ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > systemd సిస్టమ్ మేనేజర్ విడుదల 244

systemd సిస్టమ్ మేనేజర్ విడుదల 244

మూడు నెలల అభివృద్ధి తర్వాత సమర్పించారు సిస్టమ్ మేనేజర్ విడుదల systemd 244.

ప్రధాన మార్పులు:

  • cgroups v2 ఆధారంగా cpuset రిసోర్స్ కంట్రోలర్‌కు మద్దతు జోడించబడింది, ఇది నిర్దిష్ట CPUలకు (“AllowedCPUs” సెట్టింగ్) మరియు NUMA మెమరీ నోడ్‌లకు (“AllowedMemoryNodes” సెట్టింగ్) బైండింగ్ ప్రక్రియల కోసం ఒక యంత్రాంగాన్ని అందిస్తుంది;
  • systemd కాన్ఫిగరేషన్ కోసం SystemdOptions EFI వేరియబుల్ నుండి సెట్టింగ్‌లను లోడ్ చేయడానికి మద్దతు జోడించబడింది, ఇది కెర్నల్ కమాండ్ లైన్ ఎంపికలను మార్చడం సమస్యాత్మకమైన మరియు డిస్క్ నుండి కాన్ఫిగరేషన్ చాలా ఆలస్యంగా రీడ్ అయ్యే సందర్భాల్లో systemd ప్రవర్తనను అనుకూలీకరించడానికి మిమ్మల్ని అనుమతిస్తుంది (ఉదాహరణకు, మీరు ఎంపికలను కాన్ఫిగర్ చేయవలసి వచ్చినప్పుడు. cgroup సోపానక్రమానికి సంబంధించినది). EFIలో వేరియబుల్ సెట్ చేయడానికి, మీరు 'bootctl systemd-efi-options' ఆదేశాన్ని ఉపయోగించవచ్చు;
  • యూనిట్ రకాలతో అనుబంధించబడిన “{unit_type}.d/” డైరెక్టరీల నుండి సెట్టింగ్‌లను లోడ్ చేయడానికి యూనిట్‌లకు మద్దతు జోడించబడింది (ఉదాహరణకు, “service.d/”), ఇది ఇచ్చిన రకంలోని అన్ని యూనిట్ ఫైల్‌లను కవర్ చేసే సెట్టింగ్‌లను జోడించడానికి ఉపయోగించవచ్చు ఒకసారి;
  • సేవా యూనిట్ల కోసం, కొత్త శాండ్‌బాక్స్ ఐసోలేషన్ మోడ్ ProtectKernelLogs జోడించబడింది, ఇది కెర్నల్ లాగ్ బఫర్‌కు ప్రోగ్రామ్ యాక్సెస్‌ను తిరస్కరించడానికి మిమ్మల్ని అనుమతిస్తుంది, syslog సిస్టమ్ కాల్ ద్వారా యాక్సెస్ చేయవచ్చు (libcలో అందించబడిన అదే పేరుతో ఉన్న APIతో అయోమయం చెందకూడదు). మోడ్ సక్రియం చేయబడితే, /proc/kmsg, /dev/kmsg మరియు CAP_SYSLOGకి అప్లికేషన్ యాక్సెస్ బ్లాక్ చేయబడుతుంది;
  • యూనిట్ల కోసం, RestartKillSignal సెట్టింగ్ ప్రతిపాదించబడింది, ఇది టాస్క్ రీస్టార్ట్ సమయంలో ప్రక్రియను ముగించడానికి ఉపయోగించే సిగ్నల్ సంఖ్యను పునర్నిర్వచించటానికి మిమ్మల్ని అనుమతిస్తుంది (మీరు పునఃప్రారంభించటానికి తయారీ దశలో ప్రక్రియను ఆపివేసే ప్రవర్తనను మార్చవచ్చు);
  • “systemctl క్లీన్” కమాండ్ సాకెట్, మౌంట్ మరియు స్వాప్ యూనిట్‌లతో ఉపయోగం కోసం స్వీకరించబడింది;
  • లోడ్ ప్రారంభ దశలో, printk కాల్ ద్వారా సందేశాల కెర్నల్ అవుట్‌పుట్ తీవ్రతపై పరిమితులు నిలిపివేయబడ్డాయి, ఇది లాగ్ నిల్వ ఇంకా కనెక్ట్ చేయబడని దశలో (లాగ్) లోడింగ్ పురోగతి గురించి మరింత పూర్తి లాగ్‌లను సేకరించడానికి అనుమతిస్తుంది. కెర్నల్ యొక్క రింగ్ బఫర్‌లో సంచితం చేయబడింది). కెర్నల్ కమాండ్ లైన్ నుండి printk పరిమితులను సెట్ చేయడం ప్రాధాన్యతనిస్తుంది మరియు systemd ప్రవర్తనను భర్తీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. నేరుగా /dev/kmsgకి లాగ్‌లను అవుట్‌పుట్ చేసే Systemd ప్రోగ్రామ్‌లు (ఇది బూట్ దశలోనే జరుగుతుంది) బఫర్ క్లాగ్ నుండి రక్షించడానికి ప్రత్యేక అంతర్గత పరిమితులను ఉపయోగిస్తుంది;
  • systemctl యుటిలిటీకి 'stop --job-mode=triggering' కమాండ్ జోడించబడింది, ఇది కమాండ్ లైన్‌లో పేర్కొన్న యూనిట్ మరియు దానిని కాల్ చేయగల అన్ని యూనిట్లను ఆపడానికి మిమ్మల్ని అనుమతిస్తుంది;
  • యూనిట్ స్టేట్ సమాచారం ఇప్పుడు కాల్ మరియు కాల్ యూనిట్ల గురించి సమాచారాన్ని కలిగి ఉంది;
  • స్కోప్ యూనిట్లలో "RuntimeMaxSec" సెట్టింగ్‌ని ఉపయోగించడం సాధ్యమవుతుంది (గతంలో ఇది సేవా యూనిట్లలో మాత్రమే ఉపయోగించబడింది). ఉదాహరణకు, "RuntimeMaxSec" ఇప్పుడు స్కోప్ యూనిట్‌ని సృష్టించడం ద్వారా PAM సెషన్‌ల సమయాన్ని పరిమితం చేయడానికి ఉపయోగించవచ్చు
    వినియోగదారు ఖాతా కోసం. pam_systemd PAM మాడ్యూల్ యొక్క పారామితులలో systemd.runtime_max_sec ఎంపిక ద్వారా కూడా సమయ పరిమితిని సెట్ చేయవచ్చు;

  • కంటైనర్లు మరియు సేవలను పరిమితం చేస్తున్నప్పుడు "@pkey" సిస్టమ్ కాల్‌ల యొక్క కొత్త సమూహం జోడించబడింది, మెమరీ రక్షణకు సంబంధించిన సిస్టమ్ కాల్‌లను వైట్‌లిస్ట్ చేయడం సులభం చేస్తుంది;
  • ఫైల్ అపెండ్ మోడ్‌లో వ్రాయడం కోసం systemd-tmpfilesకి "w+" ఫ్లాగ్ జోడించబడింది;
  • సిస్టమ్డ్-విశ్లేషణ అవుట్‌పుట్‌కు కెర్నల్ మెమరీ కాన్ఫిగరేషన్ systemd సెట్టింగులతో సరిపోలుతుందా లేదా అనే దాని గురించి సమాచారం జోడించబడింది (ఉదాహరణకు, కొన్ని మూడవ-పక్ష ప్రోగ్రామ్ కెర్నల్ పారామితులను మార్చినట్లయితే);
  • systemd-analyzeకి “--base-time” ఎంపిక జోడించబడింది, పేర్కొన్నప్పుడు, క్యాలెండర్ డేటా ఈ ఎంపికలో పేర్కొన్న సమయానికి సంబంధించి లెక్కించబడుతుంది మరియు ప్రస్తుత సిస్టమ్ సమయానికి సంబంధించి కాదు;
  • “journalctl —update-catalog” అవుట్‌పుట్‌లోని మూలకాల క్రమంలో స్థిరత్వాన్ని నిర్ధారిస్తుంది (పునరావృత బిల్డ్‌లను నిర్వహించడానికి ఉపయోగపడుతుంది);
  • systemd సేవల్లో ఉపయోగించే "WatchdogSec" సెట్టింగ్ కోసం డిఫాల్ట్ విలువను పేర్కొనే సామర్థ్యం జోడించబడింది. కంపైల్ సమయంలో, బేస్ విలువను "-Dservice-watchdog" ఎంపిక ద్వారా నిర్ణయించవచ్చు (ఖాళీకి సెట్ చేస్తే, వాచ్‌డాగ్ నిలిపివేయబడుతుంది);
  • $PATH విలువను భర్తీ చేయడానికి బిల్డ్ ఎంపిక "-డ్యూసర్-పాత్" జోడించబడింది;
  • UUIDలో 128-బిట్ ఐడెంటిఫైయర్‌లను అవుట్‌పుట్ చేయడానికి systemd-id128కి "-u" ("--uuid") ఎంపిక జోడించబడింది (UUID యొక్క కానానికల్ ప్రాతినిధ్యం);
  • బిల్డ్ ఇప్పుడు కనీసం libcryptsetup వెర్షన్ 2.0.1 అవసరం.

నెట్‌వర్క్ సెట్టింగ్‌లకు సంబంధించిన మార్పులు:

  • సిస్టమ్‌డ్-నెట్‌వర్క్డ్ ఫ్లైలో లింక్‌ను రీకాన్ఫిగర్ చేయడానికి మద్దతును జోడించింది, దీని కోసం సెట్టింగ్‌లను రీలోడ్ చేయడానికి మరియు పరికరాలను రీకాన్ఫిగర్ చేయడానికి “రీలోడ్” మరియు “రీకాన్ఫిగర్ డివైస్...” కమాండ్‌లు networkctlకు జోడించబడ్డాయి;
  • systemd-networkd 4/169.254.0.0 ఇంట్రానెట్ చిరునామాలతో స్థానిక IPv16 లింక్‌ల కోసం డిఫాల్ట్ మార్గాలను సృష్టించడం ఆపివేసింది (లింక్-లోకల్) గతంలో, ఇటువంటి లింక్‌ల కోసం ఆటోమేటిక్‌గా డిఫాల్ట్ రూట్‌లను సృష్టించడం వలన కొన్ని సందర్భాల్లో ఊహించని ప్రవర్తన మరియు రూటింగ్ సమస్యలు ఏర్పడతాయి. పాత ప్రవర్తనను తిరిగి ఇవ్వడానికి, “DefaultRouteOnDevice=yes” సెట్టింగ్‌ని ఉపయోగించండి. అదేవిధంగా, లింక్ కోసం స్థానిక IPv6 రూటింగ్ ప్రారంభించబడకపోతే స్థానిక IPv6 చిరునామాల కేటాయింపు నిలిపివేయబడుతుంది;
  • systemd-networkdలో, ad-hoc మోడ్‌లో వైర్‌లెస్ నెట్‌వర్క్‌లకు కనెక్ట్ చేస్తున్నప్పుడు, డిఫాల్ట్ కాన్ఫిగరేషన్ లింక్-లోకల్ అడ్రసింగ్ (link-local)తో అమలు చేయబడుతుంది;
  • నెట్‌వర్క్ ఇంటర్‌ఫేస్ యొక్క స్వీకరించే మరియు పంపే బఫర్‌ల పరిమాణాన్ని కాన్ఫిగర్ చేయడానికి RxBufferSiz మరియు TxBufferSize పారామితులు జోడించబడ్డాయి;
  • systemd-networkd అదనపు IPv6 మార్గాల ప్రకటనను అమలు చేస్తుంది, "[IPv6RoutePrefix]" విభాగంలో రూట్ మరియు LifetimeSec ఎంపికల ద్వారా నియంత్రించబడుతుంది;
  • systemd-networkd "[NextHop]" విభాగంలో "గేట్‌వే" మరియు "Id" ఎంపికలను ఉపయోగించి "నెక్స్ట్ హాప్" మార్గాలను కాన్ఫిగర్ చేసే సామర్థ్యాన్ని జోడించింది;
  • systemd-networkd మరియు DHCP కోసం networkctl 'networkctl renew' కమాండ్ ద్వారా అమలు చేయబడిన IP చిరునామా బైండింగ్‌ల (లీజులు) యొక్క ఫ్లై అప్‌డేట్‌ను అందిస్తాయి;
  • systemd-networkd పునఃప్రారంభించినప్పుడు DHCP కాన్ఫిగరేషన్ రీసెట్ చేయబడిందని నిర్ధారిస్తుంది (సెట్టింగ్‌లను సేవ్ చేయడానికి KeepConfiguration ఎంపికను ఉపయోగించండి). SendRelease సెట్టింగ్ యొక్క డిఫాల్ట్ విలువ "నిజం"కి మార్చబడింది;
  • DHCPv4 క్లయింట్ సర్వర్ ద్వారా పంపబడిన OPTION_INFORMATION_REFRESH_TIME ఎంపిక విలువ ఉపయోగించబడిందని నిర్ధారిస్తుంది. సర్వర్ నుండి నిర్దిష్ట ఎంపికలను అభ్యర్థించడానికి, “RequestOptions” పరామితి ప్రతిపాదించబడింది మరియు సర్వర్‌కు ఎంపికలను పంపడానికి - “SendOption”. DHCP క్లయింట్ ద్వారా IP సేవ యొక్క రకాన్ని కాన్ఫిగర్ చేయడానికి, "IPServiceType" పరామితి జోడించబడింది;
  • DHCPv4 సర్వర్‌ల కోసం SIP (సెషన్ ఇనిషియేషన్ ప్రోటోకాల్) సర్వర్‌ల జాబితాను భర్తీ చేయడానికి, “EmitSIP” మరియు “SIP” పారామితులు జోడించబడ్డాయి. క్లయింట్ వైపు, సర్వర్ నుండి SIP పారామితులను స్వీకరించడం “UseSIP=yes” సెట్టింగ్‌ని ఉపయోగించి ప్రారంభించబడుతుంది;
  • చిరునామా ఉపసర్గను అభ్యర్థించడానికి DHCPv6 క్లయింట్‌కు "PrefixDelegationHint" పరామితి జోడించబడింది;
  • .network ఫైల్‌లు SSID మరియు BSSID ద్వారా వైర్‌లెస్ నెట్‌వర్క్‌లను మ్యాపింగ్ చేయడానికి మద్దతును అందిస్తాయి, ఉదాహరణకు యాక్సెస్ పాయింట్ పేరు మరియు MAC చిరునామాకు కట్టుబడి ఉంటాయి. SSID మరియు BSSID విలువలు వైర్‌లెస్ ఇంటర్‌ఫేస్‌ల కోసం networkctl అవుట్‌పుట్‌లో ప్రదర్శించబడతాయి. అదనంగా, వైర్‌లెస్ నెట్‌వర్క్ రకం ద్వారా పోల్చగల సామర్థ్యం జోడించబడింది (WLANInterfaceType పరామితి);
  • systemd-networkd కొత్త పేరెంట్ పారామితులను ఉపయోగించి ట్రాఫిక్‌ను నియంత్రించడానికి క్యూయింగ్ విభాగాలను కాన్ఫిగర్ చేసే సామర్థ్యాన్ని జోడించింది,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit మరియు NetworkEmulatorLossRate,
    "[TrafficControlQueueingDiscipline]" విభాగంలో NetworkEmulatorDuplicateRate;

