ProHoster > Blog > ахбори интернет > Варақаи менеҷери системаи systemd 244

Варақаи менеҷери системаи systemd 244

Пас аз се моҳи рушд пешниҳод карда мешавад озод кардани мудири система 244.

Тағйироти асосӣ:

  • Дастгирии иловашуда барои контролери захираҳои cpuset дар асоси cgroups v2, ки механизми пайваст кардани равандҳоро ба CPU-ҳои мушаххас (танзими "AllowedCPUs") ва гиреҳҳои хотираи NUMA (танзими "AllowedMemoryNodes") таъмин мекунад;
  • Дастгирии иловашуда барои боркунии танзимот аз тағирёбандаи SystemdOptions EFI барои конфигуратсияи системавӣ, ки ба шумо имкон медиҳад рафтори системаро дар ҳолатҳое, ки тағир додани имконоти сатри фармони ядро ​​мушкил аст ва конфигуратсия аз диск хеле дер хонда мешавад (масалан, вақте ки шумо бояд интихобҳоро танзим кунед) танзим кунед. вобаста ба иерархияи гурӯҳ). Барои таъин кардани тағирёбанда дар EFI, шумо метавонед фармони 'bootctl systemd-efi-options' -ро истифода баред;
  • Дастгирии иловашуда ба воҳидҳо барои боркунии танзимот аз феҳристҳои "{unit_type}.d/", ки бо намудҳои воҳид алоқаманданд (масалан, "service.d/"), ки метавонад барои илова кардани танзимотҳое истифода шавад, ки ҳамаи файлҳои воҳиди навъи додашударо дар як маротиба;
  • Барои воҳидҳои хидматрасонӣ, реҷаи нави изолятсияи қуттии қуттии ProtectKernelLogs илова карда шудааст, ки ба шумо имкон медиҳад, ки дастрасии барномаро ба буфери сабти ядро, ки тавассути занги системаи syslog дастрас аст, рад кунед (бо API-и ҳамон номе, ки дар libc дода шудааст, омехта накунед). Агар режим фаъол бошад, дастрасии барнома ба /proc/kmsg, /dev/kmsg ва CAP_SYSLOG баста мешавад;
  • Барои воҳидҳо танзимоти RestartKillSignal пешниҳод шудааст, ки ба шумо имкон медиҳад, ки рақами сигнале, ки барои қатъ кардани раванд ҳангоми бозоғозкунии вазифа истифода мешавад, аз нав муайян кунед (шумо метавонед рафтори қатъ кардани равандро дар марҳилаи омодагӣ ба бозоғозӣ тағир диҳед);
  • Фармони "systemctl clean" барои истифода бо воҳидҳои розетка, васл ва своп мутобиқ карда шудааст;
  • Дар марҳилаи аввали боркунӣ, маҳдудиятҳо оид ба шиддатнокии баромади паёмҳо аз ядро ​​​​тавассути занги printk ғайрифаъол карда мешаванд, ки ин имкон медиҳад, ки гузоришҳои мукаммал дар бораи ҷараёни боркунӣ дар марҳилае, ки захираи сабт ҳанӯз пайваст нашудааст (журнал) ҷамъ карда шавад. дар буфери ҳалқаи ядро) ҷамъ мешавад). Муқаррар кардани маҳдудиятҳои чопӣ аз сатри фармони ядро ​​афзалият дорад ва ба шумо имкон медиҳад, ки рафтори системаро аз байн баред. Барномаҳои системавӣ, ки мустақиман гузоришҳоро ба /dev/kmsg мебароранд (ин танҳо дар марҳилаи пурборкунӣ анҷом дода мешавад) барои муҳофизат аз басташавии буферӣ маҳдудиятҳои дохилии алоҳидаро истифода мебаранд;
  • Фармони 'stop —job-mode=triggering' ба утилитаи systemctl илова карда шудааст, ки ба шумо имкон медиҳад ҳам воҳиди дар сатри фармон нишондодашуда ва ҳам ҳамаи воҳидҳое, ки ба он занг зада метавонанд, қатъ кунед;
  • Маълумот дар бораи ҳолати воҳидҳо ҳоло дорои маълумот дар бораи зангҳо ва воҳидҳои даъватшуда;
  • Танзимоти "RuntimeMaxSec" -ро дар воҳидҳои миқёс истифода бурдан мумкин аст (қаблан он танҳо дар воҳидҳои хидматрасонӣ истифода мешуд). Масалан, "RuntimeMaxSec" акнун метавонад барои маҳдуд кардани вақти сессияҳои PAM тавассути эҷоди воҳиди фарогирӣ истифода шавад
    барои ҳисоби корбар. Мӯҳлати вақтро инчунин тавассути опсияи systemd.runtime_max_sec дар параметрҳои модули pam_systemd PAM муқаррар кардан мумкин аст;

  • Илова кардани гурӯҳи нави зангҳои системавии "@pkey", ҳангоми маҳдуд кардани контейнерҳо ва хидматҳо, осонтар кардани рӯйхати зангҳои системаи марбут ба ҳифзи хотира;
  • Парчами "w+" ба systemd-tmpfiles барои навиштан дар ҳолати замимаи файл илова карда шуд;
  • Маълумоти иловашуда ба баромади таҳлили система дар бораи он, ки оё конфигуратсияи хотираи ядро ​​ба танзимоти система мувофиқат мекунад (масалан, агар ягон барномаи тарафи сеюм параметрҳои ядроро тағир дода бошад);
  • Опсияи "--base-time" ба systemd-analyze илова карда шуд, вақте ки муайян карда мешавад, маълумоти тақвимӣ нисбат ба вақти дар ин хосият нишондодашуда ҳисоб карда мешавад, на нисбат ба вақти ҷории система;
  • "journalctl —update-catalog" мувофиқати пайдарпайии элементҳоро дар натиҷа таъмин мекунад (барои ташкили сохтани такроршаванда муфид аст);
  • Имконияти муайян кардани арзиши пешфарз барои танзими "WatchdogSec", ки дар хидматҳои система истифода мешавад, илова карда шуд. Дар вақти тартибдиҳӣ, арзиши асосиро тавассути опсияи "-Dservice-watchdog" муайян кардан мумкин аст (агар ба холӣ гузошта шавад, watchdog ғайрифаъол мешавад);
  • Опсияи сохтани "-Duser-path" илова карда шуд, то арзиши $PATH-ро бекор кунад;
  • Иловаи "-u" ("--uuid") ба systemd-id128 барои баровардани идентификаторҳои 128-бит дар UUID (намояндагии каноникии UUID);
  • Ҳоло сохтан ҳадди аққал версияи libcryptsetup 2.0.1-ро талаб мекунад.

Тағироти марбут ба танзимоти шабака:

  • Systemd-networkd барои аз нав танзим кардани истинод ба зудӣ дастгирӣ илова кардааст, ки барои он фармонҳои "аз нав бор кардан" ва "аз нав танзим кардани DEVICE..." ба networkctl барои аз нав боркунии танзимот ва аз нав танзим кардани дастгоҳҳо илова карда шудаанд;
  • systemd-networkd эҷоди масирҳои пешфарзро барои истинодҳои маҳаллии IPv4 бо суроғаҳои интранети 169.254.0.0/16 қатъ кардааст (Пайванд - маҳаллӣ). Қаблан, ба таври худкор эҷод кардани масирҳои пешфарз барои чунин пайвандҳо дар баъзе мавридҳо боиси рафтори ғайричашмдошт ва мушкилоти масир мегардад. Барои баргардонидани рафтори кӯҳна, танзимоти "DefaultRouteOnDevice=yes" -ро истифода баред. Ба ҳамин монанд, таъини суроғаҳои маҳаллии IPv6 қатъ карда мешавад, агар масири маҳаллии IPv6 барои истинод фаъол набошад;
  • Дар systemd-networkd, ҳангоми пайвастшавӣ ба шабакаҳои бесим дар ҳолати ad-hoc, конфигуратсияи пешфарз бо суроғаи истинодҳои маҳаллӣ (пайванди маҳаллӣ) амалӣ карда мешавад;
  • Параметрҳои иловашудаи RxBufferSiz ва TxBufferSize барои танзими андозаи буферҳои қабул ва фиристодани интерфейси шабакавӣ;
  • systemd-networkd таблиғи хатсайрҳои иловагии IPv6-ро амалӣ мекунад, ки тавассути имконоти Route ва LifetimeSec дар бахши “[IPv6RoutePrefix]” танзим карда мешаванд;
  • systemd-networkd имкони танзими хатсайрҳои "хоп оянда"-ро бо истифода аз имконоти "Gateway" ва "Id" дар бахши "[NextHop]" илова кардааст;
  • systemd-networkd ва networkctl барои DHCP навсозии фаврии пайвастҳои суроғаҳои IP-ро (иҷора) таъмин мекунанд, ки бо фармони "networkctl renew" амалӣ карда мешавад;
  • systemd-networkd кафолат медиҳад, ки конфигуратсияи DHCP ҳангоми бозоғозӣ аз нав барқарор карда мешавад (барои захира кардани танзимот имконоти KeepConfiguration-ро истифода баред). Қимати пешфарзии танзимоти SendRelease ба "true" иваз карда шуд;
  • Мизоҷи DHCPv4 кафолат медиҳад, ки арзиши опсияи OPTION_INFORMATION_REFRESH_TIME аз ҷониби сервер фиристодашуда истифода мешавад. Барои дархост кардани имконоти мушаххас аз сервер, параметри "RequestOptions" ва фиристодани опсияҳо ба сервер - "SendOption" пешниҳод карда мешавад. Барои танзими намуди хидмати IP аз ҷониби муштарии DHCP, параметри "IPServiceType" илова карда шудааст;
  • Барои иваз кардани рӯйхати серверҳои SIP (Session Initiation Protocol) барои серверҳои DHCPv4, параметрҳои "EmitSIP" ва "SIP" илова карда шуданд. Дар тарафи муштарӣ, қабули параметрҳои SIP аз сервер метавонад бо истифода аз танзимоти "UseSIP=ҳа" фаъол карда шавад;
  • Барои дархост кардани префикси суроға ба муштарии DHCPv6 параметри "PrefixDelegationHint" илова карда шуд;
  • Файлҳои .network барои харитасозии шабакаҳои бесим тавассути SSID ва BSSID, масалан барои пайвастшавӣ ба номи нуқтаи дастрасӣ ва суроғаи MAC дастгирӣ мекунанд. Қиматҳои SSID ва BSSID дар баромади networkctl барои интерфейсҳои бесим нишон дода мешаванд. Илова бар ин, қобилияти муқоиса аз рӯи намуди шабакаи бесим илова карда шуд (параметри WLANInterfaceType);
  • systemd-networkd қобилияти танзим кардани фанҳои навбатро барои идоракунии трафик бо истифода аз параметрҳои нави волидайн илова кардааст,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit ва NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate дар бахши "[TrafficControlQueueingDiscipline]";

