ProHoster > blog > habari za mtandao > Kutolewa kwa meneja wa mfumo wa systemd 249

Kutolewa kwa meneja wa mfumo wa systemd 249

Baada ya miezi mitatu ya maendeleo, kutolewa kwa meneja wa mfumo systemd 249 kunawasilishwa. Toleo jipya linatoa uwezo wa kufafanua watumiaji/vikundi katika umbizo la JSON, kuleta utulivu wa itifaki ya Jarida, hurahisisha shirika la kupakia sehemu za diski zinazofuatana, huongeza uwezo wa kuunganisha programu za BPF kwa huduma, na kutekeleza watumiaji wa ramani ya vitambulisho katika sehemu zilizopachikwa, sehemu kubwa ya mipangilio mipya ya mtandao na fursa za kuzindua kontena hutolewa.

Mabadiliko kuu:

  • Itifaki ya Jarida imerekodiwa na inaweza kutumika kwa wateja badala ya itifaki ya syslog kwa utoaji wa rekodi za kumbukumbu za ndani. Itifaki ya Jarida imetekelezwa kwa muda mrefu na tayari inatumika katika baadhi ya maktaba za mteja, hata hivyo, msaada wake rasmi umetangazwa tu.
  • Userdb na nss-systemd hutoa usaidizi wa kusoma ufafanuzi wa ziada wa mtumiaji ulio katika saraka /etc/userb/, /run/userb/, /run/host/userb/ na /usr/lib/usrdb/, iliyobainishwa katika umbizo la JSON. Ikumbukwe kwamba kipengele hiki kitatoa utaratibu wa ziada wa kuunda watumiaji katika mfumo, kutoa ushirikiano kamili na NSS na /etc/shadow. Usaidizi wa JSON kwa maingizo ya mtumiaji/kikundi pia utaruhusu usimamizi wa rasilimali mbalimbali na mipangilio mingine kuambatishwa kwa watumiaji ambao pam_systemd na systemd-logind wanawatambua.
  • nss-systemd hutoa mchanganyiko wa maingizo ya mtumiaji/kikundi katika /etc/shadow kwa kutumia nywila za haraka kutoka kwa systemd-homed.
  • Utaratibu umetekelezwa ambao hurahisisha shirika la sasisho kwa kutumia sehemu za diski ambazo hubadilisha kila mmoja (kizigeu kimoja kinafanya kazi, na cha pili ni cha ziada - sasisho linakiliwa kwa kizigeu cha vipuri, baada ya hapo inakuwa hai). Ikiwa kuna sehemu mbili za mzizi au /usr kwenye picha ya diski, na udev haijagundua uwepo wa parameta ya 'root=', au inachakata picha za diski zilizoainishwa kupitia chaguo la "--image" kwenye systemd-nspawn na systemd. -gawa huduma, kizigeu cha kuwasha kinaweza kuhesabiwa kwa kulinganisha lebo za GPT (ikizingatiwa kuwa lebo ya GPT inataja nambari ya toleo la yaliyomo kwenye kizigeu na systemd itachagua kizigeu na mabadiliko ya hivi majuzi zaidi).
  • Mpangilio wa BPFProgram umeongezwa kwenye faili za huduma, ambazo unaweza kupanga upakiaji wa programu za BPF kwenye kernel na kuzidhibiti kwa kumfunga kwa huduma maalum za mfumo.
  • Systemd-fstab-jenereta na systemd-repart huongeza uwezo wa kuwasha kutoka kwa diski ambazo zina kizigeu cha /usr tu na hakuna kizigeu cha mizizi (kizigeu cha mizizi kitatolewa na mfumo-repart wakati wa buti ya kwanza).
  • Katika systemd-nspawn, chaguo la "--private-user-chown" limebadilishwa na chaguo la kawaida zaidi la "--private-user-ownership", ambalo linaweza kukubali maadili ya "chown" kama sawa na "-- private-user-chown", "zimwa" ili kuzima mpangilio wa zamani, "ramani" kuweka vitambulisho vya mtumiaji kwenye mifumo ya faili iliyowekwa na "otomatiki" ili kuchagua "ramani" ikiwa utendakazi unaohitajika upo kwenye kernel (5.12+) au rudi nyuma. kwa wito wa kujirudia kwa "chown" vinginevyo. Kwa kutumia ramani, unaweza kupanga faili za mtumiaji mmoja kwenye kizigeu cha kigeni kilichopachikwa kwa mtumiaji mwingine kwenye mfumo wa sasa, na kuifanya iwe rahisi kushiriki faili kati ya watumiaji tofauti. Katika utaratibu wa saraka ya nyumba inayobebeka ya mfumo wa nyumbani, uchoraji wa ramani utaruhusu watumiaji kuhamisha saraka zao za nyumbani hadi media za nje na kuzitumia kwenye kompyuta tofauti ambazo hazina mpangilio sawa wa kitambulisho cha mtumiaji.
  • Katika systemd-nspawn, chaguo la "--private-user" sasa linaweza kutumia thamani "utambulisho" kuonyesha moja kwa moja vitambulisho vya mtumiaji wakati wa kusanidi nafasi ya majina ya mtumiaji, k.m. UID 0 na UID 1 kwenye kontena itaonyeshwa katika UID 0 na UID 1 kwenye upande wa seva pangishi, ili kupunguza vivamizi vya mashambulizi (chombo kitapokea uwezo wa kuchakata pekee katika nafasi yake ya majina).
  • Chaguo la "--bind-user" limeongezwa kwa systemd-spawn ili kusambaza akaunti ya mtumiaji iliyopo katika mazingira ya mwenyeji kwenye kontena (saraka ya nyumbani imewekwa kwenye chombo, ingizo la mtumiaji/kikundi linaongezwa, na uchoraji wa ramani wa UID. inafanywa kati ya chombo na mazingira ya mwenyeji).
  • Usaidizi ulioongezwa wa kuomba manenosiri yaliyowekwa kwa systemd-ask-password na systemd-sysusers (passwd.hashed-password. na passwd.plaintext-password. ) kwa kutumia utaratibu ulioletwa katika systemd 247 kuhamisha kwa usalama data nyeti kwa kutumia faili za kati katika saraka tofauti. Kwa chaguo-msingi, vitambulisho vinakubaliwa kutoka kwa mchakato na PID1, ambayo hupokea, kwa mfano, kutoka kwa meneja wa usimamizi wa chombo, ambayo inakuwezesha kusanidi nenosiri la mtumiaji kwenye boot ya kwanza.
  • systemd-firstboot inaongeza usaidizi wa kutumia uhamishaji salama wa utaratibu nyeti wa data ili kuuliza vigezo mbalimbali vya mfumo, ambavyo vinaweza kutumika kuanzisha mipangilio ya mfumo wakati wa kuanzisha picha ya kontena ambayo haina mipangilio muhimu kwenye saraka ya /etc.
  • Mchakato wa PID 1 huhakikisha kuwa jina la kitengo na maelezo yote yanaonyeshwa wakati wa kuwasha. Unaweza kubadilisha pato kupitia kigezo cha "StatusUnitFormat=combined" katika system.conf au chaguo la mstari wa amri ya kernel "systemd.status-unit-format=combined"
  • Chaguo la "--image" limeongezwa kwa mfumo wa usanidi-mashine-utambulisho na huduma za mfumo wa repart ili kuhamisha faili iliyo na kitambulisho cha mashine hadi kwa picha ya diski au kuongeza saizi ya picha ya diski.
  • Kigezo cha MakeDirectories kimeongezwa kwenye faili ya usanidi wa kizigeu kinachotumiwa na matumizi ya mfumo-repart, ambayo inaweza kutumika kuunda saraka kiholela katika mfumo wa faili ulioundwa kabla ya kuonyeshwa kwenye jedwali la kizigeu (kwa mfano, kuunda saraka za sehemu za kupachika ndani. kizigeu cha mizizi ili uweze kuweka kizigeu mara moja katika hali ya kusoma tu). Ili kudhibiti bendera za GPT katika sehemu zilizoundwa, vigezo vinavyolingana vya Bendera, ReadOnly na NoAuto vimeongezwa. Kigezo cha CopyBlocks kina thamani ya "otomatiki" ili kuchagua kiotomatiki kizigeu cha sasa cha kuwasha kama chanzo wakati wa kunakili vizuizi (kwa mfano, unapohitaji kuhamisha kizigeu chako cha mizizi kwenye midia mpya).
  • GPT hutekeleza bendera ya "grow-file-system", ambayo ni sawa na chaguo la kupachika la x-systemd.growfs na hutoa upanuzi wa kiotomatiki wa ukubwa wa FS hadi kwenye mipaka ya kifaa cha kuzuia ikiwa ukubwa wa FS ni mdogo kuliko kizigeu. Alama inatumika kwa mifumo ya faili ya Ext3, XFS na Btrfs, na inaweza kutumika kwa sehemu zilizotambuliwa kiotomatiki. Bendera imewashwa kwa chaguo-msingi kwa sehemu zinazoweza kuandikwa zinazoundwa kiotomatiki kupitia mfumo-repart. Chaguo la GrowFileSystem limeongezwa ili kusanidi bendera katika mfumo-repart.
  • Faili ya /etc/os-release hutoa usaidizi kwa vigeu vipya vya IMAGE_VERSION na IMAGE_ID ili kubainisha toleo na kitambulisho cha picha zilizosasishwa kiatomi. Vibainishi vya %M na %A vinapendekezwa ili kubadilisha thamani maalum katika amri mbalimbali.
  • Kigezo cha "--extension" kimeongezwa kwa matumizi ya portablectl ili kuwezesha picha za kiendelezi cha mfumo unaobebeka (kwa mfano, kupitia kwao unaweza kusambaza picha na huduma za ziada zilizounganishwa kwenye kizigeu cha mizizi).
  • Huduma ya systemd-coredump hutoa uchimbaji wa maelezo ya kitambulisho ya ELF wakati wa kutoa utupaji wa msingi wa mchakato, ambao unaweza kuwa muhimu kwa kuamua ni kifurushi gani mchakato unaoshindwa ni wa ikiwa habari kuhusu jina na toleo la vifurushi vya deb au rpm vilijengwa. kwenye faili za ELF.
  • Msingi mpya wa maunzi kwa vifaa vya FireWire (IEEE 1394) umeongezwa kwa udev.
  • Katika udev, mabadiliko matatu yameongezwa kwa mpango wa uteuzi wa jina la kiolesura cha mtandao wa "net_id" ambao unakiuka uoanifu wa nyuma: herufi zisizo sahihi katika majina ya kiolesura sasa zinabadilishwa na "_"; Majina ya yanayopangwa ya PCI hotplug kwa mifumo ya s390 yanachakatwa katika fomu ya hexadecimal; Matumizi ya hadi 65535 vifaa vya kujengwa vya PCI inaruhusiwa (hapo awali nambari zilizo juu ya 16383 zilizuiwa).
  • systemd-resolved huongeza kikoa cha "home.arpa" kwenye orodha ya NTA (Negative Trust Anchors), ambayo inapendekezwa kwa mitandao ya nyumbani, lakini haitumiki katika DNSSEC.
  • Kigezo cha CPUAffinity hutoa uchanganuzi wa vibainishi vya "%".
  • Kigezo cha ManageForeignRoutingPolicyRules kimeongezwa kwenye faili za .network, ambazo zinaweza kutumika kutenga mfumo wa mtandao kutoka kwa kuchakata sera za uelekezaji za watu wengine.
