ProHoster > Blog > balita sa internet > systemd system manager release 246

systemd system manager release 246

Pagkatapos ng limang buwan ng pag-unlad ipinakita release ng system manager systemd 246. Kasama sa bagong release ang suporta para sa mga nagyeyelong unit, ang kakayahang i-verify ang root disk image gamit ang isang digital signature, suporta para sa log compression at core dumps gamit ang ZSTD algorithm, ang kakayahang mag-unlock ng mga portable home directory gamit ang FIDO2 token, suporta para sa pag-unlock ng Microsoft BitLocker mga partisyon sa pamamagitan ng /etc/ crypttab, ang BlackList ay pinalitan ng pangalan sa DenyList.

Ang pangunahing pagbabago:

  • Nagdagdag ng suporta para sa freezer resource controller batay sa cgroups v2, kung saan maaari mong ihinto ang mga proseso at pansamantalang palayain ang ilang mga mapagkukunan (CPU, I/O, at potensyal na memorya pa) para magawa ang iba pang mga gawain. Ang pagyeyelo at pag-defrost ng mga unit ay kinokontrol gamit ang bagong command na "systemctl freeze" o sa pamamagitan ng D-Bus.
  • Nagdagdag ng suporta para sa pag-verify ng root disk image gamit ang digital signature. Isinasagawa ang pag-verify gamit ang mga bagong setting sa mga unit ng serbisyo: RootHash (root hash para sa pag-verify ng disk image na tinukoy sa pamamagitan ng RootImage na opsyon) at RootHashSignature (digital signature sa PKCS#7 na format para sa root hash).
  • Ipinapatupad ng handler ng PID 1 ang kakayahang awtomatikong i-load ang mga paunang na-compile na panuntunan ng AppArmor (/etc/apparmor/earlypolicy) sa paunang yugto ng pag-boot.
  • Nagdagdag ng bagong mga setting ng file ng unit: ConditionPathIsEncrypted at AssertPathIsEncrypted para suriin ang lokasyon ng tinukoy na path sa isang block device na gumagamit ng encryption (dm-crypt/LUKS), ConditionEnvironment at AssertEnvironment para suriin ang mga variable ng kapaligiran (halimbawa, ang mga itinakda ng PAM o kapag nagtatakda mga lalagyan).
  • Para sa *.mount units, ang ReadWriteOnly na setting ay ipinatupad, na nagbabawal sa pag-mount ng partition sa read-only mode kung hindi ito posibleng i-mount para sa pagbabasa at pagsusulat. Sa /etc/fstab, naka-configure ang mode na ito gamit ang opsyong β€œx-systemd.rw-only”.
  • Para sa *.socket units, may naidagdag na setting ng PassPacketInfo, na nagbibigay-daan sa kernel na magdagdag ng karagdagang metadata para sa bawat packet na nabasa mula sa socket (pinagana ang IP_PKTINFO, IPV6_RECVPKTINFO at NETLINK_PKTINFO mode para sa socket).
  • Para sa mga serbisyo (*.service units), ang mga setting ng CoredumpFilter ay iminungkahi (tumutukoy sa mga seksyon ng memorya na dapat isama sa mga core dump) at
    TimeoutStartFailureMode/TimeoutStopFailureMode (tumutukoy sa gawi (SIGTERM, SIGABRT o SIGKILL) kapag may timeout kapag sinimulan o itinigil ang isang serbisyo).

  • Sinusuportahan na ngayon ng karamihan sa mga opsyon ang mga halagang hexadecimal na tinukoy gamit ang prefix na "0x".
  • Sa iba't ibang mga parameter ng command line at mga configuration file na nauugnay sa pag-set up ng mga key o certificate, posibleng tukuyin ang path sa mga unix socket (AF_UNIX) para sa paglilipat ng mga key at certificate sa pamamagitan ng mga tawag sa mga serbisyo ng IPC kapag hindi kanais-nais na maglagay ng mga certificate sa hindi naka-encrypt na disk imbakan.
  • Nagdagdag ng suporta para sa anim na bagong specifier na maaaring gamitin sa mga unit, tmpfiles.d/, sysusers.d/ at iba pang configuration file: %a para sa pagpapalit sa kasalukuyang arkitektura, %o/%w/%B/%W para sa pagpapalit ng mga field ng mga identifier mula sa /etc/os-release at %l para sa maikling pagpapalit ng hostname.
  • Hindi na sinusuportahan ng mga file ng unit ang syntax na ".include", na hindi na ginagamit 6 na taon na ang nakalipas.
  • Hindi na sinusuportahan ng mga setting ng StandardError at StandardOutput ang mga value na "syslog" at "syslog-console", na awtomatikong mako-convert sa "journal" at "journal+console".
  • Para sa awtomatikong ginawang tmpfs-based mount point (/tmp, /run, /dev/shm, atbp.), ibinibigay ang mga limitasyon sa laki at bilang ng mga inode, na tumutugma sa 50% ng laki ng RAM para sa /tmp at /dev/ shm, at 10% ng RAM para sa lahat.
  • Nagdagdag ng mga bagong opsyon sa command line ng kernel: systemd.hostname upang itakda ang hostname sa paunang yugto ng boot, udev.blockdev_read_only upang limitahan ang lahat ng block device na nauugnay sa mga pisikal na drive sa read-only na mode (maaari mong gamitin ang "blockdev --setrw" na command upang piling kanselahin), systemd .swap para i-disable ang awtomatikong pag-activate ng swap partition, systemd.clock-usec para itakda ang system clock sa microseconds, systemd.condition-needs-update at systemd.condition-first-boot para i-override ang ConditionNeedsUpdate at ConditionFirstBoot mga tseke.
  • Bilang default, ang sysctl fs.suid_dumpable ay nakatakda sa 2 (β€œsuidsafe”), na nagbibigay-daan sa pag-save ng mga core dump para sa mga prosesong may suid flag.
  • Ang file na /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ay hiniram sa database ng hardware mula sa ChromiumOS, na kinabibilangan ng impormasyon tungkol sa PCI at USB device na sumusuporta sa awtomatikong sleep mode.
  • Ang setting ng ManageForeignRoutes ay naidagdag sa networkd.conf, kapag pinagana, ang systemd-networkd ay magsisimulang pamahalaan ang lahat ng mga rutang na-configure ng ibang mga utility.
  • Ang seksyong β€œ[SR-IOV]” ay idinagdag sa mga .network na file para sa pag-configure ng mga device sa network na sumusuporta sa SR-IOV (Single Root I/O Virtualization).
  • Sa systemd-networkd, ang IPv4AcceptLocal na setting ay idinagdag sa seksyong "[Network]" upang payagan ang mga packet na dumarating na may lokal na source address na matanggap sa interface ng network.
  • Ang systemd-networkd ay nagdagdag ng kakayahang i-configure ang HTB traffic prioritization disciplines sa pamamagitan ng [HierarchyTokenBucket] at
    [HierarchyTokenBucketClass], "pfifo" sa pamamagitan ng [PFIFO], "GRED" sa pamamagitan ng [GenericRandomEarlyDetection], "SFB" sa pamamagitan ng [StochasticFairBlue], "cake"
    sa pamamagitan ng [CAKE], "PIE" sa pamamagitan ng [PIE], "DRR" sa pamamagitan ng [DeficitRoundRobinScheduler] at
    [DeficitRoundRobinSchedulerClass], "BFIFO" sa pamamagitan ng [BFIFO],
    "PFIFOHeadDrop" sa pamamagitan ng [PFIFOHeadDrop], "PFIFOFast" sa pamamagitan ng [PFIFOFast], "HHF"
    sa pamamagitan ng [HeavyHitterFilter], "ETS" sa pamamagitan ng [EnhancedTransmissionSelection],
    "QFQ" sa pamamagitan ng [QuickFairQueueing] at [QuickFairQueueingClass].

  • Sa systemd-networkd, isang setting ng UseGateway ang idinagdag sa seksyong [DHCPv4] upang hindi paganahin ang paggamit ng impormasyon ng gateway na nakuha sa pamamagitan ng DHCP.
  • Sa systemd-networkd, sa mga seksyong [DHCPv4] at [DHCPServer], may idinagdag na setting ng SendVendorOption para sa pag-install at pagproseso ng mga karagdagang opsyon sa vendor.
  • Ang systemd-networkd ay nagpapatupad ng bagong set ng EmitPOP3/POP3, EmitSMTP/SMTP at EmitLPR/LPR na mga opsyon sa seksyong [DHCPServer] upang magdagdag ng impormasyon tungkol sa POP3, SMTP at LPR server.
  • Sa systemd-networkd, sa mga .netdev na file sa seksyong [Bridge], isang setting ng VLANProtocol ang idinagdag upang piliin ang VLAN protocol na gagamitin.
  • Sa systemd-networkd, sa mga .network na file sa seksyong [Link], ipinapatupad ang setting ng Grupo upang pamahalaan ang isang pangkat ng mga link.
  • Ang mga setting ng BlackList ay pinalitan ng pangalan sa DenyList (pinapanatili ang lumang pangangasiwa ng pangalan para sa pabalik na pagkakatugma).
  • Nagdagdag ang Systemd-networkd ng malaking bahagi ng mga setting na nauugnay sa IPv6 at DHCPv6.
  • Idinagdag ang command na "forcerenew" sa networkctl upang pilitin na ma-update ang lahat ng mga binding ng address (lease).
  • Sa systemd-resolved, sa DNS configuration, naging posible na tukuyin ang port number at host name para sa DNS-over-TLS certificate verification. Ang pagpapatupad ng DNS-over-TLS ay nagdagdag ng suporta para sa SNI checking.
  • Ang Systemd-resolved ay may kakayahan na ngayong i-configure ang pag-redirect ng mga pangalan ng DNS na may iisang label (single-label, mula sa isang host name).
  • Ang systemd-journald ay nagbibigay ng suporta para sa paggamit ng zstd algorithm upang i-compress ang malalaking field sa mga journal. Ang trabaho ay ginawa upang maprotektahan laban sa mga banggaan sa hash table na ginagamit sa mga journal.
  • Ang mga naki-click na URL na may mga link sa dokumentasyon ay naidagdag sa journalctl kapag nagpapakita ng mga mensahe ng log.
  • Nagdagdag ng setting ng Audit sa journald.conf para kontrolin kung pinagana ang pag-audit sa panahon ng pagsisimula ng systemd-journald.
  • Ang Systemd-coredump ay mayroon na ngayong kakayahan na i-compress ang mga core dump gamit ang zstd algorithm.
  • Nagdagdag ng setting ng UUID sa systemd-repart para magtalaga ng UUID sa ginawang partition.
  • Ang systemd-homed service, na nagbibigay ng pamamahala ng mga portable home directory, ay nagdagdag ng kakayahang mag-unlock ng mga home directory gamit ang FIDO2 token. Ang LUKS partition encryption backend ay nagdagdag ng suporta para sa awtomatikong pagbabalik ng mga walang laman na file system block kapag natapos ang isang session. Nagdagdag ng proteksyon laban sa dobleng pag-encrypt ng data kung natukoy na ang /home partition sa system ay naka-encrypt na.
  • Idinagdag ang mga setting sa /etc/crypttab: "keyfile-erase" upang tanggalin ang isang key pagkatapos gamitin at "try-empty-password" upang subukang i-unlock ang isang partition na may walang laman na password bago i-prompt ang user para sa isang password (kapaki-pakinabang para sa pag-install ng mga naka-encrypt na larawan na may password na itinalaga pagkatapos ng unang boot , hindi sa panahon ng pag-install).
  • Ang systemd-cryptsetup ay nagdaragdag ng suporta para sa pag-unlock ng mga partisyon ng Microsoft BitLocker sa oras ng boot gamit ang /etc/crypttab. Nagdagdag din ng kakayahang magbasa
    key para sa awtomatikong pag-unlock ng mga partisyon mula sa mga file /etc/cryptsetup-keys.d/ .key at /run/cryptsetup-keys.d/ .susi.

  • Nagdagdag ng systemd-xdg-autostart-generator para gumawa ng mga unit file mula sa .desktop autostart file.
  • Idinagdag ang command na "reboot-to-firmware" sa "bootctl".
  • Nagdagdag ng mga opsyon sa systemd-firstboot: "--image" para tukuyin ang disk image na boot, "--kernel-command-line" para simulan ang /etc/kernel/cmdline file, "--root-password-hashed" sa tukuyin ang root password hash, at "--delete-root-password" para tanggalin ang root password.

Pinagmulan: opennet.ru

Magdagdag ng komento