ProHoster > Blog > internet yangiliklari > systemd tizim menejeri versiyasi 249

systemd tizim menejeri versiyasi 249

Uch oylik ishlab chiqishdan so'ng systemd 249 tizim menejerining chiqarilishi taqdim etildi.Yangi reliz foydalanuvchilarni/guruhlarni JSON formatida aniqlash imkoniyatini beradi, Jurnal protokolini barqarorlashtiradi, ketma-ket disk bo'limlarini yuklashni tashkil qilishni soddalashtiradi, BPF dasturlarini xizmatlarga bog'lash va o'rnatilgan bo'limlarda foydalanuvchilarning identifikator xaritasini amalga oshirish, yangi tarmoq sozlamalarining katta qismi va konteynerlarni ishga tushirish imkoniyatlari taklif etiladi.

Asosiy o'zgarishlar:

  • Jurnal protokoli hujjatlashtirilgan va jurnal yozuvlarini mahalliy yetkazib berish uchun syslog protokoli o'rniga mijozlarda ishlatilishi mumkin. Jurnal protokoli uzoq vaqt davomida amalga oshirilgan va ba'zi mijozlar kutubxonalarida allaqachon qo'llanilmoqda, ammo uni rasmiy qo'llab-quvvatlashi endigina e'lon qilindi.
  • Userdb va nss-systemd JSON formatida ko'rsatilgan /etc/userdb/, /run/userdb/, /run/host/userdb/ va /usr/lib/userdb/ kataloglarida joylashgan qo'shimcha foydalanuvchi ta'riflarini o'qish uchun yordam beradi. Qayd etilishicha, bu funksiya tizimda foydalanuvchilarni yaratish, uni NSS va /etc/shadow bilan to‘liq integratsiyalashuvini ta’minlash uchun qo‘shimcha mexanizmni taqdim etadi. Foydalanuvchi/guruh yozuvlari uchun JSON-ni qo'llab-quvvatlash, shuningdek, pam_systemd va systemd-logind taniydigan foydalanuvchilarga turli resurslarni boshqarish va boshqa sozlamalarni biriktirish imkonini beradi.
  • nss-systemd /etc/shadow-dagi foydalanuvchi/guruh yozuvlarini systemd-homed-dan xeshlangan parollar yordamida sintez qilishni ta'minlaydi.
  • Bir-birini almashtiradigan disk bo'limlari yordamida yangilanishlarni tashkil qilishni soddalashtiradigan mexanizm amalga oshirildi (bitta bo'lim faol, ikkinchisi zaxira - yangilanish zaxira bo'limga ko'chiriladi, shundan so'ng u faol bo'ladi). Agar disk tasvirida ikkita ildiz yoki /usr bo'limi mavjud bo'lsa va udev "root=" parametrining mavjudligini aniqlamagan bo'lsa yoki systemd-nspawn va systemd-dagi "--image" opsiyasi orqali belgilangan disk tasvirlarini qayta ishlayotgan bo'lsa. -utilitalarni ajratib ko'rsatish, yuklash bo'limini GPT teglarini solishtirish orqali hisoblash mumkin (agar GPT yorlig'i bo'lim tarkibining versiya raqamini eslatib o'tadi va systemd so'nggi o'zgarishlar bilan bo'limni tanlaydi).
  • Xizmat fayllariga BPFProgram sozlamalari qo'shildi, uning yordamida siz BPF dasturlarini yadroga yuklashni tashkil qilishingiz va ularni muayyan tizim xizmatlariga bog'lash orqali boshqarishingiz mumkin.
  • Systemd-fstab-generator va systemd-repart faqat /usr bo'limiga ega bo'lgan va ildiz bo'limiga ega bo'lmagan disklardan yuklash imkoniyatini qo'shadi (ildiz bo'limi birinchi yuklashda systemd-repart tomonidan yaratiladi).
  • Systemd-nspawn-da "--private-user-chown" opsiyasi "--private-user-honership" opsiyasi bilan almashtirildi, u "chown" qiymatlarini "--" ning ekvivalenti sifatida qabul qilishi mumkin. eski sozlamani oʻchirish uchun private-user-chown”, “off” tugmalari, oʻrnatilgan fayl tizimlarida foydalanuvchi identifikatorlarini xaritalash uchun “xarita” va yadroda zarur funksiya (5.12+) mavjud boʻlsa yoki orqaga qaytsa, “xarita” ni tanlash uchun “avtomatik”. aks holda "chown" uchun rekursiv chaqiruvga. Xaritalashdan foydalanib, siz o'rnatilgan xorijiy bo'limdagi bir foydalanuvchining fayllarini joriy tizimdagi boshqa foydalanuvchi bilan taqqoslashingiz mumkin, bu turli foydalanuvchilar o'rtasida fayllarni almashishni osonlashtiradi. Tizimli uyga o'rnatilgan ko'chma uy katalogi mexanizmida xaritalash foydalanuvchilarga uy kataloglarini tashqi muhitga ko'chirish va ularni bir xil foydalanuvchi identifikatori tartibiga ega bo'lmagan turli xil kompyuterlarda ishlatish imkonini beradi.
  • Systemd-nspawn-da "--private-user" opsiyasi endi foydalanuvchi nomlari maydonini o'rnatishda foydalanuvchi identifikatorlarini bevosita aks ettirish uchun "identifikatsiya" qiymatidan foydalanishi mumkin, ya'ni. Hujum vektorlarini kamaytirish uchun konteynerdagi UID 0 va UID 1 xost tomonida UID 0 va UID 1 da aks ettiriladi (konteyner faqat nomlar maydonida jarayon imkoniyatlarini oladi).
  • “--bind-user” opsiyasi host muhitida mavjud boʻlgan foydalanuvchi hisobini konteynerga yoʻnaltirish uchun systemd-nspawn dasturiga qoʻshildi (uy katalogi konteynerga oʻrnatilgan, foydalanuvchi/guruh yozuvi qoʻshilgan va UID xaritasi. konteyner va xost muhiti o'rtasida amalga oshiriladi).
  • systemd-ask-password va systemd-sysusers yordamida maxfiy ma'lumotlarni xavfsiz uzatish uchun systemd 247 da kiritilgan mexanizmdan foydalangan holda o'rnatilgan parollarni (passwd.hashed-password. va passwd.plaintext-password.) so'rash uchun qo'shimcha yordam mavjud. oraliq fayllar alohida katalogda. Odatiy bo'lib, hisobga olish ma'lumotlari PID1 bilan jarayondan qabul qilinadi, bu ularni, masalan, konteyner boshqaruvi menejeridan oladi, bu sizga birinchi yuklashda foydalanuvchi parolini sozlash imkonini beradi.
  • systemd-firstboot turli xil tizim parametrlarini so'rash uchun nozik ma'lumotlar mexanizmini xavfsiz uzatishdan foydalanishni qo'llab-quvvatlaydi, bu /etc katalogida kerakli sozlamalarga ega bo'lmagan konteyner tasvirini birinchi marta yuklashda tizim sozlamalarini ishga tushirish uchun ishlatilishi mumkin.
  • PID 1 jarayoni yuklash paytida birlik nomi va tavsifi ko'rsatilishini ta'minlaydi. Chiqishni system.conf-dagi "StatusUnitFormat=combined" parametri yoki yadro buyruq qatori "systemd.status-unit-format=combined" orqali o'zgartirishingiz mumkin.
  • Mashina identifikatori bo'lgan faylni disk tasviriga o'tkazish yoki diskdagi tasvir hajmini oshirish uchun systemd-machine-id-setup va systemd-repart yordamchi dasturlariga "--image" opsiyasi qo'shilgan.
