ProHoster > Blog > ахбори интернет > Варақаи менеҷери системаи systemd 249

Варақаи менеҷери системаи systemd 249

Пас аз се моҳи таҳия, нашри менеҷери система systemd 249 муаррифӣ мешавад Нашри нав қобилияти муайян кардани корбарон/гурӯҳҳоро дар формати JSON таъмин мекунад, протоколи журналро устувор мекунад, ташкили боркунии қисмҳои пайдарпайи дискро содда мекунад, қобилияти илова кардани пайваст кардани барномаҳои BPF ба хидматҳо ва татбиқи харитасозии идентификаторҳои корбарон дар қисмҳои насбшуда, қисми зиёди танзимоти нави шабака ва имкониятҳо барои кушодани контейнерҳо пешниҳод карда мешаванд.

Тағйироти асосӣ:

  • Протоколи маҷалла ҳуҷҷатгузорӣ шудааст ва метавонад дар муштариён ба ҷои протоколи syslog барои интиқоли маҳаллии сабтҳои гузориш истифода шавад. Протоколи Journal муддати тӯлонӣ амалӣ карда мешавад ва аллакай дар баъзе китобхонаҳои муштариён истифода мешавад, аммо дастгирии расмии он танҳо эълон шудааст.
  • Userdb ва nss-systemd барои хондани таърифҳои иловагии корбар дар феҳристҳои /etc/userdb/, /run/userdb/, /run/host/userdb/ ва /usr/lib/userdb/, ки дар формати JSON муайян шудаанд, дастгирӣ мекунанд. Қайд карда мешавад, ки ин хусусият механизми иловагии эҷоди корбаронро дар система таъмин намуда, онро бо ҳамгироии пурра бо NSS ва /etc/shadow таъмин мекунад. Дастгирии JSON барои вурудоти корбар/гурӯҳ инчунин имкон медиҳад, ки идоракунии захираҳои гуногун ва танзимоти дигар ба корбароне, ки pam_systemd ва systemd-logind эътироф мекунанд, замима карда шаванд.
  • nss-systemd синтези вурудоти корбар/гурӯҳро дар /etc/shadow бо истифода аз паролҳои ҳашшуда аз systemd-homed таъмин мекунад.
  • Механизме амалӣ карда шуд, ки ташкили навсозиро бо истифода аз қисмҳои дискҳое, ки якдигарро иваз мекунанд, осон мекунад (як қисм фаъол аст ва дуюм эҳтиётӣ аст - навсозӣ ба қисмати эҳтиётӣ нусхабардорӣ карда мешавад, ки пас аз он фаъол мешавад). Агар дар тасвири диск ду қисмати реша ё /usr мавҷуд бошад ва udev мавҷудияти параметри 'root='-ро муайян накарда бошад ё тасвирҳои диски тавассути опсияи "--image" дар systemd-nspawn ва systemd муайяншударо коркард мекунад -утилитаҳои тақсимкунӣ, қисмати пурборкуниро бо роҳи муқоисаи тамғакоғазҳои GPT ҳисоб кардан мумкин аст (бо назардошти он ки тамғаи GPT рақами версияи мундариҷаи қисмро зикр мекунад ва systemd қисматро бо тағйироти охирин интихоб мекунад).
  • Ба файлҳои хидматрасонӣ танзимоти BPFProgram илова карда шудааст, ки шумо метавонед боркунии барномаҳои BPF-ро ба ядро ​​ташкил кунед ва онҳоро бо пайвастшавӣ ба хидматҳои мушаххаси системавӣ идора кунед.
  • Systemd-fstab-generator ва systemd-repart қобилияти пурбор карданро аз дискҳое илова мекунанд, ки танҳо қисмати /usr доранд ва қисмати реша надоранд (қисми реша тавассути systemd-repart ҳангоми боркунии аввал тавлид мешавад).
  • Дар systemd-nspawn, опсияи "--private-user-chown" бо опсияи умумӣтари "--private-user-ownership" иваз карда шудааст, ки метавонад арзишҳои "chown" -ро ҳамчун муодили "--" қабул кунад. private-user-chown", "хомӯш" барои хомӯш кардани танзимоти кӯҳна, "харита" барои харитаи ID-и корбар дар системаҳои файлии насбшуда ва "авто" барои интихоби "харита", агар дар ядро ​​​​функсияҳои лозимӣ мавҷуд бошад (5.12+) ё бозгашт. ба занги рекурсивӣ ба "chown" тартиби дигаре. Бо истифода аз харитасозӣ, шумо метавонед файлҳои як корбарро дар қисмати хориҷии васлшуда ба корбари дигари системаи ҷорӣ харита кунед, ки мубодилаи файлҳоро байни корбарони гуногун осонтар мекунад. Дар механизми феҳристи сайёри хонагии системавӣ, харитасозӣ ба корбарон имкон медиҳад, ки директорияҳои хонагии худро ба васоити беруна интиқол диҳанд ва онҳоро дар компютерҳои гуногун, ки як тарҳи ID-и корбар надоранд, истифода баранд.
  • Дар systemd-nspawn, опсияи "--private-user" акнун метавонад арзиши "идентификатсия" -ро барои инъикоси бевоситаи ID-ҳои корбар ҳангоми танзими фазои номи корбар истифода барад, яъне. UID 0 ва UID 1 дар контейнер дар UID 0 ва UID 1 дар тарафи мизбон инъикос карда мешаванд, то векторҳои ҳамларо кам кунанд (контейнер танҳо қобилияти равандро дар фазои номи худ қабул мекунад).
  • Опсияи "--bind-user" ба systemd-nspawn барои интиқоли ҳисоби корбаре, ки дар муҳити ҳост ба контейнер мавҷуд аст, илова карда шудааст (феҳристи хонагӣ ба контейнер насб карда шудааст, вуруди корбар/гурӯҳ илова карда мешавад ва харитасозии UID байни контейнер ва муҳити мизбон иҷро карда мешавад).
  • systemd-ask-password ва systemd-sysusers барои дархости паролҳои муқарраршуда (passwd.hashed-password. ва passwd.plaintext-password.) бо истифода аз механизми дар systemd 247 ҷорӣшуда барои бехатар интиқоли додаҳои ҳассос бо истифода аз дастгирии иловагӣ илова карданд. файлҳои фосилавӣ дар директорияи алоҳида. Бо нобаёнӣ, эътимодномаҳо аз раванд бо PID1 қабул карда мешаванд, ки онҳоро масалан, аз менеҷери идоракунии контейнер қабул мекунад, ки ба шумо имкон медиҳад пароли корбарро ҳангоми бори аввал танзим кунед.
  • systemd-firstboot дастгирии истифодаи механизми интиқоли Амнро барои пурсиши параметрҳои гуногуни система илова мекунад, ки он метавонад барои оғоз кардани танзимоти система ҳангоми бори аввал тасвири контейнер, ки дар феҳристи /etc танзимоти зарурӣ надорад, истифода шавад.
  • Раванди PID 1 кафолат медиҳад, ки ҳам номи воҳид ва ҳам тавсиф ҳангоми боркунӣ намоиш дода мешаванд. Шумо метавонед натиҷаро тавассути параметри "StatusUnitFormat=combined" дар system.conf ё варианти сатри фармони ядро ​​"systemd.status-unit-format=combined" тағир диҳед
  • Опсияи "--image" ба утилитаҳои systemd-machine-id-setup ва systemd-repart барои интиқоли файл бо ID-и мошин ба тасвири диск ё зиёд кардани андозаи тасвири диск илова карда шудааст.
  • Параметри MakeDirectories ба файли конфигуратсияи қисмате, ки аз ҷониби утилитаи systemd-repart истифода мешавад, илова карда шуд, ки он метавонад барои сохтани директорияҳои худсарона дар системаи файлии сохташуда пеш аз инъикос дар ҷадвали тақсимот истифода шавад (масалан, барои сохтани директорияҳо барои нуқтаҳои васлкунӣ дар қисмати реша, то ки шумо фавран қисмро дар ҳолати танҳо барои хондан насб кунед). Барои назорати парчамҳои GPT дар қисматҳои сохташуда параметрҳои мувофиқ Flags, ReadOnly ва NoAuto илова карда шудаанд. Параметри CopyBlocks дорои арзиши "авто" барои ба таври худкор интихоб кардани қисмати ҷории боркунӣ ҳамчун манбаъ ҳангоми нусхабардории блокҳо (масалан, вақте ки шумо бояд қисмати решаи худро ба медиаи нав интиқол диҳед).
  • GPT парчами "grow-file-system" -ро амалӣ мекунад, ки ба опсияи x-systemd.growfs монанд аст ва тавсеаи автоматии андозаи FS-ро ба ҳудуди дастгоҳи блок таъмин мекунад, агар андозаи FS аз қисмат хурдтар бошад. Парчам ба системаҳои файлии Ext3, XFS ва Btrfs татбиқ мешавад ва метавонад ба қисмҳои худкор муайяншуда татбиқ карда шавад. Парчам ба таври нобаёнӣ барои қисмҳои навишташаванда ба таври худкор тавассути systemd-repart сохта мешавад. Опсияи GrowFileSystem барои танзим кардани парчам дар systemd-repart илова карда шудааст.
  • Файли /etc/os-release барои тағирёбандаҳои нави IMAGE_VERSION ва IMAGE_ID барои муайян кардани версия ва ID-и тасвирҳои аз ҷиҳати атомӣ навшуда дастгирӣ мекунад. Муайянкунакҳои %M ва %A пешниҳод карда мешаванд, ки арзишҳои муайяншударо ба фармонҳои гуногун иваз кунанд.
  • Параметри "--extension" ба утилитаи portablectl барои фаъол кардани тасвирҳои васеъшавии системаҳои сайёр илова карда шудааст (масалан, тавассути онҳо шумо метавонед тасвирҳоро бо хидматҳои иловагии ба қисмати реша воридшуда паҳн кунед).
  • Хизматрасонии systemd-coredump истихроҷи иттилооти сохтани ID ELF-ро ҳангоми тавлиди партови асосии раванд таъмин мекунад, ки метавонад барои муайян кардани ба кадом бастаи раванди ноком муфид бошад, агар маълумот дар бораи ном ва версияи бастаҳои deb ё rpm сохта шуда бошад. ба файлҳои ELF.
  • Ба udev пойгоҳи нави сахтафзор барои дастгоҳҳои FireWire (IEEE 1394) илова карда шуд.
  • Дар udev ба нақшаи интихоби номи интерфейси шабакавии "net_id" се тағйирот илова карда шуд, ки мутобиқати ақибро вайрон мекунанд: аломатҳои нодуруст дар номҳои интерфейс ҳоло бо "_" иваз карда шудаанд; Номҳои ковокии PCI hotplug барои системаҳои s390 дар шакли шонздаҳӣ коркард карда мешаванд; Истифодаи то 65535 дастгоҳи дарунсохт PCI иҷозат дода мешавад (қаблан рақамҳои аз 16383 боло баста шуда буданд).
  • systemd-resolved домени "home.arpa" -ро ба рӯйхати NTA (Anchors Negative Trust) илова мекунад, ки барои шабакаҳои хонагии маҳаллӣ тавсия мешавад, аммо дар DNSSEC истифода намешавад.
  • Параметри CPUAffinity таҳлили мушаххаскунандагони "%" -ро таъмин мекунад.
  • Параметри ManageForeignRoutingPolicyRules ба файлҳои .network илова карда шуд, ки он метавонад барои хориҷ кардани systemd-networkd аз коркарди сиёсати масирсозии тарафи сеюм истифода шавад.
  • Параметри RequiredFamilyForOnline ба файлҳои ".network" барои муайян кардани мавҷудияти суроғаи IPv4 ё IPv6 ҳамчун аломати дар ҳолати "онлайн" будани интерфейси шабака илова карда шудааст. Networkctl намоиши ҳолати "онлайн"-ро барои ҳар як истинод таъмин мекунад.
  • Параметри OutgoingInterface ба файлҳои .network барои муайян кардани интерфейсҳои содиротӣ ҳангоми танзими пулҳои шабакавӣ илова карда шуд.
  • Параметри гурӯҳӣ ба файлҳои ".network" илова карда шудааст, ки ба шумо имкон медиҳад, ки гурӯҳи Multipath барои вурудот дар бахши "[NextHop]" танзим кунед.
  • Имкониятҳои "-4" ва "-6" ба systemd-network-wait-online илова карда шуданд, то интизории пайвастшавӣ танҳо ба IPv4 ё IPv6 маҳдуд карда шавад.
  • Параметри RelayTarget ба танзимоти сервери DHCP илова карда шуд, ки серверро ба реҷаи DHCP Ralay мегузарад. Барои конфигуратсияи иловагии релеи DHCP, имконоти RelayAgentCircuitId ва RelayAgentRemoteId пешниҳод карда мешаванд.
  • Параметри ServerAddress ба сервери DHCP илова карда шудааст, ки ба шумо имкон медиҳад, ки суроғаи IP-и серверро ба таври возеҳ таъин кунед (дар акси ҳол суроға ба таври худкор интихоб карда мешавад).
  • Сервери DHCP бахши [DHCPServerStaticLease]-ро амалӣ мекунад, ки ба шумо имкон медиҳад пайвандҳои суроғаҳои статикиро (иҷораи DHCP), муайян кардани пайвастҳои собит IP-ро ба суроғаҳои MAC ва баръакс танзим кунед.
  • Танзими RestrictAddressFamilies арзиши "ҳеҷ" -ро дастгирӣ мекунад, ки маънои онро дорад, ки розеткаҳои ягон оилаи суроғаҳо барои хидмат дастрас нестанд.
  • Дар файлҳои ".network" дар бахшҳои [Address], [DHCPv6PrefixDelegation] ва [IPv6Prefix] дастгирии танзимоти RouteMetric амалӣ карда мешавад, ки ба шумо имкон медиҳад, ки метрикаи префикси масир барои суроғаи муайян сохташударо муайян кунед.
  • nss-myhostname ва systemd-resolved синтези сабтҳои DNS-ро бо суроғаҳо барои ҳостҳо бо номи махсуси "_outbound" таъмин мекунанд, ки барои онҳо ҳамеша IP-и маҳаллӣ дода мешавад, ки мувофиқи масирҳои пешфарз, ки барои пайвастҳои баромад истифода мешаванд, интихоб карда мешавад.
  • Дар файлҳои .network, дар бахши "[DHCPv4]", танзимоти RoutesToNTP, ки бо нобаёнӣ фаъол аст, илова карда шудааст, ки илова кардани масири алоҳидаро тавассути интерфейси шабакавии ҷорӣ барои дастрасӣ ба суроғаи сервери NTP барои ин дастрас талаб мекунад. интерфейс бо истифода аз DHCP (монанд ба DNS, танзимот ба шумо имкон медиҳад, ки кафолат диҳед, ки трафик ба сервери NTP тавассути интерфейсе, ки тавассути он ин суроға гирифта шудааст, интиқол дода мешавад).
  • Иловаи танзимоти SocketBindAllow ва SocketBindDeny барои назорати дастрасӣ ба розеткаҳои вобаста ба хидмати ҷорӣ.
  • Барои файлҳои воҳид, танзимоти шартӣ бо номи ConditionFirmware амалӣ карда шудааст, ки ба шумо имкон медиҳад чекҳоеро эҷод кунед, ки функсияҳои нармафзорро баҳо медиҳанд, ба монанди кор дар системаҳои UEFI ва device.tree, инчунин санҷиши мутобиқат бо қобилиятҳои муайяни дарахти дастгоҳ.
  • Опсияи ConditionOSRelease барои тафтиши майдонҳо дар файли /etc/os-release амалӣ карда шуд. Ҳангоми муайян кардани шартҳои санҷиши қиматҳои майдон операторҳои “=”, “!=”, “=”, “>” қобили қабуланд.
  • Дар утилитаи hostnamectl фармонҳо ба монанди "get-xyz" ва "set-xyz" аз префиксҳои "get" ва "set" озод карда мешаванд, масалан, ба ҷои "hostnamectl get-hostname" ва "hostnamectl "set-hostname" шумо метавонед фармони "hostnamectl hostname" -ро истифода баред, таъини арзише, ки дар он бо нишон додани аргументи иловагӣ муайян карда мешавад ("арзиши hostnamectl hostname"). Дастгирии фармонҳои кӯҳна барои таъмини мутобиқат нигоҳ дошта шудааст.
  • Барномаи systemd-detect-virt ва танзимоти ConditionVirtualization муайянкунии дурусти муҳити Amazon EC2-ро таъмин мекунанд.
  • Танзимоти LogLevelMax дар файлҳои воҳид акнун на танҳо барои сабти паёмҳои аз ҷониби хадамот тавлидшуда, балки инчунин ба паёмҳои коркарди PID 1, ки хидматро зикр мекунанд, дахл дорад.
  • Имконияти дохил кардани маълумоти SBAT (UEFI Secure Boot Advanced Targeting) ба файлҳои systemd-boot EFI PE дода шудааст.
  • /etc/crypttab вариантҳои нави "бесар" ва "парол-эхо"-ро амалӣ мекунад - якум ба шумо имкон медиҳад, ки тамоми амалиётҳои марбут ба дархости интерактивии паролҳо ва PIN аз корбарро гузаред ва дуюм имкон медиҳад, ки усули намоиши вуруди паролро танзим кунед. (ҳеҷ чизро нишон надиҳед, аломатро аз рӯи аломат нишон диҳед ва ситорачаҳоро нишон диҳед). Опсияи "--echo" ба systemd-ask-password бо мақсадҳои шабеҳ илова карда шудааст.
  • systemd-cryptenroll, systemd-cryptsetup ва systemd-homed барои кушодани қисмҳои рамзгузоришудаи LUKS2 бо истифода аз аломатҳои FIDO2 дастгирии васеъ кардаанд. Иловаҳо имконоти нави "--fido2-бо-ҳузури корбар", "--fido2-бо-корбар-верификация" ва "-fido2-бо-муштарӣ-пин" барои назорати санҷиши ҳузури ҷисмонии корбар, санҷиш ва зарурати воридшавӣ рамзи PIN.
  • Ба systemd-journal-gatewayd имконоти "--user", "--system", "--merge" ва "--file" илова карда шуд, ки ба имконоти journalctl монанданд.
  • Илова ба вобастагии мустақим байни воҳидҳое, ки тавассути параметрҳои OnFailure ва Slice муайян шудаанд, дастгирии вобастагии баръакси номуайян OnFailureOf ва SliceOf илова карда шудааст, ки барои мисол, барои муайян кардани ҳамаи воҳидҳои ба slice дохилшуда муфид буда метавонад.
  • Навъҳои нави вобастагӣ байни воҳидҳо илова карда шуданд: OnSuccess ва OnSuccessOf (баръакси OnFailure, ки пас аз анҷоми бомуваффақият даъват карда мешавад); PropagatesStopTo ва StopPropagatedFrom (ба шумо имкон медиҳад, ки ҳодисаи қатъии воҳидро ба воҳиди дигар паҳн кунед); Upholds and UpheldBy (алтернатива ба Бозоғоз).
  • Утилитаи systemd-ask-password ҳоло дорои имконоти "--emoji" барои назорат кардани намуди рамзи қулф (🔐) дар хати вуруди парол мебошад.
  • Ҳуҷҷатҳои иловашуда дар бораи сохтори дарахти сарчашмаи системавӣ.
  • Барои воҳидҳо, хосияти MemoryAvailable илова карда шудааст, ки нишон медиҳад, ки воҳид то расидан ба ҳадди муқарраршуда тавассути параметрҳои MemoryMax, MemoryHigh ё MemoryAvailable чӣ қадар хотира боқӣ мондааст.

Манбаъ: opennet.ru

Илова Эзоҳ