ProHoster > Blog > warta internét > Systemd System Manager release 251

Systemd System Manager release 251

Saatos pangwangunan lima bulan, sékrési manajer sistem systemd 251 dibere.

Parobahan utama:

  • Syarat sistem parantos ningkat. Versi kernel Linux anu dirojong minimum parantos ningkat tina 3.13 ka 4.15. Timer CLOCK_BOOTTIME diperlukeun pikeun operasi. Pikeun ngawangun, anjeun peryogi kompiler anu ngadukung standar C11 sareng ekstensi GNU (standar C89 terus dianggo pikeun file header).
  • Nambahkeun utilitas ékspérimén systemd-sysupdate pikeun otomatis ngadeteksi, ngaunduh sareng masang apdet nganggo mékanisme atom pikeun ngagentos partisi, file atanapi diréktori (dua partisi / file / diréktori mandiri dianggo, salah sahijina ngandung sumber daya kerja ayeuna, sareng pamasangan anu sanés. update salajengna, nu satutasna bagian / file / directories nu swapped).
  • Ngawanohkeun perpustakaan dibagikeun internal anyar libsystemd-core- .jadi, anu dipasang kana diréktori /usr/lib/systemd/system sareng pakait sareng perpustakaan libsystemd-shared- anu tos aya .jadi. Ngagunakeun perpustakaan libsystemd-core- dibagikeun .jadi ngidinan Anjeun pikeun ngurangan ukuran instalasi sakabéh ku maké deui kode binér. Nomer vérsi tiasa ditetepkeun ku parameter 'shared-lib-tag' dina sistem ngawangun meson sareng ngamungkinkeun distribusi ngirimkeun sababaraha versi perpustakaan ieu dina waktos anu sami.
  • Dilaksanakeun mindahkeun variabel lingkungan $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID sareng $MONITOR_UNIT tina inpormasi ngeunaan unit anu diawaskeun ka pawang OnFailure / OnSuccess.
  • Pikeun unit, setélan ExtensionDirectories parantos dilaksanakeun, anu tiasa dianggo pikeun ngatur muatkeun komponén System Extension tina diréktori biasa, tinimbang gambar disk. Eusi diréktori éksténsif sistem dilapis nganggo OverlayFS sareng dianggo pikeun ngalegaan hierarki diréktori /usr/ sareng /opt/, sareng nambihan file tambahan nalika runtime, sanaos diréktori ieu dipasang ngan ukur dibaca. Paréntah 'portablectl attach --extension=' ogé parantos nambihan dukungan pikeun netepkeun diréktori.
  • Pikeun unit kapaksa terminated ku pawang systemd-oomd alatan kurangna memori dina sistem, atribut 'oom-kill' dikirimkeun sarta jumlah terminasi kapaksa reflected dina atribut 'user.oomd_ooms'.
  • Pikeun hijian, spésifikasi jalur anyar %y/%Y geus ditambahkeun, ngagambarkeun jalur dinormalisasi kana unit (kalayan perluasan Tumbu simbolis). Ogé ditambahkeun nyaéta %q specifiers pikeun ngaganti nilai PRETTY_HOSTNAME jeung %d pikeun substitusi CREDENTIALS_DIRECTORY.
  • Dina jasa unprivileged diluncurkeun ku pamaké normal ngagunakeun bandéra "--user", robah kana setélan RootDirectory, MountAPIVFS, ExtensionDirectories, * Kamampuhan *, ProtectHome, *Diréktori, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPC. , PrivateUsers, ProtectClock diidinan , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs sareng MountFlags. Fitur ieu ngan sadia sawaktos spasi ngaran pamaké diaktipkeun dina sistem.
  • Setélan LoadCredential ngamungkinkeun ngaran diréktori ditetepkeun salaku argumen, dina hal ieu usaha pikeun ngamuat kredensial tina sadaya file dina diréktori anu ditangtukeun.
  • Dina systemctl, dina parameter "-timestamp", janten mungkin pikeun nangtukeun bendera "unix" pikeun mintonkeun waktos dina format epochal (jumlah detik saprak 1 Januari 1970).
  • "Status systemctl" nerapkeun bandéra "kernel lami", anu dipidangkeun upami kernel anu dimuat dina sési ngagaduhan nomer versi anu langkung lami tibatan kernel dasar anu aya dina sistem. Ogé ditambahkeun bandéra "unmerged-usr" pikeun nangtukeun yén eusi diréktori / bin / jeung / sbin / teu kabentuk ngaliwatan symlinks ka / usr.
  • Pikeun generator dimimitian ku prosés PID 1, variabel lingkungan anyar disadiakeun: $ SYSTEMD_SCOPE (mimitian ti sistem atawa layanan pamaké), $ SYSTEMD_IN_INITRD (mimitian tina initrd atawa lingkungan host), $ SYSTEMD_FIRST_BOOT (indikator boot munggaran), $ SYSTEMD_VIRTUALIZATION ( ayana virtualisasi atawa peluncuran dina wadah ) jeung $SYSTEMD_ARCHITECTURE (arsitektur nu kernel ieu diwangun).
