ProHoster > Blog > balita sa internet > systemd system manager release 257

systemd system manager release 257

Pagkatapos ng anim na buwan ng pag-unlad, ipinakita ang paglabas ng system manager systemd 257 Mga pangunahing pagbabago: mga bagong utility systemd-sbsign at systemd-keyutil, suporta para sa MPTCP kapag na-activate sa isang socket, paunang suporta para sa pagbuo ng Musl C library, ang. updatectl utility para sa pamamahala ng pag-install ng mga update sa pamamagitan ng systemd-sysupdate, ang kakayahang maglunsad ng mga serbisyo sa magkahiwalay na mga namespace ng PID, proteksyon laban sa hindi sinasadyang pagtanggal ng mga file kapag gumagamit ng “systemd-tmpfiles —purge”.

Kabilang sa mga pagbabago sa bagong release:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux at ang initrd system environment na naka-load sa memorya.
  • Ang isang bagong utility, systemd-keyutil, ay idinagdag na nagpapatupad ng iba't ibang mga operasyon sa mga pribadong key at X.509 na mga sertipiko. Halimbawa, maaaring gamitin ang systemd-keyutil upang subukan ang kakayahang mag-load ng mga pribadong key at certificate, at mag-extract ng mga pampublikong key mula sa mga ito sa format na PEM.
  • Sa mga yunit na ".socket" na ginagamit upang matiyak ang operasyon ng mekanismo ng pag-activate ng socket (mga proseso ng pagsisimula kapag sinusubukang magtatag ng koneksyon sa network), ipinapatupad ang suporta para sa MPTCP (Multipath TCP), isang extension ng TCP protocol para sa pag-oorganisa ng operasyon ng isang koneksyon sa TCP na may sabay-sabay na paghahatid ng mga packet sa ilang ruta sa pamamagitan ng iba't ibang interface ng network na nakatali sa iba't ibang Mga IP address.
  • Kasama ang mga pagbabagong kinakailangan upang bumuo gamit ang karaniwang Musl C library.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Ang mga kakayahan ng bahagi ng systemd-sysupdate ay pinalawak, ginamit upang awtomatikong makita, mag-download at mag-install ng mga update gamit ang isang atomic na mekanismo para sa pagpapalit ng mga partisyon, file o direktoryo (dalawang independiyenteng partisyon/file/direktoryo ang ginagamit, ang isa ay naglalaman ng kasalukuyang gumagana mapagkukunan, at ang iba ay nag-i-install ng susunod) na pag-update, pagkatapos kung saan ang mga seksyon/file/direktoryo ay pinapalitan). Sa pagsasagawa, ang systemd-sysupdate ay ginagamit na sa GNOME OS.

    Bilang karagdagan sa proseso ng systemd-sysupdate, ang isang serbisyo ng parehong pangalan ay idinagdag na nagbibigay-daan sa D-Bus na magamit upang pamahalaan ang mga pag-update ng system ng isang walang pribilehiyong user. Para pamahalaan ang serbisyo, may kasama ring bagong updatectl utility. Idinagdag ang flag ng "--offline" sa systemd-sysupdate upang hindi paganahin ang pag-download ng metadata sa network at gamitin lamang ang mga bersyon na na-download na sa lokal na system. Nagdagdag ng suporta para sa output sa JSON na format para sa lahat ng mga command.

  • Ang isang bagong property na "PrivatePIDs" ay ipinatupad para sa mga serbisyo, kung saan maaari mong ayusin ang paglulunsad ng mga proseso gamit ang PID 1 (init na proseso) sa isang hiwalay na puwang ng pagkakakilanlan ng proseso (namespace ng PID). Sa kapaligirang ginawa para sa inilunsad na proseso, tanging mga proseso mula sa namespace na ginawa para dito ang makikita.
  • Nagdagdag ng suporta para sa mga case-insensitive na tugma sa mga panuntunan ng udev (hal. 'ATTR{foo}==i»abcd»'). Gamit ang udev, posibleng magbigay ng mga walang pribilehiyong lokal na user ng access (“uaccess”) sa /dev/udmabuf device, na kinakailangan para sa pagtatrabaho sa mga IPMI camera sa pamamagitan ng libcamera. Ang udev ay nagbibigay ng pagkilala sa iba't ibang hardware crypto wallet na may USB interface at pagtatakda ng ID_HARDWARE_WALLET property para sa kanila, na nagbibigay-daan sa iyong ilapat ang "uaccess" mode sa kanila para sa pag-access ng mga walang pribilehiyong user.
  • Ang mga bagong field na RELEASE_TYPE, EXPERIMENT at EXPERIMENT_URL ay naidagdag sa /etc/os-release file. Maaaring kunin ng "RELEASE_TYPE" ang mga value na "experimental", "development", "stable" at "lts" para paghiwalayin ang mga stable na bersyon mula sa development at experimental build. Ang mga parameter ng EXPERIMENT at EXPERIMENT_URL ay nilayon upang ipaliwanag ang kakanyahan ng pang-eksperimentong build.
  • Ang run0 utility, na binuo bilang isang kapalit para sa sudo program, ay nagdagdag ng "--shell-prompt-prefix" na opsyon, na tumutukoy sa prefix string para sa command shell prompt. Bilang default, ang emoji na “🦸” ay ipinapakita bilang prefix upang biswal na i-highlight ang isang nakataas na session.
  • Sa systemd-tmpfiles, upang maiwasan ang aksidenteng pagtanggal ng mga maling file, ang opsyong "--purge" ay nalalapat na ngayon sa mga setting sa tmpfiles.d/ na may "$" na flag na tahasang nakatakda. Ang "--purge" na operasyon ay nangangailangan din ngayon ng pagtukoy ng hindi bababa sa isang file mula sa tmpfiles.d/ directory. Para sa mga string na may 'L' na uri, ang '?' na bandila ay idinagdag, kapag tinukoy, isang simbolikong link ay gagawin lamang kung ang target na file ay umiiral.
  • Sa tagapamahala ng serbisyo at mga nauugnay na utility, patuloy na kino-convert ang tracking code ng proseso upang gamitin ang PIDFD sa halip na PID. Ang isang PIDFD ay nauugnay sa isang partikular na proseso at hindi nagbabago, habang ang isang PID ay maaaring iugnay sa isa pang proseso pagkatapos ng kasalukuyang proseso na nauugnay sa PID na iyon.
  • Para sa mga serbisyo, posible na ngayong tukuyin ang value na "debug" sa "RestartMode" na parameter, kung saan ang nabigong serbisyo ay ire-restart nang naka-enable ang debug mode (ang environment variable na DEBUG_INVOCATION=1 ay nakatakda), at ang LogLevelMax value ay magiging pansamantalang itinaas sa antas ng debug.
  • Ang handler ng PID 1 ay may kakayahang mag-load ng mga panuntunan para sa module ng IPE (Integrity Policy Enforcement) LSM, na tumutukoy sa patakaran sa integridad para sa buong system (kung aling mga operasyon ang pinapayagan at kung paano dapat ma-verify ang pagiging tunay ng mga bahagi).
  • Ang opsyong "DeferReactivation" ay naidagdag sa ".timer" unit file, na nagbibigay-daan sa iyong laktawan ang susunod na pag-activate ng timer kung ang serbisyo ay hindi pa nakumpleto ang pagpapatupad nito mula noong huling pag-activate.
  • Sa parameter ng PrivateUsers unit file, posible na ngayong tukuyin ang value ng "identity" para paganahin ang pagmamapa ng mga user ID kapag gumagawa ng user namespace.
  • Nagdagdag ng suporta para sa value na "nadiskonekta" sa PrivateTmp unit file parameter, na gagamit ng hiwalay na tmpfs instance para sa /tmp/ at /var/tmp/ na mga direktoryo.
  • Ang suporta para sa mga bagong "pribado" at "mahigpit" na mga mode ay naidagdag sa ProtectControlGroups unit file parameter, kapag nakatakda, isang bagong cgroup namespace ay nilikha para sa serbisyo at cgroupfs ay naka-mount. Kapag ang "mahigpit" na opsyon ay nakatakda, cgroupfs ay naka-mount sa read-only mode.
  • Ang mga parameter ng StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory at ConfigurationDirectory ay nagbibigay ng kakayahang gamitin ang flag na ':ro' upang paghigpitan ang access sa mga kaukulang direktoryo sa read-only na mode.
  • Nagdagdag ng suporta para sa "firmware" na halaga sa "systemd.machine_id" kernel command line parameter, kung saan ang system identifier (machine ID) ay kakalkulahin batay sa UUID mula sa SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Sinusuportahan na ngayon ng resolvectl, timedatectl at systemd-inhibit na mga utility ang interactive na awtorisasyon gamit ang Polkit.
  • Nagdagdag ng kakayahang gamitin ang flag na "--now" sa command na "reenable" sa systemctl utility.
  • Idinagdag ang opsyong "--json" sa systemd-mount utility para sa output sa JSON format (halimbawa, kapag tinukoy kasama ng "--list-devices", isang listahan ng mga device ang ilalabas sa JSON format).
  • Idinagdag ang "-l" at "--full" na mga opsyon sa "localectl" na utility upang hindi paganahin ang pag-trim ng mahabang linya sa panahon ng output.
  • Ang opsyon na HibernateOnACPower ay idinagdag sa sleep.conf, na nagbibigay-daan sa iyong iantala ang paglipat sa sleep mode hanggang sa madiskonekta ang device mula sa nakatigil na pinagmumulan ng kuryente.
  • Sa systemd-sysusers, ang suporta para sa "!" modifier ay idinagdag sa "u" na mga linya, kung saan maaari kang lumikha ng ganap na naka-lock na mga account ng gumagamit (dati, ang pagtatakda ng isang hindi tamang password ay ginamit upang harangan ang isang gumagamit, na, halimbawa, hindi humantong sa pagharang sa panahon ng pangunahing pagpapatunay sa SSH ).
  • Nagdaragdag ang Systemd-coredump ng opsyon na "EnterNamespace" na nagbibigay-daan sa access sa mount point space ng anumang mga nag-crash na proseso upang makuha ang kanilang mga simbolo sa pag-debug. Sa pagsasagawa, ang opsyon ay maaaring maging kapaki-pakinabang para sa pag-aayos ng backtrace ng mga pangunahing file mula sa mga application na tumatakbo sa mga nakahiwalay na lalagyan.
  • Kasama sa systemd-logind ang pagpoproseso ng kumbinasyon ng Ctrl-Alt-Shift-Esc upang ipadala ang signal ng org.freedesktop.login1.SecureAttentionKey sa mga bahagi ng kapaligiran ng user na may kahilingang magpakita ng secure na dialog sa pag-login. Ipinatupad ang setting na "DesignatedMaintenanceTime" upang awtomatikong mag-iskedyul ng trabaho upang makumpleto sa isang tinukoy na oras. Sa pamamagitan ng pagkakatulad sa suporta para sa DRM at evdev device, idinagdag ang suporta para sa pag-configure ng access para sa mga walang pribilehiyong user na mag-hidraw ng mga device (mga controller ng laro at joystick).
  • Sinusuportahan na ngayon ng systemd-machined ang mga unprivileged client login. mga virtual na makina at mga lalagyan. Ang access sa systemd-machined functionality ay ibinibigay sa pamamagitan ng Varlink API, bilang karagdagan sa D-Bus.
  • Ang isang bagong seksyon na "[IPv6AddressLabel]" ay idinagdag sa networkd.conf configuration file upang i-configure ang mga label at prefix para sa mga IPv6 address
  • Idinagdag ang pagpipiliang "--stdin" sa command na 'networkctl edit' upang makakuha ng mga nilalaman ng file mula sa karaniwang stream. Nagdagdag ng suporta para sa pag-edit at pagpapakita ng mga .netdev na file sa pamamagitan ng pagtukoy ng interface ng network sa mga command na 'networkctl edit' at 'networkctl cat'. Idinagdag ang opsyon na "--no-ask-password" upang huwag paganahin ang interactive na awtorisasyon.
  • Nagdagdag ng opsyong "--certificate-source" sa ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, at systemd-sbsign utility para mag-load ng X.509 certificate sa pamamagitan ng OpenSSL provider sa halip na direktang mag-load mula sa isang file.
  • Ang systemd-boot ay nagdaragdag ng kakayahang gamitin ang mga pindutan ng volume upang ilipat pataas at pababa sa menu ng boot, na maaaring maging kapaki-pakinabang sa mga device tulad ng mga smartphone. Ang suporta para sa pag-install ng UEFI Secure Boot database sa ESL(db/dbx/…) na format para sa systemd-boot ay naidagdag sa bootctl utility.
  • Idinagdag ang opsyong "--list-invocation" sa journalctl upang magpakita ng listahan ng mga unit call at opsyon na "--invocation" ("-I") upang ipakita ang mga log na nauugnay lamang sa isang partikular na tawag.
  • systemd-nspawn ay nagdaragdag ng suporta para sa walang pribilehiyong paggamit ng FUSE (Filesystem sa Userspace) sa mga lalagyan. Kapag ginagamit ang opsyong "--bind-user", ang mga SSH key ng user na kinakailangan para sa pag-access sa pamamagitan ng SSH ay ipapasa sa container.
  • Nagdagdag ang libsystemd ng bagong interface ng programming na "sd-json" na gumagamit ng format na JSON, pati na rin ng interface na "sd-varlink" na gumagamit ng IPC Varlink.
  • Ang inirekumendang base kernel na bersyon ay na-upgrade sa release 5.4, nabuo noong 2019. Sa susunod na taon plano nilang ihinto ang pagsuporta sa mas lumang mga kernel at markahan ang 5.4 release bilang ang minimum na sinusuportahang base na bersyon.
  • Ang suporta para sa cgroups v1 ay hindi na ginagamit at hindi pinagana bilang default (upang paganahin ito, dapat mong tukuyin ang SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 sa kernel command line bilang karagdagan sa pagpapagana nito sa systemd settings). Ang susunod na release ng systemd 258 ay nagpaplano na ganap na alisin ang cgroups v1 na nauugnay na code. Ang bersyon ng Systemd 258 ay nakatakda ring mag-alis ng suporta para sa mga script ng serbisyo ng System V.

Pinagmulan: opennet.ru

Bumili ng maaasahang pagho-host para sa mga site na may proteksyon ng DDoS, mga server ng VPS VDS 🔥 Bumili ng maaasahang website hosting na may proteksyon ng DDoS, VPS VDS servers | ProHoster