ProHoster > blog > habari za mtandao > Kutolewa kwa meneja wa mfumo wa systemd 250

Kutolewa kwa meneja wa mfumo wa systemd 250

Baada ya miezi mitano ya maendeleo, kutolewa kwa meneja wa mfumo systemd 250 iliwasilishwa. Toleo jipya lilianzisha uwezo wa kuhifadhi hati katika fomu iliyosimbwa, uthibitishaji uliotekelezwa wa sehemu za GPT zilizogunduliwa kiatomati kwa kutumia saini ya dijiti, habari iliyoboreshwa juu ya sababu za ucheleweshaji. huduma za kuanzia, na chaguzi zilizoongezwa za kuzuia ufikiaji wa huduma kwa mifumo fulani ya faili na violesura vya mtandao, usaidizi wa ufuatiliaji wa uadilifu wa kizigeu kwa kutumia moduli ya dm-uadilifu hutolewa, na usaidizi wa sasisho otomatiki la sd-boot huongezwa.

Mabadiliko kuu:

  • Usaidizi ulioongezwa kwa vitambulisho vilivyosimbwa na vilivyoidhinishwa, ambavyo vinaweza kuwa muhimu kwa kuhifadhi kwa usalama nyenzo nyeti kama vile funguo za SSL na nenosiri la ufikiaji. Decryption ya sifa ni kazi tu wakati muhimu na kuhusiana na ufungaji wa ndani au vifaa. Data husimbwa kiotomatiki kwa kutumia algoriti za usimbaji linganifu, ufunguo ambao unaweza kupatikana katika mfumo wa faili, kwenye chipu ya TPM2, au kwa kutumia mpango mseto. Wakati huduma inapoanza, vitambulisho husimbwa kiotomatiki na kupatikana kwa huduma katika hali yake ya kawaida. Ili kufanya kazi na vitambulisho vilivyosimbwa kwa njia fiche, matumizi ya 'systemd-creds' imeongezwa, na mipangilio ya LoadCredentialEncrypted na SetCredentialEncrypted imependekezwa kwa huduma.
  • sd-stub, EFI inayoweza kutekelezwa ambayo inaruhusu programu dhibiti ya EFI kupakia kinu cha Linux, sasa inasaidia uanzishaji wa kernel kwa kutumia itifaki ya LINUX_EFI_INITRD_MEDIA_GUID EFI. Pia imeongezwa kwa sd-stub ni uwezo wa kufunga hati tambulishi na faili za sysext kwenye kumbukumbu ya cpio na kuhamisha kumbukumbu hii kwenye kernel pamoja na initrd (faili za ziada zimewekwa kwenye /.extra/ directory). Kipengele hiki hukuruhusu kutumia mazingira ya initrd yanayoweza kuthibitishwa, yanayosaidiwa na sysexts na data ya uthibitishaji iliyosimbwa kwa njia fiche.
  • Vipimo vya Vigezo Vinavyoweza Kugunduliwa vimepanuliwa kwa kiasi kikubwa, kutoa zana za kutambua, kupachika na kuwezesha sehemu za mfumo kwa kutumia GPT (Jedwali la Kugawanya GUID). Ikilinganishwa na matoleo ya awali, vipimo sasa vinaauni kizigeu cha mizizi na /usr kizigeu kwa usanifu mwingi, pamoja na majukwaa ambayo hayatumii UEFI.

    Sehemu Zinazoweza Kugunduliwa pia huongeza usaidizi wa vizuizi ambavyo uadilifu wake unathibitishwa na moduli ya dm-uaminifu kwa kutumia sahihi za dijitali za PKCS#7, na kurahisisha kuunda picha za diski zilizothibitishwa kikamilifu. Usaidizi wa uthibitishaji umeunganishwa katika huduma mbalimbali zinazodhibiti picha za diski, ikiwa ni pamoja na systemd-nspawn, systemd-sysext, systemd-dissect, huduma za RootImage, systemd-tmpfiles, na systemd-sysusers.

  • Kwa vitengo vinavyochukua muda mrefu kuanza au kuacha, pamoja na kuonyesha upau wa maendeleo uliohuishwa, inawezekana kuonyesha maelezo ya hali ambayo inakuwezesha kuelewa ni nini hasa kinachotokea na huduma kwa sasa na huduma ambayo msimamizi wa mfumo ana. kwa sasa inasubiri kukamilika.
  • Imeongeza kigezo cha DefaultOOMScoreAdjust kwa /etc/systemd/system.conf na /etc/systemd/user.conf, kinachokuruhusu kurekebisha kizingiti cha OOM-killer kwa kumbukumbu ya chini, inayotumika kwa michakato ambayo systemd huanza kwa mfumo na watumiaji. Kwa default, uzito wa huduma za mfumo ni wa juu zaidi kuliko ule wa huduma za mtumiaji, i.e. Wakati kumbukumbu haitoshi, uwezekano wa kukomesha huduma za watumiaji ni kubwa kuliko ile ya mfumo.
  • Imeongeza mpangilio wa RestrictFileSystems, unaokuwezesha kuzuia ufikiaji wa huduma kwa aina fulani za mifumo ya faili. Kuangalia aina za mifumo ya faili zinazopatikana, unaweza kutumia amri ya "systemd-analyze filesystems". Kwa mlinganisho, chaguo la RestrictNetworkInterfaces limetekelezwa, ambayo inakuwezesha kuzuia upatikanaji wa interfaces fulani za mtandao. Utekelezaji unategemea moduli ya BPF LSM, ambayo inazuia ufikiaji wa kikundi cha michakato kwa vitu vya kernel.
  • Imeongeza faili mpya ya usanidi /etc/integritytab na matumizi ya systemd-integritysetup ambayo husanidi moduli ya uadilifu ya dm ili kudhibiti uadilifu wa data katika kiwango cha sekta, kwa mfano, ili kuhakikisha kutoweza kubadilika kwa data iliyosimbwa (Usimbaji Fiche Ulioidhinishwa, huhakikisha kuwa kizuizi cha data kina. haijabadilishwa kwa njia ya kuzunguka) . Umbizo la faili /etc/integritytab ni sawa na /etc/crypttab na /etc/veritytab faili, isipokuwa kwamba dm-integrity inatumika badala ya dm-crypt na dm-verity.
  • Faili mpya ya kitengo systemd-boot-update.service imeongezwa, inapowashwa na sd-boot bootloader imesakinishwa, systemd itasasisha kiotomatiki toleo la sd-boot bootloader, kuweka msimbo wa bootloader daima. sd-boot yenyewe sasa imejengwa kwa chaguo-msingi kwa usaidizi wa utaratibu wa SBAT (UEFI Secure Boot Advanced Targeting), ambayo hutatua matatizo na ubatilishaji wa cheti kwa UEFI Secure Boot. Kwa kuongeza, sd-boot hutoa uwezo wa kuchanganua mipangilio ya boot ya Microsoft Windows ili kuzalisha kwa usahihi majina ya sehemu za boot na Windows na kuonyesha toleo la Windows.

    sd-boot pia hutoa uwezo wa kufafanua mpango wa rangi wakati wa kujenga. Wakati wa mchakato wa boot, msaada uliongezwa kwa kubadilisha azimio la skrini kwa kushinikiza kitufe cha "r". Aliongeza hotkey "f" kwenda kwenye kiolesura cha usanidi wa programu. Imeongeza modi ili kuwasha kiotomatiki mfumo unaolingana na kipengee cha menyu kilichochaguliwa wakati wa kuwasha mara ya mwisho. Imeongeza uwezo wa kupakia kiotomatiki viendeshi vya EFI vilivyo katika saraka ya /EFI/systemd/drivers/ katika sehemu ya ESP (EFI System Partition).

  • Faili mpya ya kitengo kiwanda-reset.target imejumuishwa, ambayo inachakatwa katika systemd-logind kwa njia sawa na kuwasha upya, poweroff, kusimamisha na kufanya shughuli za hibernate, na hutumiwa kuunda vidhibiti kwa ajili ya kurejesha mipangilio ya kiwanda.
  • Mchakato uliotatuliwa kwa mfumo sasa unaunda soketi ya ziada ya kusikiliza katika 127.0.0.54 pamoja na 127.0.0.53. Maombi yanayofika 127.0.0.54 kila mara huelekezwa kwenye seva ya juu ya mkondo ya DNS na hayachakatwa ndani ya nchi.
  • Ilitoa uwezo wa kujenga mfumo-kuingizwa na mfumo-umetatuliwa na maktaba ya OpenSSL badala ya libgcrypt.
  • Imeongeza usaidizi wa awali wa usanifu wa LoongArch unaotumika katika vichakataji vya Loongson.
  • jenereta ya systemd-gpt-otomatiki hutoa uwezo wa kusanidi kiotomatiki sehemu za kubadilishana zilizofafanuliwa zilizosimbwa kwa njia fiche na mfumo mdogo wa LUKS2.
  • Msimbo wa uchanganuzi wa picha wa GPT unaotumiwa katika systemd-nspawn, systemd-dissect, na huduma zinazofanana hutekeleza uwezo wa kusimbua picha za usanifu mwingine, kuruhusu systemd-spawn kutumika kuendesha picha kwenye emulators za usanifu mwingine.
  • Wakati wa kukagua picha za diski, systemd-dissect sasa inaonyesha habari kuhusu madhumuni ya kizigeu, kama vile ufaafu wa kuanza upya kupitia UEFI au kukimbia kwenye kontena.
  • Sehemu ya "SYSEXT_SCOPE" imeongezwa kwenye faili za system-extension.d/, huku kuruhusu kuonyesha upeo wa picha ya mfumo - "initrd", "system" au "portable".
  • Sehemu ya "PORTABLE_PREFIXES" imeongezwa kwenye faili ya os-release, ambayo inaweza kutumika katika picha zinazobebeka ili kubainisha viambishi vya faili vya kitengo vinavyotumika.
  • systemd-logind inatanguliza mipangilio mipya HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress na HandleHibernateKeyLongPress, ambayo inaweza kutumika kubainisha kinachotokea wakati funguo fulani zimeshikiliwa kwa zaidi ya sekunde 5 (kwa mfano, kubonyeza kitufe cha Kusimamisha inaweza kusanidiwa kwa haraka. , na ikishikwa chini, italala) .
  • Kwa vitengo, mipangilio ya StartupAllowedCPUs na StartupAllowedMemoryNodes inatekelezwa, ambayo inatofautiana na mipangilio sawa bila kiambishi awali cha Kuanzisha kwa kuwa inatumika tu kwenye hatua ya boot na kuzima, ambayo inakuwezesha kuweka vikwazo vingine vya rasilimali wakati wa boot.
  • Imeongezwa [Condition|Assert][Memory|CPU|IO]Aina za shinikizo zinazoruhusu kurukwa au kushindwa kuwezesha kuwezesha kifaa ikiwa utaratibu wa PSI utatambua mzigo mzito kwenye kumbukumbu, CPU, na I/O kwenye mfumo.
  • Kikomo chaguo-msingi cha juu cha ingizo kimeongezwa kwa kizigeu cha /dev kutoka 64k hadi 1M, na kwa kizigeu cha /tmp kutoka 400k hadi 1M.
  • Mpangilio wa ExecSearchPath umependekezwa kwa huduma, ambayo inafanya uwezekano wa kubadilisha njia ya kutafuta faili zinazoweza kutekelezwa zilizozinduliwa kupitia mipangilio kama vile ExecStart.
  • Imeongeza mpangilio wa RuntimeRandomizedExtraSec, unaokuruhusu kutambulisha mikengeuko nasibu kwenye timeout ya RuntimeMaxSec, ambayo inaweka kikomo cha muda wa utekelezaji wa kitengo.
  • Sintaksia ya mipangilio ya RuntimeDirectory, StateDirectory, CacheDirectory na LogsDirectory imepanuliwa, ambapo kwa kubainisha thamani ya ziada iliyotenganishwa na koloni, sasa unaweza kupanga uundaji wa kiungo cha ishara kwa saraka fulani kwa ajili ya kupanga ufikiaji kwenye njia kadhaa.
  • Kwa huduma, mipangilio ya TTYRows na TTYColumns hutolewa ili kuweka idadi ya safu mlalo na safu wima kwenye kifaa cha TTY.
  • Imeongeza mpangilio wa ExitType, ambao hukuruhusu kubadilisha mantiki ya kuamua mwisho wa huduma. Kwa chaguo-msingi, systemd hufuatilia tu kifo cha mchakato mkuu, lakini ikiwa ExitType=cgroup imewekwa, msimamizi wa mfumo atasubiri mchakato wa mwisho kwenye kikundi ukamilike.
  • Utekelezaji wa systemd-cryptsetup wa usaidizi wa TPM2/FIDO2/PKCS11 sasa pia umeundwa kama programu-jalizi ya usanidi, ikiruhusu amri ya kawaida ya usanidi wa cryptset kutumika kufungua kizigeu kilichosimbwa.
  • Kidhibiti cha TPM2 katika systemd-cryptsetup/systemd-cryptsetup huongeza uwezo wa kutumia funguo msingi za RSA pamoja na funguo za ECC ili kuboresha uoanifu na chip zisizo za ECC.
  • Chaguo la kuisha kwa ishara limeongezwa kwa /etc/crypttab, ambayo inakuwezesha kufafanua muda wa juu wa kusubiri uunganisho wa tokeni wa PKCS#11/FIDO2, baada ya hapo utaombwa kuingiza nenosiri au ufunguo wa kurejesha.
  • systemd-timesyncd hutekeleza mpangilio wa SaveIntervalSec, ambayo hukuruhusu kuokoa muda wa mfumo wa sasa kwenye diski, kwa mfano, kutekeleza saa ya monotonic kwenye mifumo isiyo na RTC.
  • Chaguzi zimeongezwa kwa matumizi ya uchanganuzi wa systemd: "--image" na "--root" kwa kuangalia faili za kitengo ndani ya picha fulani au saraka ya mizizi, "--recursive-errors" kwa kuzingatia vitengo tegemezi wakati kosa limetokea. imegunduliwa, "--offline" kwa kuangalia kando faili za kitengo zilizohifadhiwa kwenye diski, "-json" kwa toleo katika umbizo la JSON, "-tulia" ili kuzima jumbe zisizo muhimu, "-wasifu" ili kushikamana na wasifu unaobebeka. Pia imeongezwa ni inspect-elf amri ya kuchanganua faili za msingi katika umbizo la ELF na uwezo wa kuangalia faili za kitengo kwa jina fulani la kitengo, bila kujali kama jina hili linalingana na jina la faili.
  • systemd-networkd imepanua usaidizi kwa basi la Mtandao wa Eneo la Kidhibiti (CAN). Mipangilio iliyoongezwa ili kudhibiti modi za CAN: Loopback, OneShot, PresumeAck na ClassicDataLengthCode. Imeongezwa TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 na DataSyncJumpWidth chaguo kwenye sehemu ya kiolesura cha [CAnetchAN] ya kiolesura cha [CAnetwork] cha bit.CAN.
  • Systemd-networkd imeongeza chaguo la Lebo kwa mteja wa DHCPv4, ambayo inakuruhusu kusanidi lebo ya anwani inayotumiwa wakati wa kusanidi anwani za IPv4.
  • systemd-udevd ya "ethtool" hutekeleza usaidizi kwa thamani maalum za "max" ambazo huweka saizi ya bafa kwa thamani ya juu inayoungwa mkono na maunzi.
  • Katika faili za .link za systemd-udevd sasa unaweza kusanidi vigezo mbalimbali vya kuchanganya adapta za mtandao na vidhibiti vya maunzi vya kuunganisha (kupakua).
  • systemd-networkd inatoa faili mpya za .network kwa chaguo-msingi: 80-container-vb.network kufafanua madaraja ya mtandao yaliyoundwa wakati wa kuendesha systemd-nspawn na chaguo za "--network-bridge" au "--network-zone"; 80-6rd-tunnel.network ili kufafanua vichuguu ambavyo huundwa kiotomatiki wakati wa kupokea jibu la DHCP na chaguo la 6RD.
  • Systemd-networkd na systemd-udevd zimeongeza usaidizi wa usambazaji wa IP kwenye violesura vya InfiniBand, ambapo sehemu ya "[IPoIB]" imeongezwa kwenye faili za systemd.netdev, na usindikaji wa thamani ya "ipoib" umetekelezwa katika Aina hiyo. mpangilio.
  • systemd-networkd hutoa usanidi wa njia otomatiki kwa anwani zilizobainishwa katika kigezo cha AllowedIPs, ambacho kinaweza kusanidiwa kupitia vigezo vya RouteTable na RouteMetric katika sehemu za [WireGuard] na [WireGuardPeer].
  • systemd-networkd hutoa kizazi kiotomatiki cha anwani za MAC zisizobadilika kwa batadv na violesura vya madaraja. Ili kuzima tabia hii, unaweza kubainisha MACAddress=none katika faili za .netdev.
  • Mpangilio wa WakeOnLanPassword umeongezwa kwa .link faili katika sehemu ya "[Link]" ili kubainisha nenosiri wakati WoL inafanya kazi katika hali ya "SecureOn".
  • Imeongeza Mipangilio ya AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO na UseRawPacketSize kwenye sehemu ya "[CAKE]" ya faili za .mtandao ili kufafanua vigezo vya utaratibu wa usimamizi wa mtandao wa KEKI (Programu za Kawaida) Umehifadhiwa. .
  • Imeongeza mpangilio wa IgnoreCarrierLoss kwenye sehemu ya "[Network]" ya faili za .network, inayokuruhusu kubainisha muda wa kusubiri kabla ya kujibu kupotea kwa mawimbi ya mtoa huduma.
  • Systemd-nspawn, homectl, machinectl na systemd-run zimepanua sintaksia ya kigezo cha "--setenv" - ikiwa tu jina la kutofautisha limebainishwa (bila "="), thamani itachukuliwa kutoka kwa utofauti wa mazingira unaolingana (kwa kwa mfano, unapobainisha "--setenv=FOO" thamani itachukuliwa kutoka kwa utofauti wa mazingira wa $FOO na kutumika katika utofauti wa mazingira wa jina sawa lililowekwa kwenye chombo).
  • systemd-nspawn imeongeza chaguo la "--suppress-sync" ili kuzima simu za mfumo wa sync()/fsync()/fdatasync() wakati wa kuunda kontena (inafaa wakati kasi ni kipaumbele na kuhifadhi vizalia vya ujenzi ikiwa halitafaulu. muhimu, kwa kuwa zinaweza kuundwa upya wakati wowote).
  • Database mpya ya hwdb imeongezwa, ambayo inajumuisha aina mbalimbali za wachambuzi wa ishara (multimeters, analyzers ya itifaki, oscilloscopes, nk). Maelezo kuhusu kamera katika hwdb yamepanuliwa kwa sehemu yenye maelezo kuhusu aina ya kamera (ya kawaida au ya infrared) na uwekaji wa lenzi (mbele au nyuma).
  • Uzalishaji uliowezeshwa wa majina ya kiolesura kisichobadilika kwa vifaa vya mbele vinavyotumika katika Xen.
  • Uchambuzi wa faili za msingi na matumizi ya systemd-coredump kulingana na maktaba za libdw/libelf sasa unafanywa kwa mchakato tofauti, uliotengwa katika mazingira ya kisanduku cha mchanga.
  • systemd-importd imeongeza usaidizi kwa vigeu vya mazingira $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, ambayo unaweza kulemaza uundaji wa sehemu ndogo za Btrfs, na pia kusanidi sehemu na usawazishaji wa diski.
  • Katika systemd-journald, kwenye mifumo ya faili inayoauni hali ya kunakili-kwa-kuandika, hali ya COW inawashwa tena kwa majarida yaliyohifadhiwa kwenye kumbukumbu, na kuyaruhusu kubanwa kwa kutumia Btrfs.
  • systemd-journald hutekelezea unakili wa sehemu zinazofanana katika ujumbe mmoja, ambao unafanywa kwenye hatua kabla ya kuweka ujumbe kwenye jarida.
  • Imeongeza chaguo la "--show" kwa amri ya kuzima ili kuonyesha uzima ulioratibiwa.

Chanzo: opennet.ru

Kuongeza maoni