ProHoster > Blog > balita sa internet > systemd system manager release 244

systemd system manager release 244

Pagkatapos ng tatlong buwan ng pag-unlad ipinakita release ng system manager systemd 244.

Pangunahing pagbabago:

  • Idinagdag ang suporta para sa cpuset resource controller batay sa cgroups v2, na nagbibigay ng mekanismo para sa pag-binding ng mga proseso sa mga partikular na CPU (ang setting na "AllowedCPUs") at NUMA memory node (ang setting na "AllowedMemoryNodes");
  • Nagdagdag ng suporta para sa pag-load ng mga setting mula sa SystemdOptions EFI variable para sa systemd configuration, na nagbibigay-daan sa iyong i-customize ang systemd behavior sa mga sitwasyon kung saan ang pagbabago ng kernel command line ay may problema at ang configuration mula sa disk ay nabasa nang huli (halimbawa, kapag kailangan mong i-configure ang mga opsyon nauugnay sa cgroup hierarchy). Upang magtakda ng variable sa EFI, maaari mong gamitin ang command na 'bootctl systemd-efi-options';
  • Nagdagdag ng suporta sa mga unit para sa pag-load ng mga setting mula sa "{unit_type}.d/" na mga direktoryo na nauugnay sa mga uri ng unit (halimbawa, "service.d/"), na magagamit upang magdagdag ng mga setting na sumasaklaw sa lahat ng file ng unit ng isang partikular na uri sa minsan;
  • Para sa mga unit ng serbisyo, may idinagdag na bagong sandbox isolation mode na ProtectKernelLogs, na nagbibigay-daan sa iyong tanggihan ang pag-access ng program sa kernel log buffer, na naa-access sa pamamagitan ng syslog system call (hindi dapat malito sa API na may parehong pangalan na ibinigay sa libc). Kung ang mode ay isinaaktibo, ang pag-access ng application sa /proc/kmsg, /dev/kmsg at CAP_SYSLOG ay mai-block;
  • Para sa mga unit, ang isang RestartKillSignal setting ay iminungkahi, na nagbibigay-daan sa iyong muling tukuyin ang bilang ng signal na ginamit upang wakasan ang proseso sa panahon ng pag-restart ng gawain (maaari mong baguhin ang pag-uugali ng paghinto ng proseso sa yugto ng paghahanda para sa pag-restart);
  • Ang "systemctl clean" na utos ay inangkop para sa paggamit sa socket, mount, at swap unit;
  • Sa maagang yugto ng paglo-load, ang mga paghihigpit sa intensity ng output ng kernel ng mga mensahe sa pamamagitan ng printk call ay hindi pinagana, na nagbibigay-daan sa mas kumpletong mga log tungkol sa pag-unlad ng paglo-load na maipon sa yugto kung kailan hindi pa nakakonekta ang log storage (ang log ay naipon sa ring buffer ng kernel). Ang pagtatakda ng mga limitasyon ng printk mula sa kernel command line ay nangunguna at nagbibigay-daan sa iyong i-override ang systemd na gawi. Ang mga systemd program na direktang naglalabas ng mga log sa /dev/kmsg (ginagawa lamang ito nang maaga sa yugto ng pag-boot) ay gumagamit ng hiwalay na panloob na mga paghihigpit upang maprotektahan laban sa buffer clog;
  • Ang utos na 'stop --job-mode=triggering' ay idinagdag sa systemctl utility, na nagpapahintulot sa iyo na ihinto ang parehong yunit na tinukoy sa command line at lahat ng mga yunit na maaaring tumawag dito;
  • Kasama na ngayon sa impormasyon ng estado ng unit ang impormasyon tungkol sa pagtawag at pagtawag sa mga unit;
  • Posibleng gamitin ang setting na "RuntimeMaxSec" sa mga unit ng saklaw (dati ginagamit lang ito sa mga unit ng serbisyo). Halimbawa, magagamit na ngayon ang "RuntimeMaxSec" para limitahan ang oras ng mga session ng PAM sa pamamagitan ng paggawa ng unit ng saklaw
    para sa isang user account. Ang limitasyon sa oras ay maaari ding itakda sa pamamagitan ng systemd.runtime_max_sec na opsyon sa mga parameter ng pam_systemd PAM module;

  • Nagdagdag ng bagong pangkat ng mga system call na "@pkey", kapag nililimitahan ang mga container at serbisyo, na ginagawang mas madaling i-whitelist ang mga tawag sa system na nauugnay sa proteksyon ng memorya;
  • Idinagdag ang flag na "w+" sa systemd-tmpfiles para sa pagsulat sa file append mode;
  • Nagdagdag ng impormasyon sa systemd-analyze na output tungkol sa kung ang pagsasaayos ng memorya ng kernel ay tumutugma sa mga setting ng systemd (halimbawa, kung ang ilang programa ng third-party ay nagbago ng mga parameter ng kernel);
  • Ang opsyong "--base-time" ay naidagdag sa systemd-analyze, kapag tinukoy, ang data ng kalendaryo ay kinakalkula kaugnay ng oras na tinukoy sa opsyong ito, at hindi nauugnay sa kasalukuyang oras ng system;
  • Tinitiyak ng “journalctl —update-catalog” ang pagkakapare-pareho sa pagkakasunud-sunod ng mga elemento sa output (kapaki-pakinabang para sa pagsasaayos ng mga paulit-ulit na build);
  • Nagdagdag ng kakayahang tumukoy ng default na halaga para sa setting na "WatchdogSec" na ginagamit sa mga serbisyo ng system. Sa oras ng pag-compile, matutukoy ang batayang halaga sa pamamagitan ng opsyong "-Dservice-watchdog" (kung itatakda sa walang laman, hindi papaganahin ang asong tagapagbantay);
  • Nagdagdag ng opsyon sa build na "-Duser-path" para i-override ang halaga ng $PATH;
  • Idinagdag ang opsyong "-u" ("--uuid") sa systemd-id128 upang mag-output ng mga 128-bit na identifier sa UUID (canonical na representasyon ng UUID);
  • Nangangailangan na ngayon ang Build ng kahit man lang libcryptsetup na bersyon 2.0.1.

Mga pagbabagong nauugnay sa mga setting ng network:

  • Ang Systemd-networkd ay nagdagdag ng suporta para sa muling pag-configure ng isang link sa mabilisang, kung saan ang "reload" at "reconfigure ang DEVICE..." na mga utos ay idinagdag sa networkctl upang i-reload ang mga setting at muling i-configure ang mga device;
  • ang systemd-networkd ay huminto sa paglikha ng mga default na ruta para sa mga lokal na IPv4 na link na may mga intranet address na 169.254.0.0/16 (Link-lokal). Dati, ang awtomatikong paggawa ng mga default na ruta para sa mga naturang link ay nagresulta sa hindi inaasahang pag-uugali at mga problema sa pagruruta sa ilang mga kaso. Upang ibalik ang dating gawi, gamitin ang setting na “DefaultRouteOnDevice=yes”. Katulad nito, ang pagtatalaga ng mga lokal na IPv6 address ay ititigil kung ang lokal na pagruruta ng IPv6 ay hindi pinagana para sa link;
  • Sa systemd-networkd, kapag kumokonekta sa mga wireless network sa ad-hoc mode, ang default na configuration ay ipinapatupad gamit ang link-local addressing (link-local);
  • Nagdagdag ng mga parameter na RxBufferSiz at TxBufferSize upang i-configure ang laki ng pagtanggap at pagpapadala ng mga buffer ng interface ng network;
  • ipinapatupad ng systemd-networkd ang advertisement ng karagdagang mga ruta ng IPv6, na kinokontrol sa pamamagitan ng mga opsyon sa Ruta at LifetimeSec sa seksyong “[IPv6RoutePrefix]”;
  • Ang systemd-networkd ay nagdagdag ng kakayahang i-configure ang "susunod na hop" na mga ruta gamit ang "Gateway" at "Id" na mga opsyon sa seksyong "[NextHop]";
  • Ang systemd-networkd at networkctl para sa DHCP ay nagbibigay ng on-the-fly na pag-update ng mga IP address bindings (mga pagpapaupa), na ipinatupad ng command na 'networkctl renew';
  • Tinitiyak ng systemd-networkd na ang configuration ng DHCP ay na-reset sa pag-restart (gamitin ang opsyon na KeepConfiguration upang i-save ang mga setting). Ang default na halaga ng setting ng SendRelease ay binago sa "true";
  • Tinitiyak ng DHCPv4 client na ang OPTION_INFORMATION_REFRESH_TIME na halaga ng opsyon na ipinadala ng server ay ginagamit. Upang humiling ng mga partikular na opsyon mula sa server, ang parameter na "RequestOptions" ay iminungkahi, at upang magpadala ng mga opsyon sa server - "SendOption". Upang i-configure ang uri ng serbisyo ng IP ng DHCP client, ang parameter na "IPServiceType" ay idinagdag;
  • Upang palitan ang listahan ng mga server ng SIP (Session Initiation Protocol) para sa mga DHCPv4 server, idinagdag ang "EmitSIP" at "SIP" na mga parameter. Sa panig ng kliyente, ang pagtanggap ng mga parameter ng SIP mula sa server ay maaaring paganahin gamit ang setting na "UseSIP=yes";
  • Idinagdag ang parameter na "PrefixDelegationHint" sa DHCPv6 client upang humiling ng prefix ng address;
  • Ang mga .network na file ay nagbibigay ng suporta para sa pagmamapa ng mga wireless network sa pamamagitan ng SSID at BSSID, halimbawa upang mag-bind sa isang pangalan ng access point at MAC address. Ang mga halaga ng SSID at BSSID ay ipinapakita sa output ng networkctl para sa mga wireless na interface. Bukod pa rito, ang kakayahang maghambing ayon sa uri ng wireless network ay naidagdag na (parameter ng WLANInterfaceType);
  • Ang systemd-networkd ay nagdagdag ng kakayahang mag-configure ng mga disiplina sa pagpila upang makontrol ang trapiko gamit ang mga bagong parameter ng Magulang,
    NetworkEmulatorDelaySec, NetworkEmulatorDelayJitterSec,
    NetworkEmulatorPacketLimit at NetworkEmulatorLossRate,
    NetworkEmulatorDuplicateRate sa seksyong “[TrafficControlQueueingDiscipline]”;

  • systemd-resolved ay nagbibigay ng pag-verify ng mga IP address sa mga certificate kapag gumagawa gamit ang GnuTLS.

mga pagbabagong nauugnay sa udev:

  • Inalis ng Systemd-udevd ang 30 segundong pag-timeout upang pilitin na wakasan ang mga natigil na humahawak. Ang Systemd-udevd ay naghihintay na ngayon para sa pagkumpleto ng mga humahawak kung saan ang 30 segundo ay hindi sapat upang makumpleto ang mga operasyon nang normal sa malalaking pag-install (halimbawa, ang isang timeout ay maaaring makagambala sa pagsisimula ng driver sa panahon ng proseso ng paglipat ng naka-mount na partition para sa root file system). Kapag gumagamit ng systemd, ang timeout na hihintayin ng systemd-udevd bago lumabas ay maaaring itakda sa pamamagitan ng setting ng TimeoutStopSec sa systemd-udevd.service. Kapag tumatakbo nang walang systemd, ang timeout ay kinokontrol ng udev.event_timeout na parameter;
  • Nagdagdag ng fido_id program para sa udev, na tumutukoy sa mga token ng FIDO CTAP1
    (“U2F”)/CTAP2 batay sa data tungkol sa dati nilang paggamit at ipinapakita ang mga kinakailangang variable ng kapaligiran (pinapayagan ka ng program na gawin nang walang panlabas na puting listahan ng lahat ng kilalang token na ginamit dati);

  • Ipinatupad ang awtomatikong pagbuo ng mga panuntunan ng udev autosuspend para sa mga device mula sa white list na na-import mula sa Chromium OS (ang pagbabago ay nagbibigay-daan sa iyong palawakin ang paggamit ng mga power-saving mode para sa mga karagdagang device);
  • Isang bagong setting na "CONST{key}=value" ang idinagdag sa udev upang payagan ang mga pagmamapa ng system constant values ​​nang direkta nang hindi nagpapatakbo ng hiwalay na mga humahawak ng tseke. Sa kasalukuyan, ang "arch" at "virt" keys lang ang sinusuportahan;
  • Pinagana ang CDROM na magbukas sa non-exclusive mode kapag nagsasagawa ng operasyon ng kahilingan para sa mga sinusuportahang mode (ang pagbabago ay malulutas ang mga problema sa mga program na nag-a-access sa CDROM at binabawasan ang panganib ng pagkaantala ng mga disk writing program na hindi gumagamit ng eksklusibong access mode).

Pinagmulan: opennet.ru

Magdagdag ng komento