•VM-Abbilder oder vollständige Betriebssystemabbilder, die mittels systemd-vmspawn(1) oder systemd-nspawn(1) ausgeführt und mittels machinectl(1) verwaltet werden.

•Portierbare Diensteabbilder, die angehängt und mittels portablectl(1) verwaltet werden.

•Systemerweiterungs- (Sysext-)Abbilder, die mittels systemd-sysext(8) aktiviert werden.

•Konfigurationserweiterungs- (Confext-)Abbilder, die mittels systemd-confext(8) aktiviert werden.

Lädt ein .tar-Abbild von der angegebenen URL herunter und stellt sie unter dem angegebenen lokalen Namen im Abbildverzeichnis für die ausgewählte --class= zur Verfügung. Die URL muss vom Typ »http://« oder »https://« sein und sich auf eine Archivdatei .tar, .tar.gz, .tar.xz oder .tar.bz2 beziehen. Falls der lokale Abbildname weggelassen wird, wird er automatisch aus der letzten Komponente der URL abgeleitet, wobei die Endung entfernt wird.

Das Abbild wird verifiziert, bevor es zur Verfügung gestellt wird, außer --verify=no ist angegeben. Die Verifizierung erfolgt entweder über eine »inline«-signierte Datei mit dem Namen des Abbildes und der Endung .sha256 oder mittels separaten Dateien SHA256SUMS und SHA256SUMS.gpg. Die Signaturdateien müssen auf dem gleichen Web-Server unter der gleichen URL wie die .tar-Datei zur Verfügung gestellt werden. Mit --verify=checksum wird nur die SHA256-Prüfsumme der Datei verifiziert, basierend auf der Datei mit der Endung .sha256 oder der SHA256SUMS-Datei. Mit --verify=signature wird die SHA-Prüfsummendatei zuerst mit der »inline«-Signatur in der Datei mit Endung .sha256 oder der abgetrennten GPG-Signaturdatei SHA256SUMS.gpg verifiziert. Der öffentliche Schlüssel für diesen Verifikationsschritt muss unter /usr/lib/systemd/import-pubring.gpg oder /etc/systemd/import-pubring.gpg verfügbar sein.

Falls -keep-download=yes angegeben ist, wird das Abbild heruntergeladen und in einem schreibgeschützten Teildatenträger/Verzeichnis in dem Abbild-Verzeichnis gespeichert, das nach der angegebenen URL und seinem HTTP-ETag benannt ist. Dann wird ein schreibbarer Schnappschuss von diesem Teildatenträger genommen und nach dem angegebenen lokalen Namen benannt. Dieses Verhalten stellt sicher, dass die Erstellung mehrerer Instanzen der gleichen URL effizient erfolgt und kein mehrfaches Herunterladen notwendig ist. Um nur das schreibgeschützte Abbild zu erstellen und die Erstellung des schreibbaren Schnappschusses zu vermeiden, geben Sie »-« als lokalen Namen an.

Beachten Sie, dass die Eingabe von C-c während der Ausführung dieses Befehls das Herunterladen nicht abbricht. Verwenden Sie dafür das nachfolgend beschriebene cancel-transfer.

Hinzugefügt in Version 256.

Lädt ein .raw-Plattenabbild von der angegebenen URL herunter und stellt es unter dem angegebenen lokalen Namen im Abbildverzeichnis für die angegebe --class= zur Verfügung. Die URL muss vom Typ »http://« oder »https://« sein. Das Abbild muss entweder ein .qcow2 oder ein rohes Plattenabbild sein, optional komprimiert als .gz, .xz oder .bz2. Falls der lokale Name weggelassen wird, wird er automatisch von der letzten Komponente der URL abgeleitet, wobei die Endung entfernt wird.

Abbildverifizierung ist für rohe und Tar-Abbilder identisch (siehe oben).

Falls das heruntergeladene Abbild im Format .qcow2 vorliegt, wird es in ein rohes Abbild konvertiert, bevor es zur Verfügung gestellt wird.

