Sanggeus tilu bulan pangwangunan release manajer sistem . Dina sékrési énggal, komponén énggal systemd-homed sareng systemd-repart ditambah, dukungan pikeun profil pangguna portabel dina format JSON kalebet, kamampuan pikeun ngartikeun rohangan ngaran dina systemd-journald disayogikeun, sareng dukungan pikeun mékanisme "pidfd" ditambahkeun. . Redesigned lengkep , nu ngumpulkeun lolobana dokuméntasi sadia tur proposes logo anyar.
utama :
- jasa ditambahkeun , nu nyadiakeun manajemén diréktori imah portabel, dikirimkeun dina bentuk file gambar dipasang, data nu geus énkripsi. Systemd-homed ngidinan Anjeun pikeun nyieun lingkungan timer ngandung pikeun data pamaké nu bisa ditransfer antara sistem béda tanpa salempang ngeunaan sinkronisasi identifier jeung karusiahan. Kapercayaan pangguna dihijikeun kana diréktori bumi tinimbang setélan sistem-propil dina format dianggo tibatan /etc/passwd, /etc/group sareng /etc/shadow. . Pikeun leuwih rinci, tingali systemd-homed.
- Ditambahkeun komponén pendamping systemd-homed ""("systemd-userdb"), anu narjamahkeun akun UNIX / glibc NSS kana rékaman JSON sareng nyayogikeun API Varlink anu ngahijikeun pikeun naroskeun sareng ngulang rékaman. Propil JSON pakait sareng diréktori imah nangtukeun parameter diperlukeun pikeun karya pamaké, kaasup ngaran pamaké, hash sandi, konci enkripsi, kuota, jeung sumberdaya disadiakeun. profil nu bisa Certified kalawan signature digital disimpen dina token Yubikey éksternal. Pikeun ngatur profil, utilitas "userdbctl" diajukeun. Rojongan pikeun propil JSON geus ditambahkeun kana sagala rupa komponén systemd, kaasup systemd-logind na pam-systemd, sahingga pamaké tina diréktori portabel pikeun auténtikasi, log in, set variabel lingkungan, nyieun sési, set wates, jsb. Ka hareupna, diperkirakeun yén kerangka SSD bakal tiasa ngahasilkeun propil JSON sareng setélan pangguna anu disimpen dina LDAP.
- A utiliti anyar "systemd-repart" geus ditambahkeun, dirancang repartition tabel partisi disk dina format GPT. Struktur partisi dihartikeun dina bentuk déklaratif ngaliwatan file anu ngajelaskeun partisi mana anu kedah atanapi tiasa aya. Dina unggal boot, tabel partisi saleresna dibandingkeun sareng file ieu, saatos éta partisi anu leungit ditambah atanapi, upami ukuran relatif atanapi mutlak anu ditetepkeun dina setélan henteu cocog, ukuran anu tos aya ningkat. Ngan parobahan incremental nu diwenangkeun, i.e. mupus jeung ngurangan ukuranana teu mungkin, partitions ngan bisa ditambahkeun jeung enlarged.
Utiliti dirancang pikeun diluncurkeun tina initrd sareng otomatis ngadeteksi disk dimana partisi akar ayana, anu henteu meryogikeun konfigurasi tambahan, iwal file kalayan definisi parobahan.Dina prakna, systemd-repart tiasa mangpaat pikeun gambar sistem operasi anu mimitina tiasa dikirimkeun dina bentuk minimal, sareng saatos boot munggaran tiasa dilegakeun kana ukuran alat blok anu tos aya atanapi ditambah ku partisi tambahan (contona, akar. partisi bisa dimekarkeun pikeun nutupan sakabéh disk atawa sanggeus boot munggaran nyieun partisi swap atawa / imah). Pamakéan sanésna nyaéta konfigurasi sareng dua partisi puteran - ngan ukur partisi anu munggaran tiasa disayogikeun mimitina, sareng anu kadua bakal didamel nalika boot munggaran.
- Ayeuna mungkin pikeun ngaluncurkeun sababaraha instansi systemd-journald, anu masing-masing ngajaga log dina rohangan ngaran sorangan. Sajaba systemd-journald.service utama, diréktori .service nawarkeun template pikeun nyieun instansi tambahan kabeungkeut ngaranspasi maranéhanana ngagunakeun diréktif "LogNamespace". Unggal log ngaranspasi dilayanan ku prosés latar tukang misah jeung set sorangan setelan na wates. Fitur anu diusulkeun tiasa mangpaat pikeun kasaimbangan beban kalayan volume log anu ageung atanapi pikeun ningkatkeun isolasi aplikasi. Nambahkeun pilihan "--namespace" kana journalctl pikeun ngawates pamundut ka namespasi anu ditangtukeun wungkul.
- Systemd-udevd jeung komponén systemd séjén geus ditambahkeun rojongan pikeun mékanisme pikeun assigning ngaran alternatif pikeun interfaces jaringan, sahingga sababaraha ngaran bisa dipaké sakaligus pikeun hiji panganteur. Ngaranna tiasa dugi ka 128 karakter (saméméhna, nami antarmuka jaringan dugi ka 16 karakter). Sacara standar, systemd-udevd ayeuna masihan unggal antarmuka jaringan sadaya nami varian anu didamel ku skéma pangaranan anu dirojong. kabiasaan ieu bisa dirobah ngaliwatan setélan AlternativeName na AlternativeNamesPolicy anyar dina file .link. systemd-nspawn ngalaksanakeun generasi ngaran alternatif kalayan nami wadahna lengkep pikeun tautan veth anu didamel di sisi host.
- SD-event.h API nambihan pangrojong pikeun subsistem kernel Linux "pidfd" pikeun nanganan kaayaan PID dipake deui (pidfd pakait sareng prosés husus sarta henteu robah, sedengkeun PID bisa pakait jeung prosés séjén sanggeus prosés ayeuna. pakait sareng eta kaluar PID ieu). Sadaya komponén systemd iwal PID 1 geus dirobah ngagunakeun pidfds lamun subsistem ieu dirojong ku kernel ayeuna.
- systemd-logind nyadiakeun cék aksés pikeun operasi robah terminal virtual via PolicyKit. Sacara standar, idin pikeun ngarobah terminal aktip ngan dibikeun ka pamaké nu geus ngagagas sési dina terminal virtual lokal sahenteuna sakali.
- Pikeun ngagampangkeun nyiptakeun gambar initrd sareng systemd, pawang PID 1 ayeuna ngadeteksi naha initrd dianggo sareng dina hal ieu otomatis ngamuat initrd.target tibatan default.target. Kalayan pendekatan ieu, gambar initrd sareng sistem utama tiasa bénten ngan ku ayana file /etc/initrd-release.
- Ditambahkeun parameter garis paréntah kernel anyar - "systemd.cpu_affinity", sarua jeung pilihan CPUAffinity di /etc/systemd/system.conf sarta ngidinan Anjeun pikeun ngonpigurasikeun topeng pangirut CPU pikeun PID 1 jeung prosés séjén.
- Aktipkeun ngamuat deui pangkalan data SELinux sareng ngamimitian deui PID 1 ngalangkungan paréntah sapertos "systemctl daemon-reload".
- Setélan "systemd.show-status = kasalahan" geus ditambahkeun kana PID 1 Handler, nalika diatur, ngan pesen kasalahan sarta reureuh signifikan dina mangsa loading dipintonkeun dina konsol nu.
- systemd-sysusers nambihan dukungan pikeun nyiptakeun pangguna kalayan nami grup primér anu béda sareng nami pangguna.
- systemd-growfs ngenalkeun pangrojong pikeun ékspansi partisi XFS via pilihan x-systemd.growfs mount di /etc/fstab, salian ti ékspansi partisi anu dirojong saméméhna sareng Ext4 sareng Btrfs.
- Ditambahkeun pilihan x-initrd.attach kana /etc/crypttab pikeun ngartikeun partisi énkripsi anu parantos dikonci dina tahap initrd.
- systemd-cryptsetup parantos nambihan dukungan (pilihan pkcs11-uri di /etc/crypttab) pikeun muka konci partisi énkripsi nganggo kartu pinter PKCS # 11, contona pikeun ngalampirkeun enkripsi partisi kana YubiKeys.
- Pilihan gunung anyar "x-systemd.required-by" jeung "x-systemd.wanted-by" geus ditambahkeun kana /etc/fstab pikeun eksplisit ngonpigurasikeun unit nu nangtukeun operasi Gunung disebut tinimbang local-fs.target jeung jauh. -fs .target.
- Pilihan sandboxing layanan anyar geus ditambahkeun - ProtectClock, nu ngawatesan nulis kana jam sistem (aksés diblokir dina tingkat / dev / rtc, nelepon sistem na CAP_SYS_TIME / CAP_WAKE_ALARM idin).
- Pikeun spésifikasi sareng systemd-gpt-auto-generator nambihan deteksi partisi
/var jeung /var/tmp. - Dina "systemctl list-unit-files", nalika ningalikeun daptar unit, kolom anyar muncul anu ngagambarkeun kaayaan aktipkeun anu ditawarkeun dina prasetél produsén pikeun jinis unit ieu.
- Hiji pilihan "-with-dependencies" geus ditambahkeun kana "systemctl", nalika dipasang, paréntah kawas "status systemctl" jeung "systemctl ucing" bakal nembongkeun teu ukur sakabéh unit pakait, tapi ogé unit nu aranjeunna gumantung.
- Dina systemd-networkd, konfigurasi qdisc geus ditambahkeun kamampuhan pikeun ngonpigurasikeun TBF (Token Ember Filter), SFQ (Stochastic Fairness antrian), CoDel (dikadalikeun-Reureuh Manajemén antrian aktip) sarta FQ (Antrian adil) parameter.
- systemd-networkd nambihan dukungan pikeun alat jaringan IFB ().
- Systemd-networkd implements parameter MultiPathRoute dina [Rute] bagian pikeun ngonpigurasikeun ruteu multi-jalur.
- Dina systemd-networkd pikeun klien DHCPv4, pilihan SendDecline geus ditambahkeun, lamun dieusian, sanggeus narima réspon DHCP kalawan alamat, duplikat alamat dipariksa sarta lamun konflik alamat dideteksi, alamat nu dikaluarkeun ditolak. Pilihan RouteMTUBytes ogé geus ditambahkeun kana klien DHCPv4, ngamungkinkeun Anjeun pikeun nangtukeun ukuran MTU pikeun ruteu dihasilkeun tina bindings alamat IP (leases).
- Setelan PrefixRoute dina bagian [Alamat] file .network geus deprecated. Ieu diganti ku setelan "AddPrefixRoute", nu boga harti sabalikna.
- Dina file .jaringan, rojongan pikeun nilai anyar "_dhcp" geus ditambahkeun kana setélan gateway dina bagian "[Rute]", lamun diatur, hiji jalur statik dipilih dumasar kana gateway ngonpigurasi via DHCP.
- Setélan geus mucunghul dina file .network dina bagian "[RoutingPolicyRule]".
Pamaké sareng SuppressPrefixLength pikeun nangtukeun ruteu sumber dumasar kana rentang UID sareng ukuran awalan. - Dina networkctl, paréntah "status" nyadiakeun kamampuhan pikeun nembongkeun log dina hubungan unggal panganteur jaringan.
- systemd-networkd-wait-online nambihan pangrojong pikeun netepkeun waktos maksimal pikeun ngadagoan antarmuka janten operasional sareng ngantosan antarmuka turun.
- Dieureunkeun processing .link na .network file kalawan kosong atawa commented kaluar "[cocok]" bagian.
- Dina file .link jeung .jaringan, dina bagian "[cocok]", setelan "PermanentMACAddress" geus ditambahkeun pikeun pariksa alamat MAC permanén alat dina kasus maké MAC acak dihasilkeun.
- Bagian "[TrafficControlQueueingDiscipline]" dina file .network geus diganti jadi "[NetworkEmulator]", sarta awalan "NetworkEmulator" geus dihapus tina ngaran setelan pakait.
- systemd-direngsekeun pikeun DNS-over-TLS nambihan dukungan pikeun pamariksaan SNI.
sumber: opennet.ru