  • MakeDirectories parametri systemd-repart yordam dasturi tomonidan ishlatiladigan bo'lim konfiguratsiya fayliga qo'shildi, undan bo'limlar jadvalida aks etishdan oldin yaratilgan fayl tizimida o'zboshimchalik bilan kataloglarni yaratish uchun foydalanish mumkin (masalan, bo'limda o'rnatish nuqtalari uchun kataloglarni yaratish uchun). ildiz bo'limi, shunda siz darhol bo'limni faqat o'qish rejimiga o'rnatishingiz mumkin). Yaratilgan bo'limlarda GPT bayroqlarini boshqarish uchun tegishli Flags, ReadOnly va NoAuto parametrlari qo'shilgan. CopyBlocks parametri bloklarni nusxalashda manba sifatida joriy yuklash qismini avtomatik ravishda tanlash uchun "avtomatik" qiymatiga ega (masalan, o'zingizning ildiz bo'limingizni yangi mediaga o'tkazish kerak bo'lganda).
  • GPT x-systemd.growfs o'rnatish opsiyasiga o'xshash "grow-file-tizim" bayrog'ini amalga oshiradi va FS o'lchami bo'limdan kichikroq bo'lsa, blok qurilma chegaralariga FS o'lchamini avtomatik ravishda kengaytirishni ta'minlaydi. Bayroq Ext3, XFS va Btrfs fayl tizimlariga taalluqlidir va avtomatik ravishda aniqlangan bo'limlarga qo'llanilishi mumkin. Systemd-repart orqali avtomatik ravishda yaratilgan yoziladigan bo'limlar uchun bayroq sukut bo'yicha yoqilgan. Systemd-repart-da bayroqni sozlash uchun GrowFileSystem opsiyasi qo'shildi.
  • /etc/os-release fayli atomik yangilangan tasvirlarning versiyasi va identifikatorini aniqlash uchun yangi IMAGE_VERSION va IMAGE_ID o'zgaruvchilarni qo'llab-quvvatlaydi. %M va %A spetsifikatsiyalari belgilangan qiymatlarni turli buyruqlarga almashtirish uchun taklif etiladi.
  • Portativ tizim kengaytmasi tasvirlarini faollashtirish uchun portablectl yordam dasturiga "--kengaytma" parametri qo'shilgan (masalan, ular orqali siz ildiz bo'limiga o'rnatilgan qo'shimcha xizmatlar bilan tasvirlarni tarqatishingiz mumkin).
  • Systemd-coredump yordam dasturi, agar deb yoki rpm paketlarining nomi va versiyasi tuzilgan bo'lsa, muvaffaqiyatsiz jarayon qaysi paketga tegishli ekanligini aniqlash uchun foydali bo'lishi mumkin bo'lgan jarayonning asosiy dumpini yaratishda ELF qurilish identifikatori ma'lumotlarini ajratib olishni ta'minlaydi. ELF fayllariga.
  • Udevga FireWire (IEEE 1394) qurilmalari uchun yangi apparat bazasi qo'shildi.
  • Udevda "net_id" tarmoq interfeysi nomini tanlash sxemasiga orqaga qarab muvofiqlikni buzuvchi uchta o'zgartirish kiritildi: interfeys nomlaridagi noto'g'ri belgilar endi "_" bilan almashtirildi; s390 tizimlari uchun PCI hotplug uyasi nomlari o'n oltilik shaklda qayta ishlanadi; 65535 tagacha o'rnatilgan PCI qurilmalaridan foydalanishga ruxsat beriladi (ilgari 16383 dan yuqori raqamlar bloklangan edi).
  • systemd-resolved "home.arpa" domenini NTA (Negative Trust Anchors) ro'yxatiga qo'shadi, bu mahalliy uy tarmoqlari uchun tavsiya etiladi, lekin DNSSEC da ishlatilmaydi.
  • CPUAffinity parametri "%" spetsifikatsiyalarini tahlil qilishni ta'minlaydi.
  • ManageForeignRoutingPolicyRules parametri .tarmoq fayllariga qo'shildi, undan systemd-networkd uchinchi tomon marshrutlash siyosatlarini qayta ishlashdan chetlashtirish uchun foydalanish mumkin.
  • RequiredFamilyForOnline parametri tarmoq interfeysi "onlayn" holatda ekanligi belgisi sifatida IPv4 yoki IPv6 manzili mavjudligini aniqlash uchun ".tarmoq" fayllariga qo'shilgan. Networkctl har bir havola uchun "onlayn" holatini ko'rsatishni ta'minlaydi.
  • Tarmoq ko'priklarini sozlashda chiquvchi interfeyslarni aniqlash uchun .tarmoq fayllariga OutgoingInterface parametri qo'shildi.
  • Guruh parametri “.network” fayllariga qo‘shildi, bu “[NextHop]” bo‘limidagi yozuvlar uchun Multipath guruhini sozlash imkonini beradi.
  • Ulanishni kutishni faqat IPv4 yoki IPv6 ga cheklash uchun systemd-network-wait-online ga "-4" va "-6" opsiyalari qo'shildi.
  • DHCP server sozlamalariga RelayTarget parametri qo'shildi, bu serverni DHCP Ralay rejimiga o'tkazadi. DHCP o'rni qo'shimcha konfiguratsiyasi uchun RelayAgentCircuitId va RelayAgentRemoteId opsiyalari taklif etiladi.
  • DHCP serveriga ServerAddress parametri qo'shildi, bu sizga server IP-manzilini aniq belgilash imkonini beradi (aks holda manzil avtomatik ravishda tanlanadi).
  • DHCP serveri [DHCPServerStaticLease] bo'limini amalga oshiradi, bu sizga statik manzil ulanishlarini (DHCP lizinglari) sozlash imkonini beradi, MAC manzillari uchun sobit IP ulanishlarini belgilaydi va aksincha.
  • RestrictAddressFamilies sozlamasi "yo'q" qiymatini qo'llab-quvvatlaydi, ya'ni xizmat hech qanday manzillar oilasining rozetkalariga kira olmaydi.
  • [Manzil], [DHCPv6PrefixDelegation] va [IPv6Prefix] bo'limlaridagi ".tarmoq" fayllarida RouteMetric sozlamalarini qo'llab-quvvatlash amalga oshiriladi, bu sizga belgilangan manzil uchun yaratilgan marshrut prefiksi uchun ko'rsatkichni belgilash imkonini beradi.
  • nss-myhostname va systemd-resolved DNS yozuvlarini "_outbound" maxsus nomli xostlar uchun manzillar bilan sintez qilishni ta'minlaydi, ular uchun har doim mahalliy IP chiqariladi, chiquvchi ulanishlar uchun ishlatiladigan standart yo'nalishlarga muvofiq tanlangan.
  • .tarmoq fayllarida, “[DHCPv4]” boʻlimida standart faol RoutesToNTP sozlamasi qoʻshilgan, bu DHCP (DNS ga oʻxshash) yordamida ushbu interfeys uchun olingan NTP server manziliga kirish uchun joriy tarmoq interfeysi orqali alohida marshrut qoʻshishni talab qiladi. , sozlama NTP serveriga trafik ushbu manzil qabul qilingan interfeys orqali yo'naltirilishini kafolatlash imkonini beradi).
  • Joriy xizmatga ulangan rozetkalarga kirishni boshqarish uchun SocketBindAllow va SocketBindDeny sozlamalari qo‘shildi.
  • Birlik fayllari uchun ConditionFirmware deb nomlangan shartli sozlama amalga oshirildi, bu sizga UEFI va device.tree tizimlarida ishlash kabi mikrodastur funktsiyalarini baholovchi tekshiruvlarni yaratishga, shuningdek, muayyan qurilma daraxti imkoniyatlari bilan mosligini tekshirishga imkon beradi.
  • /etc/os-release faylidagi maydonlarni tekshirish uchun ConditionOSRelease opsiyasi amalga oshirildi. Maydon qiymatlarini tekshirish shartlarini belgilashda “=”, “!=”, “=”, “>” operatorlari qabul qilinadi.
  • Hostnamectl yordam dasturida "get-xyz" va "set-xyz" kabi buyruqlar "get" va "set" prefikslaridan ozod qilinadi, masalan, "hostnamectl get-hostname" va "hostnamectl "set-hostname" o'rniga. siz "hostnamectl hostname" buyrug'idan foydalanishingiz mumkin, qo'shimcha argumentni ko'rsatish orqali aniqlanadigan qiymatni belgilash ("hostnamectl hostname qiymati"). Muvofiqlikni ta'minlash uchun eski buyruqlarni qo'llab-quvvatlash saqlanib qoldi.
  • Systemd-detect-virt yordam dasturi va ConditionVirtualization sozlamasi Amazon EC2 muhitlarini to'g'ri aniqlashni ta'minlaydi.
  • Birlik fayllaridagi LogLevelMax sozlamasi endi nafaqat xizmat tomonidan yaratilgan jurnal xabarlariga, balki xizmat haqida eslatib o'tilgan PID 1 jarayon xabarlariga ham tegishli.
  • Systemd-boot EFI PE fayllariga SBAT (UEFI Secure Boot Advanced Targeting) maʼlumotlarini kiritish imkoniyati taqdim etilgan.
  • /etc/crypttab yangi "boshsiz" va "parol-echo" variantlarini amalga oshiradi - birinchisi foydalanuvchidan parollar va PIN-kodlarni interaktiv ravishda so'rash bilan bog'liq barcha operatsiyalarni o'tkazib yuborishga imkon beradi, ikkinchisi esa parol kiritishni ko'rsatish usulini sozlash imkonini beradi. (hech narsani ko'rsatmaslik, belgilar bo'yicha belgilarni ko'rsatish va yulduzchalarni ko'rsatish). "--echo" opsiyasi shu kabi maqsadlar uchun systemd-ask-password-ga qo'shilgan.
  • systemd-cryptenroll, systemd-cryptsetup va systemd-homed FIDO2 tokenlari yordamida shifrlangan LUKS2 bo‘limlarini qulfdan chiqarish uchun kengaytirilgan yordamga ega. Foydalanuvchining jismoniy mavjudligini tekshirish, tekshirish va kiritish zaruriyatini boshqarish uchun “--fido2-foydalanuvchi borligi”, “--fido2-foydalanuvchini tekshirish” va “-fido2-mijoz-pin” yangi variantlari qo'shildi. PIN kod.
  • "--user", "--system", "--merge" va "--file" opsiyalari systemd-journal-gatewayd-ga jurnalctl parametrlariga o'xshash qo'shildi.
  • OnFailure va Slice parametrlari orqali ko'rsatilgan birliklar orasidagi to'g'ridan-to'g'ri bog'liqliklarga qo'shimcha ravishda, OnFailureOf va SliceOf teskari bog'liqliklarini qo'llab-quvvatlash qo'shildi, bu, masalan, slice tarkibiga kiritilgan barcha birliklarni aniqlash uchun foydali bo'lishi mumkin.
  • Birliklar o'rtasida yangi bog'liqlik turlari qo'shildi: OnSuccess va OnSuccessOf (Muvaffaqiyatli yakunlangandan keyin chaqiriladigan OnFailure ning aksi); PropagatesStopTo va StopPropagatedFrom (birlikning to'xtash hodisasini boshqa birlikka tarqatish imkonini beradi); Qo'llab-quvvatlash va UpheldBy (Qayta ishga tushirishga muqobil).
  • Systemd-ask-password yordam dasturi endi parol kiritish qatoridagi qulf belgisi (🔐) koʻrinishini boshqarish uchun “--emoji” opsiyasiga ega.
  • Tizimli manba daraxti tuzilishi bo'yicha qo'shilgan hujjatlar.
  • Birliklar uchun MemoryMax, MemoryHigh yoki MemoryAvailable parametrlari orqali belgilangan chegaraga yetguncha birlik qancha xotira qolganligini ko'rsatadigan MemoryAvailable xususiyati qo'shildi.

Manba: opennet.ru

a Izoh qo'shish