.
  • Својства МемориПеак, МемориСвапПеак, МемориСвапЦуррент и МемориЗСвапЦуррент су додата јединицама, која одговарају својствима мемори.пеак, мемори.свап.пеак, мемори.свап.цуррент и мемори.зсвап.цуррент доступним преко цгроуп в2. Информације о овим својствима су укључене у излаз "системцтл статус".
  • Начин покретања услуга је прерађен, прешло се на коришћење позива посик_спавн са опцијама ЦЛОНЕ_ВМ и ЦЛОНЕ_ВФОРК за покретање процеса и коришћењем засебне извршне датотеке системд-екецутор за конфигурисање процеса за покретање. Раније су процеси били гранани са функцијом форк, копирајући меморију контролног процеса у режиму копирања на уписивање и извршавајући неопходна подешавања (монтажу именских простора и подешавање ЦГроуп) пре покретања циљне извршне датотеке путем екец позива, што је довело до проблеми због немогућности приступа неким АПИ-јима Глибц је у фази између извршавања функција форк и екец.
  • Код за праћење интерних процеса је премештен да користи ПИДФД уместо ПИД у окружењима са језгром које подржава ПИДФД (ПИДФД је повезан са одређеним процесом и не мења се, док ПИД може бити повезан са другим процесом након што је тренутни процес повезан са да се ПИД прекида). Имплементирана је могућност креирања јединица опсега користећи ПИДФД умјесто ПИД-а за одабир процеса.
  • Подршка за одвојене хијерархије директоријума је укинута (када се /уср монтира одвојено од корена, или су директоријуми /бин и /уср/бин, /либ и /уср/либ одвојени). У будућности је такође одлучено да се прекине подршка за цгроупс в1, Систем В скрипте услуга и СистемдОптионс ЕФИ варијабле.
  • Команда "системцтл свитцх-роот" је ограничена на употребу само у инитрд-у. Да бисте заменили основни систем датотека у нормалном окружењу, користите „системцтл софт-ребоот“.
  • Застарели су параметри СуспендМоде, ХибридСлеепМоде, ХибернатеСтат и ХибридСлеепСтате у одељку „[Слееп]“ у системд-слееп.цонф. Ови параметри се сада занемарују и могу узети само подразумеване вредности.
  • Опција СурвивеФиналКиллСигнал је додата јединицама, што вам омогућава да игноришете коначни СИГТЕРМ/СИГКИЛЛ сигнал издат током гашења, што може бити корисно за остављање јединице да ради током меког поновног покретања система у режиму софт-ребоот-а.
  • Додато подешавање НФТСет које вам омогућава да користите идентификаторе цгроуп за пребацивање логике у правилима заштитног зида.
  • Додата опција ЦондитионСецурити=меасуред-уки како би се осигурало да се јединица може покренути само на систему који је покренут са верификоване слике кернела у УКИ формату.
  • системд-боот је додао нове пречице „Б“ и „О“ за поновно покретање и искључивање система из менија за покретање. Додато подешавање „мени-онемогућено“ за онемогућавање менија за покретање.
  • Нове опције додате су услужном програму системд-репарт: „—цопи-фром“ за добијање описа партиција са наведене слике система датотека, „—цопи-соурце“ за одређивање основног директоријума за параметар ЦопиФилес, „—маке-дди =цонфект“, „—маке-дди=сисект“ и „--маке-дди=портабле“ за генерисање различитих ДДИ типова и „--тпм2-девице-кеи“ за повезивање диска са одређеним ТПМ2 јавним кључем.
  • У услужном програму јоурналцтл, вредност „+Н“ је додата параметру „—линес“ да би се приказало Н најстаријих записа.
  • Додата ознака „--јсон“ у удевадм за излаз у ЈСОН формату.
  • Додата опција "--тлдр" за системд-анализе, системд-тмпфилес, системд-сисусерс, системд-сисцтл и системд-бинфмт услужне програме за штампање само стварних параметара конфигурације без размака или коментара.
  • Подршка за ЛоонгАрцх64 архитектуру је додата у сеццомп подсистем. Дозволите употребу сеццомпа за филтрирање системских позива у услугама које раде као некоренски корисник без омогућавања поставке НоНевПривилегес=иес.
  • Додата опција "--тмпфс" у помоћни програм системд-моунт за монтирање нове инстанце 'тмпфс'.

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster