Üç aylık geliştirme sürecinin ardından sistem yöneticisi sürümü . Yeni sürümde systemd-homed ve systemd-repart gibi yeni bileşenler eklenmiş, JSON formatında taşınabilir kullanıcı profilleri desteği dahil edilmiş, systemd-journald'da ad alanları tanımlama yeteneği sağlanmış ve “pidfd” mekanizması desteği eklenmiştir. . Tamamen yeniden tasarlandı Mevcut belgelerin çoğunu toplayan ve yeni bir logo öneren.
Ana :
- Hizmet eklendi Verilerin şifrelendiği, monte edilmiş bir görüntü dosyası biçiminde teslim edilen taşınabilir ana dizinlerin yönetimini sağlayan. Systemd-homed, tanımlayıcı senkronizasyonu ve gizliliği konusunda endişelenmeden farklı sistemler arasında aktarılabilen kullanıcı verileri için bağımsız ortamlar oluşturmanıza olanak tanır. Kullanıcı kimlik bilgileri sistem ayarları yerine ana dizine bağlıdır; /etc/passwd, /etc/group ve /etc/shadow yerine formattaki bir profil kullanılır . Daha fazla ayrıntı için bkz. systemd-evli.
- Systemd bağlantılı yardımcı bileşen eklendi "UNIX/glibc NSS hesaplarını JSON kayıtlarına çeviren ve kayıtların sorgulanması ve yinelenmesi için birleşik bir Varlink API sağlayan "systemd-userdb"). Ana dizinle ilişkili JSON profili, kullanıcı adı, şifre karması, şifreleme anahtarları, kotalar ve sağlanan kaynaklar dahil olmak üzere kullanıcının çalışması için gerekli parametreleri belirtir. Profil, harici bir Yubikey jetonunda saklanan dijital imzayla sertifikalandırılabilir. Profilleri yönetmek için “userdbctl” yardımcı programı önerilmektedir. Systemd-logind ve pam-systemd dahil olmak üzere çeşitli systemd bileşenlerine JSON profilleri desteği eklenerek taşınabilir dizin kullanıcılarının kimlik doğrulaması yapmasına, oturum açmasına, ortam değişkenlerini ayarlamasına, oturum oluşturmasına, sınırları belirlemesine vb. olanak sağlanır. Gelecekte, sssd çerçevesinin LDAP'de depolanan kullanıcı ayarlarıyla JSON profilleri oluşturabilmesi bekleniyor.
- Disk bölümleme tablolarını GPT formatında yeniden bölümlemek için tasarlanmış yeni bir "systemd-repart" yardımcı programı eklendi. Bölüm yapısı, hangi bölümlerin mevcut olması gerektiğini veya bulunabileceğini açıklayan dosyalar aracılığıyla bildirimsel biçimde tanımlanır. Her önyüklemede, gerçek bölüm tablosu bu dosyalarla karşılaştırılır, ardından eksik bölümler eklenir veya ayarlarda tanımlanan göreceli veya mutlak boyut eşleşmiyorsa mevcut bölümlerin boyutu artırılır. Yalnızca artımlı değişikliklere izin verilir; boyutu silmek ve küçültmek mümkün değildir, sadece bölümler eklenebilir ve büyütülebilir.
Yardımcı program initrd'den başlatılacak şekilde tasarlanmıştır ve değişiklik tanımına sahip dosyalar dışında ek yapılandırma gerektirmeyen kök bölümün bulunduğu diski otomatik olarak algılar.Uygulamada, systemd-repart, başlangıçta minimum biçimde gönderilebilen ve ilk önyüklemeden sonra mevcut blok aygıtının boyutuna genişletilebilen veya ek bölümlerle (örneğin, kök bölüm) desteklenebilen işletim sistemi görüntüleri için yararlı olabilir. bölüm tüm diski kapsayacak şekilde genişletilebilir veya ilk önyüklemeden sonra bir takas bölümü veya /home oluşturulabilir). Başka bir kullanım, iki dönen bölmeli yapılandırmalar olabilir; yalnızca ilk bölüm başlangıçta sağlanabilir ve ikincisi ilk önyüklemede oluşturulabilir.
- Artık her biri günlükleri kendi ad alanında tutan systemd-journald'ın birden çok örneğini başlatmak mümkün. Ana systemd-journald.service'e ek olarak .service dizini, “LogNamespace” direktifini kullanarak ad alanlarına bağlı ek örnekler oluşturmak için bir şablon sunar. Her günlük ad alanı, kendi ayarları ve sınırları olan ayrı bir arka plan işlemi tarafından sunulur. Önerilen özellik, büyük hacimli günlüklerle yük dengelemek veya uygulama izolasyonunu geliştirmek için yararlı olabilir. Sorguyu yalnızca belirtilen ad alanıyla sınırlamak için Journalctl'ye "--namespace" seçeneği eklendi.
- Systemd-udevd ve diğer systemd bileşenleri, ağ arayüzlerine alternatif adlar atamak için bir mekanizma desteği ekleyerek, bir arayüz için birden fazla adın aynı anda kullanılmasına olanak tanır. Ad en fazla 128 karakterden oluşabilir (daha önce ağ arayüzü adı 16 karakterle sınırlıydı). Varsayılan olarak, systemd-udevd artık her ağ arayüzüne, desteklenen adlandırma şemaları tarafından oluşturulan tüm değişken adları atar. Bu davranış, .link dosyalarındaki yeni AlternativeName ve AlternativeNamesPolicy ayarları aracılığıyla değiştirilebilir. systemd-nspawn, ana bilgisayar tarafında oluşturulan veth bağlantıları için tam kapsayıcı adıyla alternatif adların oluşturulmasını uygular.
- Sd-event.h API, PID'nin yeniden kullanılması durumunu ele almak için Linux çekirdek alt sistemi "pidfd" için destek ekler (pidfd belirli bir işlemle ilişkilendirilir ve değişmez, oysa bir PID mevcut işlemden sonra başka bir işlemle ilişkilendirilebilir) onunla ilişkili bu PID'den çıkar). Alt sistem mevcut çekirdek tarafından destekleniyorsa, PID 1 dışındaki tüm sistemd bileşenleri pidfds kullanacak şekilde dönüştürülmüştür.
- systemd-logind, PolicyKit aracılığıyla sanal terminal değişikliği işlemi için erişim kontrolleri sağlar. Varsayılan olarak, etkin terminali değiştirme izinleri yalnızca yerel sanal terminalde en az bir kez oturum başlatmış olan kullanıcılara verilir.
- Systemd ile initrd görüntüleri oluşturmayı kolaylaştırmak için PID 1 işleyicisi artık initrd'nin kullanılıp kullanılmadığını algılıyor ve bu durumda default.target yerine otomatik olarak initrd.target'ı yüklüyor. Bu yaklaşımla, initrd ve ana sistem görüntüleri yalnızca /etc/initrd-release dosyasının varlığında farklılık gösterebilir.
- /etc/systemd/system.conf dosyasındaki CPUAffinity seçeneğine eşdeğer olan ve PID 1 ve diğer işlemler için CPU benzeşim maskesini yapılandırmanıza olanak tanıyan yeni bir çekirdek komut satırı parametresi - "systemd.cpu_affinity" eklendi.
- "systemctl daemon-reload" gibi komutlarla PID 1'in yeniden başlatılmasıyla birlikte SELinux veritabanının yeniden yüklenmesi etkinleştirildi.
- PID 1 işleyicisine “systemd.show-status=error” ayarı eklendi, ayarlandığında konsolda yalnızca hata mesajları ve yükleme sırasındaki önemli gecikmeler görüntüleniyor.
- systemd-sysers, kullanıcı adından farklı bir birincil grup adına sahip kullanıcılar oluşturmaya yönelik destek ekledi.
- systemd-growfs, daha önce Ext4 ve Btrfs ile desteklenen bölüm genişletmeye ek olarak /etc/fstab dosyasındaki x-systemd.growfs bağlama seçeneği aracılığıyla XFS bölüm genişletme desteğini sunar.
- Başlangıç aşamasında kilidi açılmış şifreli bir bölümü tanımlamak için /etc/crypttab dosyasına x-initrd.attach seçeneği eklendi.
- systemd-cryptsetup, PKCS#11 akıllı kartlarını kullanarak şifrelenmiş bölümlerin kilidini açmak için (örneğin, YubiKeys'e bölüm şifrelemesi eklemek için) destek ekledi (/etc/crypttab'da pkcs11-uri seçeneği).
- Local-fs.target ve uzak yerine çağrılacak bağlama işlemlerini tanımlayan birimleri açıkça yapılandırmak için /etc/fstab dosyasına yeni bağlama seçenekleri "x-systemd.required-by" ve "x-systemd.wanted-by" eklendi -fs .hedef.
- Yeni bir hizmet sanal alan oluşturma seçeneği eklendi - Sistem saatine yazmayı sınırlayan KorumaClock (erişim /dev/rtc düzeyinde, sistem çağrıları ve CAP_SYS_TIME/CAP_WAKE_ALARM izinleri düzeyinde engellenir).
- Spesifikasyona göre ve systemd-gpt-auto-generator eklenen bölüm tespiti
/var ve /var/tmp. - "Systemctl list-unit-files" bölümünde, birimlerin listesini görüntülerken, bu tür birimler için üreticinin ön ayarlarında sunulan etkinleştirme durumunu yansıtan yeni bir sütun ortaya çıktı.
- “Systemctl”e “—bağımlılıklarla” seçeneği eklendi, yüklendiğinde “systemctl status” ve “systemctl cat” gibi komutlar yalnızca ilgili tüm birimleri değil aynı zamanda bağımlı oldukları birimleri de görüntüleyecektir.
- systemd-networkd'de, qdisc yapılandırması TBF (Jeton Kovası Filtresi), SFQ (Stokastik Adillik Kuyruğu), CoDel (Kontrollü Gecikmeli Aktif Kuyruk Yönetimi) ve FQ (Adil Kuyruk) parametrelerini yapılandırma yeteneği ekledi.
- systemd-networkd, IFB ağ cihazları için destek ekledi ().
- Systemd-networkd, çok yollu rotaları yapılandırmak için [Route] bölümünde MultiPathRoute parametresini uygular.
- DHCPv4 istemcisi için systemd-networkd'de SendDecline seçeneği eklenmiştir, belirtildiğinde adresli DHCP yanıtı alındıktan sonra mükerrer adres kontrolü yapılır ve adres çakışması tespit edilirse verilen adres reddedilir. RouteMTUBytes seçeneği de DHCPv4 istemcisine eklenmiştir ve IP adresi bağlamalarından (kiralamalar) oluşturulan rotalar için MTU boyutunu belirlemenize olanak tanır.
- .network dosyalarının [Adres] bölümündeki PrefixRoute ayarı kullanımdan kaldırıldı. Bunun yerini tam tersi anlam taşıyan “AddPrefixRoute” ayarı aldı.
- .network dosyalarında, “[Route]” bölümündeki Gateway ayarına yeni “_dhcp” değeri desteği eklenmiştir, ayarlandığında DHCP üzerinden yapılandırılan ağ geçidine göre statik bir rota seçilir.
- Ayarlar, “[RoutingPolicyRule]” bölümündeki .network dosyalarında göründü
UID aralıklarına ve önek boyutuna göre kaynak yönlendirmeyi belirtmek için User ve SuppressPrefixLength. - Networkctl'de “status” komutu, her bir ağ arayüzüne ilişkin günlükleri görüntüleme yeteneği sağlar.
- systemd-networkd-wait-online, bir arayüzün çalışır hale gelmesi ve bir arayüzün kapanması için beklenecek maksimum sürenin ayarlanmasına yönelik destek ekler.
- Boş veya yorumsuz "[Eşleşme]" bölümü olan .link ve .network dosyalarının işlenmesi durduruldu.
- .link ve .network dosyalarının “[Match]” kısmına, oluşturulan rastgele MAC kullanılması durumunda cihazların kalıcı MAC adresinin kontrol edilebilmesi için “KalıcıMACAddress” ayarı eklenmiştir.
- .network dosyalarındaki “[TrafficControlQueueingDiscipline]” bölümü “[NetworkEmulator]” olarak yeniden adlandırıldı ve ilgili ayarların adlarından “NetworkEmulator” öneki kaldırıldı.
- TLS üzerinden DNS için systemd-resolved, SNI denetimi için destek ekler.
Kaynak: opennet.ru