ProHoster > blog > habari za mtandao > Kutolewa kwa meneja wa mfumo wa systemd 251

Kutolewa kwa meneja wa mfumo wa systemd 251

Baada ya miezi mitano ya maendeleo, kutolewa kwa meneja wa mfumo systemd 251 kunawasilishwa.

Mabadiliko kuu:

  • Mahitaji ya mfumo yameongezwa. Toleo la chini kabisa la Linux kernel limeongezwa kutoka 3.13 hadi 4.15. Kipima muda cha CLOCK_BOOTTIME kinahitajika ili kufanya kazi. Ili kuunda, unahitaji mkusanyaji unaotumia viwango vya C11 na viendelezi vya GNU (kiwango cha C89 kinaendelea kutumika kwa faili za vichwa).
  • Imeongeza toleo la majaribio la systemd-sysupdate ili kugundua, kupakua na kusakinisha masasisho kiotomatiki kwa kutumia utaratibu wa atomiki kuchukua nafasi ya sehemu, faili au saraka (sehemu/faili/saraka mbili huru zinatumika, moja ikiwa na rasilimali ya sasa ya kufanya kazi, na usakinishaji mwingine. sasisho linalofuata, baada ya hapo sehemu/faili/saraka hubadilishwa).
  • Ilianzisha maktaba mpya ya ndani iliyoshirikiwa libsystemd-core- .so, ambayo imewekwa kwenye /usr/lib/systemd/system saraka na inalingana na maktaba iliyopo ya libsystemd-shared- .hivyo. Kutumia maktaba ya libsystemd-msingi- iliyoshirikiwa .so hukuruhusu kupunguza saizi ya jumla ya usakinishaji kwa kutumia tena msimbo wa binary. Nambari ya toleo inaweza kubainishwa kupitia kigezo cha 'shared-lib-tag' katika mfumo wa ujenzi wa meson na inaruhusu usambazaji kusafirisha matoleo mengi ya maktaba hizi kwa wakati mmoja.
  • Uhamisho uliotekelezwa wa vigezo vya mazingira $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID na $MONITOR_UNIT kutoka kwa maelezo kuhusu kitengo kinachofuatiliwa hadi vidhibiti vya OnFailure/OnSuccess.
  • Kwa vitengo, mipangilio ya ExtensionDirectories imetekelezwa, ambayo inaweza kutumika kupanga upakiaji wa vipengele vya Upanuzi wa Mfumo kutoka kwa saraka za kawaida, badala ya picha za diski. Yaliyomo kwenye saraka ya upanuzi wa mfumo yamefunikwa kwa kutumia OverlayFS na hutumiwa kupanua safu ya saraka /usr/ na /opt/, na kuongeza faili za ziada wakati wa utekelezaji, hata kama saraka zilizosemwa zimewekwa kwa kusoma tu. Amri ya 'portablectl attach --extension=' pia imeongeza usaidizi wa kubainisha saraka.
  • Kwa vitengo vilivyokatishwa kwa lazima na kidhibiti cha systemd-oomd kwa sababu ya ukosefu wa kumbukumbu katika mfumo, sifa ya 'oom-kill' hupitishwa na idadi ya usitishaji wa kulazimishwa huonyeshwa katika sifa ya 'user.oomd_ooms'.
  • Kwa vitengo, viambishi vipya vya njia %y/%Y vimeongezwa, vinavyoonyesha njia iliyosawazishwa kwa kitengo (pamoja na upanuzi wa viungo vya ishara). Vile vile vimeongezwa vibainishi %q vya kubadilisha thamani ya PRETTY_HOSTNAME na %d badala ya CREDENTIALS_DIRECTORY.
  • Katika huduma zisizo za haki zinazoanzishwa na mtumiaji wa kawaida kwa kutumia bendera ya "--user", mabadiliko kwenye mipangilio ya RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPCNameIPC, , PrivateUsers, ProtectClock wanaruhusiwa , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs na MountFlags. Kipengele hiki kinapatikana tu wakati nafasi za majina ya watumiaji zimewashwa kwenye mfumo.
