ProHoster > Blog > ayelujara iroyin > Itusilẹ oluṣakoso eto eto 257

Itusilẹ oluṣakoso eto eto 257

Lẹhin oṣu mẹfa ti idagbasoke, itusilẹ ti oluṣakoso eto systemd 257 ti ṣafihan awọn ayipada bọtini: awọn ohun elo systemd-sbsign ati systemd-keyutil, atilẹyin fun MPTCP nigbati o mu ṣiṣẹ lori iho, atilẹyin akọkọ fun ile pẹlu ile-ikawe Musl C. IwUlO imudojuiwọn fun iṣakoso fifi sori ẹrọ awọn imudojuiwọn nipasẹ systemd-sysupdate, agbara lati ṣe ifilọlẹ awọn iṣẹ ni awọn aaye orukọ PID lọtọ, aabo lodi si piparẹ awọn faili lairotẹlẹ nigba lilo “systemd-tmpfiles —purge”.

Lara awọn ayipada ninu itusilẹ tuntun:

  • Добавлена новая утилита systemd-sbsign для заверения цифровой подписью исполняемых файлов в формате PE (Portable Executable), предназначенных для использования при загрузке в режиме EFI Secure Boot. Для формирования подписи могут использоваться движки и провайдеры, предоставляемые библиотекой OpenSSL. Systemd-sbsign может применяться в качестве альтернативы приложениям sbsigntool и pesign в утилите ukify при формировании универсальных образов ядра UKI (Unified Kernel Image), объединяющих в одном файле загрузчик для UEFI (UEFI boot stub), образ ядра Linux ati ayika eto initrd ti a fi sinu iranti.
  • IwUlO tuntun kan, systemd-keyutil, ti ṣafikun ti o ṣe ọpọlọpọ awọn iṣẹ ṣiṣe lori awọn bọtini ikọkọ ati awọn iwe-ẹri X.509. Fun apẹẹrẹ, systemd-keyutil le ṣee lo lati ṣe idanwo agbara lati kojọpọ awọn bọtini ikọkọ ati awọn iwe-ẹri, ati jade awọn bọtini gbangba lati ọdọ wọn ni ọna kika PEM.
  • Nínú àwọn ẹ̀rọ ".socket" tí a lò láti rí i dájú pé ẹ̀rọ ìṣiṣẹ́ socket (ìbẹ̀rẹ̀ àwọn ìlànà nígbà tí a bá ń gbìyànjú láti fi ìsopọ̀ nẹ́tíwọ́ọ̀kì múlẹ̀), a ṣe àtìlẹ́yìn fún MPTCP (Multipath TCP), ìtẹ̀síwájú ti ìlànà TCP fún ṣíṣètò iṣẹ́ ìsopọ̀ TCP pẹ̀lú ìfijiṣẹ́ àwọn packets ní àkókò kan náà ní oríṣiríṣi ipa ọ̀nà nípasẹ̀ àwọn ìsopọ̀ nẹ́tíwọ́ọ̀kì tó yàtọ̀ síra. Adirẹsi IP mi.
  • Pẹlu awọn iyipada to ṣe pataki lati kọ nipa lilo ibi-ikawe Musl C boṣewa.
  • В различные компоненты systemd, выводящие индикаторы прогресса выполнения операций (например, systemd-repart, systemd-sysupdate/updatectl и importctl), добавлена возможность использования ANSI-последовательностей для анимирования отображения прогресса. Подобные последовательности пока поддерживаются только в Windows Terminal (предполагается, что со временем подобная возможность будет перенесена и в эмуляторы терминалов для Linux).
  • Awọn agbara ti paati systemd-sysupdate ti pọ si, ti a lo lati rii laifọwọyi, ṣe igbasilẹ ati fi awọn imudojuiwọn sori ẹrọ nipa lilo ẹrọ atomiki fun rirọpo awọn ipin, awọn faili tabi awọn ilana (awọn ipin ominira meji / awọn faili / awọn ilana ilana ni a lo, ọkan ninu eyiti o ni iṣẹ lọwọlọwọ. awọn oluşewadi, ati awọn miiran nfi atẹle) imudojuiwọn, lẹhin eyi ti awọn apakan / awọn faili / awọn ilana ti wa ni swapped). Ni iṣe, systemd-sysupdate ti wa ni lilo tẹlẹ ni GNOME OS.

    Ni afikun si ilana eto-sysupdate, iṣẹ kan ti orukọ kanna ti ṣafikun ti o gba D-Bus laaye lati ṣakoso awọn imudojuiwọn eto nipasẹ olumulo ti ko ni anfani. Lati ṣakoso iṣẹ naa, ohun elo updatectl tuntun tun wa pẹlu. Fikun asia “-aisinipo” si systemd-sysupdate lati mu gbigba igbasilẹ ti metadata kuro lori netiwọki ati lo awọn ẹya nikan ti o ti gbasilẹ tẹlẹ si eto agbegbe. Atilẹyin ti a ṣafikun fun iṣelọpọ ni ọna kika JSON fun gbogbo awọn aṣẹ.

  • Ohun-ini tuntun “Awọn ikọkọPIDs” ti ṣe imuse fun awọn iṣẹ, pẹlu eyiti o le ṣeto ifilọlẹ awọn ilana pẹlu PID 1 (ilana init) ni aaye idanimọ ilana lọtọ (aaye orukọ PID). Ni agbegbe ti a ṣẹda fun ilana ifilọlẹ, awọn ilana nikan lati aaye orukọ ti a ṣẹda fun rẹ yoo han.
  • Atilẹyin ti a ṣafikun fun awọn ibaamu aibikita ọran si awọn ofin udev (fun apẹẹrẹ 'ATTR{foo}==i»abcd»'). Lilo udev, o ṣee ṣe lati pese awọn olumulo agbegbe ti ko ni anfani pẹlu wiwọle ("uaccess") si ẹrọ / dev / udmabuf, eyiti o jẹ dandan fun ṣiṣẹ pẹlu awọn kamẹra IPMI nipasẹ libcamera. udev n pese idanimọ ti ọpọlọpọ awọn apamọwọ crypto hardware pẹlu wiwo USB ati ṣeto ohun-ini ID_HARDWARE_WALLET fun wọn, eyiti o fun ọ laaye lati lo ipo “uaccess” si wọn fun iraye si nipasẹ awọn olumulo ti ko ni anfani.
  • Awọn aaye titun RELEASE_TYPE, EXPERIMENT ati EXPERIMENT_URL ti jẹ afikun si faili /etc/os-release. "RELEASE_TYPE" le gba awọn iye "esiperimenta", "idagbasoke", "iduroṣinṣin" ati "lts" lati ya awọn ẹya iduro kuro lati idagbasoke ati awọn ile-iṣayẹwo. Awọn paramita EXPERIMENT ati EXPERIMENT_URL jẹ ipinnu lati ṣe alaye pataki ti iṣelọpọ idanwo naa.
  • IwUlO run0, ti o dagbasoke bi rirọpo fun eto sudo, ti ṣafikun aṣayan “--shell-prompt-prefix”, eyiti o ṣalaye okun asọtẹlẹ fun itọsi ikarahun aṣẹ. Nipa aiyipada, emoji “🦸” ti han bi ìpele-iṣaaju lati ṣe afihan ojuran igba ti o ga.
  • Ni systemd-tmpfiles, lati yago fun piparẹ awọn faili ti ko tọ lairotẹlẹ, aṣayan "--purge" bayi kan awọn eto nikan ni tmpfiles.d/ ti o ni asia "$" ti a ṣeto ni kedere. Iṣẹ-ṣiṣe "--purge" tun nilo ni pato o kere ju faili kan lati tmpfiles.d/ directory. Fun awọn gbolohun ọrọ pẹlu iru 'L', asia '?' ti jẹ afikun, nigba ti o ba wa ni pato, ọna asopọ aami yoo ṣẹda nikan ti faili ibi-afẹde ba wa.
  • Ninu oluṣakoso iṣẹ ati awọn ohun elo ti o jọmọ, koodu ipasẹ ilana tẹsiwaju lati yipada lati lo PIDFD dipo PID. PIDFD kan ni nkan ṣe pẹlu ilana kan pato ko si yipada, lakoko ti PID kan le ni nkan ṣe pẹlu ilana miiran lẹhin ilana lọwọlọwọ ti o ni nkan ṣe pẹlu PID naa dopin.
  • Fun awọn iṣẹ, o ṣee ṣe ni bayi lati pato iye “yokokoro” ni paramita “RestartMode”, ninu eyiti iṣẹ ti o kuna yoo tun bẹrẹ pẹlu ipo yokokoro (agbegbe oniyipada DEBUG_INVOCATION=1 ti ṣeto), ati pe iye LogLevelMax yoo jẹ dide fun igba diẹ si ipele yokokoro.
  • Olutọju PID 1 ni agbara lati fifuye awọn ofin fun IPE (Imudaniloju Afihan Imudaniloju) module LSM, eyiti o ṣalaye eto imulo iduroṣinṣin fun gbogbo eto (eyiti awọn iṣẹ ṣiṣe laaye ati bii otitọ ti awọn paati yẹ ki o rii daju).
  • Aṣayan “DeferReactivation” ti ni afikun si awọn faili ẹyọ “.timer”, eyiti o fun ọ laaye lati fo imuṣiṣẹ aago atẹle ti iṣẹ naa ko ba ti pari ipaniyan rẹ lati igba ti o kẹhin.
  • Ninu paramita faili PrivateUsers, o ṣee ṣe ni bayi lati pato iye “idanimọ” lati jẹ ki ṣiṣe aworan awọn ID olumulo ṣiṣẹ nigbati o ṣẹda aaye orukọ olumulo kan.
  • Atilẹyin ti a ṣafikun fun iye “ti ge asopọ” si paramita faili PrivateTmp, eyiti yoo lo awọn apẹẹrẹ tmpfs lọtọ fun / tmp/ ati / var/tmp/ awọn ilana.
  • Atilẹyin fun awọn ipo “ikọkọ” ati “muna” tuntun ti ṣafikun si paramita faili ẹyọ ProtectControlGroups, nigbati o ba ṣeto, a ṣẹda aaye orukọ akojọpọ ẹgbẹ tuntun fun iṣẹ naa ati pe awọn akojọpọ ti gbe. Nigbati a ba ṣeto aṣayan “muna”, a gbe awọn cgroupfs sori ipo kika-nikan.
  • Awọn StateDirectory, RuntimeDirectory, CacheDirectory, LogsDirectory ati ConfigurationDirectory paramita pese agbara lati lo asia ': ro' lati ni ihamọ iraye si awọn ilana ti o baamu si ipo kika-nikan.
  • Atilẹyin ti a ṣafikun fun iye “famuwia” si paramita laini aṣẹ ekuro “systemd.machine_id”, ninu eyiti idamo eto (ID ẹrọ) yoo ṣe iṣiro da lori UUID lati SMBIOS/DeviceTree.
  • Добавлена поддержка системных вызовов mseal(), listmount() и statmount(), появившихся в недавних выпусках ядра Linux.
  • Awọn ipinnu resolvectl, timedatectl ati awọn ohun elo idilọwọ awọn eto ni bayi ṣe atilẹyin aṣẹ ibaraenisepo nipa lilo Polkit.
  • IwUlO systemctl ti ṣafikun agbara lati lo asia “--bayi” ni pipaṣẹ “atunṣe”.
  • Fikun-un aṣayan "--json" si ohun elo systemd-mount fun ṣiṣejade ni ọna kika JSON (fun apẹẹrẹ, nigba ti a ba pato pẹlu "--list-devices", akojọ awọn ẹrọ yoo jade ni ọna kika JSON).
  • Ṣafikun awọn aṣayan “-l” ati “--ful” si ohun elo “localectl” lati mu gige awọn laini gigun kuro lakoko iṣelọpọ.
  • Aṣayan HibernateOnACPower ti wa ni afikun si sleep.conf, eyiti o fun ọ laaye lati ṣe idaduro yiyi pada si ipo oorun titi ti ẹrọ yoo fi ge asopọ lati orisun agbara ti o duro.
  • Ninu systemd-sysusers, atilẹyin fun “!” ti fi kun si awọn laini “u”, pẹlu eyiti o le ṣẹda awọn akọọlẹ olumulo titii pa patapata (tẹlẹ, ṣeto ọrọ igbaniwọle ti ko tọ lati di olumulo kan, fun apẹẹrẹ, ko yori si ìdènà nigba ìfàṣẹsí bọtini ni SSH).
  • Systemd-coredump ṣe afikun aṣayan “EnterNamespace” ti o fun laaye iwọle si aaye aaye oke ti eyikeyi awọn ilana ti o kọlu lati gba awọn aami n ṣatunṣe aṣiṣe wọn. Ni iṣe, aṣayan le wulo fun siseto ẹhin ti awọn faili mojuto lati awọn ohun elo nṣiṣẹ ni awọn apoti ti o ya sọtọ.
  • systemd-logind pẹlu sisẹ apapo Ctrl-Alt-Shift-Esc lati firanṣẹ org.freedesktop.login1.SecureAttentionKey ifihan agbara si awọn paati agbegbe olumulo pẹlu ibeere lati ṣafihan ifọrọwerọ iwọle to ni aabo. Ti ṣe imuse eto “DesignatedMaintenanceTime” lati ṣeto iṣẹ laifọwọyi lati pari ni akoko kan pato. Nipa afiwe pẹlu atilẹyin fun DRM ati awọn ẹrọ evdev, atilẹyin ti ni afikun fun atunto iwọle fun awọn olumulo ti ko ni anfani si awọn ẹrọ hidraw (awọn oludari ere ati awọn joysticks).
  • systemd-machined n ṣe atilẹyin fun awọn iwọle alabara ti ko ni anfani bayi. foju ero àti àwọn àpótí. A pèsè ìwọlé sí iṣẹ́ ẹ̀rọ systemd nípasẹ̀ Varlink API, ní àfikún sí D-Bus.
  • Abala tuntun kan “[IPv6AddressLabel]” ti ṣafikun si faili iṣeto networkd.conf lati tunto awọn akole ati awọn ami-iṣaaju fun awọn adirẹsi IPv6
  • Ṣe afikun aṣayan "-stdin" si aṣẹ 'networkctl edit' lati gba awọn akoonu faili lati ṣiṣan boṣewa. Atilẹyin ti a ṣafikun fun ṣiṣatunṣe ati ṣiṣafihan awọn faili .netdev nipa sisọ ni wiwo nẹtiwọọki kan si awọn pipaṣẹ 'networkctl edit' ati 'networkctl cat'. Aṣayan ti a ṣafikun "--no-ask-ọrọigbaniwọle" lati mu aṣẹ ibanisọrọ ṣiṣẹ.
  • Ṣe afikun aṣayan “--certificate-source” si ukify, bootctl, systemd-keyutil, systemd-measure, systemd-repart, ati systemd-sbsign awọn ohun elo lati ṣajọ ijẹrisi X.509 nipasẹ olupese OpenSSL dipo ikojọpọ taara lati ọdọ kan faili.
  • systemd-boot ṣe afikun agbara lati lo awọn bọtini iwọn didun lati gbe soke ati isalẹ nipasẹ akojọ aṣayan bata, eyiti o le wulo lori awọn ẹrọ gẹgẹbi awọn fonutologbolori. Atilẹyin fun fifi ipilẹ data Boot Secure UEFI sori ẹrọ ni ọna kika ESL(db/dbx/…) fun systemd-boot ti ṣafikun si IwUlO bootctl.
  • Ṣe afikun aṣayan “-list-epe” si journalctl lati ṣafihan atokọ ti awọn ipe ẹyọkan ati aṣayan “-epe” (“-I”) lati ṣafihan awọn akọọlẹ ti o ni nkan ṣe pẹlu ipe kan pato.
  • systemd-nspawn ṣe afikun atilẹyin fun lilo ti ko ni anfani ti FUSE (Filesystem in Userspace) ninu awọn apoti. Nigbati o ba nlo aṣayan “--bind-user”, awọn bọtini SSH olumulo ti o nilo fun iraye si nipasẹ SSH ni a firanṣẹ si apoti naa.
  • libsystemd ti ṣafikun wiwo siseto tuntun “sd-json” ti o lo ọna kika JSON, bakanna bi wiwo “sd-varlink” ti o nlo IPC Varlink.
  • Ẹya ekuro ipilẹ ti a ṣeduro ti ni igbega si itusilẹ 5.4, ti a ṣẹda ni ọdun 2019. Ni ọdun to nbọ wọn gbero lati dawọ atilẹyin awọn kernel agbalagba ati samisi itusilẹ 5.4 bi ẹya ipilẹ ti o kere julọ ti atilẹyin.
  • Atilẹyin fun cgroups v1 ti yọkuro ati pe o jẹ alaabo nipasẹ aiyipada (lati muu ṣiṣẹ, o gbọdọ pato SYSTEMD_CGROUP_ENABLE_LEGACY_FORCE=1 lori laini aṣẹ kernel ni afikun si muu ṣiṣẹ ni awọn eto eto). Itusilẹ atẹle ti systemd 258 ngbero lati yọkuro awọn koodu ti o jọmọ cgroups v1 patapata. Ẹya Systemd 258 tun jẹ slated lati yọ atilẹyin fun awọn iwe afọwọkọ iṣẹ System V kuro.

orisun: opennet.ru

Ra alejo gbigba igbẹkẹle fun awọn aaye pẹlu aabo DDoS, awọn olupin VPS VDS 🔥 Ra gbigbalejo oju opo wẹẹbu ti o gbẹkẹle pẹlu aabo DDoS, awọn olupin VPS VDS | ProHoster