  • Kigezo cha RequiredFamilyForOnline kimeongezwa kwenye faili za ".network" ili kubaini uwepo wa anwani ya IPv4 au IPv6 kama ishara kwamba kiolesura cha mtandao kiko katika hali ya "mtandaoni". Networkctl hutoa onyesho la hali ya "mtandaoni" kwa kila kiungo.
  • Imeongeza kigezo cha Kiolesura cha Outgoing kwenye faili za .network ili kufafanua violesura vinavyotoka wakati wa kusanidi madaraja ya mtandao.
  • Kigezo cha Kikundi kimeongezwa kwenye faili za ".network", kukuruhusu kusanidi kikundi cha Njia nyingi kwa maingizo katika sehemu ya "[NextHop]".
  • Chaguo "-4" na "-6" zilizoongezwa kwa systemd-network-wait-online ili kupunguza miunganisho ya kusubiri kwa IPv4 au IPv6 pekee.
  • Kigezo cha RelayTarget kimeongezwa kwenye mipangilio ya seva ya DHCP, ambayo hubadilisha seva hadi modi ya DHCP Ralay. Kwa usanidi wa ziada wa relay ya DHCP, chaguo za RelayAgentCircuitId na RelayAgentRemoteId zinatolewa.
  • Kigezo cha ServerAddress kimeongezwa kwenye seva ya DHCP, huku kuruhusu kuweka kwa uwazi anwani ya IP ya seva (vinginevyo anwani huchaguliwa kiotomatiki).
  • Seva ya DHCP hutekeleza sehemu ya [DHCPServerStaticLease], inayokuruhusu kusanidi vifungo vya anwani tuli (kukodisha kwa DHCP), ikibainisha vifungo vya IP visivyobadilika kwa anwani za MAC na kinyume chake.
  • Mipangilio ya RestrictAddressFamilies inasaidia thamani ya "hakuna", ambayo inamaanisha kuwa huduma haitaweza kufikia soketi za familia yoyote ya anwani.
  • Katika faili za ".network" katika sehemu za [Anwani], [DHCPv6PrefixDelegation] na [IPv6Prefix], utumiaji wa mpangilio wa RouteMetric unatekelezwa, unaokuruhusu kubainisha kipimo cha kiambishi awali cha njia iliyoundwa kwa anwani iliyobainishwa.
  • nss-myhostname na systemd-resolved hutoa usanisi wa rekodi za DNS na anwani za seva pangishi zilizo na jina maalum "_outbound", ambayo IP ya ndani hutolewa kila wakati, iliyochaguliwa kwa mujibu wa njia chaguo-msingi zinazotumiwa kwa miunganisho inayotoka.
  • Katika faili za .network, katika sehemu ya "[DHCPv4]", mipangilio chaguomsingi inayotumika ya RoutesToNTP imeongezwa, ambayo inahitaji kuongeza njia tofauti kupitia kiolesura cha sasa cha mtandao ili kufikia anwani ya seva ya NTP iliyopatikana kwa kiolesura hiki kwa kutumia DHCP (sawa na DNS. , mpangilio hukuruhusu kuhakikisha kuwa trafiki kwa seva ya NTP itapitishwa kupitia kiolesura ambacho anwani hii ilipokelewa).
  • Imeongeza mipangilio ya SocketBindAllow na SocketBindDeny ili kudhibiti ufikiaji wa soketi zinazofungamana na huduma ya sasa.
  • Kwa faili za kitengo, mpangilio wa masharti unaoitwa ConditionFirmware umetekelezwa, ambayo hukuruhusu kuunda ukaguzi unaotathmini utendakazi wa programu dhibiti, kama vile kufanya kazi kwenye UEFI na mifumo ya device.tree, na pia kuangalia utangamano na uwezo fulani wa kifaa-mti.
  • Ilitekeleza chaguo la ConditionOSRelease kuangalia sehemu kwenye faili ya /etc/os-release. Wakati wa kufafanua masharti ya kuangalia thamani za sehemu, waendeshaji "=", "!=", "<“, "<=", ">=", ">" wanakubalika.
