🥇 מעלדונג פון די סיסטעם פאַרוואַלטער 257

נאָך זעקס חדשים פון אַנטוויקלונג, די מעלדונג פון די סיסטעם פאַרוואַלטער סיסטעמ 257 איז געווען דערלאנגט: נייַ יוטילאַטיז systemd-sbsign און systemd-keyutil, שטיצן פֿאַר MPTCP ווען אַקטיווייטיד איבער אַ כאָלעל, ערשט שטיצן פֿאַר בנין מיט די Musl C ביבליאָטעק, די. updatectl נוצן פֿאַר אָנפירונג די ייַנמאָנטירונג פון דערהייַנטיקונגען דורך systemd-sysupdate, די פיייקייט צו קאַטער באַדינונגס אין באַזונדער PID נאָמען ספּייסאַז, שוץ קעגן אַקסאַדענטאַל דילישאַן פון טעקעס ווען ניצן "systemd-tmpfiles-purge".

צווישן די ענדערונגען אין די נייַע מעלדונג:

א נייע נוצלעכקייט, systemd-sbsign, איז צוגעגעבן געווארן פאר דידזשיטאל אונטערשרייבן עקסעקיוטעבל טעקעס אין דעם PE (פארטרעגלעכער עקסעקיוטעבל) פארמאט באשטימט פאר נוצן ביים בוטן אין EFI זיכערער בוט מאָדע. מאטארן און פראוויידערס צוגעשטעלט דורך דער OpenSSL ביבליאטעק קענען גענוצט ווערן פאר אונטערשריפט דזשענעריישאַן. systemd-sbsign קען גענוצט ווערן אלס אן אלטערנאטיוו צו די sbsigntool און pesign אפליקאציעס אין דעם ukify נוצלעכקייט ביים דזשענערירן אוניווערסאלע קערנעל בילדער (UKIs), וואס קאמבינירן א UEFI בוט לאודער (UEFI בוט סטאב) און א קערנעל בילד אין איין טעקע. Linux און די initrd סיסטעם סביבה איז אריינגעלאדן אין זכרון.
א נייַע נוצן, systemd-keyutil, איז צוגעלייגט וואָס ימפּלאַמאַנץ פאַרשידן אַפּעריישאַנז אויף פּריוואַט שליסלען און X.509 סערטיפיקאַץ. פֿאַר בייַשפּיל, systemd-keyutil קענען זיין געוויינט צו פּרובירן די פיייקייט צו לאָדן פּריוואַט שליסלען און סערטיפיקאַץ, און עקסטראַקט ציבור שליסלען פֿון זיי אין PEM פֿאָרמאַט.
אין די ".socket" איינהייטן וואס ווערן גענוצט צו זיכער מאכן די אפעראציע פון דעם סאקעט אקטיוואציע מעקאניזם (אנהייבן פראצעסן ווען מען פרובירט צו אויפשטעלן א נעץ פארבינדונג), ווערט אימפלעמענטירט שטיצע פאר MPTCP (Multipath TCP), א פארלענגערונג פון דעם TCP פראטאקאל פארן ארגאניזירן די אפעראציע פון א TCP פארבינדונג מיטן צושטעלן פאקעטן גלייכצייטיג אויף עטליכע רוטעס דורך פארשידענע נעץ אינטערפייסעס פארבונדן צו פארשידענע. מיין IP אַדרעס.
כולל ענדערונגען נייטיק צו בויען מיט די נאָרמאַל Musl C ביבליאָטעק.
פארשידענע systemd קאמפאנענטן וואס ווייזן פארשריט אינדיקאטארן (למשל, systemd-repart, systemd-sysupdate/updatectl, און importctl) שטיצן יעצט די נוצן פון ANSI סיקווענסעס צו אנימירן פארשריט דיספּלייז. אזעלכע סיקווענסעס ווערן יעצט נאר געשטיצט אין Windows טערמינאַל (עס ווערט ערוואַרטעט אַז מיט דער צייט וועט אַן ענלעכע פֿונקציע ווערן איבערגעפֿירט צו טערמינאַל עמולאַטאָרן פֿאַר Linux).