  • Mpangilio wa LoadCredential huruhusu jina la saraka kubainishwa kama hoja, ambapo jaribio linafanywa la kupakia vitambulisho kutoka kwa faili zote kwenye saraka iliyobainishwa.
  • Katika systemctl, katika kigezo cha "-timestamp", iliwezekana kubainisha bendera ya "unix" ili kuonyesha wakati katika umbizo la epochal (idadi ya sekunde tangu Januari 1, 1970).
  • "systemctl status" hutekelezea alama ya "old-kernel", ambayo huonyeshwa ikiwa punje iliyopakiwa kwenye kipindi ina nambari ya toleo la zamani kuliko msingi wa msingi unaopatikana kwenye mfumo. Pia imeongezwa bendera ya "unmerged-usr" ili kubaini kuwa yaliyomo kwenye saraka /bin/ na /sbin/ haijaundwa kupitia ulinganifu kwa /usr.
  • Kwa jenereta zilizoanzishwa na mchakato wa PID 1, anuwai mpya za mazingira hutolewa: $SYSTEMD_SCOPE (kuanza kutoka kwa mfumo au huduma ya mtumiaji), $SYSTEMD_IN_INITRD (kuanzia kwenye mazingira ya awali au mwenyeji), $SYSTEMD_FIRST_BOOT (kiashiria cha kwanza cha kuwasha), $SYSTEMD_VIRTUALIZATION ( uwepo wa uboreshaji au uzinduzi kwenye chombo ) na $SYSTEMD_ARCHITECTURE (usanifu ambao kernel ilijengwa).
  • Kishikizi cha PID 1 hutekelezea uwezo wa kupakia vigezo vya kitambulisho vya mfumo kutoka kwa kiolesura cha QEMU fw_cfg au kwa kubainisha kigezo cha systemd.set_credential kwenye mstari wa amri wa kernel. Maagizo ya LoadCredential hutoa utafutaji wa kiotomatiki wa vitambulisho katika saraka /etc/credstore/, /run/credstore/ na /usr/lib/credstore/ ikiwa njia ya jamaa imebainishwa kama hoja. Tabia kama hiyo inatumika kwa maagizo ya LoadCredentialEncrypted, ambayo pia hukagua saraka /etc/credstore.encrypted/, /run/credstore.encrypted/ na /usr/lib/credstore.encrypted/.
  • Uwezo wa kuuza nje katika umbizo la JSON umeimarishwa katika systemd-journald. Amri za "journalctl --list-boots" na "bootctl list" sasa zinaauni utoaji katika umbizo la JSON (bendera ya "--json").
  • Faili mpya zilizo na hifadhidata za hwdb zimeongezwa kwenye udev, zenye maelezo kuhusu vifaa vinavyobebeka (PDA, vikokotoo, n.k.) na vifaa vinavyotumiwa kuunda sauti na video (viwezo vya DJ, vitufe).
  • Chaguo mpya "--prioritized-subsystem" zimeongezwa kwa udevadm ili kuweka kipaumbele cha mifumo ifuatayo (inayotumika katika systemd-udev-trigger.service kuchakata vifaa vya kuzuia na TPMs kwanza), "-type=yote", "-iliyoanzishwa -linganisha" na "--initialized-nomatch" ili kuchagua vifaa vilivyoanzishwa au ambavyo havijaanzishwa, "udevadm info -tree" ili kuonyesha mti wa vitu katika /sys/ daraja. udevadm pia inaongeza amri mpya za "ngoja" na "funga" ili kusubiri ingizo la kifaa kuonekana kwenye hifadhidata na kufunga kifaa cha kuzuia wakati wa kuumbiza au kuandika jedwali la kugawa.
  • Imeongeza seti mpya ya viungo vya mfano kwa vifaa /dev/disk/by-diskseq/ kutambua vifaa vya kuzuia kwa nambari ya serial ("diskseq").
  • Umeongeza uwezo wa kutumia kigezo cha "Firmware" kwenye .unganisha faili katika sehemu ya [Mechi] ili kulinganisha kifaa kwa mstari na maelezo ya programu dhibiti.
  • Katika systemd-networkd, kwa njia za unicast zilizosanidiwa kupitia sehemu ya [Njia], thamani ya upeo imebadilishwa kuwa "kiungo" kwa chaguo-msingi ili kuendana na tabia ya amri ya "ip route". Kigezo cha Isolated=true|false kimeongezwa kwenye sehemu ya [Bridge] ili kusanidi sifa ya jina sawa kwa madaraja ya mtandao kwenye kernel. Katika sehemu ya [Handaki], kigezo cha Nje kimeongezwa ili kuweka aina ya handaki kwa nje (hali ya kukusanya metadata). Katika sehemu ya [DHHCPServer], vigezo vya BootServerName, BootServerAddress na BootFilename vimeongezwa ili kusanidi anwani ya seva, jina la seva na jina la faili ya kuwasha iliyotumwa na seva ya DHCP wakati wa kuwasha katika hali ya PXE. Katika sehemu ya [Mtandao], kigezo cha L2TP kimeondolewa, badala yake katika faili za .netdev unaweza kutumia mpangilio mpya wa Ndani kuhusiana na kiolesura cha L2TP.
  • Imeongeza kitengo kipya "systemd-networkd-wait-online@" .service", ambayo inaweza kutumika kusubiri kiolesura maalum cha mtandao kuja.
  • Sasa inawezekana kutumia faili za .netdev kuunda vifaa pepe vya WLAN, ambavyo vinaweza kusanidiwa katika sehemu ya [WLAN].
  • Katika faili za .link/.network, sehemu ya [Mechi] itatumia kigezo cha Aina ili kupatanisha kulingana na aina ya kifaa (β€œbond”, β€œbridge”, β€œgre”, β€œtun”, β€œveth”).
  • Systemd-resolved imezinduliwa katika hatua ya awali ya kuwasha, ikiwa ni pamoja na kuzinduliwa kutoka initrd ikiwa systemd-resolved iko kwenye picha ya initrd.
  • systemd-cryptenroll huongeza chaguo --fido2-credential-algorithm ili kuchagua algoriti ya usimbaji tambulishi na --tpm2-with-pin chaguo la kudhibiti ingizo la PIN wakati wa kufungua kizigeu kwa kutumia TPM. Chaguo sawa la tpm2-pin limeongezwa kwa /etc/crypttab. Wakati wa kufungua vifaa kupitia TPM, mipangilio husimbwa kwa njia fiche ili kulinda dhidi ya udukuzi wa funguo za usimbaji.
  • systemd-timesyncd inaongeza API ya D-Bus kwa ajili ya kurejesha taarifa kutoka kwa seva ya NTP kupitia IPC.
  • Ili kubainisha hitaji la kutoa rangi, amri zote hutekeleza hundi ya utofauti wa mazingira wa COLORTERM pamoja na NO_COLOR, SYSTEMD_COLORS na TERM zilizochaguliwa hapo awali.
  • Mfumo wa kujenga wa Meson unatumia chaguo la install_tag kwa mkusanyiko wa kuchagua na usakinishaji wa vipengele muhimu: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Umeongeza mbano chaguo-msingi wa chaguo-msingi ili kuchagua kanuni za mbano za systemd-journald na systemd-coredump.
  • Imeongeza mpangilio wa majaribio wa "reboot-for-bitlocker" kwenye sd-boot katika loader.conf ili kuwasha Microsoft Windows ukitumia BitLocker TPM.

Chanzo: opennet.ru

Kuongeza maoni