ProHoster > Blog > internet yangiliklari > systemd 245 portativ uy katalogini amalga oshirish bilan mavjud

systemd 245 portativ uy katalogini amalga oshirish bilan mavjud

Uch oylik rivojlanishdan keyin taqdim etildi tizim menejeri versiyasi 245. Yangi versiyada systemd-homed va systemd-repart yangi komponentlari qo'shilgan, JSON formatidagi ko'chma foydalanuvchi profillarini qo'llab-quvvatlash kiritilgan, systemd-journald nom bo'shliqlarini aniqlash imkoniyati taqdim etilgan va "pidfd" mexanizmini qo'llab-quvvatlash qo'shilgan. . To'liq qayta ishlangan sayt loyihasi, mavjud hujjatlarning aksariyat qismini to'playdi va yangi logotipni taklif qiladi.

systemd 245 portativ uy katalogini amalga oshirish bilan mavjud

asosiy o'zgartirish:

  • Qo'shilgan xizmat systemd-homed, u o'rnatilgan tasvir fayli ko'rinishida taqdim etilgan, ma'lumotlar shifrlangan ko'chma uy kataloglarini boshqarishni ta'minlaydi. Systemd-homed foydalanuvchi ma'lumotlari uchun identifikator sinxronizatsiyasi va maxfiylik haqida qayg'urmasdan turli tizimlar o'rtasida uzatilishi mumkin bo'lgan mustaqil muhitlarni yaratishga imkon beradi. Foydalanuvchi hisob ma'lumotlari tizim sozlamalari emas, balki uy katalogiga bog'langan - /etc/passwd, /etc/group va /etc/shadow o'rniga formatdagi profil ishlatiladi. JSON. Batafsil ma'lumot uchun qarang oxirgi e'lon systemd-homed.
  • Systemd-homed hamkor komponenti qo'shildi "userdb” (“systemd-userdb”), bu UNIX/glibc NSS hisoblarini JSON yozuvlariga tarjima qiladi va so‘rovlar va yozuvlarni takrorlash uchun yagona Varlink API-ni taqdim etadi. Uy katalogi bilan bog'langan JSON profili foydalanuvchi ishi uchun zarur bo'lgan parametrlarni, jumladan, foydalanuvchi nomi, parol xeshi, shifrlash kalitlari, kvotalar va taqdim etilgan resurslarni belgilaydi. Profil tashqi Yubikey tokenida saqlangan raqamli imzo bilan tasdiqlanishi mumkin. Profillarni boshqarish uchun “userdbctl” yordam dasturi taklif etiladi. JSON profillarini qo'llab-quvvatlash turli tizim komponentlariga, jumladan systemd-logind va pam-systemdga qo'shildi, bu ko'chma katalog foydalanuvchilariga autentifikatsiya qilish, tizimga kirish, muhit o'zgaruvchilarini o'rnatish, seans yaratish, chegaralarni belgilash va h.k. imkonini beradi. Kelajakda sssd ramkasi LDAP-da saqlangan foydalanuvchi sozlamalari bilan JSON profillarini yaratishi kutilmoqda.
  • Disk bo'limlari jadvallarini GPT formatida qayta bo'lish uchun mo'ljallangan yangi "systemd-repart" yordam dasturi qo'shildi. Bo'lim tuzilishi deklarativ shaklda qaysi bo'limlar mavjudligi yoki mavjudligini tavsiflovchi fayllar orqali aniqlanadi. Har bir yuklashda haqiqiy bo'lim jadvali ushbu fayllar bilan taqqoslanadi, shundan so'ng etishmayotgan bo'limlar qo'shiladi yoki sozlamalarda belgilangan nisbiy yoki mutlaq o'lcham mos kelmasa, mavjud bo'lganlarning o'lchami oshiriladi. Faqat qo'shimcha o'zgarishlarga ruxsat beriladi, ya'ni. hajmini o'chirish va kamaytirish mumkin emas, bo'limlarni faqat qo'shish va kattalashtirish mumkin.
    Yordamchi dastur initrd-dan ishga tushirish uchun mo'ljallangan va o'zgarishlar ta'rifi bo'lgan fayllar bundan mustasno, qo'shimcha konfiguratsiyani talab qilmaydigan ildiz bo'limi joylashgan diskni avtomatik ravishda aniqlaydi.

    Amalda, systemd-repart dastlab minimal shaklda yuborilishi mumkin bo'lgan operatsion tizim tasvirlari uchun foydali bo'lishi mumkin va birinchi yuklashdan so'ng mavjud blok qurilmasi hajmiga kengaytirilishi yoki qo'shimcha bo'limlar bilan to'ldirilishi mumkin (masalan, ildiz bo'lim butun diskni qoplash uchun kengaytirilishi mumkin yoki birinchi yuklashdan keyin almashtirish bo'limi yoki /home yarating). Yana bir foydalanish ikkita aylanadigan bo'limli konfiguratsiyalar bo'ladi - faqat birinchi bo'lim dastlab taqdim etilishi mumkin, ikkinchisi esa birinchi yuklashda yaratiladi.

  • Endi systemd-journaldning bir nechta nusxalarini ishga tushirish mumkin, ularning har biri jurnallarni o'z nom maydonida saqlaydi. Asosiy systemd-journald.service bilan bir qatorda, .service katalogi "LogNamespace" direktivasidan foydalanib, ularning nom maydonlariga bog'langan qo'shimcha misollarni yaratish uchun shablonni taklif qiladi. Har bir jurnal nom maydoniga o'ziga xos sozlamalar va chegaralar to'plamiga ega bo'lgan alohida fon jarayoni xizmat qiladi. Taklif etilayotgan xususiyat katta hajmdagi jurnallar bilan yukni muvozanatlash yoki dastur izolyatsiyasini kuchaytirish uchun foydali bo'lishi mumkin. So'rovni faqat belgilangan nom maydoniga cheklash uchun journalctl ga "--namespace" opsiyasi qo'shildi.
  • Systemd-udevd va boshqa systemd komponentlari tarmoq interfeyslariga muqobil nomlar berish mexanizmini qo'llab-quvvatladi, bu esa bir interfeys uchun bir vaqtning o'zida bir nechta nomlardan foydalanishga imkon beradi. Ism 128 belgigacha bo'lishi mumkin (ilgari tarmoq interfeysi nomi 16 belgi bilan cheklangan edi). Odatiy bo'lib, systemd-udevd endi har bir tarmoq interfeysiga qo'llab-quvvatlanadigan nomlash sxemalari tomonidan yaratilgan barcha variant nomlarini tayinlaydi. Ushbu xatti-harakatni .link fayllaridagi yangi AlternativeName va AlternativeNamesPolicy sozlamalari orqali o'zgartirish mumkin. systemd-nspawn xost tomonida yaratilgan veth havolalari uchun to'liq konteyner nomi bilan muqobil nomlarni yaratishni amalga oshiradi.
  • sd-event.h API PID-ni qayta ishlatish holatini boshqarish uchun Linux yadrosi "pidfd" quyi tizimini qo'llab-quvvatlaydi (pidfd ma'lum bir jarayon bilan bog'lanadi va o'zgarmaydi, PID esa joriy jarayondan keyin boshqa jarayon bilan bog'lanishi mumkin) u bilan bog'langan holda, bu PIDdan chiqadi). Agar quyi tizim joriy yadro tomonidan qo'llab-quvvatlansa, PID 1-dan tashqari barcha tizim komponentlari pidfds-dan foydalanishga aylantirildi.
  • systemd-logind PolicyKit orqali virtual terminalni o'zgartirish uchun kirish tekshiruvlarini ta'minlaydi. Odatiy bo'lib, faol terminalni o'zgartirish uchun ruxsat faqat kamida bir marta mahalliy virtual terminalda seansni boshlagan foydalanuvchilarga beriladi.
  • Systemd yordamida initrd tasvirlarini yaratishni osonlashtirish uchun PID 1 ishlov beruvchisi endi initrd ishlatilayotganligini aniqlaydi va bu holda avtomatik ravishda default.target o'rniga initrd.target ni yuklaydi. Ushbu yondashuv bilan initrd va asosiy tizim tasvirlari faqat /etc/initrd-release fayli mavjudligida farq qilishi mumkin.
  • Yangi yadro buyruq qatori parametri qo'shildi - "systemd.cpu_affinity", /etc/systemd/system.conf-dagi CPUAffinity opsiyasiga ekvivalent va PID 1 va boshqa jarayonlar uchun CPU yaqinlik niqobini sozlash imkonini beradi.
  • "Systemctl daemon-reload" kabi buyruqlar orqali PID 1ni qayta ishga tushirish bilan birga SELinux ma'lumotlar bazasini qayta yuklash yoqilgan.
  • "Systemd.show-status=error" sozlamasi PID 1 ishlov beruvchisiga qo'shildi, o'rnatilganda konsolda faqat xato xabarlari va yuklash vaqtidagi muhim kechikishlar ko'rsatiladi.
  • systemd-sysusers foydalanuvchi nomidan farq qiladigan asosiy guruh nomiga ega foydalanuvchilarni yaratish uchun qoʻllab-quvvatladi.
  • systemd-growfs Ext4 va Btrfs bilan ilgari qo'llab-quvvatlangan bo'limni kengaytirishga qo'shimcha ravishda /etc/fstab-dagi x-systemd.growfs o'rnatish opsiyasi orqali XFS bo'limlarini kengaytirishni qo'llab-quvvatlaydi.
  • /etc/crypttab ga x-initrd.attach opsiyasi qo'shildi va shifrlangan bo'limni boshlash bosqichida qulfdan chiqarildi.
  • systemd-cryptsetup PKCS#11 smart-kartalari yordamida shifrlangan bo'limlarni qulfdan chiqarish, masalan, YubiKeys-ga bo'lim shifrlashni biriktirish uchun qo'llab-quvvatlaydi (/etc/crypttab-dagi pkcs11-uri varianti).
  • "x-systemd.required-by" va "x-systemd.wanted-by" yangi o'rnatish opsiyalari /etc/fstab-ga local-fs.target va masofaviy o'rniga chaqiriladigan o'rnatish operatsiyalarini aniqlaydigan birliklarni aniq sozlash uchun qo'shildi. -fs .target.
  • Xizmatning yangi sinov zonasi opsiyasi qo'shildi - tizim soatiga yozishni cheklaydigan ProtectClock (kirish /dev/rtc, tizim qo'ng'iroqlari va CAP_SYS_TIME/CAP_WAKE_ALARM ruxsatnomalari darajasida bloklangan).
  • Spetsifikatsiyaga Ko'rish mumkin bo'lgan qismlar va systemd-gpt-auto-generator qo'shilgan bo'limni aniqlash
    /var va /var/tmp.