  • systemd-resolved тафтиши суроғаҳои IP-ро дар сертификатҳо ҳангоми сохтани GnuTLS таъмин мекунад.

Тағироти марбут ба udev:

  • Systemd-udevd тайм-ахти 30 сонияро аз байн бурд, то коркардкунандагони дармондаро маҷбур кунад, ки қатъ кунанд. Systemd-udevd ҳоло мунтазири анҷоми коркардкунандагон аст, ки 30 сония барои анҷом додани амалҳои муқаррарӣ дар насбҳои калон кифоя набуд (масалан, тайм-аут метавонад ҳангоми гузариши қисмати насбшуда барои системаи файлии реша оғозкунии драйверро қатъ кунад). Ҳангоми истифодабарии systemd, мӯҳлатеро, ки systemd-udevd пеш аз баромадан интизор мешавад, тавассути танзимоти TimeoutStopSec дар systemd-udevd.service муқаррар кардан мумкин аст. Ҳангоми бе systemd кор кардан, вақт аз ҷониби параметри udev.event_timeout идора карда мешавад;
  • Барномаи fido_id барои udev илова карда шуд, ки аломатҳои FIDO CTAP1-ро муайян мекунад
    (“U2F”)/CTAP2 дар асоси маълумот дар бораи истифодаи қаблии онҳо ва тағирёбандаҳои зарурии муҳити зистро намоиш медиҳад (барнома ба шумо имкон медиҳад, ки бидуни рӯйхатҳои сафеди берунии ҳама аломатҳои маълуме, ки қаблан истифода мешуданд, иҷро кунед);

  • Насли автоматии қоидаҳои автоматии udev барои дастгоҳҳо аз рӯйхати сафеди аз Chromium OS воридшуда амалӣ карда шуд (тағирот ба шумо имкон медиҳад, ки истифодаи режимҳои сарфаи барқро барои дастгоҳҳои иловагӣ васеъ кунед);
  • Танзимоти нави "CONST{key}=value" ба udev илова карда шуд, то имкон диҳад харитасозии арзишҳои доимии система мустақиман бидуни иҷро кардани коркардкунандагони алоҳидаи чек. Дар айни замон танҳо калидҳои "arch" ва "virt" дастгирӣ мешаванд;
  • CDROM-ро дар ҳолати ғайри истисноӣ кушодан ҳангоми иҷрои амалиёти дархост барои шеваҳои дастгирӣшаванда фаъол карда шудааст (тағйирот мушкилотро бо барномаҳои дастрасӣ ба CDROM ҳал мекунад ва хатари қатъи барномаҳои навиштани дискро, ки режими дастрасии истисноиро истифода намебаранд, коҳиш медиҳад).

Манбаъ: opennet.ru

Илова Эзоҳ