LINUX.ORG.RU
ФорумTalks

Выпущен systemd 244

 


0

1

Изменения по сравнению с предыдущим выпуском:

    * Поддержка для групп наборе процессоров контроллер П2 была добавлена.
      Процессы могут быть ограничены конкретными процессорами, использующими новые
      AllowedCPUs= настройки, и определенный объем памяти NUMA-узлов с помощью нового
      AllowedMemoryNodes= настройка.

    * Сигнал, используемый в заданиях перезапуска (в отличие, например, от заданий остановки), может
      теперь можно настроить с помощью нового RestartKillSignal= settting. Этот
      позволяет блокам которые сигнализируют запросить прекращение для того чтобы снабдить
      другое поведение при остановке при подготовке к перезапуску.

    * "systemctl clean" теперь может использоваться также для сокета, монтажа и замены
      единицы.

    * systemd также считывает параметры конфигурации из переменной EFI
      SystemdOptions. Это может быть использовано для настройки поведения systemd, когда
      изменение командной строки ядра неудобно, но конфигурация
      на диске читается слишком поздно, например для параметров, связанных с
      настройка иерархии cgroup. 'bootctl systemd-efi-options' может использоваться для
      установите переменную EFI.

    * systemd теперь отключит printk ratelimits в начале загрузки. Это должно быть
      позвольте нам захватить больше журналов с ранней фазы загрузки, где обычно
      хранилище недоступно, и кольцевой буфер ядра используется для
      лесозаготовительный. Конфигурация в командной строке ядра имеет более высокий приоритет
      и переопределяет параметр systemd.

      systemd программы, которые регистрируются в /dev / kmsg напрямую используют внутренние
      ratelimits для предотвращения безудержного ведения журнала. (Обычно это используется только 
      во время ранней загрузки, так что на практике это изменение имеет очень мало
      эффект.)

    * Файлы единиц измерения теперь поддерживают каталоги dropin верхнего уровня формы
      <тип юнита.>Д/ (например, обслуживание.Д/), которые могут быть использованы для добавления конфигурации
      это влияет на все соответствующие файлы блоков.

    * systemctl получила поддержку 'остановка-работа-режим запуска, который поможет
      остановите указанный блок и любые блоки, которые могут вызвать его.

    * Дисплей состояния блока теперь включает блоки вызывая и вызванный мимо
      показываемое устройство.

    * Параметр RuntimeMaxSec= теперь поддерживается областями, а не только
      .сервисный модуль. Это особенно полезно для сессий PAM, которые
      создайте единицу области для входа пользователя. systemd не.runtime_max_sec=
      настройка может использоваться с модулем pam_systemd для ограничения длительности
      сеанса PAM, например для ограниченных по времени входов в систему.

    * Новый @ключ pkey системного вызова группы определяется теперь, чтобы сделать его легче
      белый список системных вызовов защиты памяти для контейнеров и служб
      которые должны использовать их.

    * systemd-udevd: удален тайм-аут 30s для убийства несвежих работников на
      выход. systemd-udevd теперь ждет завершения работы рабочих. Жестко
      тайм-аут выхода 30-х годов был слишком коротким для некоторых крупных установок, где
      инициализация драйвера может быть преждевременно прервана во время initrd
      обработка, если корневая файловая система была смонтирована и init был
      подготовка к переключению root. Если udevd запускается без systemd и работников
      висят в то время как udevd получает сигнал выхода, udevd теперь выйдет
      когда удев.event_timeout достигается для последнего зависшего работника. С
      systemd, тайм-аут выхода можно дополнительно настроить с помощью
      TimeoutStopSec= в systemd-udevd.обслуживание.

    * udev теперь предоставляет программу (fido_id), которая идентифицирует FIDO CTAP1
      ("U2F")/CTAP2 маркеры безопасности, основанные на использовании, объявленном в их
      отчет и дескриптор и выводит подходящие переменные среды.
      Это заменяет внешне поддерживаемые белые списки всех известных
      маркеры безопасности, которые использовались ранее.

    * Автоматически генерируемые правила autosuspend udev для белого списка
      устройства были импортированы из проекта Chromium OS. Это должно быть
      улучшите энергосбережение с помощью многих других устройств.

    * udev получил новую настройку "CONST{key}=value", которая позволяет сопоставлять
      против общесистемных констант без разветвления вспомогательного двоичного файла.
      В настоящее время поддерживаются ключи" arch "и" virt".

    * udev теперь открывает cdrom в неисключительном режиме при запросе их
      способности. Это должно устранить проблемы, когда другие программы пытаются
      использование CDROM не позволяет получить к нему доступ, но несет риск
      вмешательство в запись программ на диск, если они не были открыты
      устройство в эксклюзивном режиме, как и должно быть.

    * systemd-networkd не создает маршрут по умолчанию для IPv4 link local
      больше не обращаюсь. Создание маршрута было неожиданным и было
      нарушение маршрутизации в различных случаях, но люди, которые полагаются на это
      созданный неявно нужно будет настроить. Такой маршрут может быть запрошен
      с DefaultRouteOnDevice=да.

      Аналогично, systemd-networkd не будет назначать локальный IPv6-адрес
      если локальная маршрутизация IPv6 не включена.

    * Буферы приема и передачи теперь могут быть настроены на соединениях с
      новые параметры RxBufferSize= и TxBufferSize=.

    * systemd-networkd теперь может объявлять дополнительные маршруты IPv6. Новый
      [IPv6RoutePrefix] раздел с параметрами Route= и LifetimeSec= является
      теперь поддерживать.

    * systemd-networkd теперь может настроить маршруты "следующего прыжка" с помощью
      [NextHop] раздел и шлюз= и Id= настройки.

    * systemd-networkd теперь будет сохранять конфигурацию DHCP при перезапуске по умолчанию
      (но это может быть переопределено с помощью параметра KeepConfiguration=).
      Значение по умолчанию для параметра SendRelease= было изменено на true.

    * Клиент DHCPv4 теперь использует опцию OPTION_INFORMATION_REFRESH_TIME
      получено с сервера.

      Клиент будет использовать полученный список серверов SIP, если UseSIP=yes is
      набор.

      Клиент может быть настроен для запроса определенных параметров от
      сервер использует новый параметр RequestOptions=.

      Клиент может быть настроен для отправки произвольных параметров на сервер
      использование нового параметра SendOption=.

      Для настройки "IP-адреса" был добавлен новый параметр IPServiceType= 
      тип услуги " значение, используемое клиентом.

    * Клиент DHCPv6 получил новый параметр PrefixDelegationHint= для
      запрос префиксных подсказок в запросе DHCPv6.

    * Сервер DHCPv4 может быть настроен для отправки произвольных параметров с помощью
      новая настройка SendOption=.

    * Сервер DHCPv4 теперь может быть настроен на выдачу списка серверов SIP с помощью
      новые настройки EmitSIP= и SIP=.

    * systemd-networkd и networkctl теперь могут продлевать аренду DHCP по требованию.
      networkctl имеет новый глагол "networkctl обновить".

    * systemd-networkd теперь может перенастроить ссылки по требованию. networkctl
      получил два новых глагола: "перезагрузить" перезагрузит конфигурацию, и
      "реконфигурировать устройство..." будет реконфигурировать одно или несколько устройств.

    * .сетевые файлы теперь могут совпадать по SSID и BSSID беспроводной сети,
      т. е. имя точки доступа и аппаратный адрес с использованием нового SSID=
      и BSSID= параметры. networkctl отобразит текущий SSID и
      МАС-адрес беспроводного соединения.

      .сетевые файлы также могут совпадать по типу беспроводной сети с помощью
      новый параметр WLANInterfaceType=.

    * systemd-networkd теперь включает конфигурацию по умолчанию, которая позволяет
      локальная адресация канала при подключении к специальной беспроводной сети.

    * systemd-networkd может настроить очередь управления трафиком
      дисциплины в ядре с использованием нового
      [TrafficControlQueueingDiscipline] раздел и родитель=,
      NetworkEmulatorDelaySec=, NetworkEmulatorDelayJitterSec=,
      NetworkEmulatorPacketLimit=, NetworkEmulatorLossRate=,
      NetworkEmulatorDuplicateRate= настройки.

    * systemd-tmpfiles получил новую настройку w+ для добавления к файлам.

    * systemd-анализ дампа теперь будет сообщать, когда конфигурация памяти в
      ядро не соответствует тому, что настроил systemd (обычно,
      потому что какая-то внешняя программа изменила конфигурацию ядра
      самостоятельно.)

    * добавлена анализировать приобрел новые базы-время= параметр указывает
      глагол "календарь" для разрешения времени относительно этой метки времени вместо этого
      настоящего времени.

    * journalctl --обновление-каталог в настоящее время производит детерминированный выход (делая
      воспроизводимое изображение строится легче).

    * Новая настройка devicetree-overlay теперь задокументирована в загрузчике
      Спецификация.

    * Значение по умолчанию параметра WatchdogSec=, используемого в systemd
      услуги (те, которые входят в комплект самого проекта) могут быть установлены по адресу
      время настройки с помощью параметра-Dservice-watchdog=. Если установлено значение
      пусто, сторожевые псы будут отключены.

* systemd-resolved проверяет IP-адреса в сертификатах теперь, когда GnuTLS используется.

    * libcryptsetup >= 2.0.1 теперь требуется.

    * Параметр конфигурации-Duser-path= может использоваться для переопределения $PATH
      используется диспетчером служб пользователей. По умолчанию снова используется то же самое
      путь как системный менеджер.

    * Инструмент systemd-id128 получил новый переключатель "- u " (или "--uuid") для
      вывод 128-битных идентификаторов в формате UUID (т. е. в " каноническом
      представление.)"

    * Подразделения службы получили новую опцию "песочницы" ProtectKernelLogs= что
      убедитесь, что программа не может получить прямой доступ к журналу ядра
      буфер больше, т. е. системный вызов syslog () (не путать
      с API того же имени в libc, который не затрагивается),
      сделаны узлы/proc /kmsg и/dev / kmsg и возможность CAP_SYSLOG
      недоступно для сервиса. Рекомендуется включить этот параметр
      для всех служб, которые не должны иметь возможности читать или записывать
      буфер журнала ядра, которые, вероятно, почти все.

https://lists.freedesktop.org/archives/systemd-devel/2019-November/043772.html

Этот позволяет блокам которые сигнализируют запросить прекращение для того чтобы снабдить другое поведение при остановке при подготовке к перезапуску.

Лютый надмозг. Дальше не читал.

Macrocosm ()

Вот так вместо кучи скриптов мы получили теже кучи скриптов в которых сотни PrefixDelegationHint которые попробуй найди когда тебе понадобится та или иная возможность. Фу.

А так поржал, особенно про лесозаготовку, тыб хоть своими словами описал, а не через переводчик прогнал.

DefaultRouteOnDevice

На каждый пук своя опция,у каждой опции разное поведение в зависимости от состояния которое зависит от состояния состояния, через лет 5 ждём статей Systemd options hell

LINUX-ORG-RU ()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 2)
Ответ на: комментарий от Macrocosm

Да ты силён, респект. Я даже до туда не дочитал.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от DELIRIUM

Ссылка на оригинал есть. Здесь не читайте, там читайте.

hakavlad ()
Ответ на: комментарий от Macrocosm

А как вам это:

для убийства несвежих работников
тайм-аут выхода 30-х годов был слишком коротким для некоторых крупных установок

? :)

anc ★★★★★ ()
Ответ на: комментарий от LINUX-ORG-RU

А так поржал, особенно про лесозаготовку

Ну вот. Казалось бы чуть более 15 лет назад, все «ржали» над «лес деревьев». Теперь видим уже «лесозаготовку» в онтопике.

anc ★★★★★ ()
Ответ на: комментарий от LINUX-ORG-RU

btw да. Ибо «лес деревьев» != отправка на «лесозаготовку». Стоит задуматься чем ты следующие 15 лет будешь заниматься.
И это они говорили нам что мс, это плохо... Поцеринг отправляет лес пилить :)

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

systemd-networkd не создает маршрут по умолчанию для IPv4 link local больше не обращаюсь. Создание маршрута было неожиданным и было нарушение маршрутизации в различных случаях, но люди, которые полагаются на это созданный неявно нужно будет настроить. Такой маршрут может быть запрошен с DefaultRouteOnDevice=да.

Да. Перевод, достойный сабжа.

AX ★★★★★ ()

Слава Поттерингу! Systemd - сила!

Hg194 ()

Автоперевод комментов на Али - качественнее.

pon4ik ★★★★★ ()
Ответ на: комментарий от Macrocosm

Лютый надмозг. Дальше не читал.

Это не надмозг, это не гугл транслейт. Это старый добрый промт прямиком из сердца 90-х...

P.S. "удален тайм-аут 30s для убийства несвежих работников на выход".

atrus ★★★★★ ()

машинный перевод? нафиг это делать. дай ссылку и не парь мозги.

crypt ★★★★★ ()

Чем лучше?

Это тот systemd, который как Shepherd, которого не осилили написать на Scheme? Зачем он нужен тогда?

Camel ★★★★★ ()

не выдержал и закинул в неподтвержденные краткий читабельный перевод: Выпуск systemd 244

crypt ★★★★★ ()

местами конечно скучновато, но в целом перевод весьма сильный. несколько раз чаем подавился, пока читал. но чувствуется машинность. нет той человеческой теплоты, что была в текстах кулинксао!

der_looser ★★ ()
Ответ на: комментарий от anc

для убийства несвежих работников

Если системд создавали из нового, почему в этом не создали терпимый код, не включая человеческого насилия?

WerNA ★★★★★ ()
Ответ на: комментарий от WerNA

не создали терпимый код, не включая человеческого насилия?

Так надо.

aes_ultimum ★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)