ከአምስት ወራት እድገት በኋላ የስርዓት አስተዳዳሪው ስርዓት 252 መልቀቅ ቀርቧል በአዲሱ ስሪት ውስጥ ያለው ቁልፍ ለውጥ ለዘመናዊ የቡት ሂደት ድጋፍ ውህደት ነበር ፣ ይህም የከርነል እና የቡት ጫኝን ብቻ ሳይሆን አካላትን ጭምር ለማረጋገጥ ያስችላል ። ዲጂታል ፊርማዎችን በመጠቀም የመሠረታዊ ስርዓት አካባቢ.
የታቀደው ዘዴ በሚጫኑበት ጊዜ የተዋሃደ የከርነል ምስል ዩኪአይ (የተዋሃደ የከርነል ምስል) መጠቀምን ያካትታል ይህም ከርነሉን ከ UEFI (UEFI boot stub) ለመጫን ተቆጣጣሪን ያጣምራል ፣ የሊኑክስ ከርነል ምስል እና የኢንትሪድ ሲስተም አከባቢ ወደ ማህደረ ትውስታ የተጫነ ፣ ጥቅም ላይ ይውላል። ሥሩን ከመጫንዎ በፊት በደረጃው ላይ ለመጀመሪያ ጊዜ ለመጀመር FS . የ UKI ምስሉ በ PE ቅርጸት እንደ አንድ ሊተገበር የሚችል ፋይል የታሸገ ነው ፣ እሱም ባህላዊ ቡት ጫኚዎችን በመጠቀም ወይም በቀጥታ ከ UEFI firmware ሊጠራ ይችላል። ከ UEFI ሲጠራ የከርነል ብቻ ሳይሆን የ initrd ይዘቶችም የዲጂታል ፊርማ ትክክለኛነት እና አስተማማኝነት ማረጋገጥ ይቻላል.
የ TPM PCR (የታመነ የመሣሪያ ስርዓት ውቅረት መዝገብ) መመዝገቢያ መለኪያዎችን ለማስላት ንጹሕ አቋሙን ለመከታተል እና የ UKI ምስል ዲጂታል ፊርማ ለማመንጨት፣ አዲስ የመገልገያ ስርዓት-መለኪያ ተካትቷል። በፊርማው ውስጥ ጥቅም ላይ የዋለው የህዝብ ቁልፍ እና ተጓዳኝ PCR መረጃ በቀጥታ በ UKI ቡት ምስል ውስጥ ሊከተት ይችላል (ቁልፉ እና ፊርማው በ PE ፋይል በ'.pcrsig' እና 'pcrkey' መስኮች ውስጥ ተቀምጠዋል) እና ከሱ በውጫዊ መውጣት ይቻላል ወይም የውስጥ መገልገያዎች.
በተለይም ሲስተምድ-ክሪፕትሴፕትፕ፣ ሲስተዲ-ክሪፕትሬንሮል እና ሲስተድ-ክሬድስ መገልገያዎች ይህንን መረጃ ለመጠቀም ተስተካክለው የተመሰጠሩ የዲስክ ክፍልፋዮች በዲጂታል ከተፈረመ ከርነል ጋር መያዛቸውን ማረጋገጥ ይችላሉ (በዚህ አጋጣሚ ወደ ኢንክሪፕት የተደረገ ክፍልፍል መድረስ። የቀረበው የ UKI ምስል በዲጂታል ፊርማ በ TPM ውስጥ በሚገኙ መመዘኛዎች ላይ በመመስረት ማረጋገጫ ካለፈ ብቻ ነው)።
በተጨማሪም ፣ የስርዓትd-pcrphase መገልገያ ተካትቷል ፣ ይህም የ TPM 2.0 መግለጫን በሚደግፉ cryptoprocessors ማህደረ ትውስታ ውስጥ ከሚገኙት መለኪያዎች ጋር የተለያዩ የማስነሻ ደረጃዎችን እንዲቆጣጠሩ ያስችልዎታል (ለምሳሌ ፣ የ LUKS2 ክፍልፋይ ዲክሪፕት ቁልፍን በ ውስጥ ብቻ እንዲገኝ ማድረግ ይችላሉ ። የመግቢያውን ምስል እና በኋለኞቹ ደረጃዎች ውርዶች ላይ ወደ እሱ መድረስን አግድ)።
አንዳንድ ሌሎች ለውጦች፡-
- በቅንብሮች ውስጥ የተለየ አካባቢ ካልተገለጸ በስተቀር ነባሪ አካባቢ C.UTF-8 መሆኑን ያረጋግጣል።