די קייפּאַבילאַטיז פון די systemd-sysupdate קאָמפּאָנענט זענען יקספּאַנדיד, געניצט צו אויטאָמאַטיש דעטעקט, אראפקאפיע און ינסטאַלירן דערהייַנטיקונגען ניצן אַן אַטאָמישע מעקאַניזאַם פֿאַר ריפּלייסינג פּאַרטישאַנז, טעקעס אָדער דיירעקטעריז (צוויי פרייַ פּאַרטישאַנז / טעקעס / דיירעקטעריז זענען געניצט, איינער פון וואָס כּולל די קראַנט אַרבעט. מיטל, און די אנדערע ינסטאָלז די ווייַטער איינער) דערהייַנטיקן, נאָך וואָס די סעקשאַנז / טעקעס / דיירעקטעריז זענען סוואַפּט). אין פיר, systemd-sysupdate איז שוין געניצט אין GNOME OS.
אין אַדישאַן צו די systemd-sysupdate פּראָצעס, אַ דינסט מיט די זעלבע נאָמען איז צוגעלייגט וואָס אַלאַוז D-Bus צו זיין געוויינט צו פירן סיסטעם דערהייַנטיקונגען דורך אַן אַנפּריווילדזשד באַניצער. צו פירן די סערוויס, אַ נייַע אַפּדייטעקטל נוצן איז אויך אַרייַנגערעכנט. צוגעגעבן "--אָפפלינע" פאָן צו systemd-sysupdate צו דיסייבאַל דאַונלאָודינג פון מעטאַדאַטאַ איבער די נעץ און נוצן בלויז ווערסיעס שוין דאַונלאָודיד צו די היגע סיסטעם. צוגעגעבן שטיצן פֿאַר פּראָדוקציע אין JSON פֿאָרמאַט פֿאַר אַלע קאַמאַנדז.
א נייַע פאַרמאָג "PrivatePIDs" איז ימפּלאַמענאַד פֿאַר סערוויסעס, מיט וואָס איר קענען אָרגאַניזירן די קאַטער פון פּראַסעסאַז מיט PID 1 (יניט פּראָצעס) אין אַ באַזונדער פּראָצעס ידענטיפיער פּלאַץ (PID נאַמעספּאַסע). אין דער סביבה באשאפן פֿאַר די לאָנטשט פּראָצעס, בלויז פּראַסעסאַז פון די נאַמעספּאַסע באשאפן פֿאַר עס וועט זיין קענטיק.
צוגעלייגט שטיצן פֿאַר פאַל-ינסענסיטיוו שוועבעלעך צו ודעוו כּללים (למשל 'ATTR {foo} == i»abcd»'). ניצן udev, עס איז מעגלעך צו צושטעלן אַנפּריווילידזשד היגע יוזערז אַקסעס ("uaccess") צו די /dev/udmabuf מיטל, וואָס איז נייטיק פֿאַר ארבעטן מיט IPMI קאַמעראַס דורך ליבקאַמעראַ. udev גיט דערקענונג פון פאַרשידן ייַזנוואַרג קריפּטאָ וואָלאַץ מיט אַ וסב צובינד און באַשטעטיקן די ID_HARDWARE_WALLET פאַרמאָג פֿאַר זיי, וואָס אַלאַוז איר צו צולייגן די "ואַקסעס" מאָדע צו זיי פֿאַר אַקסעס דורך אַנפּריוולידזשד ניצערס.
נייַע פעלדער RELEASE_TYPE, EXPERIMENT און EXPERIMENT_URL זענען צוגעלייגט צו די /etc/os-release טעקע. "RELEASE_TYPE" קענען נעמען די וואַלועס "עקספּערימענטאַל", "אַנטוויקלונג", "סטאַביל" און "לץ" צו באַזונדער סטאַביל ווערסיעס פון אַנטוויקלונג און יקספּערמענאַל בויען. די EXPERIMENT און EXPERIMENT_URL פּאַראַמעטערס זענען בדעה צו דערקלערן די עסאַנס פון די יקספּערמענאַל בויען.
די run0 נוצן, דעוועלאָפּעד ווי אַ פאַרבייַט פֿאַר די סודאָ פּראָגראַם, האט צוגעגעבן די "--shell-prompt-prefix" אָפּציע, וואָס ספּעציפיצירט די פּרעפיקס שטריקל פֿאַר די באַפֿעלן שאָל פּינטלעך. דורך פעליקייַט, די עמאָדזשי "🦸" איז געוויזן ווי אַ פּרעפיקס צו וויזשוואַלי הויכפּונקט אַן עלעוואַטעד סעסיע.
אין systemd-tmpfiles, צו ויסמיידן אַקסאַדענאַלי ויסמעקן די אומרעכט טעקעס, די "--purge" אָפּציע איצט אַפּלייז בלויז צו סעטטינגס אין tmpfiles.d/ וואָס האָבן די "$" פאָן בפירוש באַשטימט. די "--רייניקונג" אָפּעראַציע אויך ריקווייערז איצט ספּעציפיצירן בייַ מינדסטער איין טעקע פֿון די tmpfiles.d/ וועגווייַזער. פֿאַר סטרינגס מיט די 'ל' טיפּ, די '?' פאָן איז צוגעגעבן, ווען ספּעסיפיעד, אַ סימבאָליש לינק וועט זיין באשאפן בלויז אויב די ציל טעקע יגזיסץ.
אין די סערוויס פאַרוואַלטער און פֿאַרבונדענע יוטילאַטיז, דער פּראָצעס טראַקינג קאָד האלט צו זיין קאָנווערטעד צו נוצן PIDFD אַנשטאָט פון PID. א PIDFD איז פֿאַרבונדן מיט אַ ספּעציפיש פּראָצעס און טוט נישט טוישן, בשעת אַ PID קענען זיין פארבונדן מיט אן אנדער פּראָצעס נאָך דעם קראַנט פּראָצעס פֿאַרבונדן מיט דעם PID טערמאַנייץ.
פֿאַר סערוויסעס, עס איז איצט מעגלעך צו ספּעציפיצירן די ווערט "דעבוג" אין די "ריסטאַרטמאָדע" פּאַראַמעטער, אין וואָס די ניט אַנדערש דינסט וועט זיין ריסטאַרטיד מיט דיבאַג מאָדע ענייבאַלד (די סוויווע בייַטעוודיק DEBUG_INVOCATION = 1 איז באַשטימט), און די LogLevelMax ווערט וועט זיין טעמפּערעראַלי אויפשטיין צו די דיבאַג מדרגה.
די PID 1 האַנדלער האט די פיייקייט צו לאָדן כּללים פֿאַר די IPE (ינטגריטי פּאָליטיק ענפאָרסמאַנט) LSM מאָדולע, וואָס דעפינירן די אָרנטלעכקייַט פּאָליטיק פֿאַר די גאנצע סיסטעם (וואָס אַפּעריישאַנז זענען ערלויבט און ווי די אָטאַנטיסיטי פון קאַמפּאָונאַנץ זאָל זיין וועראַפייד).
די "DeferReactivation" אָפּציע איז צוגעלייגט צו די ".טיימער" אַפּאַראַט טעקעס, וואָס אַלאַוז איר צו האָפּקען די ווייַטער טייַמער אַקטאַוויישאַן אויב די דינסט האט נישט נאָך געענדיקט זיין דורכפירונג זינט די לעצטע אַקטאַוויישאַן.
אין די PrivateUsers אַפּאַראַט טעקע פּאַראַמעטער, עס איז איצט מעגלעך צו ספּעציפיצירן די "אידענטיטעט" ווערט צו געבן מאַפּינג פון באַניצער ידס ווען קריייטינג אַ באַניצער נאָמען.
צוגעגעבן שטיצן פֿאַר די "דיסקאַנעקטיד" ווערט צו די PrivateTmp אַפּאַראַט טעקע פּאַראַמעטער, וואָס וועט נוצן באַזונדער tmpfs ינסטאַנסיז פֿאַר די דירעקטעריז / tmp/ און /var/tmp/.
סופּפּאָרט פֿאַר נייַע "פּריוואַט" און "שטרענג" מאָדעס איז צוגעלייגט צו די פּראָטעקטקאָנטראָלגרופּס אַפּאַראַט טעקע פּאַראַמעטער, ווען באַשטעטיקט, אַ נייַ קגרופּ נאָמען איז באשאפן פֿאַר די סערוויס און קגרופּס איז מאָונטעד. ווען די "שטרענג" אָפּציע איז באַשטימט, cgroupfs איז מאָונטעד אין לייענען-בלויז מאָדע.
די פּאַראַמעטערס StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory און ConfigurationDirectory צושטעלן די פיייקייט צו נוצן די ':ro' פאָן צו באַגרענעצן אַקסעס צו די קאָראַספּאַנדינג דיירעקטעריז צו לייענען-בלויז מאָדע.
צוגעלייגט שטיצן פֿאַר די "פירמוואַרע" ווערט צו די "systemd.machine_id" קערן באַפֿעלן שורה פּאַראַמעטער, אין וואָס די סיסטעם ידענטיפיער (מאַשין שייַן) וועט זיין קאַלקיאַלייטיד באזירט אויף די UUID פֿון SMBIOS / DeviceTree.
צוגעגעבן שטיצע פאר די mseal(), listmount(), און statmount() סיסטעם רופן וואס זענען איינגעפירט געווארן אין די לעצטע קערנעל אויסגאבעס. Linux.
די resolvectl, timedatectl און systemd-inhibit יוטילאַטיז איצט שטיצן ינטעראַקטיוו דערלויבעניש ניצן Polkit.
צוגעלייגט די פיייקייט צו נוצן די "--איצט" פאָן אין די "ריענאַבלע" באַפֿעל צו די systemctl נוצן.
צוגעגעבן "--json" אָפּציע צו די סיסטעם-בארג נוצן פֿאַר פּראָדוקציע אין JSON פֿאָרמאַט (למשל, ווען ספּעסיפיעד מיט "--list-devices", אַ רשימה פון דעוויסעס וועט זיין רעזולטאַט אין JSON פֿאָרמאַט).
צוגעגעבן "-ל" און "--פול" אָפּציעס צו די "לאָקאַלעקטל" נוצן צו דיסייבאַל טרימינג פון לאַנג שורות בעשאַס פּראָדוקציע.
די HibernateOnACPower אָפּציע איז צוגעלייגט צו sleep.conf, וואָס אַלאַוז איר צו פאַרהאַלטן די סוויטשינג צו שלאָפן מאָדע ביז די מיטל איז דיסקאַנעקטיד פון די סטיישאַנערי מאַכט מקור.
אין systemd-sysusers, שטיצן פֿאַר די "! האט נישט געפֿירט צו בלאַקינג בעשאַס שליסל אָטענטאַקיישאַן אין SSH).
Systemd-coredump מוסיף אַן "EnterNamespace" אָפּציע וואָס אַלאַוז אַקסעס צו די בארג פונט פּלאַץ פון קיין קראַשט פּראַסעסאַז צו באַקומען זייער דיבאַגינג סימבאָלס. אין פיר, די אָפּציע קענען זיין נוציק פֿאַר אָרגאַנייזינג באַקטראַסעס פון האַרץ טעקעס פֿון אַפּלאַקיישאַנז וואָס לויפן אין אפגעזונדערט קאַנטיינערז.
systemd-login כולל פּראַסעסינג פון די Ctrl-Alt-Shift-Esc קאָמבינאַציע צו שיקן די org.freedesktop.login1.SecureAttentionKey סיגנאַל צו די באַניצער סוויווע קאַמפּאָונאַנץ מיט אַ בקשה צו ווייַזן אַ זיכער לאָגין דיאַלאָג. ימפּלאַמענאַד די "DesignatedMaintenanceTime" באַשטעטיקן צו אויטאָמאַטיש פּלאַן אַרבעט צו פאַרענדיקן אין אַ ספּעסיפיעד צייט. לויט אַנאַלאַדזשי מיט שטיצן פֿאַר DRM און evdev דעוויסעס, שטיצן איז צוגעלייגט פֿאַר קאַנפיגיערינג אַקסעס פֿאַר אַנפּריווילאַדזשד יוזערז צו הידראַוו דעוויסעס (שפּיל קאַנטראָולערז און דזשויסטיקקס).
systemd-machined שטיצט איצט נישט-פריווילעגירטע קליענט לאָגינס. ווירטועל מאשינען און קאנטעינערס. צוטריט צו סיסטעמד-מאשינד פונקציאנאליטעט ווערט צוגעשטעלט דורך די ווארלינק API, אין צוגאב צו די-בוס.
א נייַע אָפּטיילונג "[IPv6AddressLabel]" איז צוגעלייגט צו די networkd.conf קאַנפיגיעריישאַן טעקע צו קאַנפיגיער לאַבעלס און פּרעפיקסיז פֿאַר IPv6 אַדרעסעס.
צוגעגעבן "--stdin" אָפּציע צו 'נעטוואָרקקטל רעדאַגירן' באַפֿעל צו באַקומען טעקע אינהאַלט פון נאָרמאַל טייַך. צוגעלייגט שטיצן פֿאַר עדיטינג און ווייַזנדיק .נעטדעוו טעקעס דורך ספּעציפיצירן אַ נעץ צובינד צו די 'נעטוואָרקקטל רעדאַגירן' און 'נעטוואָרקקטל קאַץ' קאַמאַנדז. צוגעלייגט אָפּציע "--ניט-פרעגן-פּאַראָל" צו דיסייבאַל ינטעראַקטיוו דערלויבעניש.
צוגעלייגט אַ "--Certificate-Source" אָפּציע צו די ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart און systemd-sbsign יוטילאַטיז צו לאָדן אַן X.509 באַווייַזן דורך די OpenSSL שפּייַזער אַנשטאָט פון גלייַך לאָודינג פֿון אַ טעקע.
systemd-boot מוסיף די פיייקייט צו נוצן די באַנד קנעפּלעך צו מאַך אַרויף און אַראָפּ דורך די שטיוול מעניו, וואָס קענען זיין נוציק אויף דעוויסעס אַזאַ ווי סמאַרטפאָנעס. שטיצן פֿאַר ינסטאָלינג די UEFI Secure Boot דאַטאַבייס אין ESL(db/dbx/...) פֿאָרמאַט פֿאַר systemd-boot איז צוגעלייגט צו די באָאָטקטל נוצן.
צוגעגעבן "--ליסט-ינוואָקאַטיאָן" אָפּציע צו דזשאָורנאַלקטל צו ווייַזן אַ רשימה פון אַפּאַראַט קאַללס און "--ינוואָקאַטיאָן" אָפּציע ("-איך") צו ווייַזן לאָגס פֿאַרבונדן בלויז מיט אַ ספּעציפיש רופן.
systemd-nspawn מוסיף שטיצן פֿאַר אַנפּריווילאַדזשאַד נוצן פון FUSE (פילעסיסטעם אין Userspace) אין קאַנטיינערז. ווען איר נוצן די "--bind-user" אָפּציע, די באַניצער ס SSH שליסלען פארלאנגט פֿאַר אַקסעס דורך SSH זענען פאָרווערדיד צו דעם קאַנטיינער.
libsystemd האט צוגעלייגט אַ נייַע פּראָגראַממינג צובינד "sd-json" וואָס ניצט די JSON פֿאָרמאַט, ווי אויך אַ צובינד "sd-varlink" וואָס ניצט IPC Varlink.
די רעקאַמענדיד באַזע קערן ווערסיע איז אַפּגריידיד צו מעלדונג 5.4, געגרינדעט אין 2019. קומענדיקע יאָר זיי פּלאַנירן צו האַלטן שטיצן עלטערע קערנאַלז און צייכן די 5.4 מעלדונג ווי די מינימום געשטיצט באַזע ווערסיע.
שטיצן פֿאַר cgroups v1 איז דיפּרישיייטיד און איז פאַרקריפּלט דורך פעליקייַט (צו געבן עס, איר מוזן ספּעציפיצירן SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE = 1 אויף די קערן באַפֿעלן שורה אין אַדישאַן צו געבן עס אין די סיסטעם סעטטינגס). דער ווייַטער מעלדונג פון systemd 258 פּלאַנז צו גאָר באַזייַטיקן די cgroups v1 שייַכות קאָד. Systemd ווערסיע 258 איז אויך פּלאַננעד צו באַזייַטיקן שטיצן פֿאַר סיסטעם V סערוויס סקריפּס.

מקור: opennet.ru

סיסטעם פאַרוואַלטער מעלדונג 257