  • "Systemctl list-unit-files" da birliklar ro'yxatini ko'rsatishda ushbu turdagi birlik uchun ishlab chiqaruvchining oldindan o'rnatilgan sozlamalarida taklif qilingan yoqish holatini aks ettiruvchi yangi ustun paydo bo'ldi.
  • "Systemctl" ga "—with-dependencies" opsiyasi qo'shildi, o'rnatilganda "systemctl status" va "systemctl cat" kabi buyruqlar nafaqat barcha mos birliklarni, balki ular bog'liq bo'lgan birliklarni ham ko'rsatadi.
  • Systemd-networkd da qdisc konfiguratsiyasi TBF (Token paqir filtri), SFQ (Stochastic Fairness Queuing), CoDel (Controlled-Delay Active Queue Management) va FQ (Fair Queue) parametrlarini sozlash imkoniyatini qo'shdi.
  • systemd-networkd IFB tarmoq qurilmalari uchun qo'shimcha yordam (O'rta funktsional blok).
  • Systemd-networkd ko'p yo'lli marshrutlarni sozlash uchun [Marshrut] bo'limida MultiPathRoute parametrini amalga oshiradi.
  • DHCPv4 mijozi uchun systemd-networkd-ga SendDecline opsiyasi qo'shildi, agar belgilangan bo'lsa, manzil bilan DHCP javobini olgandan so'ng, manzilning takroriy tekshiruvi amalga oshiriladi va agar manzil ziddiyatlari aniqlansa, berilgan manzil rad etiladi. RouteMTUBytes opsiyasi DHCPv4 mijoziga ham qo'shildi, bu sizga IP-manzil bog'lashlari (lizinglar) orqali yaratilgan marshrutlar uchun MTU hajmini aniqlash imkonini beradi.
  • .tarmoq fayllarining [Manzil] bo'limidagi PrefixRoute sozlamasi eskirgan. U teskari ma'noga ega "AddPrefixRoute" sozlamasi bilan almashtirildi.
  • .tarmoq fayllarida “[Marshrut]” boʻlimidagi Gateway sozlamalariga “_dhcp” yangi qiymatini qoʻllab-quvvatlash qoʻshilgan, oʻrnatilganda DHCP orqali sozlangan shlyuz asosida statik marshrut tanlanadi.
  • Sozlamalar “[RoutingPolicyRule]” bo‘limidagi .tarmoq fayllarida paydo bo‘ldi
    UID diapazonlari va prefiks hajmiga asoslangan manba marshrutini belgilash uchun User va SuppressPrefixLength.

  • Networkctl-da "status" buyrug'i har bir tarmoq interfeysiga nisbatan jurnallarni ko'rsatish imkoniyatini beradi.
  • systemd-networkd-wait-online interfeysning ishga tushishini kutish va interfeysning ishlamay qolishini kutish uchun maksimal vaqtni belgilashni qo'llab-quvvatlaydi.
  • Boʻsh yoki izohli “[Match]” boʻlimiga ega .link va .tarmoq fayllarini qayta ishlash toʻxtatildi.
  • .link va .tarmoq fayllarida, “[Match]” bo‘limida, yaratilgan tasodifiy MACdan foydalanilganda qurilmalarning doimiy MAC manzilini tekshirish uchun “PermanentMACAddress” sozlamasi qo‘shilgan.
  • .tarmoq fayllaridagi “[TrafficControlQueueingDiscipline]” boʻlimi “[NetworkEmulator]” deb oʻzgartirildi va “NetworkEmulator” prefiksi bogʻlangan sozlamalar nomlaridan olib tashlandi.
  • systemd-resolved for DNS-over-TLS SNI tekshiruvini qo'llab-quvvatlaydi.

Manba: opennet.ru

a Izoh qo'shish