Confiras as novidades do systemd
Zbigniew Jedrzejewski-Szmek anunciou o lançamento de systemd 230, uma grande atualização do sistema de inicialização moderna adotada por vários sistemas operacionais GNU / Linux.
Parece que lançar uma nova versão do systemd leva alguns bons meses, e systemd 230 vem cerca de três meses a partir do lançamento do systemd 229, cuja principal atração foi systemd-resolvido, o serviço de resolução DNS, o que poderia ser usado como um DNSSEC validação rascunho resolvedor.
Bem, adivinhem, systemd-resolvidos continua a ser a principal atração do lançamento systemd 230, e agora vem com o recurso DNSSEC (DNSSEC) ativado por padrão, quando usá-lo no modo "permitir-downgrade". No entanto, o GNU / Linux mantenedores do sistema operacional pode desativá-lo durante a compilação, adicionando o "--with-default-dnssec = no" sinalizador para o comando "configurar".
"Sugerimos downstreams deixar isso em, pelo menos, durante os ciclos de desenvolvimento e relatar quaisquer problemas com a lógica DNSSEC a montante", disse Zbigniew Jedrzejewski-Szmek. "Estamos muito interessados em recolher feedback sobre o validador DNSSEC e as suas limitações em estado selvagem. Note no entanto, que o apoio DNSSEC é provavelmente nada downstreams deve ligar no distros estáveis ainda, como pode criar incompatibilidades com alguns servidores e redes de DNS . "
systemd 230 em breve para uma distro perto de você
Claro, systemd-resolvido não é o único componente do sistema systemd de init que recebeu melhorias significativas e novos recursos na versão systemd 230, que inclui também várias alterações necessárias para o systemd-logind, systemd-networkd, systemd-journald, journalctl , componentes do sd-journal API, systemd-perguntar por senha, systemd-TMPFILES, systemd-nspawn e systemd-Bootchart.
O changelog completo foi adicionado abaixo se você está curioso para saber exatamente o que foi alterado no systemd 230, que deve chegar em breve nas principais repositórios de software de sistemas operacionais GNU / Linux modernas que estão usando o sistema de inicialização da próxima geração por padrão . Alternativamente, você pode baixar os Systemd 230 sources de agora através do nosso site e compilar por conta própria.
Changelog
* DNSSEC está agora ativado por padrão no Systemd-resolvido (no modo "permitir-downgrade"), mas pode ser desligado durante o tempo de compilação passando "--with-default-dnssec = não" a "configure" (e de naturalmente, durante a execução com DNSSEC = em resolved.conf). Recomendamos downstreams deixar isso em, pelo menos, durante os ciclos de desenvolvimento e relatar quaisquer problemas com a lógica DNSSEC upstream. Estamos muito interessados em recolher feedback sobre o validador DNSSEC e as suas limitações em estado selvagem. Note, no entanto, que o apoio DNSSEC é provavelmente nada downstreams deve ligar no distros estáveis ainda, como pode criar incompatibilidades com alguns servidores e redes de DNS. Nós tentamos difícil de se certificar de que o downgrade para o modo não-DNSSEC automaticamente sempre que detectar tais configurações incompatíveis, mas pode haver sistemas que não cobrem ainda. Por isso: por favor, ajude-nos a testar o código DNSSEC, deixe este de onde você pode, o relatório de volta, mas, novamente não consideram transformar isso em sua LTS ou a produção versão estável, ainda. (Note que você tem que permitir que nss-resolve no /etc/nsswitch.conf, para realmente usar o modo systemd-resolvido e sua DNSSEC para a resolução de nome de host a partir de aplicações locais.)
* Systemd-resolver convenientemente resolve registros DANE com o --tlsa opção e OPENPGPKEY registros com a opção --openpgp. Ele também suporta o dumping dados de registro de DNS matérias através do novo --raw = switch.
* Systemd-logind agora por padrão encerrar os processos de usuário que são parte da unidade de escopo de sessão do usuário (session-XX.scope) quando o usuário fizer fora. Este comportamento é controlado pelos KillUserProcesses = configuração no logind.conf, e o padrão anterior do "não" está agora alterado para "sim". Isto significa que as sessões de usuário serão devidamente limpo depois, mas são necessárias medidas adicionais para permitir intencionalmente processos de longa duração para sobreviver sair.
Enquanto o usuário está conectado pelo menos uma vez, o usuário em .serviço está em execução, e qualquer serviço que deveria sobreviver ao fim de qualquer sessão de login indivíduo pode ser iniciado com um serviço de usuário ou extensão utilizando systemd prazo. systemd-run (1) página homem foi estendido com um exemplo que mostra como executar tela em uma unidade âmbito debaixo usuário em .serviço. As mesmas obras de comando para tmux.
Após o usuário fizer fora de todas as sessões, o usuário em .serviço será encerrada também, por padrão, a menos que o usuário tenha "persistente" habilitado. Para permitir que efetivamente os usuários executem tarefas de longo prazo, mesmo se eles estão desconectados, demorando deve estar habilitado para eles. Veja loginctl (1) para mais detalhes. A política polkit padrão foi modificado para permitir que os usuários para definir persistente para si sem autenticação.
Padrões anteriores podem ser restaurados em tempo de compilação pela opção-kill-user-processos --without para "configure".
* Systemd-logind ganharam novas definições de configuração SessionsMax = e InhibitorsMax =, ambos com um padrão de 8192. não vai registar novas sessões de usuário ou inibidores acima deste limite.
* systemd-logind agora irá recarregar configuração no SIGHUP.
* A hierarquia cgroup unificada adicionado no Linux 4.5 é agora suportado. Use systemd.unified_cgroup_hierarchy = 1 na linha de comando do kernel para permitir. Além disso, o suporte para o controlador cgroup "io" na hierarquia unificada foi adicionado, de modo que a "memória", "pids" e "io" são agora os controladores que são compatíveis com a hierarquia unificada.
AVISO: não é possível usar versões anteriores com systemd systemd.unified_cgroup_hierarchy = 1 e o novo kernel. Por isso, é necessário também atualizar systemd nas initramfs se estiver usando a hierarquia unificada. Uma política SELinux atualizado também é necessária.
* Suporte LLDP foi estendido, e ambos (emissor) modos passiva (receber apenas) e ativos são suportados. O modo passivo ( "routers-only") é ativado por padrão no systemd-networkd. Modo LLDP ativa é ativado por padrão para contêineres na rede interna. O comando "networkctl LLDP" pode ser usado para listar informações recolhidas. "estatuto networkctl" também irá mostrar informações básicas LLDP em pares conectados agora.
* A IAID e identificador único DUID enviados pedidos DHCP pode agora ser configurado para o sistema e cada arquivo .network gerido por systemd-networkd usando o DUIDType =, = DUIDRawData , IAID = opções.
* systemd-networkd ganhou suporte para configurar proxy de suporte ARP para cada interface, através do proxyarp = definição em arquivos .network. Ele também ganhou o suporte para configurar o recurso querier multicast de dispositivos de ponte, através do novo MulticastQuerier = definição em arquivos .netdev. Da mesma forma, bisbilhotando sobre o tráfego IGMP pode ser controlada através da nova configuração MulticastSnooping =.
Um novo PreferredLifetime configuração = foi adicionado para endereços configurados no arquivo .network para configurar o tempo de vida destinado a um endereço.
O servidor DHCP systemd-networkd ganhou a opção EmitRouter =, cujo padrão é sim, para configurar se a opção DHCP 3 (Router) deverá ser emitido.
* a ferramenta de teste / usr / lib / systemd / systemd-activate é renomeado para systemd-socket-Activate e instalada em / usr / bin. Ele agora é totalmente suportado.
* Systemd-journald agora usa segmentos separados para lavar as alterações no disco ao fechar arquivos de diário, assim, reduzir o impacto da lenta disco I / O no log de desempenho.
* A API sd-revista ganhou duas novas chamadas sd_journal_open_directory_fd () e sd_journal_open_files_fd () que pode ser usado para abrir arquivos de diário utilizando descritores de arquivo em vez de caminhos de arquivos ou diretórios. sd_journal_open_container () foi preterido, sd_journal_open_directory_fd () deve ser usado em vez com o SD_JOURNAL_OS_ROOT bandeira.
* journalctl aprendeu um novo modo de saída "-o curta-unix" que produz linhas de registo prefixados pelo seu tempo UNIX (ou seja, segundos desde 1 de janeiro de 1970 UTC). Ele também ganhou suporte para uma nova configuração --no-hostname para suprimir a coluna hostname na família de modos de saída "curtas".
* Systemd-perguntar-senha agora opcionalmente ignora a impressão da senha na saída padrão com --no-saída que pode ser útil em scripts.
* dispositivos de framebuffer (/ dev / fb *) e 3D impressoras e scanners (dispositivos marcados com ID_MAKER_TOOL) são agora marcados com "uaccess" e estão disponíveis para usuários logados.
* Os DeviceAllow = definição unidade suporta agora especificadores (com "%").
* "show systemctl" ganhou um novo switch --value, que permite imprimir um apenas o conteúdo de uma propriedade unidade específica, sem também imprimir o nome da propriedade. Apoio semelhante foi adicionado em verbos "Show *" de loginctl e machinectl que a saída de "chave = valor" listas.
* Um novo tipo de unidade "gerado" foi acrescentado para os arquivos gerados dinamicamente por ferramentas de gerador. Da mesma forma, um novo tipo de unidade "transitória" é usado para arquivos de unidade criados usando a API de tempo de execução. "systemctl permitir que" se recusam a operar em tais arquivos.
* Um novo comando "revert systemctl" foi adicionado que pode ser usado para reverter para a versão fornecedor de um arquivo de unidade, no caso de alterações locais foram feitas adicionando drop-ins ou substituindo o arquivo de unidade.
* "machinectl limpar" ganhou um novo verbo para remover automaticamente todos ou imagens recipiente apenas ocultos.
* systemd-TMPFILES ganhou suporte para um novo tipo de linha "e" para diretórios esvaziamento, se é que existem, sem criá-los se não o fizerem.
* systemd-nspawn ganhou apoio para remendar automaticamente o UID / GID dos proprietários e as ACLs de todos os arquivos e diretórios em uma árvore recipiente para coincidir com o GID intervalo UID / user namespacing selecionado para a invocação recipiente. Este modo é ativado através do novo interruptor --private-user-chown. Ele também ganhou o apoio para a escolha automaticamente um, UID não utilizado anteriormente ao ar livre / GID ao iniciar um recipiente, através das novas --private-users = picareta de ajuste (o que implica --private-user-chown). Juntas, essas opções para a primeira vez fazer namespacing usuário para recipientes nspawn totalmente automáticas e, assim, implementáveis. A-nspaw systemd no arquivo unidade modelo .serviço foi alterado para utilizar esta funcionalidade por padrão.
* Systemd-nspawn ganhou uma nova --network-zone = switch, que permite a criação de links Ethernet virtuais ad-hoc entre vários containers, que só existir enquanto pelo menos um recipiente referenciá-los está em execução. Isso permite fácil ligar de vários recipientes com um elo comum que implementa um domínio Ethernet broadcast. Cada um destes "zonas" de rede pode ser chamado relativamente livremente pelo utilizador, e pode ser referenciado por qualquer número de recipientes, cada recipiente, mas só pode fazer referência a uma destas "zonas". No nível mais baixo, este é implementado por uma interface de rede ponte gerenciada automaticamente para cada zona, que é criado quando o primeiro recipiente referenciar sua zona é criado e removido quando a última referência a sua zona termina.
* O tempo limite de início padrão pode ser agora configurado na linha de comando do kernel via systemd.default_timeout_start_sec =. Já era configurável através do DefaultTimeoutStartSec = opção no /etc/systemd/system.conf.
* Unidades soquete ganhou uma nova TriggerLimitIntervalSec = e TriggerLimitBurst = definição para configurar um limite para a taxa de ativação da unidade tomada.
* A LimitNICE = configuração agora opcionalmente leva valores agradáveis UNIX normais para além do limite de valor inteiro cru. Se o parâmetro especificado é prefixado com "+" ou "-" e está na gama -20..19 o valor é entendido como valor bom UNIX. Se não for prefixado como este é entendido como limite RLIMIT_NICE cru.
* Note-se que o efeito da configuração do arquivo PrivateDevices = Unidade mudou um pouco com esta versão: o sistema de arquivos por dispositivo / dev será montado somente leitura a partir desta versão, e terá set "noexec". Este (menor) mudança de comportamento pode causar alguns (excepcional) software legado para quebrar, quando PrivateDevices = yes é definido pelo seu serviço. . Por favor, deixe PrivateDevices = off, se você tiver problemas com esta
* systemd-bootchart foi dividido para um repositório separado: https://github.com/systemd/systemd-bootchart
* systemd-bus-proxyd foi removido, como kdbus é pouco provável que ainda ser fundidos no kernel em sua forma atual.
* as bibliotecas de compatibilidade libsystemd-daemon.so, libsystemd-journal.so, libsystemd-id128.so e libsystemd-login.so que ficaram obsoletas desde systemd- 209 foram removidos juntamente com os correspondentes arquivos pkg-config. Todos os símbolos fornecidos por essas bibliotecas são fornecidos por libsystemd.so.
* As capacidades = configuração do arquivo unidade foi removido (que é ignorado para compatibilidade com versões anteriores). AmbientCapabilities = e CapabilityBoundingSet = deve ser usado em vez disso.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário