Sau ba tháng phát triển phát hành quản lý hệ thống . Trong bản phát hành mới, các thành phần mới systemd-homed và systemd-repart đã được thêm vào, hỗ trợ cho hồ sơ người dùng di động ở định dạng JSON, khả năng xác định không gian tên trong systemd-journald được cung cấp và hỗ trợ cho cơ chế “pidfd” được thêm vào . Được thiết kế lại hoàn toàn , nơi thu thập hầu hết các tài liệu có sẵn và đề xuất một logo mới.
Chính :
- Đã thêm dịch vụ , cung cấp khả năng quản lý các thư mục chính di động, được phân phối dưới dạng tệp hình ảnh được gắn kết, dữ liệu trong đó được mã hóa. Systemd-homed cho phép bạn tạo môi trường khép kín cho dữ liệu người dùng có thể được chuyển giữa các hệ thống khác nhau mà không phải lo lắng về việc đồng bộ hóa và bảo mật mã định danh. Thông tin đăng nhập của người dùng được gắn với thư mục chính thay vì cài đặt hệ thống—một cấu hình có định dạng được sử dụng thay vì /etc/passwd, /etc/group và /etc/shadow . Để biết thêm chi tiết, xem systemd-homed.
- Đã thêm thành phần đồng hành systemd-homed "” (“systemd-userdb”), dịch các tài khoản UNIX/glibc NSS thành các bản ghi JSON và cung cấp API Varlink thống nhất để truy vấn và lặp lại các bản ghi. Cấu hình JSON được liên kết với thư mục chính chỉ định các tham số cần thiết cho công việc của người dùng, bao gồm tên người dùng, hàm băm mật khẩu, khóa mã hóa, hạn ngạch và tài nguyên được cung cấp. Hồ sơ có thể được chứng nhận bằng chữ ký số được lưu trữ trên mã thông báo Yubikey bên ngoài. Để quản lý hồ sơ, tiện ích “userdbctl” được đề xuất. Hỗ trợ cho cấu hình JSON đã được thêm vào các thành phần systemd khác nhau, bao gồm systemd-logind và pam-systemd, cho phép người dùng thư mục di động xác thực, đăng nhập, đặt biến môi trường, tạo phiên, đặt giới hạn, v.v. Trong tương lai, dự kiến khung sssd sẽ có thể tạo hồ sơ JSON với cài đặt người dùng được lưu trữ trong LDAP.
- Một tiện ích mới “systemd-repart” đã được thêm vào, được thiết kế để phân vùng lại các bảng phân vùng đĩa ở định dạng GPT. Cấu trúc phân vùng được xác định ở dạng khai báo thông qua các tệp mô tả phân vùng nào nên hoặc có thể tồn tại. Ở mỗi lần khởi động, bảng phân vùng thực tế được so sánh với các tệp này, sau đó các phân vùng bị thiếu sẽ được thêm vào hoặc nếu kích thước tương đối hoặc tuyệt đối được xác định trong cài đặt không khớp, kích thước của các phân vùng hiện có sẽ tăng lên. Chỉ cho phép thay đổi gia tăng, tức là Không thể xóa và giảm kích thước, chỉ có thể thêm và phóng to các phân vùng.
Tiện ích này được thiết kế để khởi chạy từ initrd và tự động phát hiện đĩa chứa phân vùng gốc, không yêu cầu cấu hình bổ sung, ngoại trừ các tệp có định nghĩa thay đổi.Trong thực tế, systemd-repart có thể hữu ích cho các ảnh hệ điều hành ban đầu có thể được gửi ở dạng tối thiểu và sau lần khởi động đầu tiên có thể được mở rộng theo kích thước của thiết bị khối hiện có hoặc được bổ sung các phân vùng bổ sung (ví dụ: thư mục gốc). phân vùng có thể được mở rộng để bao phủ toàn bộ đĩa hoặc sau lần khởi động đầu tiên, hãy tạo phân vùng trao đổi hoặc/home). Một cách sử dụng khác là cấu hình có hai phân vùng xoay - chỉ phân vùng đầu tiên có thể được cung cấp ban đầu và phân vùng thứ hai sẽ được tạo trong lần khởi động đầu tiên.
- Bây giờ có thể khởi chạy nhiều phiên bản của systemd-journald, mỗi phiên bản giữ nhật ký trong không gian tên riêng của nó. Ngoài systemd-journald.service chính, thư mục .service còn cung cấp một mẫu để tạo các phiên bản bổ sung được liên kết với không gian tên của chúng bằng cách sử dụng lệnh “LogNamespace”. Mỗi không gian tên nhật ký được phục vụ bởi một quy trình nền riêng biệt với bộ cài đặt và giới hạn riêng. Tính năng được đề xuất có thể hữu ích cho việc cân bằng tải với khối lượng nhật ký lớn hoặc để tăng cường khả năng cách ly ứng dụng. Đã thêm tùy chọn "--namespace" vào tạp chí để giới hạn truy vấn chỉ trong không gian tên được chỉ định.
- Systemd-udevd và các thành phần systemd khác đã bổ sung hỗ trợ cho cơ chế gán tên thay thế cho giao diện mạng, cho phép sử dụng đồng thời nhiều tên cho một giao diện. Tên có thể dài tối đa 128 ký tự (trước đây tên giao diện mạng bị giới hạn ở 16 ký tự). Theo mặc định, systemd-udevd hiện gán cho mỗi giao diện mạng tất cả các tên biến thể được tạo bởi các sơ đồ đặt tên được hỗ trợ. Hành vi này có thể được thay đổi thông qua cài đặt AlternativeName và AlternativeNamesPolicy mới trong tệp .link. systemd-nspawn triển khai việc tạo các tên thay thế có tên vùng chứa đầy đủ cho các liên kết veth được tạo ở phía máy chủ.
- API sd-event.h bổ sung hỗ trợ cho hệ thống con nhân Linux "pidfd" để xử lý tình huống tái sử dụng PID (pidfd được liên kết với một quy trình cụ thể và không thay đổi, trong khi một PID có thể được liên kết với một quy trình khác sau quy trình hiện tại liên kết với nó sẽ thoát khỏi PID này). Tất cả các thành phần systemd ngoại trừ PID 1 đã được chuyển đổi để sử dụng pidfds nếu hệ thống con được kernel hiện tại hỗ trợ.
- systemd-logind cung cấp kiểm tra quyền truy cập cho hoạt động thay đổi thiết bị đầu cuối ảo thông qua PolicyKit. Theo mặc định, quyền thay đổi thiết bị đầu cuối hoạt động chỉ được cấp cho người dùng đã bắt đầu phiên trên thiết bị đầu cuối ảo cục bộ ít nhất một lần.
- Để giúp tạo hình ảnh initrd bằng systemd dễ dàng hơn, trình xử lý PID 1 hiện phát hiện xem initrd có đang được sử dụng hay không và trong trường hợp này sẽ tự động tải initrd.target thay vì default.target. Với cách tiếp cận này, hình ảnh hệ thống initrd và chính chỉ có thể khác nhau khi có tệp /etc/initrd-release.
- Đã thêm tham số dòng lệnh kernel mới - "systemd.cpu_affinity", tương đương với tùy chọn CPUAffinity trong /etc/systemd/system.conf và cho phép bạn định cấu hình mặt nạ ái lực CPU cho PID 1 và các quy trình khác.
- Đã bật tải lại cơ sở dữ liệu SELinux cùng với khởi động lại PID 1 thông qua các lệnh như "systemctl daemon-reload".
- Cài đặt “systemd.show-status=error” đã được thêm vào bộ xử lý PID 1, khi được đặt, chỉ các thông báo lỗi và độ trễ đáng kể trong quá trình tải mới được hiển thị trên bảng điều khiển.
- systemd-sysusers đã thêm hỗ trợ để tạo người dùng có tên nhóm chính khác với tên người dùng.
- systemd-growfs giới thiệu hỗ trợ mở rộng phân vùng XFS thông qua tùy chọn gắn kết x-systemd.growfs trong /etc/fstab, ngoài việc mở rộng phân vùng được hỗ trợ trước đó với Ext4 và Btrfs.
- Đã thêm tùy chọn x-initrd.attach vào /etc/crypttab để xác định phân vùng được mã hóa đã được mở khóa ở giai đoạn initrd.
- systemd-cryptsetup đã thêm hỗ trợ (tùy chọn pkcs11-uri trong /etc/crypttab) để mở khóa các phân vùng được mã hóa bằng thẻ thông minh PKCS#11, chẳng hạn như để gắn mã hóa phân vùng vào YubiKeys.
- Các tùy chọn gắn kết mới "x-systemd.required-by" và "x-systemd.wanted-by" đã được thêm vào /etc/fstab để định cấu hình rõ ràng các đơn vị xác định hoạt động gắn kết sẽ được gọi thay vì local-fs.target và remote -fs .target.
- Một tùy chọn hộp cát dịch vụ mới đã được thêm vào - ProtectClock, giới hạn việc ghi vào đồng hồ hệ thống (quyền truy cập bị chặn ở cấp độ /dev/rtc, lệnh gọi hệ thống và quyền CAP_SYS_TIME/CAP_WAKE_ALARM).
- Để đặc điểm kỹ thuật và systemd-gpt-auto-generator đã thêm tính năng phát hiện phân vùng
/var và /var/tmp. - Trong “systemctl list-unit-files”, khi hiển thị danh sách các đơn vị, một cột mới đã xuất hiện phản ánh trạng thái kích hoạt được cung cấp trong cài đặt trước của nhà sản xuất cho loại đơn vị này.
- Một tùy chọn “—với-phụ thuộc” đã được thêm vào “systemctl”, khi được cài đặt, các lệnh như “systemctl status” và “systemctl cat” sẽ không chỉ hiển thị tất cả các đơn vị tương ứng mà còn hiển thị cả các đơn vị mà chúng phụ thuộc vào.
- Trong systemd-networkd, cấu hình qdisc đã thêm khả năng định cấu hình các tham số TBF (Bộ lọc nhóm mã thông báo), SFQ (Hàng đợi công bằng ngẫu nhiên), CoDel (Quản lý hàng đợi hoạt động có độ trễ có kiểm soát) và FQ (Hàng đợi công bằng).
- systemd-networkd đã thêm hỗ trợ cho các thiết bị mạng IFB ().
- Systemd-networkd triển khai tham số MultiPathRoute trong phần [Route] để định cấu hình các tuyến đường đa đường.
- Trong systemd-networkd dành cho máy khách DHCPv4, tùy chọn SendDecline đã được thêm, khi được chỉ định, sau khi nhận được phản hồi DHCP có địa chỉ, việc kiểm tra địa chỉ trùng lặp sẽ được thực hiện và nếu phát hiện xung đột địa chỉ, địa chỉ đã cấp sẽ bị từ chối. Tùy chọn RouteMTUBytes cũng đã được thêm vào máy khách DHCPv4, cho phép bạn xác định kích thước MTU cho các tuyến được tạo từ các ràng buộc địa chỉ IP (cho thuê).
- Cài đặt PrefixRoute trong phần [Địa chỉ] của tệp .network không còn được dùng nữa. Nó đã được thay thế bằng cài đặt “AddPrefixRoute”, có ý nghĩa ngược lại.
- Trong tệp .network, hỗ trợ cho giá trị mới “_dhcp” đã được thêm vào cài đặt Cổng trong phần “[Route]”, khi được đặt, một tuyến tĩnh sẽ được chọn dựa trên cổng được định cấu hình qua DHCP.
- Cài đặt đã xuất hiện trong tệp .network trong phần “[RoutingPolicyRule]”
Người dùng và SuppressPrefixLength để chỉ định định tuyến nguồn dựa trên phạm vi UID và kích thước tiền tố. - Trong networkctl, lệnh “status” cung cấp khả năng hiển thị nhật ký liên quan đến từng giao diện mạng.
- systemd-networkd-wait-online bổ sung hỗ trợ cho việc đặt thời gian tối đa để chờ giao diện hoạt động và chờ giao diện ngừng hoạt động.
- Đã dừng xử lý các tệp .link và .network có phần “[Match]” trống hoặc bị nhận xét.
- Trong tệp .link và .network, trong phần “[Match]”, cài đặt “PermanentMACAddress” đã được thêm vào để kiểm tra địa chỉ MAC cố định của thiết bị trong trường hợp sử dụng MAC ngẫu nhiên được tạo.
- Phần “[TrafficControlQueueingDiscipline]” trong tệp .network đã được đổi tên thành “[NetworkEmulator]” và tiền tố “NetworkEmulator” đã bị xóa khỏi tên của các cài đặt liên quan.
- systemd-resolved cho DNS-over-TLS bổ sung hỗ trợ kiểm tra SNI.
Nguồn: opennet.ru