  • Katika matumizi ya hostnamectl, amri kama vile “get-xyz” na “set-xyz” hutolewa kutoka kwa viambishi awali vya “pata” na “weka,” kwa mfano, badala ya “hostnamectl get-hostname” na “hostnamectl “set-hostname” unaweza kutumia amri "hostnamectl hostname" ", ugawaji wa thamani ambayo imedhamiriwa kwa kubainisha hoja ya ziada ("hostnamectl hostname value"). Usaidizi wa amri za zamani umehifadhiwa ili kuhakikisha uoanifu.
  • Huduma ya systemd-detect-virt na mpangilio wa ConditionVirtualization huhakikisha utambulisho sahihi wa mazingira ya Amazon EC2.
  • Mpangilio wa LogLevelMax katika faili za kitengo sasa hautumiki tu kwa kumbukumbu za ujumbe unaozalishwa na huduma, lakini pia kwa ujumbe wa mchakato wa PID 1 unaotaja huduma.
  • Hutoa uwezo wa kujumuisha data ya SBAT (UEFI Secure Boot Advanced Targeting) katika faili za mfumo wa EFI PE.
  • /etc/crypttab hutumia chaguzi mpya "bila kichwa" na "password-echo" - ya kwanza hukuruhusu kuruka shughuli zote zinazohusiana na ushawishi wa mwingiliano wa nywila na PIN kutoka kwa mtumiaji, na ya pili hukuruhusu kusanidi njia ya kuonyesha ingizo la nenosiri. (usionyeshe chochote, onyesha tabia kwa tabia na onyesha nyota). Chaguo la "--echo" limeongezwa kwa systemd-ask-password kwa madhumuni sawa.
  • systemd-cryptenroll, systemd-cryptsetup, na systemd-homed zimepanua usaidizi wa kufungua sehemu za LUKS2 zilizosimbwa kwa kutumia tokeni za FIDO2. Chaguo mpya "--fido2-na-uwepo-wa-mtumiaji", "--fido2-na-uthibitishaji-wa-mtumiaji" na "-fido2-na-pini ya mteja" ili kudhibiti uthibitishaji wa uwepo wa mtumiaji, uthibitishaji na hitaji la kuingia. msimbo wa PIN.
  • Imeongeza chaguzi za "--user", "--system", "--merge" na "--file" kwenye systemd-journal-gatewayd, sawa na chaguo za journalctl.
  • Kando na utegemezi wa moja kwa moja kati ya vitengo vilivyobainishwa kupitia vigezo vya OnFailure na Kipande, usaidizi wa utegemezi wa kinyume cha OnFailureOf na SliceOf umeongezwa, ambao unaweza kuwa muhimu, kwa mfano, kwa kubainisha vitengo vyote vilivyojumuishwa kwenye kipande.
  • Imeongeza aina mpya za utegemezi kati ya vitengo: OnSuccess na OnSuccessOf (kinyume cha OnFailure, kinachohitajika kukamilisha kwa mafanikio); PropagatesStopTo na StopPropagatedFrom (inakuruhusu kueneza tukio la kusimamisha kitengo kwa kitengo kingine); Utegemezi na UpheldBy (mbadala ya Kuanzisha Upya).
  • Huduma ya systemd-ask-password sasa ina chaguo la "--emoji" ili kudhibiti mwonekano wa alama ya kufuli (🔐) kwenye mstari wa kuingiza nenosiri.
  • Hati zilizoongezwa kwenye muundo wa mti wa chanzo cha mfumo.
  • Kwa vitengo, kipengele cha MemoryAvailable kimeongezwa, kinachoonyesha ni kumbukumbu ngapi kifaa kimesalia kabla ya kufikia kikomo kilichowekwa kupitia vigezo vya MemoryMax, MemoryHigh au MemoryAvailable.

Chanzo: opennet.ru

Kuongeza maoni