ProHoster > Blog > ахбори интернет > Варақаи менеҷери системаи systemd 257

Варақаи менеҷери системаи systemd 257

Пас аз шаш моҳи таҳия, нашри менеҷери система systemd 257 Тағироти калидӣ пешниҳод карда шуд: утилитаҳои нав systemd-sbsign ва systemd-keyutil, дастгирии MPTCP ҳангоми фаъол кардани розетка, дастгирии ибтидоӣ барои сохтани китобхонаи Musl C. утилитаи updatectl барои идоракунии насби навсозиҳо тавассути systemd-sysupdate, қобилияти оғоз кардани хидматҳо дар фазоҳои номҳои алоҳидаи PID, муҳофизат аз ҳазфи тасодуфии файлҳо ҳангоми истифодаи “systemd-tmpfiles — тозакунӣ”.

Дар байни тағйирот дар версияи нав:

  • Як утилитаи нав, systemd-sbsign, барои имзои рақамии файлҳои иҷрошаванда дар формати PE (Portable Executable), ки барои истифода ҳангоми боркунӣ дар ҳолати EFI Secure Boot пешбинӣ шудааст, илова карда шуд. Муҳаррикҳо ва провайдерҳое, ки аз ҷониби китобхонаи OpenSSL пешниҳод шудаанд, метавонанд барои тавлиди имзо истифода шаванд. systemd-sbsign метавонад ҳамчун алтернатива ба барномаҳои sbsigntool ва pesign дар утилитаи ukify ҳангоми тавлиди тасвирҳои ядрои универсалӣ (UKIs), ки боркунандаи боркунандаи UEFI (UEFI boot stub) ва тасвири ядроро дар як файл муттаҳид мекунанд, истифода шавад. Linux ва муҳити системаи initrd, ки ба хотира бор карда шудааст.
  • Як утилитаи нав, systemd-keyutil илова карда шуд, ки амалиёти гуногунро дар калидҳои хусусӣ ва сертификатҳои X.509 амалӣ мекунад. Масалан, systemd-keyutil метавонад барои санҷиши қобилияти бор кардани калидҳо ва сертификатҳои хусусӣ ва истихроҷи калидҳои оммавӣ аз онҳо дар формати PEM истифода шавад.
  • Дар воҳидҳои ".socket", ки барои таъмини кори механизми фаъолсозии сокет (оғоз кардани равандҳо ҳангоми кӯшиши барқарор кардани пайвасти шабакавӣ) истифода мешаванд, дастгирӣ барои MPTCP (Multipath TCP), васеъкунии протоколи TCP барои ташкили кори пайвасти TCP бо интиқоли бастаҳо ҳамзамон дар якчанд масир тавассути интерфейсҳои гуногуни шабака, ки ба дигар пайвастҳо пайвастанд, амалӣ карда мешавад. Суроғаҳои IP.
  • Тағироти заруриро дар бар мегирад, ки бо истифода аз китобхонаи стандартии Musl C сохта шаванд.
  • Компонентҳои гуногуни systemd, ки нишондиҳандаҳои пешрафтро нишон медиҳанд (масалан, systemd-repart, systemd-sysupdate/updatectl ва importctl), ҳоло истифодаи пайдарпайиҳои ANSI-ро барои аниматсияи намоишҳои пешрафт дастгирӣ мекунанд. Чунин пайдарпайиҳо айни замон танҳо дар ... дастгирӣ карда мешаванд Windows Терминал (интизор меравад, ки бо мурури замон хусусияти монанд ба эмуляторҳои терминалӣ интиқол дода шавад) Linux).
  • Имкониятҳои ҷузъҳои systemd-sysupdate васеъ карда шудаанд, ки барои ба таври худкор ошкор, зеркашӣ ва насб кардани навсозиҳо бо истифода аз механизми атомӣ барои иваз кардани қисмҳо, файлҳо ё директорияҳо истифода мешаванд (ду қисмҳои мустақил / файлҳо / директорияҳо истифода мешаванд, ки яке аз онҳо дорои кории ҷорӣ мебошад. ресурс ва дигаре навсозии навбатиро насб мекунад, ки пас аз он бахшҳо/файлҳо/директорҳо иваз карда мешаванд). Дар амал, systemd-sysupdate аллакай дар GNOME OS истифода мешавад.

    Илова ба раванди systemd-sysupdate, хидмати ҳамон ном илова карда шудааст, ки имкон медиҳад D-Bus барои идоракунии навсозии система аз ҷониби корбари беимтиёз истифода шавад. Барои идоракунии хидмат, як утилитаи нави updatectl низ дохил карда шудааст. Ба systemd-sysupdate парчами "--offline" илова карда шуд, то зеркашии метамаълумотҳоро аз шабака хомӯш кунад ва танҳо версияҳоеро, ки аллакай ба системаи маҳаллӣ бор карда шудаанд, истифода баред. Дастгирии иловашуда барои баромад дар формати JSON барои ҳама фармонҳо.

  • Амволи нави "PrivatePIDs" барои хидматҳо татбиқ карда шуд, ки бо он шумо метавонед оғоз кардани равандҳоро бо PID 1 (process init) дар фазои алоҳидаи идентификатори раванд (фазои номи PID) ташкил кунед. Дар муҳити барои раванди оғозшуда сохташуда танҳо равандҳо аз фазои номҳое, ки барои он сохта шудаанд, намоён хоҳанд буд.
  • Дастгирии иловашуда барои мувофиқати ба ҳарфҳои ҳарф ҳассос ба қоидаҳои udev (масалан, 'ATTR{foo}==i»abcd»'). Бо истифода аз udev, имкон дорад, ки ба корбарони маҳаллии беимтиёз дастрасӣ доштан (“uaccess”) ба дастгоҳи /dev/udmabuf, ки барои кор бо камераҳои IPMI тавассути libcamera зарур аст. udev эътирофи ҳамёнҳои гуногуни криптографии сахтафзорро бо интерфейси USB таъмин мекунад ва барои онҳо моликияти ID_HARDWARE_WALLET муқаррар мекунад, ки ба шумо имкон медиҳад, ки режими "uaccess" -ро ба онҳо барои дастрасии корбарони беимтиёз истифода баред.
  • Майдонҳои нави RELEASE_TYPE, EXPERIMENT ва EXPERIMENT_URL ба файли /etc/os-release илова карда шуданд. "RELEASE_TYPE" метавонад арзишҳои "таҷрибавӣ", "рушд", "устувор" ва "lts" -ро барои ҷудо кардани версияҳои устувор аз тарҳрезӣ ва таҷрибавӣ бигирад. Параметрҳои EXPERIMENT ва EXPERIMENT_URL барои шарҳ додани моҳияти сохтани таҷрибавӣ пешбинӣ шудаанд.
  • Утилитаи run0, ки ҳамчун ивазкунандаи барномаи sudo таҳия шудааст, варианти "--shell-prompt-prefix" -ро илова кардааст, ки сатри префиксро барои сатри қабати фармон муайян мекунад. Бо нобаёнӣ, эмодзи "🦸" ҳамчун префикс барои ба таври визуалӣ таъкид кардани сессияи баланд нишон дода мешавад.
  • Дар systemd-tmpfiles, барои пешгирии тасодуфан нест кардани файлҳои нодуруст, имконоти "--purge" ҳоло танҳо ба танзимот дар tmpfiles.d/, ки парчами "$" ба таври возеҳ гузошта шудаанд, татбиқ мешавад. Амали "--purge" инчунин ҳоло муайян кардани ҳадди аққал як файлро аз директорияи tmpfiles.d/ талаб мекунад. Барои сатрҳои навъи 'L', парчами '?' илова карда шудааст, вақте ки нишон дода шудааст, истиноди рамзӣ танҳо дар сурати мавҷуд будани файли мақсаднок сохта мешавад.
  • Дар менеҷери хидматрасонӣ ва утилитаҳои марбута, коди пайгирии раванд ба ҷои PID табдил додани PIDFD идома дорад. PIDFD бо як раванди мушаххас алоқаманд аст ва тағир намеёбад, дар ҳоле ки PID метавонад бо раванди дигар пас аз қатъ шудани раванди ҷории марбут ба он PID алоқаманд бошад.
  • Барои хидматҳо, ҳоло имконпазир аст, ки арзиши "debug" -ро дар параметри "RestartMode" муайян кунед, ки дар он хидмати ноком бо фаъол кардани реҷаи debug аз нав оғоз мешавад (тағйирёбандаи муҳити DEBUG_INVOCATION=1 муқаррар карда шудааст) ва арзиши LogLevelMax муваккатан ба дарачаи дебаг бардошта шуд.