- አሁን በመጀመሪያው ቡት ጊዜ የተሟላ አገልግሎት ቅድመ ዝግጅት ስራ ("systemctl preset") ማከናወን ይቻላል. ቅድመ-ቅምጦችን በሚነሳበት ጊዜ ማንቃት በ"-Dfirst-boot-full-preset" አማራጭ መገንባትን ይጠይቃል፣ነገር ግን ወደፊት በሚለቀቁት ልቀቶች በነባሪነት እንዲነቃ ታቅዷል።
- የተጠቃሚ አስተዳደር ክፍሎች የሲፒዩ ምንጭ መቆጣጠሪያን ያካትታሉ፣ ይህም የሲፒዩ ክብደት መቼቶች ስርዓቱን ወደ ክፍሎች (app.slice, background.slice, session.slice) ለመከፋፈል ጥቅም ላይ በሚውሉ ሁሉም የተቆራረጡ ክፍሎች ላይ መተግበሩን ለማረጋገጥ አስችሏል። የተለያዩ የተጠቃሚ አገልግሎቶች, ለሲፒዩ ሀብቶች መወዳደር. CPUWeight ተገቢውን የንብረት አቅርቦት ሁነታን ለማንቃት የ"ስራ ፈት" እሴትን ይደግፋል።
- በጊዜያዊ ("አላፊ") አሃዶች እና በስርዓተ-ዳግም መገልገያ ውስጥ በ /etc/systemd/system/name.d/ ማውጫ ውስጥ ተቆልቋይ ፋይሎችን በመፍጠር ቅንጅቶችን መሻር ይፈቀዳል።
- ለሥርዓት ምስሎች፣ የድጋፍ ማብቂያው ባንዲራ ተዘጋጅቷል፣ ይህንን እውነታ የሚወስነው በ /etc/os-release ፋይል ውስጥ ባለው አዲሱ ልኬት “SUPPORT_END=” እሴት ላይ በመመስረት ነው።
- አንዳንድ ምስክርነቶች በሲስተሙ ውስጥ ከሌሉ ክፍሎችን ችላ ለማለት ወይም ለማሰናከል የሚጠቅሙ “ConditionCredential=” እና “AssertCredential=” ቅንብሮች ታክለዋል።
- ነባሪውን የSMACK ደህንነት ደረጃ እና የአሃድ ማግበር ጊዜ ማብቂያን ለመወሰን "DefaultSmackProcessLabel=" እና "DefaultDeviceTimeoutSec=" ቅንጅቶች ወደ system.conf እና user.conf ታክለዋል።
- በ "ConditionFirmware=" እና "Assertfirmware=" ቅንጅቶች ውስጥ የግለሰብ SMBIOS መስኮችን የመግለጽ ችሎታ ተጨምሯል ለምሳሌ አንድን ክፍል ለማስጀመር የ/sys/class/dmi/id/board_name መስክ "ብጁ" የሚለውን እሴት ከያዘ ብቻ ነው። ቦርድ”፣ “ConditionFirmware=smbios” -field(የቦርድ_ስም = “ብጁ ቦርድ”) መግለጽ ይችላሉ።
- በመነሻ ሂደት (PID 1) ከSMBIOS መስኮች የምስክር ወረቀቶችን የማስመጣት ችሎታ (ዓይነት 11 ፣ “የOEM አቅራቢ ሕብረቁምፊዎች”) ከትርጉማቸው በተጨማሪ በ qemu_fwcfg በኩል ተጨምሯል ፣ ይህም የምስክር ወረቀቶችን ለቨርቹዋል ማሽኖች ማቅረብን ቀላል ያደርገዋል እና ያስወግዳል እንደ Cloud -init እና ignition የመሳሰሉ የሶስተኛ ወገን መሳሪያዎች ያስፈልጉታል.
