ProHoster > Blog > balita sa internet > systemd system manager release 251

systemd system manager release 251

Pagkatapos ng limang buwan ng pag-unlad, ang paglabas ng system manager systemd 251 ay ipinakita.

Pangunahing pagbabago:

  • Ang mga kinakailangan sa system ay nadagdagan. Ang minimum na sinusuportahang bersyon ng kernel ng Linux ay nadagdagan mula 3.13 hanggang 4.15. Ang CLOCK_BOOTTIME timer ay kinakailangan para sa operasyon. Upang bumuo, kailangan mo ng isang compiler na sumusuporta sa pamantayan ng C11 at mga extension ng GNU (patuloy na ginagamit ang pamantayang C89 para sa mga file ng header).
  • Nagdagdag ng isang pang-eksperimentong utility systemd-sysupdate upang awtomatikong makita, mag-download at mag-install ng mga update gamit ang isang atomic na mekanismo para sa pagpapalit ng mga partisyon, file o direktoryo (dalawang independiyenteng partisyon/file/direktoryo ang ginagamit, ang isa ay naglalaman ng kasalukuyang gumaganang mapagkukunan, at ang iba pang mga pag-install ang susunod na pag-update, pagkatapos kung saan ang mga seksyon/file/direktoryo ay pinapalitan).
  • Ipinakilala ang bagong panloob na nakabahaging library na libsystemd-core- .so, na naka-install sa /usr/lib/systemd/system directory at tumutugma sa umiiral na libsystemd-shared- library .kaya. Gamit ang libsystemd-core- shared library Binibigyang-daan ka ng .so na bawasan ang kabuuang laki ng pag-install sa pamamagitan ng muling paggamit ng binary code. Maaaring tukuyin ang numero ng bersyon sa pamamagitan ng parameter na 'shared-lib-tag' sa meson build system at pinapayagan ang mga distribusyon na magpadala ng maraming bersyon ng mga library na ito nang sabay-sabay.
  • Ipinatupad ang paglipat ng mga variable ng kapaligiran na $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID at $MONITOR_UNIT mula sa impormasyon tungkol sa sinusubaybayang unit patungo sa mga handler ng OnFailure/OnSuccess.
  • Para sa mga unit, ang setting ng ExtensionDirectories ay ipinatupad, na maaaring magamit upang ayusin ang paglo-load ng mga bahagi ng System Extension mula sa mga regular na direktoryo, sa halip na mga imahe sa disk. Ang mga nilalaman ng direktoryo ng extension ng system ay na-overlay gamit ang OverlayFS at ginagamit upang palawakin ang hierarchy ng /usr/ at /opt/ na mga direktoryo, at magdagdag ng mga karagdagang file sa runtime, kahit na ang nasabing mga direktoryo ay naka-mount na read-only. Ang utos na 'portablectl attach --extension=' ay nagdagdag din ng suporta para sa pagtukoy ng isang direktoryo.
  • Para sa mga unit na sapilitang winakasan ng systemd-oomd handler dahil sa kakulangan ng memorya sa system, ipinapadala ang attribute na 'oom-kill' at makikita ang bilang ng sapilitang pagwawakas sa attribute na 'user.oomd_ooms'.
  • Para sa mga unit, idinagdag ang mga bagong path specifier na %y/%Y, na sumasalamin sa normalized na path sa unit (na may pagpapalawak ng mga simbolikong link). Idinagdag din ang mga %q specifier para sa pagpapalit sa halaga ng PRETTY_HOSTNAME at %d para sa pagpapalit ng CREDENTIALS_DIRECTORY.
  • Sa mga hindi karapat-dapat na serbisyo na inilunsad ng isang normal na user gamit ang flag na "--user", ang mga pagbabago sa mga setting ng RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath, PrivateIPC , PrivateUsers, ProtectClock ay pinapayagan , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs at MountFlags. Available lang ang feature na ito kapag pinagana ang mga namespace ng user sa system.
  • Ang setting ng LoadCredential ay nagbibigay-daan sa isang pangalan ng direktoryo na tukuyin bilang isang argumento, kung saan ang isang pagtatangka ay ginawa upang i-load ang mga kredensyal mula sa lahat ng mga file sa tinukoy na direktoryo.
  • Sa systemctl, sa parameter na "—timestamp", naging posible na tukuyin ang flag na "unix" upang ipakita ang oras sa epochal na format (ang bilang ng mga segundo mula noong Enero 1, 1970).
  • Ang "systemctl status" ay nagpapatupad ng "old-kernel" na flag, na ipinapakita kung ang kernel na na-load sa session ay may mas lumang numero ng bersyon kaysa sa base kernel na available sa system. Nagdagdag din ng flag na "unmerged-usr" upang matukoy na ang mga nilalaman ng /bin/ at /sbin/ na mga direktoryo ay hindi nabuo sa pamamagitan ng mga symlink sa /usr.
  • Para sa mga generator na sinimulan ng proseso ng PID 1, ang mga bagong environment variable ay ibinibigay: $SYSTEMD_SCOPE (magsimula sa isang system o serbisyo ng user), $SYSTEMD_IN_INITRD (magsimula sa initrd o host environment), $SYSTEMD_FIRST_BOOT (first boot indicator), $SYSTEMD_VIRTUALIZATION ( pagkakaroon ng virtualization o paglulunsad sa isang lalagyan ) at $SYSTEMD_ARCHITECTURE (ang arkitektura kung saan binuo ang kernel).
  • Ipinapatupad ng handler ng PID 1 ang kakayahang mag-load ng mga parameter ng kredensyal ng system mula sa interface ng QEMU fw_cfg o sa pamamagitan ng pagtukoy sa parameter ng systemd.set_credential sa kernel command line. Ang direktiba ng LoadCredential ay nagbibigay ng awtomatikong paghahanap para sa mga kredensyal sa /etc/credstore/, /run/credstore/ at /usr/lib/credstore/ na mga direktoryo kung ang isang kamag-anak na landas ay tinukoy bilang argumento. Nalalapat ang katulad na gawi sa direktiba ng LoadCredentialEncrypted, na nagsusuri sa mga direktoryo ng /etc/credstore.encrypted/, /run/credstore.encrypted/ at /usr/lib/credstore.encrypted/.
  • Ang kakayahang mag-export sa JSON na format ay na-stabilize sa systemd-journald. Ang "journalctl --list-boots" at "bootctl list" na mga command ay sumusuporta na ngayon sa output sa JSON format (ang "--json" na flag).
  • Ang mga bagong file na may mga database ng hwdb ay naidagdag sa udev, na naglalaman ng impormasyon tungkol sa mga portable na device (mga PDA, calculator, atbp.) at mga device na ginagamit upang lumikha ng tunog at video (mga DJ console, keypad).
  • Ang mga bagong opsyon na “--prioritized-subsystem” ay idinagdag sa udevadm para itakda ang priyoridad ng mga sumusunod na system (ginagamit sa systemd-udev-trigger.service para iproseso muna ang mga block device at TPM), “-type=all”, “-initialized -match” at "--initialized-nomatch" para pumili ng mga nasimulan o hindi na-initialize na device, "udevadm info -tree" para magpakita ng tree ng mga bagay sa /sys/ hierarchy. Nagdaragdag din ang udevadm ng mga bagong command na "wait" at "lock" para hintaying lumabas ang entry ng device sa database at i-lock ang block device habang nagfo-format o nagsusulat ng partition table.
  • Nagdagdag ng bagong hanay ng mga simbolikong link sa mga device /dev/disk/by-diskseq/ upang matukoy ang mga block device sa pamamagitan ng serial number ("diskseq").
  • Nagdagdag ng suporta para sa parameter na "Firmware" sa .link ng mga file sa seksyong [Match] para sa pagtutugma ng device ayon sa linya sa paglalarawan ng firmware.
  • Sa systemd-networkd, para sa mga unicast na ruta na na-configure sa pamamagitan ng seksyong [Route], ang halaga ng saklaw ay binago sa "link" bilang default upang tumugma sa pag-uugali ng "ip route" na utos. Ang Isolated=true|false parameter ay idinagdag sa seksyong [Bridge] upang i-configure ang katangian ng parehong pangalan para sa mga network bridge sa kernel. Sa seksyong [Tunnel], idinagdag ang External na parameter upang itakda ang uri ng tunnel sa external (metadata collection mode). Sa seksyong [DHCPServer], idinagdag ang BootServerName, BootServerAddress at BootFilename para i-configure ang address ng server, pangalan ng server at pangalan ng boot file na ipinadala ng DHCP server kapag nagbo-boot sa PXE mode. Sa seksyong [Network], ang parameter ng L2TP ay inalis, sa halip na sa mga .netdev file ay maaari mong gamitin ang bagong Lokal na setting kaugnay ng L2TP interface.
  • Nagdagdag ng bagong unit na "systemd-networkd-wait-online@" .service", na maaaring magamit upang maghintay para sa isang partikular na interface ng network na lumabas.
  • Posible na ngayong gumamit ng mga .netdev na file upang lumikha ng mga virtual na WLAN device, na maaaring i-configure sa seksyong [WLAN].
  • Sa mga .link/.network file, ipinapatupad ng seksyong [Match] ang Kind parameter para sa pagtutugma ayon sa uri ng device (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Ang Systemd-resolved ay inilunsad sa mas maagang yugto ng boot, kabilang ang paglulunsad mula sa initrd kung ang systemd-resolved ay naroroon sa initrd na imahe.
  • idinaragdag ng systemd-cryptenroll ang --fido2-credential-algorithm na opsyon para piliin ang credential encryption algorithm at ang --tpm2-with-pin na opsyon para kontrolin ang PIN entry kapag nag-a-unlock ng partition gamit ang TPM. Ang isang katulad na opsyon na tpm2-pin ay naidagdag sa /etc/crypttab. Kapag nag-a-unlock ng mga device sa pamamagitan ng TPM, naka-encrypt ang mga setting upang maprotektahan laban sa pagharang ng mga susi sa pag-encrypt.
  • systemd-timesyncd nagdaragdag ng D-Bus API para sa dynamic na pagkuha ng impormasyon mula sa isang NTP server sa pamamagitan ng IPC.
  • Upang matukoy ang pangangailangan para sa output ng kulay, ang lahat ng mga command ay nagpapatupad ng isang tseke para sa COLORTERM na environment variable bilang karagdagan sa dati nang nasuri na NO_COLOR, SYSTEMD_COLORS at TERM.
  • Ang Meson build system ay nagpapatupad ng install_tag na opsyon para sa selective assembly at installation ng mga kinakailangang component: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Idinagdag ang build option default-compression upang piliin ang compression algorithm para sa systemd-journald at systemd-coredump.
  • Idinagdag ang pang-eksperimentong setting na "reboot-for-bitlocker" sa sd-boot sa loader.conf para i-boot ang Microsoft Windows gamit ang BitLocker TPM.

Pinagmulan: opennet.ru

Magdagdag ng komento