  • Коркарди PID 1 дорои қобилияти бор кардани қоидаҳо барои модули IPE (Integrity Policy Enforcement) LSM мебошад, ки сиёсати якпорчагӣ барои тамоми системаро муайян мекунад (кадом амалиётҳо иҷозат дода мешаванд ва чӣ гуна дурустии ҷузъҳо бояд тафтиш карда шавад).
  • Ба файлҳои воҳиди ".таймер" имконоти "Батаъхиргузорӣ" илова карда шудааст, ки ба шумо имкон медиҳад, ки фаъолсозии навбатии таймерро гузаред, агар хидмат аз лаҳзаи фаъолсозии охирин иҷрои худро ҳанӯз ба анҷом нарасонад.
  • Дар параметри файли воҳиди PrivateUsers, ҳоло имконпазир аст, ки арзиши "идентификатсия" -ро муайян кунед, то харитасозии ID-и корбарро ҳангоми эҷоди фазои номи корбар имкон диҳад.
  • Ба параметри файли PrivateTmp, ки барои феҳристҳои /tmp/ ва /var/tmp/ мисолҳои ҷудогонаи tmpfs-ро истифода мебарад, дастгирии арзиши "ҷудошуда" илова карда шудааст.
  • Дастгирии шеваҳои нави "хусусӣ" ва "қатъӣ" ба параметри файли шӯъбаи ProtectControlGroups илова карда шуд, вақте ки муқаррар карда мешавад, барои хидмат фазои номи гурӯҳи нав эҷод мешавад ва cgroupfs васл карда мешавад. Вақте ки имконоти "қатъӣ" муқаррар карда мешавад, cgroupfs дар ҳолати танҳо барои хондан насб карда мешавад.
  • Параметрҳои StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ва ConfigurationDirectory имкони истифодаи парчами ':ro'-ро барои маҳдуд кардани дастрасӣ ба директорияҳои мувофиқ ба ҳолати танҳо барои хондан таъмин мекунанд.
  • Дастгирии изофа барои арзиши "протсессори нармафзор" ба параметри сатри фармони ядрои "systemd.machine_id", ки дар он идентификатори система (ID-и мошин) дар асоси UUID аз SMBIOS/DeviceTree ҳисоб карда мешавад.
  • Дастгирии даъватҳои системавии mseal(), listmount() ва statmount(), ки дар версияҳои ахири ядро ​​муаррифӣ шудаанд, илова карда шуд. Linux.
  • Утилитҳои solutionctl, timedatectl ва systemd-inhibit ҳоло иҷозати интерактивиро бо истифода аз Polkit дастгирӣ мекунанд.
  • Имконияти истифодаи парчами "--now" дар фармони "reenable" ба утилитаи systemctl илова карда шуд.
  • Имконияти "--json" ба утилитаи systemd-mount барои баромад дар формати JSON илова карда шуд (масалан, вақте ки дар баробари "--list-devices" нишон дода мешавад, рӯйхати дастгоҳҳо дар формати JSON бароварда мешавад).
  • Ба утилитаи "localectl" имконоти "-l" ва "--full" илова карда шуд, то буридани хатҳои дарозро ҳангоми баромад хомӯш кунад.
  • Опсияи HibernateOnACPower ба sleep.conf илова карда шуд, ки ба шумо имкон медиҳад, ки гузариш ба ҳолати хобро то ҷудо шудани дастгоҳ аз манбаи қувваи доимӣ ба таъхир андозед.
  • Дар systemd-sysusers, дастгирии тағирдиҳандаи "!" ба сатрҳои "u" илова карда шудааст, ки шумо метавонед ҳисобҳои корбарони комилан қулфшударо эҷод кунед (қаблан барои бастани корбар насб кардани пароли нодуруст истифода мешуд, ки масалан, ҳангоми тасдиқи калид дар SSH ба басташавӣ оварда нарасонд).
  • Systemd-coredump як варианти "EnterNamespace" -ро илова мекунад, ки имкон медиҳад, ки ба фазои нуқтаи васлкунии ҳама гуна равандҳои садама барои ба даст овардани рамзҳои ислоҳи онҳо имкон диҳад. Дар амал, ин вариант метавонад барои ташкили бозгашти файлҳои аслӣ аз барномаҳое, ки дар контейнерҳои ҷудогона кор мекунанд, муфид бошад.
  • systemd-logind коркарди комбинатсияи Ctrl-Alt-Shift-Esc-ро барои фиристодани сигнали org.freedesktop.login1.SecureAttentionKey ба ҷузъҳои муҳити корбар бо дархости намоиши муколамаи вуруди бехатар дар бар мегирад. Танзимоти "DesignatedMaintenanceTime" -ро барои ба таври худкор ба нақша гирифтани кор дар вақти муайяншуда иҷро кард. Дар муқоиса бо дастгирии дастгоҳҳои DRM ва evdev, дастгирӣ барои танзими дастрасии корбарони беимтиёз ба дастгоҳҳои hidraw (контроллерҳои бозӣ ва джойстикҳо) илова карда шудааст.
  • systemd-machined ҳоло воридшавии муштариёни беимтиёзро дастгирӣ мекунад. мошинҳои виртуалӣ ва контейнерҳо. Дастрасӣ ба функсияҳои бо системаи коркардшуда тавассути Varlink API, илова бар D-Bus, таъмин карда мешавад.
  • Бахши нави "[IPv6AddressLabel]" ба файли конфигуратсияи networkd.conf барои танзими тамғакоғазҳо ва префиксҳо барои суроғаҳои IPv6 илова карда шуд
  • Барои гирифтани мундариҷаи файл аз ҷараёни стандартӣ ба фармони "networkctl edit" имконоти "--stdin" илова карда шуд. Дастгирии иловашуда барои таҳрир ва намоиши файлҳои .netdev тавассути муайян кардани интерфейси шабака ба фармонҳои "networkctl edit" ва "networkctl cat". Опсияи "--no-ask-password" барои хомӯш кардани авторизатсияи интерактивӣ илова карда шуд.
  • Ба утилитаҳои ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart ва systemd-sbsign имконоти "--certificate-source" илова карда шуд, то сертификати X.509 тавассути провайдери OpenSSL ба ҷои боркунии мустақим аз файл.
  • systemd-boot қобилияти истифодаи тугмаҳои баландии овозро барои боло ва поён тавассути менюи боркунӣ илова мекунад, ки ин метавонад дар дастгоҳҳо ба монанди смартфонҳо муфид бошад. Дастгирии насби махзани UEFI Secure Boot дар формати ESL(db/dbx/…) барои systemd-boot ба утилитаи bootctl илова карда шудааст.
  • Иловаи "--list-invocation" ба journalctl барои нишон додани рӯйхати зангҳои воҳидҳо ва опсияи "--invocation" ("-I") барои нишон додани гузоришҳо, ки танҳо бо занги мушаххас алоқаманданд.
  • systemd-nspawn барои истифодаи беимтиёзи FUSE (Filesystem in Userspace) дар контейнерҳо дастгирӣ илова мекунад. Ҳангоми истифодаи опсияи "--bind-user", калидҳои SSH-и корбар барои дастрасӣ тавассути SSH ба контейнер интиқол дода мешаванд.
  • libsystemd интерфейси нави барномасозии "sd-json", ки формати JSON-ро истифода мебарад, инчунин интерфейси "sd-varlink", ки IPC Varlink -ро истифода мебарад, илова кардааст.
  • Версияи асосии ядрои тавсияшаванда ба барориши 5.4, ки дар соли 2019 ташаккул ёфтааст, такмил дода шуд. Соли оянда онҳо нақша доранд, ки дастгирии ядроҳои кӯҳнаро бас кунанд ва версияи 5.4-ро ҳамчун версияи ҳадди аққали пойгоҳи дастгирӣ қайд кунанд.
  • Дастгирии cgroups v1 пешфарз шудааст ва ба таври нобаёнӣ ғайрифаъол аст (барои фаъол кардани он, шумо бояд SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1-ро дар сатри фармони ядро ​​ба ғайр аз фаъол кардани он дар танзимоти система муайян кунед). Нашри навбатии systemd 258 ба нақша гирифтааст, ки рамзи марбут ба cgroups v1-ро пурра нест кунад. Версияи Systemd 258 инчунин барои нест кардани дастгирии скриптҳои хидматрасонии System V пешбинӣ шудааст.

Манбаъ: opennet.ru

Хостинги боэътимодро барои сайтҳо бо муҳофизати DDoS, серверҳои VPS VDS харед 🔥 Харидани хостинги боэътимоди вебсайт бо муҳофизати DDoS, серверҳои VPS VDS | ProHoster