systemd sistem yöneticisi sürüm 242

[: ru]

İki aylık geliştirme sürecinin ardından gönderilen sistem yöneticisi sürümü sistemd 242. Yenilikler arasında, L2TP tünelleri için destek, ortam değişkenleri aracılığıyla yeniden başlatma sırasında systemd-logind davranışını kontrol etme yeteneği, montaj / önyükleme için genişletilmiş XBOOTLDR önyükleme bölümleri desteği, kaplamalarda bir kök bölümle önyükleme yeteneği, farklı birim türleri için çok sayıda yeni ayarın yanı sıra.

Ana değişiklikler:

• systemd-networkd, L2TP tünelleri için destek sağlar;
• sd-boot ve bootctl, /efi veya /boot/efi üzerine monte edilen ESP bölümlerine ek olarak /boot üzerine monte edilmek üzere tasarlanmış XBOOTLDR (Genişletilmiş Önyükleme Yükleyici) bölümleri için destek sağlar. Çekirdekler, ayarlar, initrd ve EFI görüntüleri artık hem ESP hem de XBOOTLDR bölümlerinden başlatılabiliyor. Bu değişiklik, önyükleyicinin kendisi ESP'de bulunduğunda ve yüklenen çekirdekler ve ilgili meta veriler ayrı bir bölüme yerleştirildiğinde, sd-boot önyükleyiciyi daha muhafazakar senaryolarda kullanmanıza olanak tanır;
• Çekirdeğe aktarılan "systemd.volatile=overlay" seçeneğiyle önyükleme yapma yeteneği eklendi; bu, kök bölümü katmanlara yerleştirmenize ve değişiklikleri kök dizinin salt okunur görüntüsünün üzerinde düzenlemenize olanak tanır. tmpfs'de ayrı bir dizin (bu yapılandırmadaki değişiklikler yeniden başlatmanın ardından kaybolur) . Benzer şekilde, systemd-nspawn kaplarda benzer işlevleri kullanmak için "--volatile=overlay" seçeneğini ekledi;
• systemd-nspawn, Open Container Initiative (OCI) spesifikasyonuna uygun konteynerlerin izole bir şekilde başlatılmasını sağlamak amacıyla çalışma zamanı paketlerinin kullanımına izin vermek için "--oci-bundle" seçeneğini ekledi. Komut satırında ve nspawn birimlerinde kullanım için, OCI spesifikasyonunda açıklanan çeşitli seçenekler için destek önerilmektedir; örneğin, dosya sisteminin bazı kısımlarını hariç tutmak için "--inaccessible" ve "Erişilemez" seçenekleri kullanılabilir ve " Standart çıkış akışlarını ve "-pipe"ı yapılandırmak için --console” seçenekleri eklendi;
• Systemd-logind davranışını ortam değişkenleri aracılığıyla kontrol etme yeteneği eklendi: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ve
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Bu değişkenleri kullanarak, kendi yeniden başlatma işlem işleyicilerinizi (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ve
  /run/systemd/reboot-to-boot-loader-entry) veya bunları tamamen devre dışı bırakın (eğer değer false olarak ayarlanmışsa);

• “-boot-load-menu=” seçenekleri eklendi ve
  “—boot-loader-entry=”, yeniden başlatmanın ardından belirli bir önyükleme menüsü öğesini veya önyükleme modunu seçmenizi sağlar;

