Релиз systemd 234
13 июля 2017 года
После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с Automake на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, возможность ограничить время выполнения unit-а, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6.
Основные изменения:
- Обеспечена поддержка сборки при помощи сборочной системы
Meson, использующей инструментарий Ninja. Поддержка ранее применяемой сборки на основе Automake пока сохранена, но в будущих выпусках запланирована к удалению. Для сборки systemd вместо "./autogen.sh && ./configure && make && sudo make install" теперь можно использовать "meson build && ninja -C build && sudo ninja -C build install";
- В менеджере сеансов systemd-logind обеспечена возможность перезапуска без потери состояния - при помощи механизма "FDSTORE=" перед выходом сохраняются файловые дескрипторы для обрабатываемых устройств, а при запуске восстанавливаются. Отмечается, что для применения данной возможности может потребоваться модификация сторонних компонентов, например, избавление кода Xorg от блока, отслеживающего состояние systemd-logind и прекращающего работу X-сервера в случае его остановки для защиты от появления неактуальных файловых дескрипторов графических устройств;
- Для unit-файлов представлена опция "JobRunningTimeoutUSec=", позволяющая
настроить размер таймаута, ограничивающего время выполнения работы. Например, подобные таймауты востребованы в unit-ах .device;
- Для unit-файлов реализованы опции "ConditionUser=" и "ConditionGroup=", позволяющие организовать условный вызов в зависимости от пользователя и группы, от которого запущен пользовательский экземпляр systemd;
- В systemd-networkd добавлена возможность обработки диапазонов адресов IPv6 с использованием протокола Router Advertisment. Для настройки диапазонов по префиксам в файлы ".network" добавлена секция "[IPv6Prefix]". Представлена новая урезанная реализация сервера для анонса маршрутов (Router Advertisment);
- В systemd-networkd добавлена поддержка настройки линков GENEVE и установки меток для адресов IPv6. В файлы ".network" добавлены новые опции:
- "FlowLabel=" в секцию "[VXLAN]";
- "VRP=", "MVRP=" ,"LooseBinding=", "ReorderHeader=" в секцию "[VLAN]";
- "Priority=" в секцию "[Bridge]";
- "GatewayOnlink=", "IPv6Preference=", "Protocol=" в секцию "[Route]";
- "IPv6ProxyNDP=" в секцию "[Network]".
- В файлы ".link" добавлена возможность настройки номера порта (опция "Port=");
- В реализацию DHCP-сервера, предоставляемого в systemd-networkd, добавлена поддержка 119-опции DHCP, позволяющей передать список "domain search" для резолвера;
- В journalctl в опцию "--output=" добавлен параметр "short-iso-precise", включающий вывод дат в формате точного времени ISO;
- Вызов "net_id" в systemd-udevd научился формировать постоянные имена сетевых интерфейсов для устройств на базе ACPI и устройств IBM PowerVM VIO;
- В systemd-resolved добавлена опция "MulticastDNS=" для включения/выключения поддержки MulticastDNS;
- В systemd-resolved добавлена опциональная поддержка использования библиотеки libidn2 вместо libidn для обработки доменных имён с символами национальных алфавитов;
- В команды подобные "machinectl pull-tar" добавлена поддержка верификации
загружаемых образов по файлам ".sha256" в формате дистрибутивов SUSE (ранее поддерживались только файлы SHA256SUMS в стиле Ubuntu);
- В sd-boot добавлена поддержка верификации образов при помощи SHIM/MOK (Machine Owner Key);
- В "systemd-mount --umount" расширены методы определения параметров монтирования устройства при попытке отмонтирования по каталогу или пути к устройству.
Что касается проблемы, приводящей к выполнению сервисов с правами пользователя root, если в параметрах запуска указано имя пользователя, начинающееся с цифры, ранее закрытой без исправления, то она получила идентификатор CVE-2017-1000082 и рассматривается дистрибутивами как уязвимость (
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.