ProHoster > Blog > warta internét > Systemd System Manager release 257

Systemd System Manager release 257

Saatos genep bulan pangwangunan, sékrési sistem manajer systemd 257 diwakilan parobahan konci: utilitas anyar systemd-sbsign sareng systemd-keyutil, dukungan pikeun MPTCP nalika diaktipkeun dina stop kontak, dukungan awal pikeun ngawangun perpustakaan Musl C. utilitas updatectl pikeun ngatur pamasangan apdet liwat systemd-sysupdate, kamampuan pikeun ngaluncurkeun jasa dina ruang ngaran PID anu misah, panyalindungan tina ngahapus file anu teu kahaja nalika nganggo "systemd-tmpfiles -purge".

Diantara parobihan dina sékrési énggal:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux jeung lingkungan sistem initrd dimuat kana mémori.
  • A utiliti anyar, systemd-keyutil, geus ditambahkeun anu implements rupa operasi on kenop swasta jeung sertipikat X.509. Contona, systemd-keyutil tiasa dianggo pikeun nguji kamampuan pikeun ngamuat konci sareng sertipikat pribadi, sareng nimba konci umum ti aranjeunna dina format PEM.
  • Dina unit ".socket" anu dianggo pikeun mastikeun operasi mékanisme aktivasi soket (prosés ngamimitian nalika nyobian ngadegkeun sambungan jaringan), dukungan diimplementasikeun pikeun MPTCP (Multipath TCP), hiji perluasan protokol TCP pikeun ngatur operasi sambungan TCP kalayan pangiriman pakét sacara simultan sapanjang sababaraha rute ngaliwatan antarmuka jaringan anu béda-béda anu kabeungkeut kana anu béda-béda. Alamat IP.
  • Ngawengku parobahan anu diperlukeun pikeun ngawangun nganggo perpustakaan Musl C standar.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Kamampuhan komponén systemd-sysupdate parantos dilegakeun, dianggo pikeun ngadeteksi, ngaunduh sareng masang apdet sacara otomatis nganggo mékanisme atom pikeun ngagentos partisi, file atanapi diréktori (dua partisi / file / diréktori mandiri dianggo, salah sahijina ngandung karya ayeuna. sumberdaya, sarta séjén installs salajengna) update, nu satutasna bagian / file / directories nu swapped). Dina prakték, systemd-sysupdate parantos dianggo dina GNOME OS.

    Salian prosés systemd-sysupdate, jasa anu ngaranna sarua geus ditambahkeun anu ngamungkinkeun D-Beus dipaké pikeun ngatur apdet sistem ku pamaké unprivileged. Pikeun ngatur jasa, utilitas updatectl énggal ogé kalebet. Nambahkeun bendera "--offline" kana systemd-sysupdate pikeun nganonaktipkeun unduhan metadata dina jaringan sareng ngan ukur nganggo versi anu parantos diunduh kana sistem lokal. Ditambahkeun dukungan pikeun kaluaran dina format JSON pikeun sadaya paréntah.

  • Properti anyar "PrivatePIDs" parantos dilaksanakeun pikeun jasa, dimana anjeun tiasa ngatur peluncuran prosés kalayan PID 1 (proses init) dina rohangan identifier prosés anu misah (spasi ngaran PID). Di lingkungan anu diciptakeun pikeun prosés anu diluncurkeun, ngan ukur prosés tina rohangan ngaran anu diciptakeun pikeun éta anu bakal katingali.
  • Ditambahkeun dukungan pikeun pertandingan anu teu sensitip kana aturan udev (misalna 'ATTR{foo}==i»abcd»'). Ngagunakeun udev, kasebut nyaéta dimungkinkeun pikeun nyadiakeun pamaké lokal unprivileged kalawan aksés ("uaccess") ka / dev / alat udmabuf, nu dipikabutuh pikeun gawé bareng kaméra IPMI via libcamera. udev nyayogikeun pangakuan kana rupa-rupa dompét crypto hardware kalayan antarmuka USB sareng netepkeun sipat ID_HARDWARE_WALLET pikeun aranjeunna, anu ngamungkinkeun anjeun nerapkeun modeu "uaccess" ka aranjeunna pikeun aksés ku pangguna anu teu boga hak istimewa.
  • Widang anyar RELEASE_TYPE, EXPERIMENT sareng EXPERIMENT_URL parantos ditambahkeun kana file /etc/os-release. "RELEASE_TYPE" tiasa nyandak nilai "percobaan", "pangembangan", "stabil" sareng "lts" pikeun misahkeun versi stabil tina pangwangunan sareng wangunan ékspérimén. Parameter EXPERIMENT sareng EXPERIMENT_URL dimaksudkeun pikeun ngajelaskeun hakekat wangunan ékspérimén.
  • Utilitas run0, dikembangkeun salaku gaganti pikeun program sudo, parantos nambihan pilihan "--shell-prompt-prefix", anu netepkeun senar awalan pikeun paréntah cangkang ajakan. Sacara standar, emoji "🦸" dipintonkeun salaku awalan pikeun nyorot sacara visual sési anu luhur.
  • Dina systemd-tmpfiles, pikeun ngahindarkeun ngahapus file anu salah, pilihan "--purge" ayeuna ngan ukur dianggo pikeun setélan dina tmpfiles.d/ anu gaduh bendera "$" sacara eksplisit disetel. Operasi "--purge" ogé ayeuna merlukeun nangtukeun sahanteuna hiji file ti tmpfiles.d/ diréktori. Pikeun string kalayan tipe 'L', bendera '?' geus ditambahkeun, lamun dieusian, link simbolis bakal dijieun ngan lamun file target aya.
  • Dina manajer jasa sareng utilitas anu aya hubunganana, kode tracking prosés terus dirobih janten nganggo PIDFD tibatan PID. PIDFD dikaitkeun sareng prosés anu khusus sareng henteu robih, sedengkeun PID tiasa dikaitkeun sareng prosés anu sanés saatos prosés ayeuna anu aya hubunganana sareng PID éta ditungtungan.
  • Pikeun jasa, ayeuna mungkin pikeun nangtukeun nilai "debug" dina parameter "RestartMode", dimana jasa anu gagal bakal dibalikan deui kalayan mode debug diaktipkeun (variabel lingkungan DEBUG_INVOCATION=1 disetel), sareng nilai LogLevelMax bakal samentara diangkat ka tingkat debug.
  • PID 1 Handler mibanda kamampuhan pikeun ngamuat aturan pikeun modul LSM IPE (Integritas Sarat jeung Kaayaan Enforcement), nu nangtukeun kawijakan integritas pikeun sakabéh sistem (mana operasi nu diwenangkeun tur kumaha kaaslian komponén kudu diverifikasi).
  • Pilihan "DeferReactivation" geus ditambahkeun kana file Unit ".timer", nu ngidinan Anjeun pikeun skip aktivasina timer salajengna lamun jasa teu acan réngsé palaksanaan na saprak aktivasina panungtungan.
  • Dina parameter file unit PrivateUsers, ayeuna mungkin pikeun nangtukeun nilai "identitas" pikeun ngaktifkeun pemetaan ID pangguna nalika nyiptakeun ruang ngaran pangguna.
  • Ditambahkeun dukungan pikeun nilai "dipegatkeun" kana parameter file unit PrivateTmp, anu bakal ngagunakeun instansi tmpfs anu misah pikeun diréktori /tmp/ sareng /var/tmp/.
  • Rojongan pikeun modeu "swasta" sareng "ketat" anyar parantos ditambah kana parameter file unit ProtectControlGroups, nalika disetél, rohangan ngaran cgroup énggal didamel pikeun jasa sareng dipasang cgroupfs. Nalika pilihan "ketat" disetel, cgroupfs dipasang dina mode baca wungkul.
  • Parameter StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory jeung ConfigurationDirectory nyadiakeun kamampuhan pikeun ngagunakeun bandéra ':ro' pikeun ngawatesan aksés ka diréktori nu saluyu kana mode baca wungkul.
  • Ditambahkeun dukungan pikeun nilai "firmware" kana parameter garis paréntah kernel "systemd.machine_id", dimana identifier sistem (ID mesin) bakal diitung dumasar kana UUID ti SMBIOS / DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Utiliti resolvectl, timedatectl sareng systemd-inhibit ayeuna ngadukung otorisasi interaktif nganggo Polkit.
  • Nambahkeun kamampuan ngagunakeun bendera "--now" dina paréntah "reenable" kana utilitas systemctl.
  • Ditambahkeun pilihan "--json" kana utilitas systemd-mount pikeun kaluaran dina format JSON (contona, nalika dieusian sareng "--list-devices", daptar alat bakal kaluaran dina format JSON).
  • Ditambahkeun pilihan "-l" sareng "--pinuh" kana utilitas "localectl" pikeun nganonaktipkeun motong garis panjang salami kaluaran.
  • Pilihan HibernateOnACPower geus ditambahkeun kana sleep.conf, nu ngidinan Anjeun pikeun reureuh pindah ka mode sare nepi ka alat dipegatkeun tina sumber kakuatan stasioner.
  • Dina systemd-sysusers, dukungan pikeun modifier "!" parantos ditambah kana garis "u", anu anjeun tiasa nyiptakeun akun pangguna anu dikonci lengkep (saméméhna, netepkeun kecap konci anu salah dianggo pikeun meungpeuk pangguna, anu, contona, teu ngakibatkeun blocking salila auténtikasi konci dina SSH).
  • Systemd-coredump nambihan pilihan "EnterNamespace" anu ngamungkinkeun aksés ka rohangan titik gunung tina prosés anu nabrak pikeun kéngingkeun simbol debugging na. Dina prakna, pilihan éta tiasa mangpaat pikeun ngatur backtrace file inti tina aplikasi anu dijalankeun dina wadah terasing.
  • systemd-logind ngawengku ngolah kombinasi Ctrl-Alt-Shift-Esc pikeun ngirim sinyal org.freedesktop.login1.SecureAttentionKey ka komponén lingkungan pamaké kalawan pamundut pikeun mintonkeun dialog login aman. Dilaksanakeun setelan "DesignatedMaintenanceTime" pikeun otomatis ngajadwalkeun karya pikeun réngsé dina waktu nu tangtu. Ku analogi jeung rojongan pikeun DRM na evdev alat, rojongan geus ditambahkeun pikeun ngonpigurasikeun aksés pikeun pamaké unprivileged mun hidraw alat (Controls kaulinan sarta joysticks).
  • systemd-machined ayeuna ngadukung login klien anu teu gaduh hak istimewa. mesin virtual sareng wadah. Aksés ka fungsi anu didamel ku systemd disayogikeun ngalangkungan Varlink API, salian ti D-Bus.
  • Bagian anyar "[IPv6AddressLabel]" parantos ditambahkeun kana file konfigurasi networkd.conf pikeun ngonpigurasikeun labél sareng awalan pikeun alamat IPv6.
  • Ditambahkeun pilihan "--stdin" kana paréntah 'networkctl edit' pikeun kéngingkeun eusi file tina aliran standar. Ditambahkeun dukungan pikeun ngédit sareng ningalikeun file .netdev ku netepkeun antarmuka jaringan kana paréntah 'networkctl edit' sareng 'networkctl cat'. Ditambahkeun pilihan "--no-ask-sandi" pikeun nganonaktipkeun otorisasina interaktif.
  • Ditambahkeun pilihan "--certificate-source" kana ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, sareng systemd-sbsign utiliti pikeun ngamuat sertipikat X.509 ngaliwatan panyadia OpenSSL tinimbang langsung ngamuat tina a berkas.
  • systemd-boot nambihan kamampuan ngagunakeun tombol polumeu pikeun ngalih ka luhur sareng ka handap menu boot, anu tiasa mangpaat dina alat sapertos smartphone. Rojongan pikeun masang database UEFI Secure Boot dina format ESL(db/dbx/…) pikeun systemd-boot geus ditambahkeun kana utilitas bootctl.
  • Ditambahkeun pilihan "--list-invocation" ka journalctl pikeun nunjukkeun daptar sauran unit sareng pilihan "--invocation" ("-I") pikeun nunjukkeun log anu aya hubunganana sareng telepon khusus.
  • systemd-nspawn nambihan pangrojong pikeun panggunaan FUSE (Filesystem in Userspace) dina wadahna. Nalika nganggo pilihan "--bind-user", konci SSH pangguna anu diperyogikeun pikeun aksés via SSH diteruskeun kana wadahna.
  • libsystemd parantos nambihan antarmuka pamrograman énggal "sd-json" anu nganggo format JSON, ogé antarmuka "sd-varlink" anu nganggo IPC Varlink.
  • Versi kernel dasar anu disarankeun parantos ditingkatkeun pikeun ngabebaskeun 5.4, kabentuk dina 2019. Taun hareup aranjeunna ngarencanakeun ngeureunkeun ngadukung kernel anu langkung lami sareng nyirian pelepasan 5.4 salaku versi dasar anu dirojong minimum.
  • Rojongan pikeun cgroups v1 parantos dicabut sareng ditumpurkeun sacara standar (pikeun ngaktifkeunana, anjeun kedah netepkeun SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 dina garis paréntah kernel salian pikeun ngaktifkeunana dina setélan systemd). Pelepasan salajengna tina systemd 258 ngarencanakeun pikeun ngaleungitkeun lengkep kode cgroups v1. Vérsi Systemd 258 ogé dijadwalkeun pikeun ngahapus dukungan pikeun skrip jasa System V.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster