ProHoster > Blog > internet haberleri > systemd sistem yöneticisi sürüm 251

systemd sistem yöneticisi sürüm 251

Beş aylık geliştirme sürecinin ardından sistem yöneticisi systemd 251'in sürümü sunuldu.

Ana değişiklikler:

  • Sistem gereksinimleri artırıldı. Desteklenen minimum Linux çekirdek sürümü 3.13'ten 4.15'e çıkarıldı. Çalışma için CLOCK_BOOTTIME zamanlayıcısı gereklidir. Derlemek için C11 standardını ve GNU uzantılarını destekleyen bir derleyiciye ihtiyacınız vardır (başlık dosyaları için C89 standardı kullanılmaya devam etmektedir).
  • Bölümleri, dosyaları veya dizinleri değiştirmek için atomik bir mekanizma kullanarak güncellemeleri otomatik olarak algılamak, indirmek ve yüklemek için systemd-sysupdate deneysel bir yardımcı program eklendi (iki bağımsız bölüm/dosya/dizin kullanılır; bunlardan biri mevcut çalışma kaynağını içerir ve diğeri kurulumları gerçekleştirir) sonraki güncelleme, ardından bölümler/dosyalar/dizinler değiştirilir).
  • /usr/lib/systemd/system dizinine yüklenen ve mevcut libsystemd-shared-.so kitaplığına karşılık gelen yeni bir dahili paylaşımlı kitaplık olan libsystemd-core-.so kullanıma sunuldu. Libsystemd-core-.so paylaşılan kitaplığının kullanılması, ikili kodun yeniden kullanılmasıyla genel kurulum boyutunu azaltır. Sürüm numarası meson yapı sistemindeki 'shared-lib-tag' parametresi aracılığıyla belirtilebilir ve dağıtımların bu kitaplıkların birden fazla sürümünü aynı anda göndermesine olanak tanır.
  • $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID ve $MONITOR_UNIT ortam değişkenlerinin izlenen birim hakkındaki bilgilerden OnFailure/OnSuccess işleyicilerine aktarımı uygulandı.
  • Birimler için, Sistem Uzantısı bileşenlerinin disk görüntüleri yerine normal dizinlerden yüklenmesini düzenlemek için kullanılabilecek ExtensionDirectories ayarı uygulanmıştır. Sistem uzantısı dizininin içeriği OverlayFS kullanılarak kaplanır ve /usr/ ve /opt/ dizinlerinin hiyerarşisini genişletmek ve söz konusu dizinler salt okunur olarak monte edilmiş olsa bile çalışma zamanında ek dosyalar eklemek için kullanılır. 'Portablectlattach --extension=' komutu ayrıca bir dizin belirtmeye yönelik destek de ekledi.
  • Sistemdeki bellek eksikliği nedeniyle systemd-oomd işleyicisi tarafından zorla sonlandırılan birimler için, 'oom-kill' niteliği iletilir ve zorunlu sonlandırmaların sayısı 'user.oomd_ooms' niteliğine yansıtılır.
  • Birimler için, birime giden normalleştirilmiş yolu yansıtan (sembolik bağlantıların genişletilmesiyle) yeni yol belirticileri %y/%Y eklendi. Ayrıca PRETTY_HOSTNAME değerini değiştirmek için %q ve CREDENTIALS_DIRECTORY değiştirme için %d belirticileri de eklenmiştir.
  • Normal bir kullanıcı tarafından "--user" bayrağı kullanılarak başlatılan ayrıcalıksız hizmetlerde, RootDirectory, MountAPIVFS, ExtensionDirectories, *Capaability*, KorumaHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath ayarlarında değişiklikler yapılır. , PrivateUsers, KorumaClock'a izin verilir, KorumaKernelTunables, KorumaKernelModules, KorumaKernelLogs ve MountFlags. Bu özellik yalnızca sistemde kullanıcı ad alanları etkinleştirildiğinde kullanılabilir.
  • LoadCredential ayarı, bir dizin adının bağımsız değişken olarak belirtilmesine izin verir; bu durumda, belirtilen dizindeki tüm dosyalardan kimlik bilgileri yüklenmeye çalışılır.
  • Systemctl'de, “—timestamp” parametresinde, zamanı epochal formatta (1 Ocak 1970'ten bu yana geçen saniye sayısı) görüntülemek için “unix” bayrağını belirlemek mümkün hale geldi.
  • "systemctl durumu", oturumda yüklenen çekirdeğin sistemde mevcut temel çekirdekten daha eski bir sürüm numarasına sahip olması durumunda gösterilen "eski çekirdek" bayrağını uygular. Ayrıca /bin/ ve /sbin/ dizinlerinin içeriklerinin /usr'a sembolik bağlantılar yoluyla oluşturulmadığını belirlemek için bir "unmerged-usr" bayrağı eklendi.
  • PID 1 işlemi tarafından başlatılan üreticiler için yeni ortam değişkenleri sağlanır: $SYSTEMD_SCOPE (bir sistem veya kullanıcı hizmetinden başlar), $SYSTEMD_IN_INITRD (initrd veya ana bilgisayar ortamından başlar), $SYSTEMD_FIRST_BOOT (ilk önyükleme göstergesi), $SYSTEMD_VIRTUALIZATION ( bir kapta sanallaştırma veya başlatma varlığı) ve $SYSTEMD_ARCHITECTURE (çekirdeğin oluşturulduğu mimari).
  • PID 1 işleyicisi, sistem kimlik bilgisi parametrelerini QEMU fw_cfg arayüzünden veya çekirdek komut satırında systemd.set_credential parametresini belirterek yükleme yeteneğini uygular. LoadCredential yönergesi, bağımsız değişken olarak göreceli bir yol belirtilmişse, /etc/credstore/, /run/credstore/ ve /usr/lib/credstore/ dizinlerindeki kimlik bilgilerinin otomatik olarak aranmasını sağlar. Benzer davranış, ayrıca /etc/credstore.encrypted/, /run/credstore.encrypted/ ve /usr/lib/credstore.encrypted/ dizinlerini kontrol eden LoadCredentialEncrypted yönergesi için de geçerlidir.
  • JSON formatında dışa aktarma yeteneği systemd-journald'da stabilize edildi. "journalctl --list-boots" ve "bootctl list" komutları artık JSON formatında ("--json" bayrağı) çıktıyı destekliyor.
  • Taşınabilir cihazlar (PDA'lar, hesap makineleri vb.) ve ses ve video oluşturmak için kullanılan cihazlar (DJ konsolları, tuş takımları) hakkında bilgi içeren hwdb veritabanlarını içeren yeni dosyalar udev'e eklendi.
  • Aşağıdaki sistemlerin önceliğini ayarlamak için udevadm'a yeni seçenekler "--prioritized-subsystem" eklendi (öncelikle blok cihazları ve TPM'leri işlemek için systemd-udev-trigger.service'de kullanılır), "-type=all", "-initialized -match” ve "--initialized-nomatch", başlatılmış veya başlatılmamış cihazları seçmek için, "udevadm info -tree" ise /sys/ hiyerarşisindeki nesnelerin bir ağacını göstermek için. udevadm ayrıca bir aygıt girişinin veritabanında görünmesini beklemek ve bir bölüm tablosunu biçimlendirirken veya yazarken bir blok aygıtı kilitlemek için yeni "bekle" ve "kilitle" komutları ekler.
  • Blok aygıtlarını sıra numarasına ("diskseq") göre tanımlamak için yeni bir aygıt sembolik bağlantıları /dev/disk/by-diskseq/ kümesi eklendi.
  • Aygıtı donanım yazılımı açıklamasıyla satır satır eşleştirmek için [Eşleştirme] bölümündeki .link dosyalarına "Donanım Yazılımı" parametresi desteği eklendi.
  • Systemd-networkd'de, [Route] bölümü aracılığıyla yapılandırılan tek noktaya yayın rotaları için kapsam değeri, "ip rota" komutunun davranışıyla eşleşecek şekilde varsayılan olarak "link" olarak değiştirildi. Çekirdekteki ağ köprüleri için aynı adı taşıyan özniteliği yapılandırmak amacıyla [Bridge] bölümüne İzole=true|false parametresi eklendi. [Tünel] bölümünde tünel tipini harici (meta veri toplama modu) olarak ayarlamak için Harici parametresi eklenmiştir. [DHCPServer] bölümünde, PXE modunda önyükleme yaparken DHCP sunucusu tarafından gönderilen sunucu adresini, sunucu adını ve önyükleme dosyası adını yapılandırmak için BootServerName, BootServerAddress ve BootFilename parametreleri eklenmiştir. [Ağ] bölümünde, L2TP parametresi kaldırılmıştır; bunun yerine .netdev dosyalarında L2TP arayüzüyle bağlantılı olarak yeni Yerel ayarı kullanabilirsiniz.
  • Belirli bir ağ arayüzünün gelmesini beklemek için kullanılabilecek yeni bir “[email protected]” birimi eklendi.
  • Artık, [WLAN] bölümünde yapılandırılabilen sanal WLAN cihazları oluşturmak için .netdev dosyalarını kullanmak mümkün.
  • .link/.network dosyalarında, [Match] bölümü, cihaz türüne göre ("bond", "bridge", "gre", "tun", "veth") eşleştirme için Kind parametresini uygular.
  • Systemd-resolved, initrd görüntüsünde systemd-resolved mevcutsa initrd'den başlatılması da dahil olmak üzere daha önceki bir önyükleme aşamasında başlatıldı.
  • systemd-cryptenroll, kimlik bilgisi şifreleme algoritmasını seçmek için --fido2-credential-algorithm seçeneğini ve TPM kullanarak bir bölümün kilidini açarken PIN girişini kontrol etmek için --tpm2-with-pin seçeneğini ekler. Benzer bir tpm2-pin seçeneği /etc/crypttab dosyasına eklendi. Cihazların kilidini TPM aracılığıyla açarken, şifreleme anahtarlarının ele geçirilmesine karşı koruma sağlamak için ayarlar şifrelenir.
  • systemd-timesyncd, IPC aracılığıyla bir NTP sunucusundan dinamik olarak bilgi almak için D-Bus API'sini ekler.
  • Renkli çıktı ihtiyacını belirlemek için tüm komutlar, önceden kontrol edilen NO_COLOR, SYSTEMD_COLORS ve TERM'e ek olarak COLORTERM ortam değişkeni için bir kontrol uygular.
  • Meson derleme sistemi, gerekli bileşenlerin seçici montajı ve kurulumu için install_tag seçeneğini uygular: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Systemd-journald ve systemd-coredump için sıkıştırma algoritmasını seçmek üzere varsayılan sıkıştırma oluşturma seçeneği eklendi.
  • Microsoft Windows'u BitLocker TPM ile başlatmak için loader.conf dosyasındaki sd-boot'a deneysel "bitlocker için yeniden başlatma" ayarı eklendi.

Kaynak: opennet.ru

Yorum ekle