ProHoster > Блог > интернет вести > Системд систем менаџер издање 257

Системд систем менаџер издање 257

Након шест месеци развоја, представљено је издање системског менаџера системд 257: нови услужни програми системд-сбсигн и системд-кеиутил, подршка за МПТЦП када се активира преко сокета, почетна подршка за изградњу са Мусл Ц библиотеком, упдатецтл услужни програм за управљање инсталацијом ажурирања преко системд-сисупдате, могућност покретања услуга у одвојеним именским просторима ПИД-а, заштита од случајног брисања датотека када се користи „системд-тмпфилес —пурге“.

Међу променама у новом издању:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux и системско окружење initrd учитано у меморију.
  • Додан је нови услужни програм системд-кеиутил који имплементира различите операције на приватним кључевима и Кс.509 сертификатима. На пример, системд-кеиутил се може користити за тестирање могућности учитавања приватних кључева и сертификата и издвајања јавних кључева из њих у ПЕМ формату.
  • У јединицама „.socket“ које се користе за обезбеђивање рада механизма активације сокета (покретање процеса при покушају успостављања мрежне везе), имплементирана је подршка за MPTCP (Multipath TCP), проширење TCP протокола за организовање рада TCP везе са истовременом испоруком пакета дуж неколико рута кроз различите мрежне интерфејсе везане за различите Моја ИП адреса.
  • Укључује промене неопходне за прављење коришћењем стандардне Мусл Ц библиотеке.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Могућности компоненте системд-сисупдате су проширене, користе се за аутоматско откривање, преузимање и инсталирање ажурирања користећи атомски механизам за замену партиција, датотека или директоријума (користе се две независне партиције/фајлови/директоријуми, од којих једна садржи тренутни радни ресурс, а други инсталира следеће) ажурирање, након чега се мењају секције/фајлови/директорији). У пракси, системд-сисупдате се већ користи у ГНОМЕ ОС-у.

    Поред процеса системд-сисупдате, додат је сервис истог имена који омогућава да се Д-Бус користи за управљање ажурирањима система од стране непривилегованог корисника. За управљање услугом, укључен је и нови услужни програм упдатецтл. Додата је ознака „--оффлине“ у системд-сисупдате да би се онемогућило преузимање метаподатака преко мреже и користиле само верзије које су већ преузете на локални систем. Додата подршка за излаз у ЈСОН формату за све команде.

