🥇 מעלדונג פון די סיסטעם פאַרוואַלטער 251

נאָך פינף חדשים פון אַנטוויקלונג, די מעלדונג פון סיסטעם פאַרוואַלטער סיסטעם 251 איז דערלאנגט.

הויפּט ענדערונגען:

סיסטעם רעקווירעמענץ זענען געוואקסן. די מינימום שטיצט לינוקס קערן ווערסיע איז געוואקסן פון 3.13 צו 4.15. די CLOCK_BOOTTIME טייַמער איז פארלאנגט פֿאַר אָפּעראַציע. צו בויען, איר דאַרפֿן אַ קאַמפּיילער וואָס שטיצט די C11 נאָרמאַל און GNU יקסטענשאַנז (די C89 נאָרמאַל האלט צו זיין געוויינט פֿאַר כעדער טעקעס).
צוגעלייגט אַן יקספּערמענאַל נוצן systemd-sysupdate צו אויטאָמאַטיש דעטעקט, אראפקאפיע און ינסטאַלירן דערהייַנטיקונגען ניצן אַן אַטאָמישע מעקאַניזאַם פֿאַר ריפּלייסינג פּאַרטישאַנז, טעקעס אָדער דיירעקטעריז (צוויי פרייַ פּאַרטישאַנז / טעקעס / דירעקטעריז זענען געניצט, איינער פון וואָס כּולל די קראַנט אַרבעט מיטל, און די אנדערע ינסטאָלז דער ווייַטער דערהייַנטיקן, נאָך וואָס די סעקשאַנז / טעקעס / דיירעקטעריז זענען סוואַפּט).
ינטראָודוסט נייַ ינערלעך שערד ביבליאָטעק libsystemd-core- .so, וואָס איז אינסטאַלירן אין די /usr/lib/systemd/system וועגווייַזער און קאָראַספּאַנדז צו די יגזיסטינג libsystemd-shared- ביבליאָטעק .אזוי. ניצן די libsystemd-core-shared ביבליאָטעק .סאָ אַלאַוז איר צו רעדוצירן די קוילעלדיק ייַנמאָנטירונג גרייס דורך ריוזינג ביינערי קאָד. די ווערסיע נומער קענען זיין ספּעסיפיעד דורך די 'shared-lib-tag' פּאַראַמעטער אין די מעסאָן בויען סיסטעם און אַלאַוז דיסטריביושאַנז צו שיקן קייפל ווערסיעס פון די לייברעריז אין דער זעלביקער צייט.
ימפּלאַמענטאַד אַריבערפירן פון סוויווע וועריאַבאַלז $MONITOR_SERVICE_RESULT, $MONITOR_EXIT_CODE, $MONITOR_EXIT_STATUS, $MONITOR_INVOCATION_ID און $MONITOR_UNIT פֿון אינפֿאָרמאַציע וועגן די מאָניטאָרעד אַפּאַראַט צו די OnFailure/OnSuccess האַנדלערס.
פֿאַר וניץ, די ExtensionDirectories באַשטעטיקן איז ימפּלאַמענאַד, וואָס קענען זיין געוויינט צו אָרגאַניזירן די לאָודינג פון סיסטעם עקסטענסיאָן קאַמפּאָונאַנץ פון רעגולער דיירעקטעריז, אלא ווי דיסק בילדער. דער אינהאַלט פון די סיסטעם פאַרלענגערונג וועגווייַזער איז אָוווערלייעד מיט OverlayFS און זענען געניצט צו יקספּאַנד די כייעראַרקי פון די /usr/ און /opt/ דיירעקטעריז, און לייגן נאָך טעקעס אין רונטימע, אפילו אויב די דירעקטעריז זענען מאָונטעד בלויז לייענען. דער 'portablelectl attach --extension=' באַפֿעל האט אויך צוגעגעבן שטיצן פֿאַר ספּעציפיצירן אַ וועגווייַזער.
פֿאַר וניץ געצווונגען טערמאַנייטיד דורך די systemd-oomd האַנדלער רעכט צו פעלן פון זכּרון אין די סיסטעם, די 'oom-kill' אַטריביוט איז טראַנסמיטטעד און די נומער פון געצווונגען טערמאַניישאַנז איז שפיגלט אין די 'user.oomd_ooms' אַטריביוט.
פֿאַר וניץ, נייַ וועג ספּעסיפיערס %y/%Y האָבן שוין צוגעגעבן, ריפלעקטינג די נאָרמאַליזעד וועג צו די אַפּאַראַט (מיט די יקספּאַנשאַן פון סימבאָליש פֿאַרבינדונגען). אויך צוגעלייגט זענען די %q ספּעסיפיערס פֿאַר סאַבסטיטושאַן פון די PRETTY_HOSTNAME ווערט און %d פֿאַר די CREDENTIALS_DIRECTORY סאַבסטיטושאַן.
אין אַנפּריווילאַדזשד באַדינונגס לאָנטשט דורך אַ נאָרמאַל באַניצער ניצן די "--באַניצער" פאָן, ענדערונגען צו די סעטטינגס פון RootDirectory, MountAPIVFS, ExtensionDirectories, *Capabilities*, ProtectHome, *Directory, TemporaryFileSystem, PrivateTmp, PrivateDevices, PrivateNetwork, NetworkPNamespacePath, PrivateIPC, , PrivateUsers, ProtectClock זענען ערלויבט , ProtectKernelTunables, ProtectKernelModules, ProtectKernelLogs און MountFlags. דער שטריך איז בלויז בנימצא ווען באַניצער נאָמען ספּייסאַז זענען ענייבאַלד אין די סיסטעם.
די LoadCredential באַשטעטיקן אַלאַוז אַ וועגווייַזער נאָמען צו זיין ספּעסיפיעד ווי אַן אַרגומענט, אין וואָס פאַל אַ פּרווון איז געמאכט צו לאָדן קראַדענטשאַלז פון אַלע טעקעס אין די ספּעסאַפייד וועגווייַזער.
אין סיסטעמקטל, אין די "-טימעסטאַמפּ" פּאַראַמעטער, עס איז געווען מעגלעך צו ספּעציפיצירן די "וניקס" פאָן צו ווייַזן צייט אין עפּאָס פֿאָרמאַט (די נומער פון סעקונדעס זינט יאנואר 1, 1970).
די "סיסטעמקטל סטאַטוס" ימפּלאַמאַנץ די "אַלט קערן" פאָן, וואָס איז געוויזן אויב דער קערן לאָודיד אין די סעסיע האט אַן עלטערע ווערסיע נומער ווי די באַזע קערן בנימצא אין די סיסטעם. אויך צוגעגעבן אַ "ונמערדזשד-וסר" פאָן צו באַשליסן אַז די אינהאַלט פון די /bin/ און /sbin/ דיירעקטעריז זענען נישט געשאפן דורך סימלינקס צו /usr.
פֿאַר גענעראַטאָרס סטאַרטעד דורך אַ PID 1 פּראָצעס, נייַ סוויווע וועריאַבאַלז זענען צוגעשטעלט: $SYSTEMD_SCOPE (אָנהייב פון אַ סיסטעם אָדער באַניצער דינסט), $SYSTEMD_IN_INITRD (אָנהייב פון די יניטרד אָדער באַלעבאָס סוויווע), $SYSTEMD_FIRST_BOOT (ערשטער שטיוול ינדיקאַטאָר), $SYSTEMD_VIRTUALIZATION ( בייַזייַן פון ווירטואַליזאַטיאָן אָדער קאַטער אין אַ קאַנטיינער) און $SYSTEMD_ARCHITECTURE (די אַרקאַטעקטשער פֿאַר וואָס די קערן איז געבויט).
די PID 1 האַנדלער ימפּלאַמאַנץ די פיייקייט צו לאָדן סיסטעם קראַדענטשאַל פּאַראַמעטערס פֿון די QEMU fw_cfg צובינד אָדער דורך ספּעציפיצירן די systemd.set_credential פּאַראַמעטער אויף די קערן באַפֿעלן שורה. די LoadCredential דירעקטיוו גיט אָטאַמאַטיק זוכן פֿאַר קראַדענטשאַלז אין די דירעקטעריז /etc/credstore/, /run/credstore/ און /usr/lib/credstore/ אויב אַ קאָרעוו דרך איז ספּעסיפיעד ווי אַן אַרגומענט. ענלעך אָפּפירונג אַפּלייז צו די LoadCredentialEncrypted דירעקטיוו, וואָס אַדישנאַלי קאָנטראָלירן די /etc/credstore.encrypted/, /run/credstore.encrypted/ און /usr/lib/credstore.encrypted/ דירעקטעריז.
די פיייקייט צו אַרויספירן אין JSON פֿאָרמאַט איז סטייבאַלייזד אין systemd-journald. די "journalctl --list-boots" און "bootctl list" קאַמאַנדז איצט שטיצן רעזולטאַט אין JSON פֿאָרמאַט (די "--json" פאָן).
נייַע טעקעס מיט הוודב דאַטאַבייסיז האָבן שוין צוגעלייגט צו udev, מיט אינפֿאָרמאַציע וועגן פּאָרטאַטיוו דעוויסעס (פּדאַ, קאַלקולאַטאָרס, אאז"ו ו) און דעוויסעס געניצט צו שאַפֿן געזונט און ווידעא (דדזש קאַנסאָולז, קיפּאַדס).
נייַע אָפּציעס "--פּריאָריטיזעד-סובסיסטעם" האָבן שוין צוגעלייגט צו udevadm צו שטעלן די בילכערקייַט פון די פאלגענדע סיסטעמען (געניצט אין systemd-udev-trigger.service צו פּראָצעס בלאָק דעוויסעס און טפּמס ערשטער), "-טיפּ = אַלע", "-ינישיאַלייזד -match" און "--initialized-nomatch" צו אויסקלייַבן יניטיאַליזעד אָדער אַנינישיאַלייזד דעוויסעס, "udevadm info -tree" צו ווייַזן אַ בוים פון אַבדזשעקץ אין די /sys/ כייעראַרקי. udevadm אויך מוסיף נייַ "וואַרטן" און "שלאָס" קאַמאַנדז צו וואַרטן פֿאַר אַ מיטל פּאָזיציע צו דערשייַנען אין די דאַטאַבייס און שלאָס אַ בלאָק מיטל בשעת פאָרמאַטטינג אָדער שרייבן אַ צעטיילונג טיש.
צוגעגעבן אַ נייַע גאַנג פון סימבאָליש פֿאַרבינדונגען צו דעוויסעס /dev/disk/by-diskseq/ צו ידענטיפיצירן בלאָק דעוויסעס דורך סיריאַל נומער ("דיסקסק").
אַדדעד שטיצן פֿאַר די "פירמוואַרע" פּאַראַמעטער צו .לינק טעקעס אין די [מאַטש] אָפּטיילונג פֿאַר וואָס ריכטן די מיטל דורך שורה מיט די פירמוואַרע באַשרייַבונג.
אין systemd-networkd, פֿאַר וניקאַסט רוץ קאַנפיגיערד דורך די [רוט] אָפּטיילונג, די פאַרנעם ווערט איז פארענדערט צו "לינק" דורך פעליקייַט צו גלייַכן די נאַטור פון די "יפּ מאַרשרוט" באַפֿעל. די Isolated=true|false פּאַראַמעטער איז צוגעגעבן צו די [בריק] אָפּטיילונג צו קאַנפיגיער די אַטריביוט פון די זעלבע נאָמען פֿאַר נעץ בריקן אין די קערן. אין די [טונעל] אָפּטיילונג, די פונדרויסנדיק פּאַראַמעטער איז צוגעגעבן צו שטעלן דעם טונעל טיפּ צו פונדרויסנדיק (מעטאַדאַטאַ זאַמלונג מאָדע). אין די [DHCPServer] אָפּטיילונג, די BootServerName, BootServerAddress און BootFilename פּאַראַמעטערס זענען צוגעגעבן צו קאַנפיגיער די סערווער אַדרעס, סערווער נאָמען און שטיוול טעקע נאָמען געשיקט דורך די DHCP סערווער ווען איר באָאָטינג אין פּקסע מאָדע. אין די [נעטוואָרק] אָפּטיילונג, די L2TP פּאַראַמעטער איז אַוועקגענומען, אַנשטאָט פון וואָס אין .נעטדעוו טעקעס איר קענען נוצן די נייַ לאקאלע באַשטעטיקן אין קשר מיט די L2TP צובינד.
צוגעגעבן נייַ אַפּאַראַט "systemd-networkd-wait-online@" .service", וואָס קענען ווערן גענוצט צו וואַרטן ביז אַ ספּעציפיש נעץ צובינד צו קומען אַרויף.
עס איז איצט מעגלעך צו נוצן .נעטדעוו טעקעס צו שאַפֿן ווירטואַל WLAN דעוויסעס, וואָס קענען זיין קאַנפיגיערד אין די [WLAN] אָפּטיילונג.
אין .לינק/.נעטוואָרק טעקעס, די [מאַטש] אָפּטיילונג ימפּלאַמאַנץ די מין פּאַראַמעטער פֿאַר ריכטן דורך מיטל טיפּ ("בונד", "בריק", "גרע", "טון", "וועטה").
Systemd-resolved איז לאָנטשט אין אַ פריער שטיוול בינע, אַרייַנגערעכנט לאָנטשינג פֿון initrd אויב systemd-resolved איז פאָרשטעלן אין די initrd בילד.
systemd-cryptenroll מוסיף די --fido2-credential-algorithm אָפּציע צו אויסקלייַבן די קראַדענטשאַל ענקריפּשאַן אַלגערידאַם און די --tpm2-with-pin אָפּציע צו קאָנטראָלירן PIN פּאָזיציע ווען אַנלאַקינג אַ צעטיילונג ניצן TPM. א ענלעך tpm2-pin אָפּציע איז צוגעגעבן צו /etc/crypttab. ווען אַנלאַקינג דעוויסעס דורך TPM, סעטטינגס זענען ינקריפּטיד צו באַשיצן קעגן ינטערסעפּשאַן פון ענקריפּשאַן שליסלען.
systemd-timesyncd מוסיף D-Bus API פֿאַר דינאַמיש ריטריווינג אינפֿאָרמאַציע פֿון אַ NTP סערווער דורך IPC.
צו באַשטימען די נויט פֿאַר קאָליר רעזולטאַט, אַלע קאַמאַנדז ינסטרומענט אַ טשעק פֿאַר די COLORTERM סוויווע בייַטעוודיק אין אַדישאַן צו די פריער אָפּגעשטעלט NO_COLOR, SYSTEMD_COLORS און TERM.
די מעסאָן בויען סיסטעם ימפּלאַמאַנץ די install_tag אָפּציע פֿאַר סעלעקטיוו פֿאַרזאַמלונג און ינסטאַלירונג פון די נייטיק קאַמפּאָונאַנץ: pam, nss, devel (pkg-config), systemd-boot, libsystemd, libudev. צוגעלייגט בויען אָפּציע פעליקייַט-קאַמפּרעשאַן צו אויסקלייַבן קאַמפּרעשאַן אַלגערידאַם פֿאַר systemd-journald און systemd-coredump.
צוגעלייגט יקספּערמענאַל "רעבאָאָט-פֿאַר-bitlocker" באַשטעטיקן צו sd-boot אין loader.conf צו שטיוול מייקראָסאָפֿט Windows מיט BitLocker TPM.

מקור: opennet.ru

סיסטעם פאַרוואַלטער מעלדונג 251

לייגן אַ באַמערקונג באָטל מאַכן ענטפער