Falls -keep-download=yes angegeben wurde, wird das Abbild heruntergeladen und in einer schreibgeschützten Datei in dem Abbildverzeichnis gespeichert, das nach der angegebenen URL und ihrem HTTP-ETag benannt ist. Eine schreibbare Kopie wird dann aus dieser Datei erstellt und nach dem angegebenen lokalen Namen benannt. Dieses Verhalten stellt sicher, dass die Erstellung mehrerer Instanzen der gleichen URL effizient erfolgt, da kein mehrfaches Herunterladen notwendig ist. Um nur das schreibgeschüzte Abbild zu erstellen und die Erstellung der schreibbaren Kopie zu vermeiden, geben Sie »-« als lokalen Namen an.

Beachten Sie, dass die Eingabe von C-c während der Ausführung dieses Befehls das Herunterladen nicht abbricht. Verwenden Sie dafür das nachfolgend beschriebene cancel-transfer.

Hinzugefügt in Version 256.

Importiert ein TAR- oder RAW-Abbild, und legt es unter dem angegebenen Namen in dem Abbildverzeichnis für die mittels --class= gewählte Abbildklasse ab. Wird import-tar verwandt, sollte die als Datei angegebene Datei ein tar(1)-Archiv sein, das möglicherweise mit xz(1), gzip(1) oder bzip2(1) komprimiert wurde. Es wird dann in seinen eigenen Teildatenträger/Unterverzeichnis entpackt. Wird import-raw verwandt, sollte die Datei ein Qcow2- oder rohes Plattenabbild sein, das möglicherweise mit xz(1), gzip(1) oder bzip2(1) komprimiert wurde. Falls das zweite Argument (der sich ergebende Abbildname) nicht angegeben ist, wird er automatisch aus dem Dateinamen ermittelt. Falls der übergebene Dateiname »-« ist, wird das Abbild aus der Standardeingabe gelesen; dann ist das zweite Argument verpflichtend.

Beim Import der Abbilder erfolgt keine kryptographische Validierung.

Ganz ähnlich wie beim Herunterladen von Abbildern, können laufende Importe mittels list aufgeführt und mit cancel-transfer abgebrochen werden.

Hinzugefügt in Version 256.

Importiert ein in einem lokalen Verzeichnis gespeichertes Abbild in das Abbildverzeichnis für die mittels --class= ausgewählte Abbildklasse und agiert ähnlich wie import-tar oder import-raw, allerdings ist das erste Argument das Quellverzeichnis. Falls unterstützt, wird dieser Befehl einen btrfs(5)-Schnappschuss oder Teildatenträger für das neue Abbild erstellen.

Hinzugefügt in Version 256.

Exportiert ein TAR- oder RAW-Abbild, und speichert es in der angegebenen Datei. Der erste Parameter sollte ein Abbildname sein. Der zweite Parameter sollte ein Dateipfad sein, in den das TAR- oder RAW-Abbild geschrieben wird. Falls der Pfad auf ».gz« endet, wird die Datei mit gzip(1) komprimiert, falls er auf ».xz« endet, mit xz(1) und falls er auf ».bz2« endet, mit bzip2(1). Falls der Pfad auf keine dieser Zeichenketten endet, verbleibt die Datei unkomprimiert. Falls das zweite Argument fehlt, wird das Abbild in die Standardausgabe geschrieben. Die Komprimierung kann auch explizit mit dem Schalter --format= ausgewählt werden. Dies ist insbesondere nützlich, falls der zweite Parameter nicht angegeben wird.

Ganz ähnlich wie beim Herunterladen und Importieren von Abbildern, können laufende Exporte mittels list aufgeführt und mit cancel-transfer abgebrochen werden.

Beachten Sie, dass derzeit nur Verzeichnis- und Teildatenträger-Abbilder als TAR-Abbilder exportiert werden können, und nur rohe Platten-Abbilder als RAW-Abbilder.

Hinzugefügt in Version 256.

Zeigt eine Liste der laufenden Downloads, Importe und Exporte von Abbildern an.

Hinzugefügt in Version 256.

Bricht einen Download, Import oder Export eines Abbilds mit der angegebenen Kennung ab. Um laufende Übertragungen und ihre Kennungen anzuzeigen, verwenden Sie list.

Hinzugefügt in Version 256.

Zeigt eine Liste von bereits heruntergeladenen/importierten Abbildern.

Hinzugefügt in Version 256.

Bei der Verwendung mit pull-raw, pull-tar, import-raw, import-tar oder import-fs wird ein schreibgeschütztes Abbild erstellt.

Hinzugefügt in Version 256.

Gibt beim Herunterladen eines Abbilds an, ob das Abbild verifiziert werden soll, bevor es verfügbar gemacht wird. Akzeptiert entweder »no«, »checksum« oder »signature«. Falls »no«, erfolgt keine Verifizierung. Falls »checksum« angegebenen wird, wird der Download nach Abschluss der Übertragung auf Integrität geprüft, aber es wird keine Signatur verifiziert. Falls »signature« angegeben ist, wird die Prüfsumme verifiziert und die Signatur des Abbildes gegen einen lokalen Schlüsselbund vertrauenswürdiger Lieferanten geprüft. Es wird nachdrücklich empfohlen, diese Option auf »signature« zu setzen, falls der Server und das Protokoll dies unterstützen. Standardmäßig »signature«.

Hinzugefügt in Version 256.

Wenn beim Herunterladen eines Abbildes eine lokale Kopie mit dem angegebenen Namen bereits existiert, wird diese zuerst gelöscht und dann durch das frisch heruntergeladene Abbild ersetzt.

Hinzugefügt in Version 256.

Bei der Verwendung mit den Befehlen export-tar oder export-raw legt dies das für die sich ergebende Datei zu verwendende Kompressionsformat fest. Akzeptiert entweder »uncompressed«, »xz«, »gzip« oder »bzip2«. Standardmäßig wird das Format automatisch aus dem Namen des übergebenen Ausgabeabbildes bestimmt.

Hinzugefügt in Version 256.

Unterdrückt bei der Ausführung zusätzliche informative Ausgaben.

Hinzugefügt in Version 256.

Führt die Aktion aus der Ferne aus. Geben Sie den Rechnernamen oder einen Benutzernamen und Rechnernamen (getrennt durch »@«) an, zu dem verbunden werden soll. Dem Rechnernamen darf optional ein Port, auf dem SSH auf Anfragen wartet, getrennt durch »:« und dann ein Container-Name, abgetrennt durch »/«, folgen, womit direkt zu einem bestimmten Container auf dem angegebenen Rechner verbunden wird. Dies verwendet SSH, um mit der Maschinen-Verwalterinstanz auf dem Rechner in der Ferne zu kommunizieren. Container-Namen dürfen mit machinectl -H RECHNER aufgezählt werden. Setzen Sie IPv6-Adressen in Klammern.

Verbindet zu einem in einem lokalen Container ausgeführten systemd-import.service(8), um die angegebene Aktion innerhalb des Containers auszuführen.

Hinzugefügt in Version 256.

Wählt die Abbildklasse für die heruntergeladenen Abbilder. Dies wählt hauptsächlich das Verzeichnis aus, in das heruntergeladen wird. Der Schalter --class= akzeptiert »machine«, »portable«, »sysext« oder »confext« als Argument. Die kurzen Optionen -m, -P, -S, -C sind Abkürzungen für --class=machine, --class=portable, --class=sysext, --class=confext.

Beachten Sie, dass --keep-download= für --class=machine standardmäßig wahr und ansonsten falsch ist, siehe unten.

Hinzugefügt in Version 256.

Akzeptiert ein logisches Argument. Bei der Verwendung mit pull-raw oder pull-tar wird ausgewählt, ob direkt in den angegebenen lokalen Abbildnamen heruntergeladen werden soll oder ob zuerst in eine schreibgeschützte Kopie heruntergeladen wird, die erst nach Abschluss des Herunterladens beschreibbar gemacht werden soll. Standardmäßig wahr für --class=machine, ansonsten falsch.

Der Schalter -N ist eine Abkürzung für --keep-download=no.

Hinzugefügt in Version 256.

Zeigt die Ausgabe als JSON formatiert. Erwartet entweder »short« (für die kürzest mögliche Ausgabe ohne unnötigen Leerraum oder Zeilenumbrüche), »pretty« (für eine schönere Version der gleichen Ausgabe, mit Einzügen und Zeilenumbrüchen) oder »off« (um die JSON-Ausgabe auszuschalten, was die Vorgabe ist).

Äquivalent zu --json=pretty bei der Ausführung in einem Terminal, ansonsten --json=short.

Leitet die Ausgabe nicht an ein Textanzeigeprogramm weiter.

Gibt die Legende nicht aus, d.h. die Spaltenköpfe und die Fußzeile mit Hinweisen.

Befragt den Benutzer nicht für Authentifizierung für privilegierte Aktionen.

Zeigt einen kurzen Hilfetext an und beendet das Programm.

Zeigt eine kurze Versionszeichenkette an und beendet das Programm.

# importctl pull-tar -mN https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-root.tar.xz
# systemd-nspawn -M jammy-server-cloudimg-amd64-root

# importctl pull-raw -mN \


      https://cloud-images.ubuntu.com/jammy/current/jammy-server-cloudimg-amd64-disk-kvm.img \


      jammy
# systemd-firstboot --image=/var/lib/machines/jammy.raw --prompt-root-password --force
# machinectl start jammy
# machinectl login jammy

# importctl export-tar -m fedora myfedora.tar.xz

Die maximale Protokollierstufe für ausgegebene Meldungen (Meldungen mit einer höheren Protokollierstufe, d.h. weniger wichtige, werden unterdrückt). Akzeptiert eine Kommata-getrennte Liste von Werten. Ein Wert kann einer der folgenden sein (in Reihenfolge absteigender Bedeutung): emerg, alert, crit, err, warning, notice, info, debug oder eine Ganzzahl im Bereich 0…7. Siehe syslog(3) für weitere Informationen. Jedem Wert kann optional eine Zeichenkette aus console, syslog, kmsg oder journal gefolgt von einem Doppelpunkt vorangestellt werden, um die maximale Protokollierstufe für dieses spezielle Protokollierziel zu setzen (d.h. SYSTEMD_LOG_LEVEL=debug,console:info legt fest, dass auf der Stufe »debug« protokolliert werden soll, außer beim Protokollieren auf die Konsole, die auf Stufe »info« erfolgen soll). Beachten Sie, dass die globale maximale Protokollierstufe Priorität gegenüber jeder zielbezogenen maximalen Protokollierstufe hat.

Ein logischer Wert. Falls wahr, werden auf das TTY geschriebene Nachrichten gemäß ihrer Priorität eingefärbt.

Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Nachrichten gemäß ihrer Protokollierungsstufe einfärben.

Ein logischer Wert. Falls wahr, wird den Protokollnachrichten der Konsole ein Zeitstempel vorangestellt.

Diese Einstellung ist nur nützlich, falls die Nachrichten direkt auf das Terminal oder in eine Datei geschrieben werden, da journalctl(1) und andere Werkzeuge, die Protokolle anzeigen, selbständig Zeitstempel basierend auf ihren Metadaten den Nachrichten anhängen.

Ein logischer Wert. Falls wahr, wird den Protokollnachrichten ein Dateiname und eine Zeilenummer in dem Quellcode, aus dem die Nachrichten stammen, vorangestellt.

Beachten Sie, dass der Protokollierort sowieso oft als Metadaten zu den Journal-Einträgen angehängt ist. Die Aufnahme in den Nachrichtentext kann bei der Fehlersuche in Programmen dennoch praktisch sein.

Ein logischer Wert. Falls wahr, wird den Nachrichten die aktuelle numerische Thread-Kennung (TID) vorangestellt.

Beachten Sie, dass diese Informationen sowieso als Metadaten an Journal-Einträge angehängt wird. Die Aufnahme direkt im Nachrichtentext kann aber trotzdem bei der Fehlersuche in Programmen praktisch sein.

Das Ziel für Protokolliernachrichten. Entweder console (auf das angehängte TTY protokollieren), console-prefixed (auf das angehängte TTY protokollieren, aber die Protokollierstufe und »Einrichtung« voranstellen, siehe syslog(3)), kmsg (in den zirkulären Kernel-Protokollpuffer protokollieren), journal (in das Journal protokollieren), journal-or-kmsg (in das Journal protokollieren, falls verfügbar, und andernfalls nach Kmsg), auto (das geeignete Protokollierziel automatisch ermitteln, die Vorgabe) oder null (die Protokollierung deaktivieren).

Ob Kmsg ratenlimitiert werden soll oder nicht. Akzeptiert einen logischen Wert. Standardmäßig »true«. Falls deaktiviert, wird Systemd die nach Kmsg geschriebenen Meldungen nicht ratenlimitieren.

Zu verwendendes Textanzeigeprogramm, wenn --no-pager nicht angegeben ist; setzt $PAGER außer Kraft. Falls weder $SYSTEMD_PAGER noch $PAGER gesetzt sind, wird eine Reihe wohlbekannter Implementierungen von Textanzeigeprogrammen der Reihe nach ausprobiert, einschließlich less(1) und more(1), bis eines gefunden wird. Falls keine Implementierung eines Textanzeigeprogramms gefunden wird, wird keines aufgerufen. Setzen der Umgebungsvariablen auf die leere Zeichenkette oder den Wert »cat« ist äquivalent zur Übergabe von --no-pager.

Beachten Sie: Falls $SYSTEMD_PAGERSECURE nicht gesetzt ist, dann wird $SYSTEMD_PAGER (sowie $PAGER) ohne Rückmeldung ignoriert.

Setzt die an less übergebenen Optionen (standardmäßig »FRSXMK«) außer Kraft.

Benutzer könnten insbesondere zwei Optionen ändern wollen:

K

X

Beachten Sie, dass das Setzen der regulären Umgebungsvariablen $LESS keine Auswirkungen auf die Ausführung von less(1) durch systemd(1)-Werkzeuge hat.

Siehe less(1) für weitere Ausführungen.

Setzt den an less zu übergebenden Zeichensatz (standardmäßig »utf-8«, falls das aufrufende Terminal als UTF-8-kompatibel erkannt wurde) außer Kraft.

Beachten Sie, dass das Setzen der regulären Umgebungsvariablen $LESSCHARSET keine Auswirkungen auf die Ausführungen von less(1) durch systemd(1)-Werkzeuge hat.

Akzeptiert einen logischen Wert. Wenn wahr, wird der »sichere« Modus des Textanzeigeprogramms verwandt, falls falsch, wird dieser deaktiviert. Falls $SYSTEMD_PAGERSECURE überhaupt nicht gesetzt ist, dann wird der sichere Modus aktiviert, falls die effektive Kennung nicht identisch zu dem Eigentümer der Anmeldesitzung ist, siehe geteuid(2) und sd_pid_get_owner_uid(3). Im sicheren Modus wird LESSSECURE=1 beim Aufruf des Textanzeigeprogramms gesetzt und das Textanzeigeprogramm muss Befehle deaktivieren, die neue Dateien öffnen oder erstellen oder die einen neuen Unterprozess starten. Falls $SYSTEMD_PAGERSECURE überhaupt nicht gesetzt ist, werden Textanzeigeprogramme, bei denen unbekannt ist, ob sie einen sicheren Modus implementieren, nicht verwandt. (Derzeit implementiert nur less(1) einen sicheren Modus.)

Hinweis: Wenn Befehle mit erhöhten Rechten ausgeführt werden, beispielsweise mittels sudo(8) oder pkexec(1), muss Vorsicht walten gelassen werden, um sicherzustellen, dass keine ungeplanten interaktiven Funktionalitäten aktiviert werden. Der »sichere« Modus für das Textanzeigeprogramm kann wie oben beschrieben automatisch aktiviert werden. Durch Setzen von SYSTEMD_PAGERSECURE=0 oder durch Nichtenfernen dieser Einstellung aus der ererbten Umgebung wird es dem Benutzer ermöglicht, beliebige Befehle auszuführen. Beachten Sie, dass auch $SYSTEMD_PAGERSECURE gesetzt werden muss, falls die Variablen $SYSTEMD_PAGER oder $PAGER berücksichtigt werden sollen. Es kann sinnvoll sein, stattdessen das Textanzeigeprogramm komplett mit --no-pager zu deaktivieren.

Akzeptiert ein logisches Argument. Wenn wahr, werden systemd und verwandte Hilfswerkzeuge Farben in ihrer Ausgabe verwenden, andernfalls wird die Ausgabe einfarbig sein. Zusätzlich kann die Variable eine der folgenden besonderen Werte annehmen: »16«, »256«, um die Verwendung von Farbe auf die grundlegenden 16 bzw. 256 ANSI-Farben zu beschränken. Dies kann festgelegt werden, um die auf $TERM und der vorliegenden Verbindung der Konsole basierende automatische Entscheidung außer Kraft zu setzen.

Dies muss ein logischer Wert sein. Er steuert, ob anklickbare Links für Terminal-Emulatoren, die dies unterstützen, erstellt werden sollen. Dies kann angegeben werden, um die Entscheidung, die systemd basierend auf $TERM und anderen Bedingungen trifft, außer Kraft zu setzen.