  • PID 1 Handler implements kamampuhan pikeun ngamuat parameter credential sistem ti panganteur fw_cfg QEMU atawa ku nangtukeun parameter systemd.set_credential dina garis paréntah kernel. Diréktif LoadCredential nyadiakeun pilarian otomatis pikeun Kapercayaan dina /etc/credstore/, /run/credstore/ jeung /usr/lib/credstore/ directories lamun jalur relatif dieusian salaku argumen. Paripolah anu sami manglaku ka diréktif LoadCredentialEncrypted, anu ogé mariksa diréktori /etc/credstore.encrypted/, /run/credstore.encrypted/ sareng /usr/lib/credstore.encrypted/.
  • Kamampuhan pikeun ékspor dina format JSON parantos stabil dina systemd-journald. Paréntah "journalctl --list-boots" sareng "bootctl list" ayeuna ngadukung kaluaran dina format JSON (bandéra "--json").
  • file anyar kalawan database hwdb geus ditambahkeun kana udev, ngandung émbaran ngeunaan alat portabel (PDAs, kalkulator, jsb) jeung alat nu dipaké pikeun nyieun sora jeung video (konsol DJ, keypads).
  • Pilihan anyar "--prioritized-subsystem" geus ditambahkeun kana udevadm pikeun ngeset prioritas sistem handap (dipaké dina systemd-udev-trigger.service pikeun ngolah alat block tur TPMs munggaran), "-type = sadayana", "-initialized -match" jeung "--initialized-nomatch" pikeun milih alat initialized atanapi uninitialized, "udevadm info -tree" pikeun nembongkeun tangkal objék dina / sys / hirarki. udevadm ogé nambihan paréntah "antosan" sareng "konci" énggal pikeun ngantosan éntri alat muncul dina pangkalan data sareng ngonci alat blok nalika pormat atanapi nyerat tabel partisi.
  • Nambahkeun set anyar tina tautan simbolis kana alat / dev / disk / by-diskseq / pikeun ngaidentipikasi alat block ku nomer serial ("diskseq").
  • Ditambahkeun rojongan pikeun parameter "Firmware" pikeun .link file dina bagian [cocok] pikeun cocog alat ku garis kalawan pedaran firmware.
  • Dina systemd-networkd, pikeun ruteu unicast ngonpigurasi ngaliwatan bagian [Rute], nilai wengkuan geus robah jadi "link" sacara standar pikeun cocog kabiasaan paréntah "ip route". Parameter Isolated=true|false geus ditambahkeun kana bagian [Bridge] pikeun ngonpigurasikeun atribut nu ngaranna sarua pikeun sasak jaringan dina kernel. Dina bagian [Torowongan], parameter External geus ditambahkeun pikeun nyetel tipe torowongan ka éksternal (mode ngumpulkeun metadata). Dina bagian [DHCPServer], parameter BootServerName, BootServerAddress sareng BootFilename pikeun ngonpigurasikeun alamat server, nami server sareng nami file boot anu dikirim ku server DHCP nalika booting dina modeu PXE. Dina bagian [Jaringan] parameter L2TP geus dihapus, tinimbang nu file .netdev anjeun tiasa nganggo setelan Lokal anyar dina sambungan kalawan panganteur L2TP.
  • Ditambahkeun unit anyar "systemd-networkd-wait-online@" .service", nu bisa dipaké pikeun ngadagoan panganteur jaringan husus datang nepi.
  • Ayeuna anjeun tiasa nganggo file .netdev pikeun nyiptakeun alat WLAN virtual, anu tiasa dikonpigurasi dina bagian [WLAN].
  • Dina file .link/.network, bagian [Cocok] nerapkeun parameter Jenis pikeun cocog ku jenis alat ("beungkeut", "sasak", "gre", "tun", "veth").
  • Systemd-resolved parantos diluncurkeun dina tahap boot sateuacana, kalebet ngaluncurkeun tina initrd upami systemd-resolved aya dina gambar initrd.
  • systemd-cryptenroll nambihan pilihan --fido2-credential-algorithm pikeun milih algoritma enkripsi credential sareng pilihan --tpm2-with-pin pikeun ngadalikeun éntri PIN nalika muka konci partisi nganggo TPM. Hiji pilihan tpm2-pin sarupa geus ditambahkeun kana /etc/crypttab. Nalika muka konci alat liwat TPM, setélan énkripsi pikeun ngajagaan tina interception konci énkripsi.
  • systemd-timesyncd nambihan D-Bus API pikeun dinamis nyandak inpormasi tina server NTP via IPC.
  • Pikeun nangtukeun kabutuhan kaluaran warna, sadaya paréntah ngalaksanakeun cek pikeun variabel lingkungan COLORTERM salian NO_COLOR, SYSTEMD_COLORS sareng TERM anu dipariksa saméméhna.
  • Sistim ngawangun Meson implements pilihan install_tag pikeun assembly selektif tur pamasangan komponén perlu: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Ditambahkeun pilihan ngawangun standar-komprési pikeun milih algoritma komprési pikeun systemd-journald sareng systemd-coredump.
  • Ditambahkeun eksperimen "reboot-pikeun-bitlocker" setelan ka sd-boot di loader.conf pikeun boot Microsoft Windows kalawan BitLocker TPM.

sumber: opennet.ru

Tambahkeun komentar