  • За услуге је имплементирано ново својство “ПриватеПИДс” са којим можете да организујете покретање процеса са ПИД-ом 1 (почетни процес) у посебном простору идентификатора процеса (ПИД намеспаце). У окружењу креираном за покренути процес биће видљиви само процеси из именског простора креираног за њега.
  • Додата подршка за подударања удев правила без обзира на велика и мала слова (нпр. 'АТТР{фоо}==и»абцд»'). Користећи удев, могуће је непривилегованим локалним корисницима омогућити приступ („уаццесс“) уређају /дев/удмабуф, који је неопходан за рад са ИПМИ камерама путем либцамера. удев обезбеђује препознавање различитих хардверских крипто новчаника са УСБ интерфејсом и подешавање својства ИД_ХАРДВАРЕ_ВАЛЛЕТ за њих, што вам омогућава да примените режим „уаццесс“ на њих за приступ непривилегованим корисницима.
  • Нова поља РЕЛЕАСЕ_ТИПЕ, ЕКСПЕРИМЕНТ и ЕКСПЕРИМЕНТ_УРЛ су додата у /етц/ос-релеасе датотеку. „РЕЛЕАСЕ_ТИПЕ“ може да узме вредности „експериментално“, „развојно“, „стабилно“ и „лтс“ да одвоји стабилне верзије од развојних и експерименталних верзија. Параметри ЕКСПЕРИМЕНТ и ЕКСПЕРИМЕНТ_УРЛ имају за циљ да објасне суштину експерименталне израде.
  • Рун0 услужни програм, развијен као замена за судо програм, додао је опцију „--схелл-промпт-префик“, која специфицира низ префикса за командну схелл промпт. Подразумевано, емоџи „🦸“ се приказује као префикс за визуелно истицање повишене сесије.
  • У системд-тмпфилес, да би се избегло случајно брисање погрешних датотека, опција "--пурге" сада се примењује само на подешавања у тмпфилес.д/ која имају експлицитно постављену заставицу "$". Операција "--пурге" такође сада захтева навођење најмање једне датотеке из директоријума тмпфилес.д/. За стрингове типа 'Л', додата је заставица '?', када је наведена, симболичка веза ће бити креирана само ако постоји циљна датотека.
  • У менаџеру услуга и сродним услужним програмима, код за праћење процеса наставља да се претвара да користи ПИДФД уместо ПИД-а. ПИДФД је повезан са одређеним процесом и не мења се, док ПИД може бити повезан са другим процесом након што се тренутни процес повезан са тим ПИД-ом оконча.
  • За услуге је сада могуће одредити вредност „дебуг“ у параметру „РестартМоде“, у којој ће неуспели сервис бити поново покренут са омогућеним режимом за отклањање грешака (подешена је променљива окружења ДЕБУГ_ИНВОЦАТИОН=1), а вредност ЛогЛевелМак ће бити привремено подигнут на ниво за отклањање грешака.
  • ПИД 1 руковалац има могућност да учита правила за ИПЕ (Интегрити Полици Енфорцемент) ЛСМ модул, која дефинишу политику интегритета за цео систем (које су операције дозвољене и како треба верификовати аутентичност компоненти).
  • Опција „ДеферРеацтиватион“ је додата датотекама јединица „.тимер“, што вам омогућава да прескочите следећу активацију тајмера ако услуга још није завршила своје извршавање од последње активације.
  • У параметру датотеке јединице ПриватеУсерс, сада је могуће навести вредност „идентитета“ да би се омогућило мапирање корисничких ИД-ова приликом креирања корисничког простора имена.
  • Додата подршка за вредност „дисцоннецтед” параметру датотеке јединице ПриватеТмп, који ће користити засебне тмпфс инстанце за директоријуме /тмп/ и /вар/тмп/.
  • Подршка за нове „приватне“ и „строге“ режиме је додата параметру датотеке јединице ПротецтЦонтролГроупс, када се подеси, креира се нови простор имена цгроуп за услугу и цгроупфс се монтира. Када је подешена опција „строго“, цгроупфс се монтира у режиму само за читање.
  • Параметри СтатеДирецтори, РунтимеДирецтори, ЦацхеДирецтори, ЛогсДирецтори и ЦонфигуратионДирецтори пружају могућност коришћења ознаке ':ро' за ограничавање приступа одговарајућим директоријумима у режим само за читање.
  • Додата подршка за вредност „фирмваре“ параметру командне линије кернела „системд.мацхине_ид“, у коме ће се идентификатор система (ИД машине) израчунати на основу УУИД-а из СМБИОС/ДевицеТрее.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Ресолвецтл, тимедатецтл и системд-инхибит услужни програми сада подржавају интерактивну ауторизацију користећи Полкит.
  • Услужни програм системцтл је додао могућност коришћења ознаке „--нов“ у команди „реенабле“.
  • Додата опција „--јсон“ у помоћни програм системд-моунт за излаз у ЈСОН формату (на пример, када се наведе заједно са „--лист-девицес“, листа уређаја ће бити објављена у ЈСОН формату).
  • Додате опције "-л" и "--фулл" услужном програму "лоцалецтл" да би се онемогућило сечење дугих редова током излаза.
  • Опција ХибернатеОнАЦПовер је додата у слееп.цонф, која вам омогућава да одложите прелазак у режим спавања док се уређај не искључи из стационарног извора напајања.
  • У системд-сисусерс је додата подршка за модификатор „у“ помоћу којег можете креирати потпуно закључане корисничке налоге (раније је постављање нетачне лозинке коришћено за блокирање корисника, што је нпр. није довело до блокирања током провере аутентичности кључа у ССХ ).
  • Системд-цоредумп додаје опцију „ЕнтерНамеспаце“ која омогућава приступ простору тачке монтирања било ког срушеног процеса да би се добили њихови симболи за отклањање грешака. У пракси, ова опција може бити корисна за организовање повратног праћења основних датотека из апликација које раде у изолованим контејнерима.
  • системд-логинд укључује обраду комбинације Цтрл-Алт-Схифт-Есц за слање сигнала орг.фреедесктоп.логин1.СецуреАттентионКеи компонентама корисничког окружења са захтевом за приказ дијалога за безбедно пријављивање. Имплементирано је подешавање „ДесигнатедМаинтенанцеТиме“ за аутоматско планирање завршетка рада у одређено време. По аналогији са подршком за ДРМ и евдев уређаје, додата је подршка за конфигурисање приступа непривилегованим корисницима да сакрију уређаје (контролери за игре и џојстици).
  • systemd-machined сада подржава пријаве непривилегованих клијената. виртуелне машине и контејнере. Приступ функционалностима обрађеним помоћу системске d-обработке је обезбеђен путем Varlink API-ја, поред D-Bus-а.
  • Нови одељак „[ИПв6АддрессЛабел]“ је додат у конфигурациону датотеку нетворкд.цонф за конфигурисање ознака и префикса за ИПв6 адресе
  • Додата опција "--стдин" команди 'нетворкцтл едит' да бисте добили садржај датотеке из стандардног тока. Додата подршка за уређивање и приказивање .нетдев датотека навођењем мрежног интерфејса за команде 'нетворкцтл едит' и 'нетворкцтл цат'. Додата опција „--но-аск-пассворд“ за онемогућавање интерактивне ауторизације.
  • Додата је опција „--цертифицате-соурце“ у укифи, боотцтл, системд-кеиутил, системд-меасуре, системд-репарт и системд-сбсигн за учитавање Кс.509 сертификата преко ОпенССЛ провајдера уместо директног учитавања са фајл.
  • системд-боот додаје могућност коришћења дугмади за јачину звука за кретање горе и доле кроз мени за покретање, што може бити корисно на уређајима као што су паметни телефони. Подршка за инсталирање базе података УЕФИ Сецуре Боот у ЕСЛ(дб/дбк/…) формату за системд-боот је додата услужном програму боотцтл.
  • Додата опција “--лист-инвоцатион” у јоурналцтл за приказ листе позива јединица и опција “--инвоцатион” (“-И”) за приказ евиденције повезаних само са одређеним позивом.
  • системд-нспавн додаје подршку за непривилеговану употребу ФУСЕ (Филесистем ин Усерспаце) у контејнерима. Када користите опцију „--бинд-усер“, кориснички ССХ кључеви потребни за приступ преко ССХ-а се прослеђују у контејнер.
  • либсистемд је додао нови програмски интерфејс "сд-јсон" који користи ЈСОН формат, као и интерфејс "сд-варлинк" који користи ИПЦ Варлинк.
  • Препоручена основна верзија кернела је надограђена на издање 5.4, формирано 2019. Следеће године планирају да престану да подржавају старије кернеле и означе издање 5.4 као минимално подржану основну верзију.
  • Подршка за цгроупс в1 је застарела и подразумевано је онемогућена (да бисте је омогућили, морате навести СИСТЕМД_ЦГРОУП_ЕНАБЛЕ_ЛЕГАЦИ_ФОРЦЕ=1 у командној линији кернела поред омогућавања у системским подешавањима). Следеће издање системд 258 планира да у потпуности уклони код повезан са цгроупс в1. Верзија Системд-а 258 такође треба да уклони подршку за скрипте услуге Систем В.

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster