- 19,445
- 40
- 8 Ноя 2022
260+ изменений, новые утилиты и конец поддержки cgroup v1.
Вышел первый тестовый релиз systemd 258 — крупного обновления Для просмотра ссылки Войдиили Зарегистрируйся для Linux, запланированного для второй половины 2025 года. Версия 258-rc1 включает свыше 260 изменений, охватывающих как внутренние улучшения, так и появление новых инструментов.
Одно из нововведений касается файла <code>/etc/hostname</code>. Теперь в нём можно использовать символы вопроса (<code>?</code>), которые будут автоматически заменяться шестнадцатеричными значениями, полученными из идентификатора машины. Это упрощает развёртывание унифицированных, но уникальных имён хостов на множестве устройств.
Добавлена утилита <code>systemd-factory-reset</code>, позволяющая запрашивать или отменять сброс к заводским настройкам при следующей перезагрузке. Также появилась команда <code>systemd-pty-forward</code> — она создаёт псевдотерминал, запускает в нём процесс и пересылает вывод обратно в вызывающий терминал.
В рамках поддержки доверенных вычислений теперь можно встраивать Для просмотра ссылки Войдиили Зарегистрируйся в образы ядра (UKI), реализуя сценарии «bring your own firmware».
Конфигурация загрузчика <code>systemd-boot</code> получила параметр <code>reboot-on-error</code>, который активируется при неудачной загрузке выбранной записи.
Виртуальные машины, запускаемые через <code>systemd-vmspawn</code>, теперь могут использовать непривилегированные сетевые интерфейсы. А <code>udev</code> добавляет новое свойство <code>ID_AV_LIGHTS=</code>, с помощью которого можно разрешать доступ обычным пользователям к USB-индикаторам.
Интерфейсы отладки Android, такие как ADB, Fastboot и ADB DbC, теперь автоматически помечаются как доступные для непривилегированных пользователей.
Поддержка системных credentials (учётных данных) теперь распространяется и на монтируемые точки (<code>mount units</code>), а не только на службы. Кроме того, зашифрованные credentials могут использоваться в пользовательских службах.
Введено условие <code>ConditionKernelModuleLoaded=</code>, позволяющее запускать юниты только при наличии определённого Для просмотра ссылки Войдиили Зарегистрируйся . Также systemd 258 активирует учётные квоты на <code>/tmp/</code> и <code>/dev/shm/</code> при использовании tmpfs.
Появился новый тип задания <code>lenient</code>, при котором попытка остановить активный юнит приведёт к немедленному отказу всей транзакции. Добавлены новые параметры для управления квотами на каталоги состояния, кэша и логов (<code>StateDirectoryQuota=</code>, <code>CacheDirectoryQuota=</code>, <code>LogsDirectoryQuota=</code>).
Наконец, представлены новые службы пользователя <code>systemd-nspawn@.service</code> и <code>systemd-vmspawn@.service</code>, а также единый <code>machines.target</code> для их группового управления.
Поддержка <code>cgroup v1</code> окончательно удалена. А в следующем релизе — systemd 259 — прекратится и поддержка скриптов System V.
Полный список изменений опубликован в Для просмотра ссылки Войдиили Зарегистрируйся .
Вышел первый тестовый релиз systemd 258 — крупного обновления Для просмотра ссылки Войди
Одно из нововведений касается файла <code>/etc/hostname</code>. Теперь в нём можно использовать символы вопроса (<code>?</code>), которые будут автоматически заменяться шестнадцатеричными значениями, полученными из идентификатора машины. Это упрощает развёртывание унифицированных, но уникальных имён хостов на множестве устройств.
Добавлена утилита <code>systemd-factory-reset</code>, позволяющая запрашивать или отменять сброс к заводским настройкам при следующей перезагрузке. Также появилась команда <code>systemd-pty-forward</code> — она создаёт псевдотерминал, запускает в нём процесс и пересылает вывод обратно в вызывающий терминал.
В рамках поддержки доверенных вычислений теперь можно встраивать Для просмотра ссылки Войди
Конфигурация загрузчика <code>systemd-boot</code> получила параметр <code>reboot-on-error</code>, который активируется при неудачной загрузке выбранной записи.
Виртуальные машины, запускаемые через <code>systemd-vmspawn</code>, теперь могут использовать непривилегированные сетевые интерфейсы. А <code>udev</code> добавляет новое свойство <code>ID_AV_LIGHTS=</code>, с помощью которого можно разрешать доступ обычным пользователям к USB-индикаторам.
Интерфейсы отладки Android, такие как ADB, Fastboot и ADB DbC, теперь автоматически помечаются как доступные для непривилегированных пользователей.
Поддержка системных credentials (учётных данных) теперь распространяется и на монтируемые точки (<code>mount units</code>), а не только на службы. Кроме того, зашифрованные credentials могут использоваться в пользовательских службах.
Введено условие <code>ConditionKernelModuleLoaded=</code>, позволяющее запускать юниты только при наличии определённого Для просмотра ссылки Войди
Появился новый тип задания <code>lenient</code>, при котором попытка остановить активный юнит приведёт к немедленному отказу всей транзакции. Добавлены новые параметры для управления квотами на каталоги состояния, кэша и логов (<code>StateDirectoryQuota=</code>, <code>CacheDirectoryQuota=</code>, <code>LogsDirectoryQuota=</code>).
Наконец, представлены новые службы пользователя <code>systemd-nspawn@.service</code> и <code>systemd-vmspawn@.service</code>, а также единый <code>machines.target</code> для их группового управления.
Поддержка <code>cgroup v1</code> окончательно удалена. А в следующем релизе — systemd 259 — прекратится и поддержка скриптов System V.
Полный список изменений опубликован в Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