- በመዝጋት ጊዜ፣ ምናባዊ የፋይል ሲስተሞችን (proc፣sys) የመንቀል አመክንዮ ተቀይሯል እና የፋይል ስርዓቶችን ማራገፍን የሚከለክሉ ሂደቶች መረጃ በምዝግብ ማስታወሻው ውስጥ ይቀመጣል።
- የስርዓት ጥሪ ማጣሪያ (SystemCallFilter) በነባሪ ወደ riscv_flush_icache የስርዓት ጥሪ መዳረሻ ይፈቅዳል።
- የ sd-boot bootloader 64-ቢት ሊኑክስ ከርነል ከ 32-ቢት UEFI ፈርምዌር የሚሰራበት በተቀላቀለ ሁነታ የማስነሳት ችሎታን ይጨምራል። በESP (EFI system partition) ውስጥ ከሚገኙ ፋይሎች ውስጥ SecureBoot ቁልፎችን በራስ ሰር የመተግበር የሙከራ ችሎታ ታክሏል።
- አዲስ አማራጮች በ bootctl መገልገያ ላይ ተጨምረዋል፡- “—all-architectures” ለሁሉም የሚደገፉ የEFI አርክቴክቸር ሁለትዮሽ ለመጫን፣ “-root=” እና “-image=” ከማውጫ ወይም ከዲስክ ምስል ጋር ለመስራት፣ “-install-source =" የመጫኛ ምንጭን ለመወሰን "-efi-boot-option-description =" የማስነሻ መግቢያ ስሞችን ለመቆጣጠር።
- የ'list-automounts' ትዕዛዝ በራስ ሰር የተጫኑ ማውጫዎችን ዝርዝር እና ከተጠቀሰው የዲስክ ምስል ጋር በተያያዘ ትዕዛዞችን ለማስፈጸም "--image=" አማራጭን ለማሳየት ወደ systemctl utility ታክሏል። "--state=" እና "-type="አማራጮችን ወደ 'ሾው' እና 'ሁኔታ' ትዕዛዞች ታክለዋል።
- systemd-networkd ታክሏል አማራጮች "TCPCCongestionControlAlgorithm="የ TCP መጨናነቅ ቁጥጥር ስልተቀመር ለመምረጥ፣"KeepFileDescriptor="የTUN/TAP በይነገጾች የፋይል ገላጭ ለማስቀመጥ፣ "NetLabel=" NetLabelsን ለማዘጋጀት፣"RapidCommit="በDHCPv6 በኩል ውቅረትን ለማፋጠን (አርኤፍሲ 3315) የ"RouteTable=" መለኪያው የማዞሪያ ሠንጠረዦችን ስም መግለጽ ያስችላል።
- systemd-nspawn በ "--bind=" እና"--overlay="አማራጮች ውስጥ አንጻራዊ የፋይል መንገዶችን መጠቀም ያስችላል። በእቃ መያዣው ውስጥ ያለውን ስርወ ተጠቃሚ መታወቂያ በአስተናጋጁ በኩል ካለው የተፈናጠጠ ማውጫ ባለቤት ጋር ለማያያዝ ለ'rootidmap' መለኪያው በ"--bind="አማራጭ ላይ ድጋፍ ታክሏል።
- systemd-resolved OpenSSLን እንደ ምስጠራው በነባሪነት ይጠቀማል (የ gnutls ድጋፍ እንደ አማራጭ ይቆያል)። ያልተደገፉ የDNSSEC ስልተ ቀመሮች ስህተትን ከመመለስ (SERVFAIL) ይልቅ እንደ አደገኛ ተደርገው ተወስደዋል።
- systemd-sysusers፣ systemd-tmpfiles እና systemd-sysctl ቅንብሮችን በማስረጃ ማከማቻ ዘዴ የማስተላለፍ ችሎታን ተግባራዊ ያደርጋሉ።
- ሕብረቁምፊዎችን ከስሪት ቁጥሮች (ከ'rpmdev-vercmp' እና 'dpkg --compare-versions' ጋር ተመሳሳይነት ያለው) ለማነጻጸር የ'compare-versions' ትዕዛዝ ወደ systemd-analyze utility ታክሏል። ክፍሎችን በጭንብል የማጣራት ችሎታ ወደ 'systemd-analyze dump' ትዕዛዝ ታክሏል።
- ባለብዙ-ደረጃ የእንቅልፍ ሁነታን በሚመርጡበት ጊዜ (እግድ-ከዚያ-ሂበርናቴ) በመጠባበቂያ ሞድ ውስጥ የሚጠፋው ጊዜ በቀሪው የባትሪ ዕድሜ ትንበያ ላይ ተመርጧል. ወደ እንቅልፍ ሁነታ ፈጣን ሽግግር የሚከሰተው ከ 5% ያነሰ የባትሪ ክፍያ ሲቀረው ነው።
- አዲስ የውጤት ሁነታ "-o short-delta" ወደ 'journalctl' ተጨምሯል፣ ይህም በምዝግብ ማስታወሻው ውስጥ በተለያዩ መልዕክቶች መካከል ያለውን የጊዜ ልዩነት ያሳያል።
- systemd-repart በ Squashfs ፋይል ስርዓት እና ክፍልፋዮች ለዲኤም-verity፣ ከዲጂታል ፊርማዎች ጋር ለመፍጠር ድጋፍን ይጨምራል።
- የተወሰነ ጊዜ ካለፈ በኋላ የቦዘነ ክፍለ ጊዜን ለመጨረስ "StopIdleSessionSec=" ቅንብር ወደ systemd-logind ታክሏል።
- Systemd-cryptenroll ተጠቃሚውን ከመጠየቅ ይልቅ የዲክሪፕት ቁልፉን ከፋይል ለማውጣት "--unlock-key-file=" አማራጭ አክሏል።
- አሁን ያለ udev በአከባቢው ውስጥ የስርዓተ-ግሮፍስ መገልገያውን ማካሄድ ይቻላል.
- systemd-backlight ብዙ የግራፊክስ ካርዶች ላሏቸው ስርዓቶች ድጋፍ አሻሽሏል።
- በሰነዱ ውስጥ የቀረቡት የኮድ ምሳሌዎች ፈቃድ ከ CC0 ወደ MIT-0 ተቀይሯል።
ተኳኋኝነትን የሚያበላሹ ለውጦች፡-
- የConditionKernelVersion መመሪያን በመጠቀም የከርነል ሥሪት ቁጥሩን ሲፈተሽ አሁን በ'=' እና '!=' ኦፕሬተሮች ውስጥ ቀላል የሕብረቁምፊ ንጽጽር ጥቅም ላይ ይውላል፣ እና የንፅፅር ኦፕሬተሩ ጨርሶ ካልተገለጸ፣ ግሎብ-ማክ ማዛመድን በመጠቀም መጠቀም ይቻላል። ቁምፊዎች '*', '?' እና ''[']"። የ stverscmp() የቅጥ ስሪቶችን ለማነጻጸር የ'<'፣ '>'፣ '<=' እና '>=' ኦፕሬተሮችን ይጠቀሙ።
- ከአንድ ዩኒት ፋይል መድረስን ለመፈተሽ የሚያገለግለው የSELinux መለያ አሁን የሚነበበው ፋይሉ በሚጫንበት ጊዜ ነው፣ ይልቁንም የመዳረሻ ፍተሻ ጊዜ።
- የ"ConditionFirstBoot" ሁኔታ አሁን በስርአቱ የመጀመሪያ ቡት ላይ በቀጥታ በቡት ደረጃ ላይ ብቻ ተቀስቅሷል እና ቡት ከተጠናቀቀ በኋላ ክፍሎችን ሲደውሉ "ውሸት" ይመልሳል።
- እ.ኤ.አ. በ 2024 ሲስተምድ የ cgroup v1 ሪሶርስ መገደብ ዘዴን መደገፉን ለማቆም አቅዷል፣ ይህም በስርዓተ-ስርዓት ልቀት ላይ ተቋርጧል 248. አስተዳዳሪዎች cgroup v2-based አገልግሎቶችን ወደ ግሩፕ v1 ለማዛወር አስቀድመው ጥንቃቄ እንዲያደርጉ ይመከራሉ። በCgroups v2 እና v1 መካከል ያለው ቁልፍ ልዩነት የሲፒዩ ሃብቶችን ለመመደብ፣ የማህደረ ትውስታ ፍጆታን ለመቆጣጠር እና ለአይ/ኦ ከተለዩ ተዋረዶች ይልቅ የጋራ የቡድኖች ተዋረድ ለሁሉም አይነት ሀብቶች መጠቀም ነው። የተለያዩ ተዋረዶች በተለያዩ ተዋረዶች ውስጥ ለተጠቀሰው ሂደት ደንቦችን ሲተገበሩ በተቆጣጣሪዎች መካከል መስተጋብርን ለማደራጀት እና ወደ ተጨማሪ የከርነል ምንጭ ወጪዎች ወደ ችግሮች ያመራሉ ።
- እ.ኤ.አ. በ2023 ሁለተኛ አጋማሽ ላይ፣/usr ከሥሩ ተለይቶ የሚሰቀልበት፣ ወይም/bin እና/usr/bin፣/lib እና/usr/lib የሚለያዩበትን የተከፋፈለ የማውጫ ተዋረዶችን ድጋፍ ለማቆም አቅደናል።
ምንጭ: opennet.ru