ProHoster > Blogg > internetnyheter > systemd system manager version 244

systemd system manager version 244

Efter tre mÄnaders utveckling presenteras systemhanterarens release systemd 244.

HuvudÀndringar:

  • Lade till stöd för cpuset-resurskontrollern baserad pĂ„ cgroups v2, som tillhandahĂ„ller en mekanism för att binda processer till specifika processorer (instĂ€llningen "AllowedCPUs") och NUMA-minnesnoder (instĂ€llningen "AllowedMemoryNodes");
  • Tillagt stöd för att ladda instĂ€llningar frĂ„n SystemdOptions EFI-variabeln för systemd-konfiguration, vilket gör att du kan anpassa systembeteende i situationer dĂ€r det Ă€r problematiskt att Ă€ndra kĂ€rnans kommandoradsalternativ och konfigurationen frĂ„n disken lĂ€ses för sent (till exempel nĂ€r du behöver konfigurera alternativ relaterat till cgroup-hierarkin). För att stĂ€lla in en variabel i EFI kan du anvĂ€nda kommandot 'bootctl systemd-efi-options';
  • Enheter har nu stöd för att ladda instĂ€llningar frĂ„n "{unit_type}.d/"-kataloger associerade med enhetstyper (till exempel "service.d/"), som kan anvĂ€ndas för att lĂ€gga till instĂ€llningar som tĂ€cker alla enhetsfiler av en given typ pĂ„ en gĂ„ng;
  • För tjĂ€nsteenheter har ett nytt sandlĂ„deisoleringslĂ€ge ProtectKernelLogs lagts till, vilket gör att du kan neka programĂ„tkomst till kĂ€rnloggbufferten, tillgĂ€nglig via syslog-systemanropet (inte att förvĂ€xla med API:et med samma namn i libc). Om lĂ€get Ă€r aktiverat kommer applikationsĂ„tkomst till /proc/kmsg, /dev/kmsg och CAP_SYSLOG att blockeras;
  • För enheter har en RestartKillSignal-instĂ€llning föreslagits, som gör att du kan omdefiniera numret pĂ„ signalen som anvĂ€nds för att avsluta processen under omstart av uppgiften (du kan Ă€ndra beteendet för att stoppa processen vid förberedelsestadiet för omstart);
  • Kommandot "systemctl clean" har anpassats för anvĂ€ndning med socket, mount och swap-enheter;
  • I ett tidigt skede av laddningen avaktiveras begrĂ€nsningar för intensiteten av kĂ€rnans utmatning av meddelanden via printk-anropet, vilket gör att mer fullstĂ€ndiga loggar om laddningsförloppet kan samlas i ett skede nĂ€r logglagringen Ă€nnu inte Ă€r ansluten (loggen ackumuleras i kĂ€rnans ringbuffert). Att stĂ€lla in printk-grĂ€nser frĂ„n kĂ€rnans kommandorad har företrĂ€de och lĂ„ter dig Ă„sidosĂ€tta systembeteende. Systemprogram som direkt matar ut loggar till /dev/kmsg (detta görs endast tidigt i startfasen) anvĂ€nder separata interna restriktioner för att skydda mot buffertstopp;
  • Kommandot 'stop --job-mode=triggering' har lagts till i systemctl-verktyget, vilket lĂ„ter dig stoppa bĂ„de enheten som anges pĂ„ kommandoraden och alla enheter som kan anropa den;
  • Enhetsstatusinformation inkluderar nu information om anropande och uppringda enheter;
  • Det Ă€r möjligt att anvĂ€nda instĂ€llningen "RuntimeMaxSec" i scope-enheter (tidigare anvĂ€ndes den endast i serviceenheter). Till exempel kan "RuntimeMaxSec" nu anvĂ€ndas för att begrĂ€nsa tiden för PAM-sessioner genom att skapa en scope-enhet
    för ett anvÀndarkonto. TidsgrÀnsen kan ocksÄ stÀllas in via alternativet systemd.runtime_max_sec i parametrarna för pam_systemd PAM-modulen;
  • Lade till en ny grupp av systemanrop "@pkey", nĂ€r behĂ„llare och tjĂ€nster begrĂ€nsas, vilket gör det lĂ€ttare att vitlista systemanrop relaterade till minnesskydd;
  • Lade till "w+"-flagga till systemd-tmp-filer för att skriva i filtillĂ€ggslĂ€ge;
  • Lade till information för att systemd-analysera utdata om huruvida kĂ€rnminnets konfiguration matchar systemd-instĂ€llningar (till exempel om nĂ„got tredjepartsprogram har Ă€ndrat kĂ€rnparametrar);
  • Alternativet "--base-time" har lagts till i systemd-analyze, nĂ€r det anges, berĂ€knas kalenderdata i förhĂ„llande till den tid som anges i detta alternativ, och inte i förhĂ„llande till den aktuella systemtiden;
  • "journalctl —update-catalog" sĂ€kerstĂ€ller konsistens i sekvensen av element i utdata (anvĂ€ndbart för att organisera repeterbara builds);
  • Lade till möjligheten att ange ett standardvĂ€rde för "WatchdogSec"-instĂ€llningen som anvĂ€nds i systemd-tjĂ€nster. Vid kompilering kan basvĂ€rdet bestĂ€mmas via alternativet "-Dservice-watchdog" (om instĂ€llt pĂ„ tom, kommer watchdog att inaktiveras);
  • Lade till byggalternativ "-Duser-path" för att Ă„sidosĂ€tta $PATH-vĂ€rdet;
  • Lade till "-u" ("--uuid") alternativ till systemd-id128 för att mata ut 128-bitars identifierare i UUID (kanonisk representation av UUID);
  • Bygg nu krĂ€ver minst libcryptsetup version 2.0.1.

Ändringar relaterade till nĂ€tverksinstĂ€llningar:

  • Systemd-networkd har lagt till stöd för att omkonfigurera en lĂ€nk i farten, för vilken kommandona "reload" och "reconfigure DEVICE..." har lagts till i networkctl för att ladda om instĂ€llningar och omkonfigurera enheter;
  • systemd-networkd har slutat skapa standardrutter för lokala IPv4-lĂ€nkar med intranĂ€tadresser 169.254.0.0/16 (LĂ€nk-lokal). Tidigare har automatiskt skapande av standardrutter för sĂ„dana lĂ€nkar resulterat i ovĂ€ntat beteende och routingproblem i vissa fall. För att Ă„terstĂ€lla det gamla beteendet, anvĂ€nd instĂ€llningen "DefaultRouteOnDevice=yes". PĂ„ samma sĂ€tt stoppas tilldelningen av lokala IPv6-adresser om lokal IPv6-routning inte Ă€r aktiverad för lĂ€nken;
  • I systemd-networkd, nĂ€r du ansluter till trĂ„dlösa nĂ€tverk i ad-hoc-lĂ€ge, implementeras standardkonfigurationen med lĂ€nk-lokal adressering (lĂ€nk-lokal);
  • Lade till parametrarna RxBufferSiz och TxBufferSize för att konfigurera storleken pĂ„ mottagnings- och sĂ€ndningsbuffertarna i nĂ€tverksgrĂ€nssnittet;
  • systemd-networkd implementerar reklam för ytterligare IPv6-rutter, reglerade genom alternativen Route och LifetimeSec i avsnittet "[IPv6RoutePrefix]";
  • systemd-networkd har lagt till möjligheten att konfigurera "nĂ€sta hopp"-rutter med hjĂ€lp av alternativen "Gateway" och "Id" i avsnittet "[NextHop]";
  • systemd-networkd och networkctl för DHCP tillhandahĂ„ller direkt uppdatering av IP-adressbindningar (leasingavtal), implementerade av kommandot 'networkctl renew';
  • systemd-networkd sĂ€kerstĂ€ller att DHCP-konfigurationen Ă„terstĂ€lls vid omstart (anvĂ€nd alternativet KeepConfiguration för att spara instĂ€llningarna). StandardvĂ€rdet för SendRelease-instĂ€llningen har Ă€ndrats till "true";
  • DHCPv4-klienten sĂ€kerstĂ€ller att alternativvĂ€rdet OPTION_INFORMATION_REFRESH_TIME som skickas av servern anvĂ€nds. För att begĂ€ra specifika alternativ frĂ„n servern, föreslĂ„s parametern "RequestOptions" och för att skicka alternativ till servern - "SendOption". För att konfigurera typen av IP-tjĂ€nst av DHCP-klienten har parametern "IPServiceType" lagts till;
  • För att ersĂ€tta listan över SIP-servrar (Session Initiation Protocol) för DHCPv4-servrar har parametrarna "EmitSIP" och "SIP" lagts till. PĂ„ klientsidan kan mottagning av SIP-parametrar frĂ„n servern aktiveras med instĂ€llningen "UseSIP=yes";
  • Lade till parametern "PrefixDelegationHint" till DHCPv6-klienten för att begĂ€ra ett adressprefix;
  • .network-filer ger stöd för kartlĂ€ggning av trĂ„dlösa nĂ€tverk med SSID och BSSID, till exempel för att binda till ett Ă„tkomstpunktsnamn och MAC-adress. SSID- och BSSID-vĂ€rdena visas i nĂ€tverksctl-utgĂ„ngen för trĂ„dlösa grĂ€nssnitt. Dessutom har möjligheten att jĂ€mföra efter trĂ„dlös nĂ€tverkstyp lagts till (parameter WLANInterfaceType);
  • systemd-networkd har lagt till möjligheten att konfigurera ködiscipliner för att styra trafik med hjĂ€lp av nya överordnade parametrar,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit och NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate i avsnittet "[TrafficControlQueueingDiscipline]";
  • systemd-resolved ger verifiering av IP-adresser i certifikat nĂ€r man bygger med GnuTLS.

udev relaterade Àndringar:

  • Systemd-udevd har tagit bort 30 sekunders timeout för att tvinga hanterare som har fastnat att avsluta. Systemd-udevd vĂ€ntar nu pĂ„ slutförandet av hanterare för vilka 30 sekunder inte rĂ€ckte för att utföra operationer normalt i stora installationer (till exempel kan en timeout avbryta drivrutinsinitieringen under processen att byta den monterade partitionen för rotfilsystemet). NĂ€r du anvĂ€nder systemd kan den timeout som systemd-udevd vĂ€ntar innan du avslutar stĂ€llas in via TimeoutStopSec-instĂ€llningen i systemd-udevd.service. NĂ€r du kör utan systemd styrs timeouten av parametern udev.event_timeout;
  • Lade till fido_id-program för udev, som identifierar FIDO CTAP1-tokens
    (“U2F”)/CTAP2 baserat pĂ„ data om deras tidigare anvĂ€ndning och visar nödvĂ€ndiga miljövariabler (programmet lĂ„ter dig klara dig utan externa vita listor över alla kĂ€nda tokens som anvĂ€ndes tidigare);
  • Implementerat automatisk generering av udev autosuspend-regler för enheter frĂ„n vitlistan importerade frĂ„n Chromium OS (Ă€ndringen gör att du kan utöka anvĂ€ndningen av energisparlĂ€gen för ytterligare enheter);
  • En ny "CONST{key}=value"-instĂ€llning har lagts till i udev för att möjliggöra mappningar av systemkonstantvĂ€rden direkt utan att köra separata kontrollhanterare. För nĂ€rvarande stöds endast "arch" och "virt" nycklar;
  • Aktiverade CDROM att öppnas i icke-exklusivt lĂ€ge nĂ€r en begĂ€randeoperation utfördes för stödda lĂ€gen (Ă€ndringen löser problem med program som fĂ„r Ă„tkomst till CDROM och minskar risken för avbrott i diskskrivningsprogram som inte anvĂ€nder exklusivt Ă„tkomstlĂ€ge).

KĂ€lla: opennet.ru

Köp pĂ„litlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar đŸ”„ Köp pĂ„litlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster