ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የስርዓት አስተዳዳሪ መልቀቅ 246

የስርዓት አስተዳዳሪ መልቀቅ 246

ከአምስት ወራት እድገት በኋላ ቀርቧል የስርዓት አስተዳዳሪ መልቀቅ systemd 246. አዲሱ ልቀት ለበረዶ አሃዶች ድጋፍን፣ ዲጂታል ፊርማ በመጠቀም የስር ዲስክ ምስሉን የማጣራት ችሎታ፣ የ ZSTD አልጎሪዝምን በመጠቀም ለሎግ መጭመቂያ እና ለኮር ቆሻሻዎች ድጋፍ ፣ ተንቀሳቃሽ የቤት ማውጫዎችን በ FIDO2 ቶከኖች የመክፈት ችሎታ ፣ ማይክሮሶፍት ቢትሎከርን ለመክፈት ድጋፍን ያጠቃልላል። ክፍልፍሎች በ /etc/ crypttab፣ BlackList ወደ DenyList ተቀይሯል።

ዋና ለውጥ:

  • በ cgroups v2 ላይ የተመሰረተ የፍሪዘር ሪሶርስ ተቆጣጣሪ ተጨማሪ ድጋፍ፣ በዚህ አማካኝነት ሂደቶችን ማቆም እና ሌሎች ተግባሮችን ለማከናወን አንዳንድ ሃብቶችን (ሲፒዩ፣ አይ/ኦ እና ምናልባትም ማህደረ ትውስታን) ለጊዜው ነፃ ማውጣት ይችላሉ። ክፍሎችን ማቀዝቀዝ እና ማቀዝቀዝ የሚቆጣጠረው አዲሱን የ"systemctl freeze" ትዕዛዝ በመጠቀም ወይም በዲ-ባስ በኩል ነው።
  • ዲጂታል ፊርማ በመጠቀም የስር ዲስክ ምስልን ለማረጋገጥ ተጨማሪ ድጋፍ። ማረጋገጫ የሚከናወነው በአገልግሎት ክፍሎች ውስጥ አዲስ መቼቶችን በመጠቀም ነው፡- RootHash (root hash በRootImage አማራጭ በኩል የተገለጸውን የዲስክ ምስል ለማረጋገጥ) እና RootHashSignature (ዲጂታል ፊርማ በPKCS#7 ቅርጸት ለ root hash)።
  • የPID 1 ተቆጣጣሪው አስቀድሞ የተጠናቀሩ የAppArmor ሕጎችን (/etc/apparmor/earlypolicy) በመነሻ የማስነሻ ደረጃ ላይ በራስ ሰር የመጫን ችሎታን ተግባራዊ ያደርጋል።
  • አዲስ አሃድ ፋይል ቅንጅቶች ታክለዋል፡ ConditionPathIsEncrypted እና AssertPathIsEncrypted የተገለጸውን ዱካ ያለበትን ቦታ ለማረጋገጥ ምስጠራን (ዲኤም-ክሪፕት/LUKS)፣ ኮንዲሽን ኢንቫይሮንመንት እና AssertEnvironmentን በመጠቀም የአካባቢ ተለዋዋጮችን (ለምሳሌ በPAM የተቀናበሩ ወይም ሲያቀናብሩ) መያዣዎች) ።
  • ለ*.mount units፣ ReadWriteOnly ቅንብር ተተግብሯል፣ ይህም ለንባብ እና ለመፃፍ ክፋይን በተነባቢ-ብቻ ሁነታ መጫንን ይከለክላል። በ /etc/fstab ይህ ሁነታ የሚዋቀረው "x-systemd.rw-only" አማራጭን በመጠቀም ነው።
  • ለ *.ሶኬት አሃዶች፣ የPassPacketInfo መቼት ታክሏል፣ ይህም ከርነል ከሶኬት ለተነበበው ለእያንዳንዱ ፓኬት ተጨማሪ ሜታዳታ እንዲጨምር ያስችለዋል (የ IP_PKTINFO፣ IPV6_RECVPKTINFO እና NETLINK_PKTINFO ሁነታዎችን ለሶኬት ያነቃል።)
  • ለአገልግሎቶች (* .የአገልግሎት ክፍሎች)፣ የCoredumpFilter መቼቶች ቀርበዋል (በዋና ማከማቻ ውስጥ መካተት ያለባቸውን የማህደረ ትውስታ ክፍሎችን ይገልጻል) እና
    TimeoutStartFailureMode/TimeoutStopFailureMode (አገልግሎትን ሲጀምሩ ወይም ሲያቆሙ የጊዜ ማብቂያ ሲከሰት ባህሪውን (SIGTERM፣ SIGABRT ወይም SIGKILL) ይገልጻል)።

  • አብዛኛዎቹ አማራጮች አሁን የ"0x" ቅድመ ቅጥያ በመጠቀም የተገለጹትን ሄክሳዴሲማል እሴቶችን ይደግፋሉ።
  • በተለያዩ የትዕዛዝ መስመር መለኪያዎች እና የማዋቀር ፋይሎች ቁልፎችን ወይም የምስክር ወረቀቶችን ከማዘጋጀት ጋር በተገናኘ ባልተመሰጠረ ዲስክ ላይ የምስክር ወረቀቶችን ማስቀመጥ በማይፈለግበት ጊዜ ቁልፎችን እና የምስክር ወረቀቶችን ወደ አይፒሲ አገልግሎቶች በመደወል ወደ ዩኒክስ ሶኬቶች (AF_UNIX) የሚወስድበትን መንገድ መለየት ይቻላል ። ማከማቻ.
  • በክፍል ውስጥ ጥቅም ላይ ሊውሉ ለሚችሉ ስድስት አዳዲስ መግለጫዎች፣ tmpfiles.d/፣ sysusers.d/ እና ሌሎች የውቅረት ፋይሎች፡ %a የአሁኑን አርክቴክቸር ለመተካት፣ %o/%w/%B/%W መስኮችን ለመተካት ታክሏል ከ/etc/os-release እና %l ለአጭር የአስተናጋጅ ስም ምትክ መለያዎች።
  • የዩኒት ፋይሎች ከ6 አመት በፊት የተቋረጠውን የ".include" አገባብ አይደግፉም።
  • የ StandardError እና StandardOutput ቅንጅቶች ከአሁን በኋላ የ"syslog" እና "syslog-console" እሴቶችን አይደግፉም፣ ይህም በራስ ሰር ወደ "ጆርናል" እና "ጆርናል+ኮንሶል" ይቀየራል።
  • በራስ-ሰር ለተፈጠሩ tmpfs-based mount points (/tmp, /run, /dev/shm, ወዘተ.) የኢኖዶች መጠን እና ቁጥር ላይ ገደቦች ተሰጥተዋል, ይህም ለ / tmp እና /dev/ ከ RAM መጠን 50% ጋር ይዛመዳል. shm, እና 10% RAM ለሁሉም ሰው.
  • አዲስ የከርነል የትዕዛዝ መስመር አማራጮች ታክለዋል፡ systemd.hostname የአስተናጋጅ ስሙን በመነሻ ማስነሻ ደረጃ ለማዘጋጀት፣ udev.blockdev_read_only ሁሉንም ከአካላዊ ድራይቮች ጋር የተገናኙ መሣሪያዎችን ወደ ተነባቢ-ብቻ ሁነታ ለመገደብ (የ"blockdev --setrw" ትዕዛዝን መጠቀም ይችላሉ እየመረጡ ይሰርዙ)) ሲስተድ .ስዋፕ የስዋፕ ክፍልፋይን በራስ ሰር ማግበርን ለማሰናከል፣ systemd.clock-usec የስርዓት ሰዓቱን በማይክሮ ሰከንድ ለማዘጋጀት፣ systemd.condition-needs-update እና systemd.condition-first-boot የሁኔታን ፍላጎት ዝማኔ እና ኮንዲሽን ፊርስትስት ለመሻር ቼኮች.
  • በነባሪ፣ sysctl fs.suid_dumpable ወደ 2 (“suidsafe”) ተቀናብሯል፣ ይህም የ suid ባንዲራ ላለባቸው ሂደቶች ዋና ቆሻሻዎችን ማስቀመጥ ያስችላል።
  • ፋይሉ /usr/lib/udev/hwdb.d/60-autosuspend.hwdb ከ ChromiumOS ወደ ሃርድዌር ዳታቤዝ ተወስዷል፣ ይህም ስለ PCI እና ዩኤስቢ አውቶማቲክ የእንቅልፍ ሁነታን የሚደግፉ መረጃዎችን ያካትታል።
  • የ ManageForeignRoutes ቅንብር ወደ networkd.conf ታክሏል፣ ሲነቃ systemd-networkd በሌሎች መገልገያዎች የተዋቀሩ ሁሉንም መንገዶች ማስተዳደር ይጀምራል።
  • SR-IOV (Single Root I/O Virtualization)ን የሚደግፉ የኔትወርክ መሳሪያዎችን ለማዋቀር የ"[SR-IOV]" ክፍል ወደ .አውታረ መረብ ፋይሎች ተጨምሯል።
  • በስርዓተ-ኔትዎርክ ውስጥ፣ ከአካባቢያዊ ምንጭ አድራሻ ጋር የሚመጡ እሽጎች በአውታረመረብ በይነገጽ ላይ እንዲደርሱ የIPv4AcceptLocal ቅንብር ወደ “[አውታረ መረብ]” ክፍል ተጨምሯል።
  • systemd-networkd በ[HierarchyTokenBucket] እና የHTB ትራፊክ ቅድሚያ የሚሰጡትን የትምህርት ዓይነቶች የማዋቀር ችሎታ አክሏል።
    [HierarchyTokenBucketClass]፣ "pfifo" በ [PFIFO]፣ "GRED" በ [GenericRandomEarlyDetection]፣ "SFB" በ[StochasticFairBlue]፣ "ኬክ"
    በ[CAKE]፣ “PIE” በ[PIE]፣ “DRR” በ[DeficitRoundRobinScheduler] እና
    [DeficitRoundRobinSchedulerClass]፣ "BFIFO" በ[BFIFO]፣
    "PFIFOHeadDrop" በ[PFIFOHeadDrop]፣ "PFIFOFast" በ[PFIFOFast]፣ "HHF"
    በ[HeavyHitterFilter]፣ “ETS” በ[EnhancedTransmissionSelection]፣
    «QFQ» በ[QuickFairQueueing] እና [QuickFairQueueingClass] በኩል።