  • systemd-resolved GnuTLSతో నిర్మించేటప్పుడు ధృవీకరణ పత్రాలలో IP చిరునామాల ధృవీకరణను అందిస్తుంది.

udev సంబంధిత మార్పులు:

  • Systemd-udevd 30 సెకనుల సమయం ముగిసిపోయి నిలిచిపోయిన హ్యాండ్లర్‌లను బలవంతంగా ముగించేలా చేసింది. Systemd-udevd ఇప్పుడు హ్యాండ్లర్ల పూర్తి కోసం వేచి ఉంది, దీని కోసం సాధారణంగా పెద్ద ఇన్‌స్టాలేషన్‌లలో ఆపరేషన్‌లను పూర్తి చేయడానికి 30 సెకన్లు సరిపోవు (ఉదాహరణకు, రూట్ ఫైల్ సిస్టమ్ కోసం మౌంటెడ్ విభజనను మార్చే ప్రక్రియలో సమయం ముగియడం వల్ల డ్రైవర్ ప్రారంభానికి అంతరాయం ఏర్పడుతుంది). systemdని ఉపయోగిస్తున్నప్పుడు, systemd-udevd నిష్క్రమించే ముందు వేచి ఉండే సమయం ముగియడం systemd-udevd.serviceలోని TimeoutStopSec సెట్టింగ్ ద్వారా సెట్ చేయబడుతుంది. systemd లేకుండా నడుస్తున్నప్పుడు, సమయం ముగిసింది udev.event_timeout పరామితి ద్వారా నియంత్రించబడుతుంది;
  • Udev కోసం fido_id ప్రోగ్రామ్ జోడించబడింది, ఇది FIDO CTAP1 టోకెన్‌లను గుర్తిస్తుంది
    (“U2F”)/CTAP2 వారి గత వినియోగం గురించిన డేటా ఆధారంగా మరియు అవసరమైన ఎన్విరాన్‌మెంట్ వేరియబుల్స్‌ను ప్రదర్శిస్తుంది (గతంలో ఉపయోగించిన అన్ని తెలిసిన టోకెన్‌ల బాహ్య తెలుపు జాబితాలు లేకుండా చేయడానికి ప్రోగ్రామ్ మిమ్మల్ని అనుమతిస్తుంది);

  • Chromium OS నుండి దిగుమతి చేయబడిన వైట్ లిస్ట్ నుండి పరికరాల కోసం udev ఆటోమేటిక్ జనరేషన్ నియమాలు అమలు చేయబడ్డాయి (మార్పు అదనపు పరికరాల కోసం పవర్-పొదుపు మోడ్‌ల వినియోగాన్ని విస్తరించడానికి మిమ్మల్ని అనుమతిస్తుంది);
  • ప్రత్యేక చెక్ హ్యాండ్లర్‌లను అమలు చేయకుండా నేరుగా సిస్టమ్ స్థిరమైన విలువల మ్యాపింగ్‌లను అనుమతించడానికి udevకి కొత్త "CONST{key}=value" సెట్టింగ్ జోడించబడింది. ప్రస్తుతం "arch" మరియు "virt" కీలకు మాత్రమే మద్దతు ఉంది;
  • మద్దతు ఉన్న మోడ్‌ల కోసం అభ్యర్థన ఆపరేషన్ చేస్తున్నప్పుడు CDROMను నాన్-ఎక్స్‌క్లూజివ్ మోడ్‌లో తెరవడానికి ప్రారంభించబడింది (మార్పు CDROMని యాక్సెస్ చేసే ప్రోగ్రామ్‌లతో సమస్యలను పరిష్కరిస్తుంది మరియు ప్రత్యేకమైన యాక్సెస్ మోడ్‌ని ఉపయోగించని డిస్క్ రైటింగ్ ప్రోగ్రామ్‌ల అంతరాయాన్ని తగ్గిస్తుంది).

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి