systemd 系統管理器版本 251

經過五個月的開發，系統管理器 systemd 251 發布了。

主要變化：

• 系統要求已提高。 支援的最低 Linux 核心版本已從 3.13 增加到 4.15。 操作需要 CLOCK_BOOTTIME 定時器。 要構建，您需要一個支援 C11 標準和 GNU 擴充功能的編譯器（頭檔繼續使用 C89 標準）。
• 新增了一個實驗性實用程式systemd-sysupdate，使用原子機制自動偵測、下載和安裝更新，以取代分區、檔案或目錄（使用兩個獨立的分區/檔案/目錄，其中一個包含目前工作資源，另一個安裝下一次更新，之後部分/檔案/目錄被交換）。
• 引入了新的內部共享庫 libsystemd-core- .so，安裝到/usr/lib/systemd/system目錄下，對應現有的libsystemd-shared-庫。所以。 使用 libsystemd-core- 共享庫.so 允許您透過重複使用二進位代碼來減少整體安裝大小。 版本號碼可以透過 meson 建置系統中的「shared-lib-tag」參數指定，並允許發行版同時發布這些函式庫的多個版本。
• 實作了環境變數 $MONITOR_SERVICE_RESULT、$MONITOR_EXIT_CODE、$MONITOR_EXIT_STATUS、$MONITOR_INVOCATION_ID 和 $MONITOR_UNIT 從有關受監視單元的資訊到 OnFailure/OnSuccess 處理程序的傳輸。
• 對於單元，已經實現了 ExtensionDirectories 設置，它可用於組織從常規目錄而不是磁碟映像載入系統擴充元件。 系統擴充目錄的內容使用 OverlayFS 進行覆蓋，用於擴展 /usr/ 和 /opt/ 目錄的層次結構，並在運行時添加其他文件，即使所述目錄以只讀方式安裝。 'portablectl Attach --extension=' 指令也加入了對指定目錄的支援。
• 對於因係統記憶體不足而被 systemd-oomd 處理程序強制終止的單元，將傳輸「oom-kill」屬性，並且強制終止的數量反映在「user.oomd_ooms」屬性中。
• 對於單元，新增了新的路徑說明符 %y/%Y，反映單元的規範化路徑（帶有符號連結的擴展）。 還添加了用於替換 PRETTY_HOSTNAME 值的 %q 說明符和用於 CREDENTIALS_DIRECTORY 替換的 %d 說明符。
• 在一般使用者使用「--user」標誌啟動的非特權服務中，變更 RootDirectory、MountAPIVFS、ExtensionDirectories、*Capability*、ProtectHome、*Directory、TemporaryFileSystem、PrivateTmp、PrivateDevices、PrivateNetwork、NetworkNamespace、Private PrivateUsers、ProtectClock、ProtectKernelTunables、ProtectKernelModules、ProtectKernelLogs 和MountFlags。 僅當系統中啟用使用者命名空間時，此功能才可用。
• LoadCredential 設定允許將目錄名稱指定為參數，在這種情況下，將嘗試從指定目錄中的所有檔案載入憑證。
• 在 systemctl 中，在「—timestamp」參數中，可以指定「unix」標誌以紀元格式顯示時間（自 1 年 1970 月 XNUMX 日以來的秒數）。
• 「systemctl status」實作了「old-kernel」標誌，如果會話中載入的核心版本號碼比系統中可用的基本核心舊，則會顯示該標誌。 還添加了「unmerged-usr」標誌，以確定 /bin/ 和 /sbin/ 目錄的內容不是透過到 /usr 的符號連結形成的。
• 對於由PID 1 程序啟動的生成器，提供了新的環境變數：$SYSTEMD_SCOPE（從系統或使用者服務啟動）、$SYSTEMD_IN_INITRD（從initrd 或主機環境啟動）、$SYSTEMD_FIRST_BOOT（首次啟動指示符）、$SYSTEMD_VIRTUALIZATION_VIRTUALIZATION （存在虛擬化或在容器中啟動）和 $SYSTEMD_ARCHITECTURE （建構內核的體系結構）。
• PID 1 處理程序實作了從 QEMU fw_cfg 介面或透過在核心命令列上指定 systemd.set_credential 參數載入系統憑證參數的功能。 如果將相對路徑指定為參數，則 LoadCredential 指令會自動搜尋 /etc/credstore/、/run/credstore/ 和 /usr/lib/credstore/ 目錄中的憑證。 類似的行為適用於 LoadCredentialEncrypted 指令，指令也檢查 /etc/credstore.encrypted/、/run/credstore.encrypted/ 和 /usr/lib/credstore.encrypted/ 目錄。
• systemd-journald 中穩定了以 JSON 格式匯出的功能。 「journalctl --list-boots」和「bootctl list」指令現在支援 JSON 格式的輸出（「--json」標誌）。
• udev 中新增了具有 hwdb 資料庫的新文件，其中包含有關便攜式裝置（PDA、計算器等）以及用於建立聲音和視訊的裝置（DJ 控制台、鍵盤）的資訊。
• udevadm 中新增了新選項“--prioritized-subsystem”，用於設定以下系統的優先權（在systemd-udev-trigger.service 中用於先處理區塊設備和TPM）、“-type=all”、“ -initialized” -match”和“--initialized-nomatch”用於選擇已初始化或未初始化的設備，“udevadm info -tree”用於顯示 /sys/ 層次結構中的物件樹。 udevadm 還新增了新的「wait」和「lock」命令，以等待裝置條目出現在資料庫中，並在格式化或寫入分割區表時鎖定區塊裝置。
• 新增了一組新的符號連結到裝置 /dev/disk/by-diskseq/ 透過序號（“diskseq”）識別區塊設備。
• 在 [Match] 部分的 .link 檔案中新增了對「Firmware」參數的支持，以便根據韌體描述來匹配裝置。
• 在 systemd-networkd 中，對於透過 [Route] 部分配置的單播路由，範圍值已預設變更為“link”，以符合“ip route”命令的行為。 [Bridge]部分新增了Isolated=true|false參數，用於為核心中的網橋配置同名屬性。 在[Tunnel]部分中，新增了External參數，用於將隧道類型設定為外部（元資料收集模式）。 在[DHCPServer]部分中，新增了BootServerName、BootServerAddress和BootFilename參數，用於設定PXE模式啟動時DHCP伺服器發送的伺服器位址、伺服器名稱和啟動檔案名稱。 在 [Network] 部分中，L2TP 參數已被刪除，您可以在 .netdev 檔案中使用與 L2TP 介面相關的新本機設定。
• 新增了新單元“systemd-networkd-wait-online@” .service”，可用於等待特定網路介面出現。
• 現在可以使用 .netdev 檔案建立虛擬 WLAN 設備，可以在 [WLAN] 部分進行設定。
• 在 .link/.network 檔案中，[Match] 部分實作了 Kind 參數，用於按裝置類型（「bond」、「bridge」、「gre」、「tun」、「veth」）進行比對。
• Systemd-resolved 已在較早的啟動階段啟動，包括從 initrd 啟動（如果 initrd 映像中存在 systemd-resolved）。
• systemd-cryptenroll 新增了 --fido2-credential-algorithm 選項來選擇憑證加密演算法，並新增了 --tpm2-with-pin 選項來控制使用 TPM 解鎖分區時的 PIN 輸入。 /etc/crypttab 中新增了類似的 tpm2-pin 選項。 透過 TPM 解鎖裝置時，設定會被加密，以防止加密金鑰被攔截。
• systemd-timesyncd 新增了 D-Bus API，用於透過 IPC 從 NTP 伺服器動態檢索資訊。
• 為了確定是否需要顏色輸出，除了先前檢查的 NO_COLOR、SYSTEMD_COLORS 和 TERM 之外，所有命令還對 COLORTERM 環境變數進行檢查。
• Meson 建置系統實作了 install_tag 選項，用於選擇性組裝和安裝必要的元件：pam、nss、devel (pkg-config)、systemd-boot、libsystemd、libudev。 新增了建置選項 default-compression 來選擇 systemd-journald 和 systemd-coredump 的壓縮演算法。
• 在 loader.conf 中向 sd-boot 添加了實驗性「reboot-for-bitlocker」設置，以使用 BitLocker TPM 啟動 Microsoft Windows。

來源： opennet.ru