  • በስርዓተ-አውታረመረብ ውስጥ፣ በDHCP በኩል የተገኘውን የአግባቢ መንገድ መረጃን ለመጠቀም የአጠቃቀም ጌትዌይ ቅንብር ወደ [DHCPv4] ክፍል ተጨምሯል።
  • በስርዓተ-ኔትወርክ፣ በ[DHCPv4] እና [DHCPSserver] ክፍሎች፣ ተጨማሪ የአቅራቢ አማራጮችን ለመጫን እና ለመስራት የ SendVendorOption ቅንብር ተጨምሯል።
  • systemd-networkd ስለ POP3፣ SMTP እና LPR አገልጋዮች መረጃ ለመጨመር በ[DHCPSserver] ክፍል ውስጥ አዲስ የEmitPOP3/POP3፣ EmitSMTP/SMTP እና EmitLPR/LPR አማራጮችን ተግባራዊ ያደርጋል።
  • በስርዓተ-ኔትዎርክ ውስጥ፣ በ [ብሪጅ] ክፍል ውስጥ ባለው የኔትዴቭ ፋይሎች ውስጥ፣ ለመጠቀም የVLAN ፕሮቶኮል ለመምረጥ የVLANProtocol ቅንብር ተጨምሯል።
  • በስርዓተ-ኔትዎርክ ውስጥ፣ በ .አውታረ መረብ ፋይሎች ውስጥ በ [አገናኝ] ክፍል ውስጥ የቡድን ቅንብር የአገናኞችን ቡድን ለማስተዳደር ተተግብሯል።
  • ብላክሊስት ቅንጅቶች ወደ DenyList ተቀይረዋል (የድሮ ስም አያያዝን ለኋላ ተኳሃኝነት መጠበቅ)።
  • Systemd-networkd ከIPv6 እና DHCPv6 ጋር የተያያዙ ብዙ ቅንብሮችን አክሏል።
  • ሁሉም የአድራሻ ማሰሪያዎች እንዲዘምኑ ለማስገደድ የ"forcerenew" ትዕዛዝ ወደ networkctl ታክሏል (ሊዝ)።
  • በስርዓት መፍትሄ የተገኘ፣ በዲ ኤን ኤስ ውቅር ውስጥ፣ ለDNS-over-TLS የእውቅና ማረጋገጫ ማረጋገጫ የወደብ ቁጥር እና የአስተናጋጅ ስም መግለጽ ተችሏል። የDNS-over-TLS ትግበራ ለ SNI ፍተሻ ተጨማሪ ድጋፍ አድርጓል።
  • በስርዓት የተፈታ አሁን ባለ ነጠላ መለያ ዲ ኤን ኤስ ስሞችን (ነጠላ መለያ፣ ከአንድ አስተናጋጅ ስም) አቅጣጫ መቀየርን የማዋቀር ችሎታ አለው።
  • systemd-journald በመጽሔቶች ውስጥ ትላልቅ መስኮችን ለመጨመቅ የ zstd አልጎሪዝምን ለመጠቀም ድጋፍ ይሰጣል። በመጽሔቶች ውስጥ ጥቅም ላይ በሚውሉ የሃሽ ጠረጴዛዎች ውስጥ ግጭቶችን ለመከላከል ሥራ ተሠርቷል.
  • ጠቅ ሊደረጉ የሚችሉ ዩአርኤሎች የምዝግብ ማስታወሻዎች ሲያሳዩ ወደ ጆርናልctl ከሰነድ ጋር አገናኞች ተጨምረዋል።
  • በስርዓተ-ጆርናል ጅምር ወቅት ኦዲት መደረጉን ለመቆጣጠር የኦዲት ቅንብር ወደ journald.conf ታክሏል።
  • Systemd-coredump አሁን zstd አልጎሪዝምን በመጠቀም የኮር መጣልን የመጠቅለል ችሎታ አለው።
  • ለተፈጠረው ክፋይ UUID ለመመደብ የ UUID ቅንብር ወደ systemd-repart ታክሏል።
  • ተንቀሳቃሽ የቤት ማውጫዎችን አስተዳደር የሚያቀርበው ሲስተድ-ሆሜድ አገልግሎት የ FIDO2 ቶከኖችን በመጠቀም የቤት ማውጫዎችን የመክፈት ችሎታን ጨምሯል። የLUKS ክፍልፍል ምስጠራ ጀርባ አንድ ክፍለ ጊዜ ሲያልቅ ባዶ የፋይል ስርዓት ብሎኮችን በራስ ሰር ለመመለስ ተጨማሪ ድጋፍ አድርጓል። በሲስተሙ ላይ ያለው /የቤት ክፍልፋዩ አስቀድሞ የተመሰጠረ መሆኑን ከተረጋገጠ ከድርብ ምስጠራ ላይ ተጨማሪ ጥበቃ።
  • ወደ /etc/crypttab የተጨመሩ ቅንጅቶች፡ ከተጠቀሙ በኋላ ቁልፍን ለመሰረዝ “keyfile-erase” እና “try-empty-password” ተጠቃሚውን የይለፍ ቃል ከመጠየቁ በፊት ክፋይ በባዶ የይለፍ ቃል ለመክፈት መሞከር (የተመሰጠሩ ምስሎችን ለመጫን ይጠቅማል) ከመጀመሪያው ቡት በኋላ በተሰየመ የይለፍ ቃል, በመጫን ጊዜ አይደለም).
  • systemd-cryptsetup /etc/crypttabን በመጠቀም የማይክሮሶፍት ቢትሎከር ክፍልፋዮችን በሚነሳበት ጊዜ ለመክፈት ድጋፍን ይጨምራል። በተጨማሪም የማንበብ ችሎታ ታክሏል
    ከፋይሎች ክፍልፋዮችን በራስ ሰር ለመክፈት ቁልፎች /etc/cryptsetup-keys.d/ ቁልፍ እና /run/cryptsetup-keys.d/ .ቁልፍ.

  • ከዴስክቶፕ ራስሰር ማስጀመሪያ ፋይሎችን ለመፍጠር ሲስተዳድ-xdg-autostart-generator ታክሏል።
  • የ"reboot-to-firmware" ትዕዛዝ ወደ "bootctl" ታክሏል።
  • ወደ systemd-firstboot የታከሉ አማራጮች፡ "--image" የሚነሳበትን የዲስክ ምስል ለመግለጽ፣ "--kernel-command-line"/etc/kernel/cmdline ፋይልን ለመጀመር፣ "-root-password-hashed" ወደ የስር የይለፍ ቃሉን ሃሽ እና "--delete-root-password" የሚለውን የስር ይለፍ ቃል ይጥቀሱ።

ምንጭ: opennet.ru

አስተያየት ያክሉ