ProHoster > Blog > internet yangiliklari > systemd tizim menejeri versiyasi 257

systemd tizim menejeri versiyasi 257

Olti oylik ishlab chiqishdan so'ng tizim menejerining 257 versiyasi taqdim etildi: asosiy o'zgarishlar systemd-sbsign va systemd-keyutil, rozetka orqali faollashtirilganda MPTCP-ni qo'llab-quvvatlash, Musl C kutubxonasi bilan qurish uchun dastlabki yordam. systemd-sysupdate orqali yangilanishlarni o'rnatishni boshqarish uchun updatectl yordam dasturi, alohida PID nom maydonlarida xizmatlarni ishga tushirish qobiliyati, "systemd-tmpfiles - tozalash" dan foydalanganda fayllarni tasodifiy o'chirishdan himoya qilish.

Yangi versiyadagi o'zgarishlar quyidagilardan iborat:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux va xotiraga yuklangan initrd tizim muhiti.
  • Shaxsiy kalitlar va X.509 sertifikatlari bo'yicha turli operatsiyalarni amalga oshiradigan yangi systemd-keyutil yordam dasturi qo'shildi. Masalan, systemd-keyutil shaxsiy kalitlar va sertifikatlarni yuklash va ulardan PEM formatida ochiq kalitlarni ajratib olish qobiliyatini tekshirish uchun ishlatilishi mumkin.
  • Soketni faollashtirish mexanizmining ishlashini ta'minlash uchun ishlatiladigan ".socket" bloklarida (tarmoq ulanishini o'rnatishga urinishda jarayonlarni boshlash), turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab paketlarni bir vaqtning o'zida yetkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi bo'lgan MPTCP (Multipath TCP) qo'llab-quvvatlanadi. IP manzillari.
  • Standart Musl C kutubxonasidan foydalangan holda qurish uchun zarur bo'lgan o'zgarishlarni o'z ichiga oladi.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Systemd-sysupdate komponentining imkoniyatlari kengaytirildi, bo'limlarni, fayllarni yoki kataloglarni almashtirish uchun atom mexanizmi yordamida yangilanishlarni avtomatik ravishda aniqlash, yuklab olish va o'rnatish uchun foydalanildi (ikkita mustaqil bo'lim/fayl/kataloglar qo'llaniladi, ulardan biri joriy ishchi bo'limni o'z ichiga oladi. resurs, ikkinchisi esa keyingi) yangilashni o'rnatadi, shundan so'ng bo'limlar/fayllar/kataloglar almashtiriladi). Amalda, systemd-sysupdate allaqachon GNOME OS da qo'llaniladi.

    Systemd-sysupdate jarayoniga qo'shimcha ravishda, D-Bus-dan imtiyozsiz foydalanuvchi tomonidan tizim yangilanishlarini boshqarish uchun foydalanish imkonini beruvchi xuddi shu nomdagi xizmat qo'shildi. Xizmatni boshqarish uchun yangi updatectl yordam dasturi ham kiritilgan. Metamaʼlumotlarni tarmoq orqali yuklab olishni oʻchirib qoʻyish va faqat mahalliy tizimga allaqachon yuklab olingan versiyalardan foydalanish uchun systemd-sysupdate ilovasiga “--offline” bayrogʻi qoʻshildi. Barcha buyruqlar uchun JSON formatida chiqish uchun qo'shilgan qo'llab-quvvatlash.

  • Xizmatlar uchun yangi xususiyat "PrivatePIDs" joriy etildi, uning yordamida siz PID 1 (init process) bilan jarayonlarni alohida jarayon identifikatori maydonida (PID nom maydoni) ishga tushirishni tashkil qilishingiz mumkin. Ishga tushirilgan jarayon uchun yaratilgan muhitda faqat uning uchun yaratilgan nomlar maydonidagi jarayonlar ko'rinadi.
  • Udev qoidalariga (masalan, 'ATTR{foo}==i»abcd»') katta-kichik harflarga mos kelmaslik qo'llab-quvvatlandi. Udev-dan foydalanib, libcamera orqali IPMI kameralari bilan ishlash uchun zarur bo'lgan /dev/udmabuf qurilmasiga imtiyozsiz mahalliy foydalanuvchilarga ("uaccess") kirishni ta'minlash mumkin. udev USB interfeysi bilan turli apparat kripto-hamyonlarni tanib olishni va ular uchun ID_HARDWARE_WALLET xususiyatini o'rnatishni ta'minlaydi, bu sizga imtiyozsiz foydalanuvchilar kirishi uchun ularga "uaccess" rejimini qo'llash imkonini beradi.
  • /etc/os-release fayliga yangi RELEASE_TYPE, EXPERIMENT va EXPERIMENT_URL maydonlari qo‘shildi. "RELEASE_TYPE" barqaror versiyalarni ishlab chiqish va eksperimental tuzilmalardan ajratish uchun "eksperimental", "ishlab chiqish", "stabil" va "lts" qiymatlarini olishi mumkin. EXPERIMENT va EXPERIMENT_URL parametrlari eksperimental tuzilishning mohiyatini tushuntirish uchun mo‘ljallangan.
  • Sudo dasturining o'rnini bosuvchi sifatida ishlab chiqilgan run0 yordam dasturi "--shell-prompt-prefix" opsiyasini qo'shdi, bu buyruq qobig'i so'rovi uchun prefiks qatorini belgilaydi. Odatiy bo'lib, "🦸" kulgichi yuqori sessiyani vizual ravishda ta'kidlash uchun prefiks sifatida ko'rsatiladi.
  • Systemd-tmpfiles-da noto'g'ri fayllarni tasodifan o'chirib tashlamaslik uchun "--purge" opsiyasi endi faqat "$" bayrog'i aniq o'rnatilgan tmpfiles.d/ saytidagi sozlamalarga qo'llaniladi. "--purge" operatsiyasi endi tmpfiles.d/ katalogidan kamida bitta faylni ko'rsatishni talab qiladi. "L" tipidagi satrlar uchun "?" belgisi qo'shilgan, belgilansa, faqat maqsadli fayl mavjud bo'lsa, ramziy havola yaratiladi.
  • Xizmat menejerida va tegishli yordamchi dasturlarda jarayonni kuzatish kodi PID o'rniga PIDFD dan foydalanishga o'zgartirilishi davom etmoqda. PIDFD ma'lum bir jarayon bilan bog'langan va o'zgarmaydi, PID esa ushbu PID bilan bog'liq joriy jarayon tugaganidan keyin boshqa jarayon bilan bog'lanishi mumkin.
  • Xizmatlar uchun endi "RestartMode" parametrida "disk raskadrovka" qiymatini belgilash mumkin, bunda muvaffaqiyatsiz xizmat disk raskadrovka rejimi yoqilgan holda qayta ishga tushiriladi (DEBUG_INVOCATION=1 muhit o'zgaruvchisi o'rnatilgan) va LogLevelMax qiymati quyidagicha bo'ladi. vaqtinchalik disk raskadrovka darajasiga ko'tarildi.
  • PID 1 ishlov beruvchisi IPE (Integrity Policy Enforcement) LSM moduli uchun qoidalarni yuklash imkoniyatiga ega, ular butun tizim uchun yaxlitlik siyosatini belgilaydi (qaysi operatsiyalarga ruxsat beriladi va komponentlarning haqiqiyligi qanday tekshirilishi kerak).
  • “.Timer” birligi fayllariga “Reaktivatsiyani kechiktirish” opsiyasi qo‘shildi, bu xizmat oxirgi faollashtirilgandan keyin hali o‘z bajarilishini yakunlamagan bo‘lsa, keyingi taymer faollashuvini o‘tkazib yuborish imkonini beradi.
  • PrivateUsers birligi fayl parametrida endi foydalanuvchi nomlari maydonini yaratishda foydalanuvchi identifikatorlarini xaritalashni yoqish uchun "identifikatsiya" qiymatini belgilash mumkin.
  • /tmp/ va /var/tmp/ kataloglari uchun alohida tmpfs misollaridan foydalanadigan PrivateTmp birligi fayl parametriga “ajralgan” qiymatini qo'llab-quvvatlash qo'shildi.
  • ProtectControlGroups birligi fayl parametriga yangi "xususiy" va "qat'iy" rejimlarni qo'llab-quvvatlash qo'shildi, o'rnatilganda xizmat uchun yangi cgroup nom maydoni yaratiladi va cgroupfs o'rnatiladi. "Qattiq" parametr o'rnatilganda, cgroupfs faqat o'qish rejimiga o'rnatiladi.
  • StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory va ConfigurationDirectory parametrlari tegishli kataloglarga faqat o'qish rejimiga kirishni cheklash uchun ':ro' bayrog'idan foydalanish imkoniyatini beradi.
  • Tizim identifikatori (mashina identifikatori) SMBIOS/DeviceTree’dan UUID asosida hisoblab chiqiladigan “systemd.machine_id” yadrosi buyruq qatori parametriga “proshivka” qiymatini qo‘llab-quvvatlash qo‘shildi.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Resolctl, timedatectl va systemd-inhibit yordam dasturlari endi Polkit yordamida interaktiv avtorizatsiyani qo'llab-quvvatlaydi.
  • Systemctl yordam dasturi "qayta yoqish" buyrug'ida "--now" bayrog'idan foydalanish imkoniyatini qo'shdi.
  • JSON formatida chiqarish uchun systemd-mount yordam dasturiga "--json" opsiyasi qo'shildi (masalan, "--list-devices" bilan birga ko'rsatilganda qurilmalar ro'yxati JSON formatida chiqariladi).
  • Chiqish paytida uzun chiziqlarni kesishni o'chirish uchun "localectl" yordam dasturiga "-l" va "--full" opsiyalari qo'shildi.
  • Sleep.conf ga HibernateOnACPower opsiyasi qo'shildi, bu qurilma statsionar quvvat manbaidan uzilgunga qadar uyqu rejimiga o'tishni kechiktirish imkonini beradi.
  • Systemd-sysusers-da "u" qatorlariga "!" Modifikatorini qo'llab-quvvatlash qo'shildi, ular yordamida siz butunlay qulflangan foydalanuvchi hisoblarini yaratishingiz mumkin (ilgari foydalanuvchini bloklash uchun noto'g'ri parol o'rnatilgan, masalan, SSH-da kalitni autentifikatsiya qilish paytida blokirovkaga olib kelmadi).
  • Systemd-coredump "EnterNamespace" opsiyasini qo'shadi, bu esa nosozliklarni tuzatish belgilarini olish uchun har qanday buzilgan jarayonlarning o'rnatish nuqtasi maydoniga kirish imkonini beradi. Amalda, variant alohida konteynerlarda ishlaydigan ilovalardan asosiy fayllarning orqaga qaytishini tashkil qilish uchun foydali bo'lishi mumkin.
  • systemd-logind org.freedesktop.login1.SecureAttentionKey signalini foydalanuvchi muhiti komponentlariga xavfsiz kirish dialog oynasini ko'rsatish so'rovi bilan yuborish uchun Ctrl-Alt-Shift-Esc kombinatsiyasini qayta ishlashni o'z ichiga oladi. Ishni belgilangan vaqtda bajarish uchun avtomatik ravishda rejalashtirish uchun "Designated MaintenanceTime" sozlamasini amalga oshirdi. DRM va evdev qurilmalarini qo'llab-quvvatlashga o'xshab, imtiyozsiz foydalanuvchilar uchun hidraw qurilmalariga (o'yin kontrollerlari va joystiklar) kirishni sozlash uchun qo'llab-quvvatlash qo'shildi.
  • systemd-machined endi imtiyozsiz mijoz loginlarini qo'llab-quvvatlaydi. virtual mashinalar va konteynerlar. D-Busga qo'shimcha ravishda, tizimli ishlov berilgan funksiyalarga kirish Varlink API orqali ta'minlanadi.
  • IPv6 manzillari uchun teglar va prefikslarni sozlash uchun networkd.conf konfiguratsiya fayliga yangi “[IPv6AddressLabel]” boʻlimi qoʻshildi.
  • Standart oqimdan fayl mazmunini olish uchun "networkctl edit" buyrug'iga "--stdin" opsiyasi qo'shildi. "Networkctl edit" va "networkctl cat" buyruqlari uchun tarmoq interfeysini belgilash orqali .netdev fayllarini tahrirlash va ko'rsatish uchun qo'shimcha yordam. Interaktiv avtorizatsiyani o'chirish uchun “--no-ask-password” opsiyasi qo'shildi.
  • ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart va systemd-sbsign utilitlariga X.509 sertifikatini to'g'ridan-to'g'ri yuklash o'rniga OpenSSL provayderi orqali yuklash uchun "--certificate-source" opsiyasi qo'shildi. fayl.
  • systemd-boot yuklash menyusi orqali yuqoriga va pastga siljitish uchun ovoz balandligi tugmalaridan foydalanish imkoniyatini qo'shadi, bu smartfonlar kabi qurilmalarda foydali bo'lishi mumkin. Systemd-boot uchun ESL(db/dbx/…) formatida UEFI Secure Boot ma'lumotlar bazasini o'rnatish bootctl yordam dasturiga qo'shildi.
  • Journalctl-ga birlik qo'ng'iroqlari ro'yxatini ko'rsatish uchun "--list-invocation" opsiyasi va faqat ma'lum bir qo'ng'iroq bilan bog'liq jurnallarni ko'rsatish uchun "--invocation" ("-I") opsiyasi qo'shildi.
  • systemd-nspawn konteynerlarda FUSE (Foydalanuvchilar makonidagi fayl tizimi) dan imtiyozsiz foydalanishni qo'llab-quvvatlaydi. “--bind-user” opsiyasidan foydalanilganda, foydalanuvchining SSH orqali kirish uchun zarur bo'lgan SSH kalitlari konteynerga yo'naltiriladi.
  • libsystemd JSON formatidan foydalanadigan yangi "sd-json" dasturlash interfeysini hamda IPC Varlink ishlatadigan "sd-varlink" interfeysini qo'shdi.
  • Tavsiya etilgan asosiy yadro versiyasi 5.4 yilda yaratilgan 2019 versiyasiga yangilandi. Kelgusi yilda ular eski yadrolarni qo'llab-quvvatlashni to'xtatishni va 5.4 versiyasini minimal qo'llab-quvvatlanadigan asosiy versiya sifatida belgilashni rejalashtirmoqdalar.
  • Cgroups v1 uchun qo'llab-quvvatlash eskirgan va sukut bo'yicha o'chirib qo'yilgan (uni yoqish uchun tizim sozlamalarida uni yoqishdan tashqari, yadro buyruq satrida SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 ni belgilashingiz kerak). Systemd 258 ning keyingi versiyasi cgroups v1 bilan bog'liq kodni butunlay olib tashlashni rejalashtirmoqda. Systemd versiyasi 258, shuningdek, System V xizmat skriptlarini qo'llab-quvvatlashni o'chirish uchun mo'ljallangan.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster