Prohoster > Blog > tin tức mạng > phát hành trình quản lý hệ thống systemd 251

phát hành trình quản lý hệ thống systemd 251

Sau năm tháng phát triển, việc phát hành hệ thống quản lý systemd 251 đã được trình làng.

Sự thay đổi chính:

  • Yêu cầu hệ thống đã được tăng lên. Phiên bản nhân Linux được hỗ trợ tối thiểu đã được tăng từ 3.13 lên 4.15. Cần có bộ hẹn giờ CLOCK_BOOTTIME để hoạt động. Để xây dựng, bạn cần một trình biên dịch hỗ trợ tiêu chuẩn C11 và các phần mở rộng GNU (tiêu chuẩn C89 tiếp tục được sử dụng cho các tệp tiêu đề).
  • Đã thêm tiện ích thử nghiệm systemd-sysupdate để tự động phát hiện, tải xuống và cài đặt các bản cập nhật bằng cơ chế nguyên tử để thay thế các phân vùng, tệp hoặc thư mục (hai phân vùng/tệp/thư mục độc lập được sử dụng, một trong số đó chứa tài nguyên làm việc hiện tại và các bản cài đặt khác bản cập nhật tiếp theo, sau đó các phần/tệp/thư mục sẽ được hoán đổi).
  • Giới thiệu thư viện chia sẻ nội bộ mới libsystemd-core- .so, được cài đặt vào thư mục /usr/lib/systemd/system và tương ứng với thư viện libsystemd-shared- hiện có .Vì thế. Sử dụng thư viện chia sẻ libsystemd-core .so cho phép bạn giảm kích thước cài đặt tổng thể bằng cách sử dụng lại mã nhị phân. Số phiên bản có thể được chỉ định thông qua tham số 'shared-lib-tag' trong hệ thống xây dựng meson và cho phép các bản phân phối gửi nhiều phiên bản của các thư viện này cùng một lúc.
  • Đã triển khai chuyển các biến môi trường $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID và $MONITOR_UNIT từ thông tin về thiết bị được giám sát sang trình xử lý OnFailure/OnSuccess.
  • Đối với các đơn vị, cài đặt ExtensionDirectories đã được triển khai, cài đặt này có thể được sử dụng để tổ chức tải các thành phần Tiện ích mở rộng hệ thống từ các thư mục thông thường, thay vì hình ảnh đĩa. Nội dung của thư mục tiện ích mở rộng hệ thống được phủ bằng OverlayFS và được sử dụng để mở rộng phân cấp của các thư mục /usr/ và /opt/, đồng thời thêm các tệp bổ sung khi chạy, ngay cả khi các thư mục nói trên được gắn ở chế độ chỉ đọc. Lệnh 'portablectl attachment --extension=' cũng đã thêm hỗ trợ để chỉ định thư mục.
  • Đối với các đơn vị bị trình xử lý systemd-oomd buộc phải chấm dứt do thiếu bộ nhớ trong hệ thống, thuộc tính 'oom-kill' sẽ được truyền đi và số lần chấm dứt bắt buộc được phản ánh trong thuộc tính 'user.oomd_ooms'.
  • Đối với các đơn vị, các công cụ xác định đường dẫn mới %y/%Y đã được thêm vào, phản ánh đường dẫn chuẩn hóa đến đơn vị (với việc mở rộng các liên kết tượng trưng). Ngoài ra, còn có các thông số xác định %q để thay thế giá trị PRETTY_HOSTNAME và %d để thay thế CREDENTIALS_DIRECTORY.
  • Trong các dịch vụ không có đặc quyền do người dùng bình thường khởi chạy bằng cờ "--user", các thay đổi đối với cài đặt của RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkNamespacePath, PrivateIPC, IPCNamespacePath , PrivateUsers, ProtectClock được phép, ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs và MountFlags. Tính năng này chỉ khả dụng khi không gian tên người dùng được bật trong hệ thống.
  • Cài đặt LoadCredential cho phép chỉ định tên thư mục làm đối số, trong trường hợp đó sẽ cố gắng tải thông tin xác thực từ tất cả các tệp trong thư mục được chỉ định.
  • Trong systemctl, trong tham số “—timestamp”, có thể chỉ định cờ “unix” để hiển thị thời gian ở định dạng kỷ nguyên (số giây kể từ ngày 1 tháng 1970 năm XNUMX).
  • “Trạng thái systemctl” triển khai cờ “kernel cũ”, được hiển thị nếu kernel được tải trong phiên có số phiên bản cũ hơn kernel cơ sở có sẵn trong hệ thống. Đồng thời thêm cờ "unmerged-usr" để xác định rằng nội dung của thư mục /bin/ và /sbin/ không được hình thành thông qua các liên kết tượng trưng đến /usr.
  • Đối với các trình tạo được khởi động bằng quy trình PID 1, các biến môi trường mới được cung cấp: $SYSTEMD_SCOPE (bắt đầu từ hệ thống hoặc dịch vụ người dùng), $SYSTEMD_IN_INITRD (bắt đầu từ môi trường initrd hoặc máy chủ), $SYSTEMD_FIRST_BOOT (chỉ báo khởi động đầu tiên), $SYSTEMD_VIRTUALIZATION ( sự hiện diện của ảo hóa hoặc khởi chạy trong vùng chứa ) và $SYSTEMD_ARCHITECTURE (kiến trúc mà hạt nhân được xây dựng).
  • Trình xử lý PID 1 triển khai khả năng tải các tham số thông tin xác thực hệ thống từ giao diện QEMU fw_cfg hoặc bằng cách chỉ định tham số systemd.set_credential trên dòng lệnh kernel. Lệnh LoadCredential cung cấp khả năng tìm kiếm tự động các thông tin xác thực trong các thư mục /etc/credstore/, /run/credstore/ và /usr/lib/credstore/ nếu một đường dẫn tương đối được chỉ định làm đối số. Hành vi tương tự cũng áp dụng cho lệnh LoadCredentialEncrypted, lệnh này sẽ kiểm tra thêm các thư mục /etc/credstore.encrypted/, /run/credstore.encrypted/ và /usr/lib/credstore.encrypted/.
  • Khả năng xuất ở định dạng JSON đã được ổn định trong systemd-journald. Các lệnh "journalctl --list-boots" và "bootctl list" hiện hỗ trợ đầu ra ở định dạng JSON (cờ "--json").
  • Các tệp mới với cơ sở dữ liệu hwdb đã được thêm vào udev, chứa thông tin về các thiết bị di động (PDA, máy tính, v.v.) và các thiết bị được sử dụng để tạo âm thanh và video (bảng điều khiển DJ, bàn phím).
  • Các tùy chọn mới “--prioritized-subsystem” đã được thêm vào udevadm để đặt mức độ ưu tiên của các hệ thống sau (được sử dụng trong systemd-udev-trigger.service để xử lý các thiết bị khối và TPM trước), “-type=all”, “-initialized -match” và "--initialized-nomatch" để chọn các thiết bị được khởi tạo hoặc chưa được khởi tạo, "udevadm info -tree" để hiển thị cây đối tượng trong hệ thống phân cấp /sys/. udevadm cũng bổ sung thêm các lệnh "chờ" và "khóa" mới để đợi mục nhập thiết bị xuất hiện trong cơ sở dữ liệu và khóa thiết bị khối trong khi định dạng hoặc ghi bảng phân vùng.
  • Đã thêm một bộ liên kết tượng trưng mới vào thiết bị /dev/disk/by-diskseq/ để xác định các thiết bị khối theo số sê-ri (“diskseq”).
  • Đã thêm hỗ trợ cho tham số “Firmware” vào các tệp .link trong phần [Match] để khớp thiết bị theo dòng với mô tả chương trình cơ sở.
  • Trong systemd-networkd, đối với các tuyến unicast được định cấu hình thông qua phần [Tuyến đường], giá trị phạm vi đã được thay đổi thành "liên kết" theo mặc định để khớp với hành vi của lệnh "ip Route". Tham số Isolat=true|false đã được thêm vào phần [Bridge] để định cấu hình thuộc tính cùng tên cho các cầu nối mạng trong kernel. Trong phần [Đường hầm], tham số Bên ngoài đã được thêm vào để đặt loại đường hầm thành bên ngoài (chế độ thu thập siêu dữ liệu). Trong phần [DHCPServer], các tham số BootServerName, BootServerAddress và BootFilename đã được thêm vào để định cấu hình địa chỉ máy chủ, tên máy chủ và tên tệp khởi động được máy chủ DHCP gửi khi khởi động ở chế độ PXE. Trong phần [Mạng], tham số L2TP đã bị xóa, thay vào đó trong tệp .netdev, bạn có thể sử dụng cài đặt Cục bộ mới liên quan đến giao diện L2TP.
  • Đã thêm đơn vị mới "systemd-networkd-wait-online@" .service", có thể được sử dụng để chờ giao diện mạng cụ thể xuất hiện.
  • Hiện tại, bạn có thể sử dụng tệp .netdev để tạo các thiết bị WLAN ảo, có thể được định cấu hình trong phần [WLAN].
  • Trong tệp .link/.network, phần [Match] triển khai tham số Kind để khớp theo loại thiết bị (“bond”, “bridge”, “gre”, “tun”, “veth”).
  • Systemd-resolved đã được khởi chạy ở giai đoạn khởi động trước đó, bao gồm cả việc khởi chạy từ initrd nếu systemd-resolved có trong hình ảnh initrd.
  • systemd-cryptenroll thêm tùy chọn --fido2-credential-algorithm để chọn thuật toán mã hóa thông tin xác thực và tùy chọn --tpm2-with-pin để kiểm soát việc nhập mã PIN khi mở khóa phân vùng bằng TPM. Một tùy chọn tpm2-pin tương tự đã được thêm vào /etc/crypttab. Khi mở khóa thiết bị qua TPM, cài đặt sẽ được mã hóa để bảo vệ khỏi việc chặn các khóa mã hóa.
  • systemd-timesyncd thêm API D-Bus để truy xuất thông tin động từ máy chủ NTP thông qua IPC.
  • Để xác định nhu cầu đầu ra màu, tất cả các lệnh đều thực hiện kiểm tra biến môi trường COLORTERM ngoài NO_COLOR, SYSTEMD_COLORS và TERM đã kiểm tra trước đó.
  • Hệ thống xây dựng Meson triển khai tùy chọn install_tag để lắp ráp và cài đặt có chọn lọc các thành phần cần thiết: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. Đã thêm tùy chọn nén mặc định của bản dựng để chọn thuật toán nén cho systemd-journald và systemd-coredump.
  • Đã thêm cài đặt "reboot-for-bitlocker" thử nghiệm vào sd-boot trong Loader.conf để khởi động Microsoft Windows bằng BitLocker TPM.

Nguồn: opennet.ru

Thêm một lời nhận xét