ProHoster > blogg > internetnyheter > systemd system manager version 251

systemd system manager version 251

Efter fem månaders utveckling presenteras releasen av systemd systemhanteraren 251.

Huvudändringar:

  • Ökade systemkrav. Den minsta versionen av Linux-kärnan som stöds har utökats från 3.13 till 4.15. Det kräver att timern CLOCK_BOOTTIME fungerar. För att bygga behöver du en kompilator som stöder C11-standarden och GNU-tillägg (C89-standarden fortsätter att användas för header-filer).
  • Ett experimentellt systemd-sysupdate-verktyg har lagts till för att automatiskt upptäcka, ladda ner och installera uppdateringar med hjälp av atommekanismen för att ersätta partitioner, filer eller kataloger (två oberoende partitioner/filer/kataloger används, varav en innehåller den aktuella resursen som körs, och nästa uppdatering installeras på den andra, varefter sektioner / filer / kataloger byts ut).
  • Nytt internt delat bibliotek libsystemd-core- introducerat .so som är installerad i katalogen /usr/lib/systemd/system och matchar den befintliga libsystemd-shared- .så Använda det delade biblioteket libsystemd-core- .so låter dig minska den totala installationsstorleken genom att återanvända den binära koden. Versionsnumret kan anges via alternativet "shared-lib-tag" i mesonbyggsystemet och tillåter distributioner att skicka flera versioner av dessa bibliotek samtidigt.
  • Implementerat att skicka miljövariabler $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID och $MONITOR_UNIT som innehåller information om den övervakade enheten till OnFailure/OnSuccess-hanterarna.
  • För enheter implementeras ExtensionDirectories-inställningen, som kan användas för att organisera laddningen av systemtilläggskomponenter från vanliga kataloger, snarare än diskavbildningar. Innehållet i systemexpansionskatalogen överlagras med OverlayFS och används för att utöka kataloghierarkin /usr/ och /opt/ och lägga till ytterligare filer vid körning, även om de angivna katalogerna är monterade i skrivskyddat läge. Stöd för att ange en katalog har också lagts till i kommandot 'portablel attach --extension='.
  • För enheter som tvångsavslutats av systemd-oomd-hanteraren på grund av brist på minne i systemet, skickas attributet 'oom-kill' och antalet påtvingade avslutningar återspeglas i attributet 'user.oomd_ooms'.
  • För enheter har nya vägspecifikationer %y/%Y lagts till, vilket återspeglar den normaliserade vägen till enheten (med symbolisk länkexpansion). Har även lagt till specifikationer %q för att ersätta värdet på PRETTY_HOSTNAME och %d för att ersätta värdet på CREDENTIALS_DIRECTORY.
  • Oprivilegierade tjänster som startas av en normal användare med flaggan "--user" får ändra inställningarna för RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPCath, IPCNamespace , PrivateUsers, ProtectClock , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs och MountFlags. Den här funktionen är endast tillgänglig när användarnamnutrymmen är aktiverade i systemet.
  • Inställningen LoadCredential tillåter ett katalognamn som ett argument, i vilket fall den försöker ladda inloggningsuppgifter från alla filer i den angivna katalogen.
  • I systemctl, i parametern "--timestamp" var det möjligt att ange "unix"-flaggan för att visa tiden i epokalt format (antal sekunder sedan 1 januari 1970).
  • "systemctl status" implementerar flaggan "gammal kärna", som visas om kärnan som laddas i sessionen har ett äldre versionsnummer än baskärnan som är tillgänglig på systemet. Lade också till flaggan "unmerged-usr" för att upptäcka att innehållet i katalogerna /bin/ och /sbin/ inte är symlänkade till /usr.
  • Nya miljövariabler har tillhandahållits för generatorer som startas av PID 1-processen $SYSTEMD_SCOPE (starta från ett system eller användartjänst), $SYSTEMD_IN_INITRD (starta från en initrd- eller värdmiljö), $SYSTEMD_FIRST_BOOT (första startindikator), $SYSTEMD_VIRTUALIZATION (närvaro av virtualisering eller körs i en behållare ) och $SYSTEMD_ARCHITECTURE (arkitekturen som kärnan är byggd för).
  • PID 1-hanteraren implementerar möjligheten att ladda systemreferensparametrar från fw_cfg QEMU-gränssnittet eller genom att specificera parametern systemd.set_credential på kärnans kommandorad. LoadCredential-direktivet söker automatiskt efter referenser i katalogerna /etc/credstore/, /run/credstore/ och /usr/lib/credstore/ om en relativ sökväg anges som ett argument. Liknande beteende tillämpas på LoadCredentialEncrypted-direktivet, som dessutom kontrollerar katalogerna /etc/credstore.encrypted/, /run/credstore.encrypted/ och /usr/lib/credstore.encrypted/.
  • Systemd-journald har stabiliserat möjligheten att exportera i JSON-format. Stöd för JSON-utdata har lagts till i kommandona "journalctl --list-boots" och "bootctl list" (flaggan "--json").
  • Nya hwdb-databasfiler har lagts till i udev, som innehåller information om bärbara enheter (PDA, miniräknare, etc.) och enheter som används för att skapa ljud och video (DJ-konsoler, knappsatser).
  • Nya alternativ har lagts till i udevadm "--prioritized-subsystem" för att ställa in prioriteten för följande system (används i systemd-udev-trigger.service för att hantera blockenheter och TPM först), "--type=all", "--initialized -match" och "--initialized-nomatch" för att välja initierade eller oinitierade enheter, "udevadm info --tree" för att visa ett träd med objekt i /sys/-hierarkin. udevadm har också lagt till nya "vänta" och "låsa"-kommandon för att vänta på att en enhetspost ska visas i databasen och låsa blockenheten medan du formaterar eller skriver partitionstabellen.
  • Lade till en ny uppsättning symboliska länkar till /dev/disk/by-diskseq/-enheter för att identifiera blockenheter med serienummer ("diskseq").
  • Stöd för parametern "Firmware" har lagts till i .link-filer i avsnittet [Match] för att matcha en enhet för sträng med en beskrivning av den fasta programvaran.
  • I systemd-networkd, för unicast-rutter konfigurerade via [Route]-sektionen, har scope-värdet ändrats från standard till "link" för att matcha beteendet för kommandot "ip route". Lade till parametern Isolated=true|false i [Bridge]-sektionen för att konfigurera nätverksbryggornas attribut med samma namn i kärnan. I avsnittet [Tunnel] har parametern Extern lagts till för att ställa in tunneltypen till extern (metadatainsamlingsläge). Lade till parametrarna BootServerName, BootServerAddress och BootFilename i avsnittet [DHCPServer] för att konfigurera serveradressen, servernamnet och startfilnamnet som skickas av DHCP-servern vid uppstart i PXE-läge. I avsnittet [Nätverk] har L2TP-parametern tagits bort, istället för vilken du i .netdev-filer kan använda den nya lokala inställningen i förhållande till L2TP-gränssnittet.
  • Lade till ny enhet "systemd-networkd-wait-online@ .service" som kan användas för att vänta på att ett specifikt nätverksgränssnitt kommer upp.
  • Implementerat möjligheten att använda .netdev-filer för att skapa virtuella WLAN-enheter för vars konfiguration avsnittet [WLAN] föreslås.
  • I .link/.network-filer implementerar [Match]-sektionen Kind-parametern för matchning efter enhetstyp ("bond", "bridge", "gre", "tun", "veth").
  • Säkerställt att systemd-resolved startas tidigare i startprocessen, inklusive start från initrd när systemd-resolved finns i initrd-avbildningen.
  • Lade till --fido2-credential-algorithm-alternativ till systemd-cryptenroll för att välja autentiseringskrypteringsalgoritm och --tpm2-with-pin-alternativ för att kontrollera PIN-inmatning när en partition låses upp med TPM. Ett liknande alternativ tpm2-pin har lagts till i /etc/crypttab. Vid upplåsning av enheter via TPM krypteras inställningarna för att skydda mot avlyssning av krypteringsnycklar.
  • Lade till D-Bus API till systemd-timesyncd för att dynamiskt hämta information från en NTP-server via IPC.
  • För att bestämma behovet av färgutmatning i alla kommandon, kontrolleras miljövariabeln COLORTERM utöver de tidigare markerade NO_COLOR, SYSTEMD_COLORS och TERM.
  • Meson-byggsystemet implementerar alternativet install_tag för anpassade konstruktioner och installation av nödvändiga komponenter: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Lade till standardkompressionsbyggalternativ för att välja komprimeringsalgoritm för systemd-journald och systemd-coredump.
  • En experimentell "reboot-for-bitlocker"-inställning har lagts till i sd-boot i loader.conf för att starta Microsoft Windows med BitLocker TPM.

Källa: opennet.ru

Lägg en kommentar