ProHoster > Blog > warta internét > Systemd System Manager release 244

Systemd System Manager release 244

Sanggeus tilu bulan pangwangunan ditepikeun release manajer sistem sistemd 244.

Parobahan utama:

  • Ditambahkeun rojongan pikeun controller sumberdaya cpuset dumasar kana cgroups v2, nu nyadiakeun mékanisme pikeun prosés ngariung ka CPUs husus (setting "AllowedCPUs") sarta titik memori NUMA (setting "AllowedMemoryNodes");
  • Ditambahkeun dukungan pikeun ngamuat setélan tina variabel SystemdOptions EFI pikeun konfigurasi systemd, anu ngamungkinkeun anjeun ngarobih paripolah systemd dina kaayaan dimana ngarobih pilihan garis paréntah kernel masalah sareng konfigurasi tina disk dibaca telat (contona, nalika anjeun kedah ngonpigurasikeun pilihan. patali jeung hirarki cgroup). Pikeun nyetel variabel dina EFI, anjeun tiasa nganggo paréntah 'bootctl systemd-efi-options';
  • Ditambahkeun dukungan ka unit pikeun ngamuat setélan tina diréktori "{unit_type}.d/" anu aya hubunganana sareng jinis unit (contona, "service.d/"), anu tiasa dianggo pikeun nambihan setélan anu nutupan sadaya file unit tina jinis anu dipasihkeun dina sakali;
  • Pikeun unit layanan, hiji sandbox isolasi mode anyar ProtectKernelLogs geus ditambahkeun, nu ngidinan Anjeun pikeun mungkir aksés program kana kernel log panyangga, diaksés ngaliwatan panggero sistem syslog (teu pahili jeung API tina nami nu sami disadiakeun dina libc). Upami modeu diaktipkeun, aksés aplikasi kana /proc/kmsg, /dev/kmsg sareng CAP_SYSLOG bakal diblokir;
  • Pikeun unit, setélan RestartKillSignal parantos diajukeun, anu ngamungkinkeun anjeun pikeun ngartikeun deui jumlah sinyal anu dianggo pikeun ngeureunkeun prosés nalika ngamimitian deui tugas (anjeun tiasa ngarobih paripolah ngeureunkeun prosés dina tahap persiapan pikeun ngamimitian deui);
  • Paréntah "systemctl bersih" parantos diadaptasi pikeun dianggo sareng unit stop kontak, mount, sareng swap;
  • Dina tahap awal loading, larangan dina inténsitas kaluaran kernel pesen via printk panggero ditumpurkeun, nu ngidinan log leuwih lengkep ngeunaan kamajuan loading bisa akumulasi dina tahap nalika gudang log teu acan disambungkeun (log ieu akumulasi dina panyangga ring kernel urang). Netepkeun wates printk tina garis paréntah kernel diutamakeun tur ngidinan Anjeun pikeun override kabiasaan systemd. Program Systemd anu langsung kaluar log ka / dev / kmsg (ieu ngan ukur dilakukeun dina awal fase boot) nganggo larangan internal anu misah pikeun ngajagaan tina bakiak panyangga;
  • Paréntah 'stop --job-mode=triggering' geus ditambahkeun kana utilitas systemctl, nu ngidinan Anjeun pikeun ngeureunkeun duanana Unit dieusian dina garis paréntah sarta sakabeh unit nu bisa nelepon deui;
  • Inpo kaayaan Unit ayeuna ngawengku informasi ngeunaan nelepon jeung disebut unit;
  • Kasebut nyaéta dimungkinkeun pikeun ngagunakeun setelan "RuntimeMaxSec" dina unit wengkuan (saméméhna dipaké ukur dina unit layanan). Contona, "RuntimeMaxSec" ayeuna bisa dipaké pikeun ngawatesan waktu sesi PAM ngaliwatan kreasi hiji unit lingkup.
    pikeun akun pamaké. Wates waktu ogé bisa diatur via pilihan systemd.runtime_max_sec dina parameter tina modul Pam_systemd Pam;

  • Ditambahkeun grup anyar panggero sistem "@pkey", nalika ngawatesan peti jeung jasa, sahingga leuwih gampang pikeun whitelist panggero sistem patali panyalindungan memori;
  • Ditambahkeun "w +" bandéra kana systemd-tmpfiles pikeun nulis dina modeu append file;
  • Nambahkeun inpormasi kana kaluaran analisa systemd ngeunaan naha konfigurasi mémori kernel cocog sareng setélan systemd (contona, upami sababaraha program pihak katilu parantos ngarobih parameter kernel);
  • Pilihan "--base-time" geus ditambahkeun kana systemd-analyze, lamun dieusian, data almenak diitung relatif ka waktu dieusian dina pilihan ieu, sarta teu relatif ka waktos sistem ayeuna;
  • "journalctl -update-catalog" mastikeun konsistensi dina runtuyan elemen dina kaluaran (mangpaat pikeun ngatur ngawangun ulang);
  • Ditambahkeun kamampuan pikeun nangtukeun nilai standar pikeun setélan "WatchdogSec" anu dianggo dina jasa systemd. Dina waktos kompilasi, nilai dasar tiasa ditangtukeun ku pilihan "-Dservice-watchdog" (upami disetel ka kosong, watchdog bakal ditumpurkeun);
  • Ditambahkeun pilihan ngawangun "-Duser-path" pikeun override $ nilai PATH;
  • Ditambahkeun pilihan "-u" ("--uuid") kana systemd-id128 pikeun ngaluarkeun identifier 128-bit dina UUID (wakil kanonik UUID);
  • Ngawangun ayeuna merlukeun sahenteuna libcryptsetup versi 2.0.1.

Parobahan patali jeung setelan jaringan:

  • Systemd-networkd geus ditambahkeun rojongan pikeun reconfiguring link on laleur nu, nu "reload" jeung "reconfigure DEVICE ..." Paréntah geus ditambahkeun kana networkctl pikeun ngamuat ulang setelan na reconfigure alat;
  • systemd-networkd parantos lirén nyiptakeun rute standar pikeun tautan IPv4 lokal sareng alamat intranet 169.254.0.0/16 (Patalina-lokal). Saméméhna, otomatis nyieun ruteu standar pikeun tumbu misalna ngakibatkeun kabiasaan teu kaduga jeung routing masalah dina sababaraha kasus. Pikeun mulangkeun kabiasaan anu lami, paké setélan "DefaultRouteOnDevice=yes". Nya kitu, ngerjakeun alamat IPv6 lokal dieureunkeun lamun routing IPv6 lokal teu diaktipkeun pikeun link;
  • Dina systemd-networkd, nalika nyambungkeun ka jaringan nirkabel dina modeu ad-hoc, konfigurasi standar dilaksanakeun nganggo alamat link-lokal (link-local);
  • Ditambahkeun parameter RxBufferSiz na TxBufferSize pikeun ngonpigurasikeun ukuran tina panarima tur ngirim buffers tina panganteur jaringan;
  • systemd-networkd ngalaksanakeun iklan rute IPv6 tambahan, diatur ngaliwatan pilihan Rute sareng LifetimeSec dina bagian "[IPv6RoutePrefix]";
  • systemd-networkd parantos nambihan kamampuan pikeun ngonpigurasikeun rute "next hop" nganggo pilihan "Gateway" sareng "Id" dina bagian "[NextHop]";
  • systemd-networkd jeung networkctl pikeun DHCP nyadiakeun on-the-fly ngamutahirkeun bindings alamat IP (leases), dilaksanakeun ku paréntah 'networkctl renew';
  • systemd-networkd mastikeun yén konfigurasi DHCP direset nalika dibalikan deui (nganggo pilihan KeepConfiguration pikeun nyimpen setélan). Nilai standar tina setélan SendRelease parantos dirobih janten "leres";
  • Klien DHCPv4 mastikeun yén nilai pilihan OPTION_INFORMATION_REFRESH_TIME anu dikirim ku server dianggo. Pikeun nyuhunkeun pilihan khusus tina server, parameter "RequestOptions" diajukeun, sareng pikeun ngirim pilihan ka server - "SendOption". Pikeun ngonpigurasikeun jinis layanan IP ku klien DHCP, parameter "IPServiceType" parantos ditambahkeun;
  • Pikeun ngagantikeun daptar server SIP (Session Initiation Protocol) pikeun server DHCPv4, parameter "EmitSIP" sareng "SIP" parantos ditambahkeun. Di sisi klien, nampi parameter SIP tina server tiasa diaktipkeun nganggo setelan "UseSIP = yes";
  • Ditambahkeun parameter "PrefixDelegationHint" ka klien DHCPv6 pikeun menta awalan alamat;
  • .file jaringan nyadiakeun rojongan pikeun pemetaan jaringan nirkabel ku SSID na BSSID, contona pikeun ngabeungkeut ngaran titik aksés jeung alamat MAC. Nilai SSID sareng BSSID dipintonkeun dina kaluaran networkctl pikeun antarmuka nirkabel. Sajaba ti, kamampuhan pikeun ngabandingkeun ku tipe jaringan nirkabel geus ditambahkeun (parameter WLANInterfaceType);
  • systemd-networkd parantos nambihan kamampuan pikeun ngonpigurasikeun disiplin antrian pikeun ngatur lalu lintas nganggo parameter Induk anyar,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit sareng NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate dina bagian "[TrafficControlQueueingDiscipline]";

  • systemd-resolved nyadiakeun verifikasi alamat IP dina sertipikat nalika ngawangun sareng GnuTLS.

parobahan patali udev:

  • Systemd-udevd parantos ngahapus 30 detik waktos kaluar pikeun maksa pawang anu macét pikeun ngeureunkeun. Systemd-udevd ayeuna ngantosan parantosan pawang anu 30 detik henteu cekap pikeun ngarengsekeun operasi normal dina pamasangan ageung (contona, waktosna waktos tiasa ngaganggu inisialisasi supir nalika prosés ngagentos partisi anu dipasang pikeun sistem file akar). Nalika nganggo systemd, seep waktos anu systemd-udevd bakal antosan sateuacan kaluar tiasa diatur via setting TimeoutStopSec dina systemd-udevd.service. Nalika ngajalankeun tanpa systemd, timeout dikawasa ku parameter udev.event_timeout;
  • Ditambahkeun program fido_id pikeun udev, anu ngaidentipikasi token FIDO CTAP1
    ("U2F") / CTAP2 dumasar kana data ngeunaan pamakéan kaliwat maranéhanana sarta nembongkeun variabel lingkungan perlu (program ngidinan Anjeun pikeun ngalakukeun tanpa béréndélan bodas éksternal sadaya tokens dipikawanoh anu dipaké saméméhna);

  • Dilaksanakeun generasi otomatis aturan udev autosuspend pikeun alat tina daptar bodas diimpor ti Chromium OS (parobahan ngidinan Anjeun pikeun dilegakeun pamakéan mode hemat daya pikeun alat tambahan);
  • Setelan "CONST{key}=value" anyar geus ditambahkeun kana udev pikeun ngidinan pemetaan nilai konstan sistem langsung tanpa ngajalankeun pawang dipariksa misah. Ayeuna ngan ukur "arch" sareng "virt" konci anu dirojong;
  • CDROM diaktipkeun pikeun muka dina modeu non-ekslusif nalika ngajalankeun operasi pamundut pikeun modeu dirojong (robah solves masalah sareng program ngakses CDROM jeung ngurangan résiko gangguan tina program nulis disk nu teu make mode aksés ekslusif).

sumber: opennet.ru

Tambahkeun komentar