• SUID/SGID işaretli dosyaların oluşturulmasını yasaklamak için seccomp'u kullanan yeni bir sanal alan izolasyon komutu “RestrictSUIDSGID=” eklendi;
• Dinamik kullanıcı kimliği oluşturma modunun ("DynamicUser" etkin) olduğu hizmetlerde "NoNewPrivileges" ve "RestrictSUIDSGID" kısıtlamalarının varsayılan olarak uygulandığından emin olundu;
• .link dosyalarındaki varsayılan MACAddressPolicy=persistent ayarı, daha fazla cihazı kapsayacak şekilde değiştirildi. Ağ köprülerinin, tünellerin (tun, tap) ve toplu bağlantıların (bağ) arayüzleri, ağ arayüzünün adı dışında kendilerini tanımlamaz, dolayısıyla bu ad artık MAC ve IPv4 adreslerini bağlamak için temel olarak kullanılır. Ayrıca MAC ve IPv4 adreslerini cihazlara rastgele bir sırayla bağlamak için kullanılabilecek “MACAddressPolicy=random” ayarı eklendi;
• systemd-fstab-generator aracılığıyla oluşturulan ".device" birim dosyaları artık "Wants=" bölümünde bağımlılık olarak karşılık gelen ".mount" birimlerini içermiyor. Bir aygıtın takılması artık otomatik olarak bir birimin takılmasını başlatmıyor, ancak bu tür birimler local-fs.target'in bir parçası olarak veya local-fs.target'e bağlı diğer birimlere bağımlılık gibi başka nedenlerden dolayı yine de başlatılabilir. ;
• Belirli ağ arabirimi gruplarını adlarının bir kısmına göre filtrelemek için "networkctl list/status/lldp" komutlarına maskeler ("*" vb.) desteği eklendi;
• $PIDFILE ortam değişkeni artık hizmetlerde "PIDFile=;" parametresi aracılığıyla yapılandırılan mutlak yol kullanılarak ayarlanıyor.
• Ana DNS'in açıkça tanımlanmadığı durumlarda kullanılan yedek DNS sunucu sayısına genel Cloudflare sunucuları (1.1.1.1) eklenmiştir. Yedek DNS sunucularının listesini yeniden tanımlamak için “-Dns-servers=” seçeneğini kullanabilirsiniz;
• Bir USB Aygıt Denetleyicisinin varlığı algılandığında, yeni bir usb-gadget.target işleyicisi otomatik olarak başlatılır (sistem bir USB çevre birimi aygıtında çalışırken);
• Birim dosyaları için, CPU zaman kotasının ölçüldüğü zaman periyodunu belirleyen ve “CPUQuota=” ayarı aracılığıyla ayarlanan “CPUQuotaPeriodSec=” ayarı uygulanmıştır;
• Birim dosyaları için, hizmetlerin uygun izinlere sahip olsalar bile ana bilgisayar adı hakkındaki bilgileri değiştirmesini yasaklayan “ProtectHostname=” ayarı uygulandı;
• Birim dosyaları için, sözde FS /proc'ta ad alanı dosyasının yolunu belirterek bir ad alanını hizmetlere veya yuva birimlerine bağlamanıza olanak tanıyan “NetworkNamespacePath=” ayarı uygulanmıştır;
• Başlat komutunun önüne bir ":" karakteri ekleyerek "ExecStart=" ayarı kullanılarak başlatılan işlemler için ortam değişkenlerinin değiştirilmesini devre dışı bırakma yeteneği eklendi;
• Zamanlayıcılar (.timer birimleri) için yeni işaretler “OnClockChange=” ve
  Sistem saati veya saat dilimi değiştiğinde ünite çağrısını kontrol edebileceğiniz “OnTimezoneChange=”;

• Bellek boyutuna ve CPU çekirdeği sayısına bağlı olarak bir birimi çağırma koşullarını belirleyen yeni ayarlar “ConditionMemory=” ve “ConditionCPUs=” eklendi (örneğin, yoğun kaynak kullanan bir hizmet ancak gerekli miktarda çekirdek çalıştırıldığında başlatılabilir). RAM mevcuttur);
• Time-sync.target birimini kullanan harici zaman sunucularıyla mutabakat kullanmadan, yerel olarak ayarlanan sistem saatini kabul eden yeni bir time-set.target birimi eklendi. Yeni birim, senkronize edilmemiş yerel saatlerin doğruluğuna ihtiyaç duyan hizmetler tarafından kullanılabilir;
• “systemctl start” ve benzeri komutlara “--show-transaction” seçeneği eklendi, belirtildiğinde istenen işlem nedeniyle kuyruğa eklenen tüm işlerin özeti görüntüleniyor;
• systemd-networkd, toplu bağlantıların veya ağ köprülerinin parçası olan ağ arayüzleri için 'bozulmuş' veya 'taşıyıcı' yerine kullanılan yeni bir 'köleleştirilmiş' durumun tanımını uygular. Birincil arayüzler için, kompozit bağlantılardan birinde sorun olması durumunda 'bozulmuş taşıyıcı' durumu eklenmiştir;
• Bağlantı kaybı durumunda ağ ayarlarını kaydetmek için .network birimlerine “IgnoreCarrierLoss=” seçeneği eklendi;
• .network birimlerindeki “RequiredForOnline=” ayarı aracılığıyla artık ağ arayüzünü “online”a aktarmak ve systemd-networkd-wait-online işleyicisini tetiklemek için gereken minimum kabul edilebilir bağlantı durumunu ayarlayabilirsiniz;
• Belirtilen ağ arayüzlerinden herhangi birinin hazır olmasını beklemek için systemd-networkd-wait-online'a “--any” seçeneği ve durumunu belirlemek için “--operational-state=” seçeneği eklendi. hazırlığı gösteren bağlantı;
• .network birimlerine, alırken önekleri yok saymak için kullanılabilecek "UseAutonomousPrefix=" ve "UseOnLinkPrefix=" ayarları eklendi
  bir IPv6 yönlendiricisinden duyuru (RA, Yönlendirici Reklamı);

• .network ünitelerinde ağ köprüsünün çalışma parametrelerini değiştirmek için “MulticastFlood=”, “NeighborSuppression=” ve “Learning=” ayarları ve ayrıca ÜÇLÜ ÖRNEKLEME modunu değiştirmek için “TripleSampling=” ayarı eklenmiştir. CAN sanal arayüzlerinin;
• WireGuard VPN arayüzleri için özel ve paylaşılan (PSK) anahtarları belirleyebileceğiniz .netdev birimlerine “PrivateKeyFile=” ve “PresharedKeyFile=” ayarları eklendi;
• /etc/crypttab dosyasına, CPU çekirdekleri arasında şifrelemeyle ilgili işleri taşırken zamanlayıcının davranışını kontrol eden aynı cpu-crypt ve şifreden-cpus'tan gönder seçenekleri eklendi;
• systemd-tmpfiles, geçici dosyaların bulunduğu dizinlerde işlem yapmadan önce kilit dosya işlemeyi sağlar; bu, belirli eylemler süresince güncel olmayan dosyaları temizleme çalışmasını devre dışı bırakmanıza olanak tanır (örneğin, bir tar arşivini /tmp'de açarken, çok eski dosyalar olabilir) onlarla eylemin bitiminden önce silinemeyen açılmış olanlar);
• "Systemd-analyze cat-config" komutu, kullanıcı ve sistem ön ayarları, tmpfiles.d ve sysers.d içerikleri, udev kuralları vb. gibi çeşitli dosyalara bölünmüş bir yapılandırmayı analiz etme yeteneği sağlar.
• Konum imlecinin yükleneceği ve kaydedileceği dosyayı belirtmek için "journalctl" öğesine "--cursor-file=" seçeneği eklendi;
• “ConditionVirtualization” koşullu operatörünü kullanarak sonraki dallanma için systemd-detect-virt'e ACRN hipervizörünün ve WSL alt sisteminin (Linux için Windows Alt Sistemi) tanımı eklendi;
• Systemd kurulumu sırasında ("ninja kurulumu" yürütülürken), systemd-networkd.service, systemd-networkd.socket dosyalarına sembolik bağlantıların oluşturulması,
  systemd-resolved.service, uzak-cryptsetup.target, uzak-fs.target,
  systemd-networkd-wait-online.service ve systemd-timesyncd.service. Bu dosyaları oluşturmak için artık “systemctl preset-all” komutunu çalıştırmanız gerekiyor.

Kaynakopennet.ru

[En]

İki aylık geliştirme sürecinin ardından gönderilen sistem yöneticisi sürümü sistemd 242. Yenilikler arasında, L2TP tünelleri için destek, ortam değişkenleri aracılığıyla yeniden başlatma sırasında systemd-logind davranışını kontrol etme yeteneği, montaj / önyükleme için genişletilmiş XBOOTLDR önyükleme bölümleri desteği, kaplamalarda bir kök bölümle önyükleme yeteneği, farklı birim türleri için çok sayıda yeni ayarın yanı sıra.

Ana değişiklikler:

• systemd-networkd, L2TP tünelleri için destek sağlar;
• sd-boot ve bootctl, /efi veya /boot/efi üzerine monte edilen ESP bölümlerine ek olarak /boot üzerine monte edilmek üzere tasarlanmış XBOOTLDR (Genişletilmiş Önyükleme Yükleyici) bölümleri için destek sağlar. Çekirdekler, ayarlar, initrd ve EFI görüntüleri artık hem ESP hem de XBOOTLDR bölümlerinden başlatılabiliyor. Bu değişiklik, önyükleyicinin kendisi ESP'de bulunduğunda ve yüklenen çekirdekler ve ilgili meta veriler ayrı bir bölüme yerleştirildiğinde, sd-boot önyükleyiciyi daha muhafazakar senaryolarda kullanmanıza olanak tanır;
• Çekirdeğe aktarılan "systemd.volatile=overlay" seçeneğiyle önyükleme yapma yeteneği eklendi; bu, kök bölümü katmanlara yerleştirmenize ve değişiklikleri kök dizinin salt okunur görüntüsünün üzerinde düzenlemenize olanak tanır. tmpfs'de ayrı bir dizin (bu yapılandırmadaki değişiklikler yeniden başlatmanın ardından kaybolur) . Benzer şekilde, systemd-nspawn kaplarda benzer işlevleri kullanmak için "--volatile=overlay" seçeneğini ekledi;
• systemd-nspawn, Open Container Initiative (OCI) spesifikasyonuna uygun konteynerlerin izole bir şekilde başlatılmasını sağlamak amacıyla çalışma zamanı paketlerinin kullanımına izin vermek için "--oci-bundle" seçeneğini ekledi. Komut satırında ve nspawn birimlerinde kullanım için, OCI spesifikasyonunda açıklanan çeşitli seçenekler için destek önerilmektedir; örneğin, dosya sisteminin bazı kısımlarını hariç tutmak için "--inaccessible" ve "Erişilemez" seçenekleri kullanılabilir ve " Standart çıkış akışlarını ve "-pipe"ı yapılandırmak için --console” seçenekleri eklendi;
• Systemd-logind davranışını ortam değişkenleri aracılığıyla kontrol etme yeteneği eklendi: $SYSTEMD_REBOOT_ TO_FIRMWARE_SETUP,
  $SYSTEMD_REBOOT_TO_BOOT_LOADER_MENU ve
  $SYSTEMD_REBOOT_ TO_BOOT_LOADER_ENTRY. Bu değişkenleri kullanarak, kendi yeniden başlatma işlem işleyicilerinizi (/run/systemd/reboot-to-firmware-setup, /run/systemd/reboot-to-boot-loader-menu ve
  /run/systemd/reboot-to-boot-loader-entry) veya bunları tamamen devre dışı bırakın (eğer değer false olarak ayarlanmışsa);

• “-boot-load-menu=” seçenekleri eklendi ve
  “—boot-loader-entry=”, yeniden başlatmanın ardından belirli bir önyükleme menüsü öğesini veya önyükleme modunu seçmenizi sağlar;

• SUID/SGID işaretli dosyaların oluşturulmasını yasaklamak için seccomp'u kullanan yeni bir sanal alan izolasyon komutu “RestrictSUIDSGID=” eklendi;
• Dinamik kullanıcı kimliği oluşturma modunun ("DynamicUser" etkin) olduğu hizmetlerde "NoNewPrivileges" ve "RestrictSUIDSGID" kısıtlamalarının varsayılan olarak uygulandığından emin olundu;
• .link dosyalarındaki varsayılan MACAddressPolicy=persistent ayarı, daha fazla cihazı kapsayacak şekilde değiştirildi. Ağ köprülerinin, tünellerin (tun, tap) ve toplu bağlantıların (bağ) arayüzleri, ağ arayüzünün adı dışında kendilerini tanımlamaz, dolayısıyla bu ad artık MAC ve IPv4 adreslerini bağlamak için temel olarak kullanılır. Ayrıca MAC ve IPv4 adreslerini cihazlara rastgele bir sırayla bağlamak için kullanılabilecek “MACAddressPolicy=random” ayarı eklendi;
• systemd-fstab-generator aracılığıyla oluşturulan ".device" birim dosyaları artık "Wants=" bölümünde bağımlılık olarak karşılık gelen ".mount" birimlerini içermiyor. Bir aygıtın takılması artık otomatik olarak bir birimin takılmasını başlatmıyor, ancak bu tür birimler local-fs.target'in bir parçası olarak veya local-fs.target'e bağlı diğer birimlere bağımlılık gibi başka nedenlerden dolayı yine de başlatılabilir. ;
• Belirli ağ arabirimi gruplarını adlarının bir kısmına göre filtrelemek için "networkctl list/status/lldp" komutlarına maskeler ("*" vb.) desteği eklendi;
• $PIDFILE ortam değişkeni artık hizmetlerde "PIDFile=;" parametresi aracılığıyla yapılandırılan mutlak yol kullanılarak ayarlanıyor.
• Ana DNS'in açıkça tanımlanmadığı durumlarda kullanılan yedek DNS sunucu sayısına genel Cloudflare sunucuları (1.1.1.1) eklenmiştir. Yedek DNS sunucularının listesini yeniden tanımlamak için “-Dns-servers=” seçeneğini kullanabilirsiniz;
• Bir USB Aygıt Denetleyicisinin varlığı algılandığında, yeni bir usb-gadget.target işleyicisi otomatik olarak başlatılır (sistem bir USB çevre birimi aygıtında çalışırken);
• Birim dosyaları için, CPU zaman kotasının ölçüldüğü zaman periyodunu belirleyen ve “CPUQuota=” ayarı aracılığıyla ayarlanan “CPUQuotaPeriodSec=” ayarı uygulanmıştır;
• Birim dosyaları için, hizmetlerin uygun izinlere sahip olsalar bile ana bilgisayar adı hakkındaki bilgileri değiştirmesini yasaklayan “ProtectHostname=” ayarı uygulandı;
• Birim dosyaları için, sözde FS /proc'ta ad alanı dosyasının yolunu belirterek bir ad alanını hizmetlere veya yuva birimlerine bağlamanıza olanak tanıyan “NetworkNamespacePath=” ayarı uygulanmıştır;
• Başlat komutunun önüne bir ":" karakteri ekleyerek "ExecStart=" ayarı kullanılarak başlatılan işlemler için ortam değişkenlerinin değiştirilmesini devre dışı bırakma yeteneği eklendi;
• Zamanlayıcılar (.timer birimleri) için yeni işaretler “OnClockChange=” ve
  Sistem saati veya saat dilimi değiştiğinde ünite çağrısını kontrol edebileceğiniz “OnTimezoneChange=”;

• Bellek boyutuna ve CPU çekirdeği sayısına bağlı olarak bir birimi çağırma koşullarını belirleyen yeni ayarlar “ConditionMemory=” ve “ConditionCPUs=” eklendi (örneğin, yoğun kaynak kullanan bir hizmet ancak gerekli miktarda çekirdek çalıştırıldığında başlatılabilir). RAM mevcuttur);
• Time-sync.target birimini kullanan harici zaman sunucularıyla mutabakat kullanmadan, yerel olarak ayarlanan sistem saatini kabul eden yeni bir time-set.target birimi eklendi. Yeni birim, senkronize edilmemiş yerel saatlerin doğruluğuna ihtiyaç duyan hizmetler tarafından kullanılabilir;
• “systemctl start” ve benzeri komutlara “--show-transaction” seçeneği eklendi, belirtildiğinde istenen işlem nedeniyle kuyruğa eklenen tüm işlerin özeti görüntüleniyor;
• systemd-networkd, toplu bağlantıların veya ağ köprülerinin parçası olan ağ arayüzleri için 'bozulmuş' veya 'taşıyıcı' yerine kullanılan yeni bir 'köleleştirilmiş' durumun tanımını uygular. Birincil arayüzler için, kompozit bağlantılardan birinde sorun olması durumunda 'bozulmuş taşıyıcı' durumu eklenmiştir;
• Bağlantı kaybı durumunda ağ ayarlarını kaydetmek için .network birimlerine “IgnoreCarrierLoss=” seçeneği eklendi;
• .network birimlerindeki “RequiredForOnline=” ayarı aracılığıyla artık ağ arayüzünü “online”a aktarmak ve systemd-networkd-wait-online işleyicisini tetiklemek için gereken minimum kabul edilebilir bağlantı durumunu ayarlayabilirsiniz;
• Belirtilen ağ arayüzlerinden herhangi birinin hazır olmasını beklemek için systemd-networkd-wait-online'a “--any” seçeneği ve durumunu belirlemek için “--operational-state=” seçeneği eklendi. hazırlığı gösteren bağlantı;
• .network birimlerine, alırken önekleri yok saymak için kullanılabilecek "UseAutonomousPrefix=" ve "UseOnLinkPrefix=" ayarları eklendi
  bir IPv6 yönlendiricisinden duyuru (RA, Yönlendirici Reklamı);

• .network ünitelerinde ağ köprüsünün çalışma parametrelerini değiştirmek için “MulticastFlood=”, “NeighborSuppression=” ve “Learning=” ayarları ve ayrıca ÜÇLÜ ÖRNEKLEME modunu değiştirmek için “TripleSampling=” ayarı eklenmiştir. CAN sanal arayüzlerinin;
• WireGuard VPN arayüzleri için özel ve paylaşılan (PSK) anahtarları belirleyebileceğiniz .netdev birimlerine “PrivateKeyFile=” ve “PresharedKeyFile=” ayarları eklendi;
• /etc/crypttab dosyasına, CPU çekirdekleri arasında şifrelemeyle ilgili işleri taşırken zamanlayıcının davranışını kontrol eden aynı cpu-crypt ve şifreden-cpus'tan gönder seçenekleri eklendi;
• systemd-tmpfiles, geçici dosyaların bulunduğu dizinlerde işlem yapmadan önce kilit dosya işlemeyi sağlar; bu, belirli eylemler süresince güncel olmayan dosyaları temizleme çalışmasını devre dışı bırakmanıza olanak tanır (örneğin, bir tar arşivini /tmp'de açarken, çok eski dosyalar olabilir) onlarla eylemin bitiminden önce silinemeyen açılmış olanlar);
• "Systemd-analyze cat-config" komutu, kullanıcı ve sistem ön ayarları, tmpfiles.d ve sysers.d içerikleri, udev kuralları vb. gibi çeşitli dosyalara bölünmüş bir yapılandırmayı analiz etme yeteneği sağlar.
• Konum imlecinin yükleneceği ve kaydedileceği dosyayı belirtmek için "journalctl" öğesine "--cursor-file=" seçeneği eklendi;
• “ConditionVirtualization” koşullu operatörünü kullanarak sonraki dallanma için systemd-detect-virt'e ACRN hipervizörünün ve WSL alt sisteminin (Linux için Windows Alt Sistemi) tanımı eklendi;
• Systemd kurulumu sırasında ("ninja kurulumu" yürütülürken), systemd-networkd.service, systemd-networkd.socket dosyalarına sembolik bağlantıların oluşturulması,
  systemd-resolved.service, uzak-cryptsetup.target, uzak-fs.target,
  systemd-networkd-wait-online.service ve systemd-timesyncd.service. Bu dosyaları oluşturmak için artık “systemctl preset-all” komutunu çalıştırmanız gerekiyor.

Kaynak: opennet.ru

[:]