ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > የስርዓት አስተዳዳሪ መልቀቅ 253

የስርዓት አስተዳዳሪ መልቀቅ 253

ከሶስት ወር ተኩል እድገት በኋላ የስርዓት አስተዳዳሪው ስርዓት 253 ተለቀቀ ።

በአዲሱ ልቀት ላይ የተደረጉ ለውጦች የሚከተሉትን ያካትታሉ፡-

  • ጥቅሉ የተዋሃደ የከርነል ምስሎችን ለመገንባት፣ ለማረጋገጥ እና ፊርማ ለማመንጨት የተነደፈውን 'ukify' መገልገያን (UKI፣ Unified Kernel Image)፣ ኮርነሉን ከUEFI (UEFI boot stub) የሚጭን ተቆጣጣሪን በማጣመር፣ የሊኑክስ ከርነል ምስል እና የስርዓት አካባቢ ወደ ማህደረ ትውስታ initrd ተጭኗል ፣ የስር ፋይል ስርዓቱን ከመጫንዎ በፊት በደረጃው ላይ ለመጀመሪያ ጊዜ ለመጀመር ያገለግላል። መገልገያው ቀደም ሲል በ‹dracut -uefi› ትዕዛዝ የተሰጠውን ተግባር ይተካዋል እና በ PE ፋይሎች ውስጥ ያሉ ማካካሻዎችን በራስ-ሰር ለማስላት ፣ initrdsን በማዋሃድ ፣ የተከተቱ የከርነል ምስሎችን የመፈረም ፣ የተዋሃዱ ምስሎችን ከ sbsign ጋር ለመፍጠር ፣ የከርነል ስምን ለመለየት ሂዩሪስቲክስ ፣ ምስል ከስፕላሽ ስክሪን ጋር እና በስርዓተ-መለኪያ መገልገያ የመነጩ የተፈረሙ PCR ፖሊሲዎችን በማከል።
  • ከ tmpfs ይልቅ ተደራቢዎች ጥቅም ላይ በሚውሉበት የማህደረ ትውስታ አቀማመጥ ያልተገደበ ለ ​​initrd አከባቢዎች ተጨማሪ ድጋፍ። ለእንደዚህ አይነት አከባቢዎች, systemd የስር ፋይል ስርዓቱን ከቀየሩ በኋላ በ initrd ውስጥ ያሉትን ሁሉንም ፋይሎች አይሰርዝም.
  • በፋይል ስርዓቱ ውስጥ የዘፈቀደ ፋይሎችን ለመክፈት (ወይም ከዩኒክስ ሶኬቶች ጋር ለመገናኘት) እና ተዛማጅ የፋይል ገላጭዎችን ወደ ተጀመረው ሂደት ለማለፍ የ “OpenFile” ግቤት ወደ አገልግሎቶች ተጨምሯል (ለምሳሌ ፣ ለፋይል መዳረሻ ማደራጀት ሲፈልጉ) የፋይሉን የመዳረሻ መብቶች ሳይቀይሩ ያልተከፈለ አገልግሎት) .
  • በስርዓተ-ክሪፕትሬንሮል ውስጥ አዲስ ቁልፎችን በሚመዘግቡበት ጊዜ, የይለፍ ቃል ሳያስፈልግ FIDO2 tokens (-unlock-fido2-device) በመጠቀም የተመሰጠሩ ክፍሎችን መክፈት ይቻላል. በተጠቃሚ የተገለጸ ፒን ኮድ ከጨው ጋር ተከማችቶ የጭካኔን ፈልጎ ማግኘትን ያወሳስበዋል።
  • የታከለ ReloadLimitIntervalSec እና ReloadLimitBurst ቅንጅቶች፣እንዲሁም የከርነል ትዕዛዝ መስመር አማራጮች (systemd.reload_limit_interval_sec እና /systemd.reload_limit_burst) የበስተጀርባ ሂደት ዳግም መጀመሩን ለመገደብ።
  • ለክፍለ አሃዶች የ "MemoryZSwapMax" አማራጭ ከፍተኛውን የzswap መጠን የሚወስነውን memory.zswap.max ንብረቱን ለማዋቀር ተተግብሯል።
  • ለክፍሎች, "LogFilterPatterns" የሚለው አማራጭ ተተግብሯል, ይህም የመረጃ ውፅዓት ወደ ምዝግብ ማስታወሻው ላይ ለማጣራት መደበኛ አገላለጾችን እንዲያዘጋጁ ያስችልዎታል (የተወሰነ ውጤትን ለማስቀረት ወይም የተወሰነ ውሂብን ብቻ ለማስቀመጥ ሊያገለግል ይችላል).
  • የማስታወስ ችሎታ ዝቅተኛ በሆነበት ጊዜ ቅድመ ሁኔታን ለመፍጠር በሚሞከርበት ጊዜ የOmpolicy ቅንብሩን አሁን ይደግፋሉ (የመግቢያ ክፍለ-ጊዜዎች ወደ OOMpolicy=ቀጥል የOOM ገዳይ በኃይል እንዳያቋርጣቸው)።
  • አዲስ የአገልግሎት ዓይነት ተገልጿል - “Type=notify-reload”፣ ይህም የ “Type=notify” ዓይነትን የሚያራዝመው የዳግም ማስጀመሪያ ሲግናል ሂደት (SIGHUP) እስኪጠናቀቅ ድረስ የመጠበቅ ችሎታ ያለው ነው። አገልግሎቶቹ systemd-networkd.service, systemd-udevd.service እና systemd-logind ወደ አዲሱ አይነት ተላልፈዋል።
  • udev ለኔትወርክ መሳሪያዎች አዲስ የስያሜ አሰራር ይጠቀማል ልዩነቱ ከ PCI አውቶብስ ጋር ላልተሰሩ የዩኤስቢ መሳሪያዎች ID_NET_NAME_PATH የበለጠ ሊገመቱ የሚችሉ ስሞችን ለማረጋገጥ ተቀናብሯል። የ'-=' ኦፕሬተር ለSYMLINK ተለዋዋጮች ተተግብሯል፣ይህም ተምሳሌታዊ አገናኞችን የመደመር መመሪያ ቀደም ብሎ ከተገለጸ ሳይዋቀሩ ይቀራል።
  • በስርዓተ-ቡት ውስጥ፣ በከርነል ውስጥ እና ለዲስክ ጀርባ ያለው የሐሰት-ነሲብ ቁጥር ማመንጫዎች የዘር ማስተላለፊያው እንደገና ተሠርቷል። ኮርነሉን ለመጫን ከ ESP (EFI System Partition) ብቻ ሳይሆን ለምሳሌ ከ firmware ወይም በቀጥታ ለ QEMU ተጨማሪ ድጋፍ። የ SMBIOS መለኪያዎችን መተንተን በምናባዊ አከባቢ ውስጥ ጅምርን ለመወሰን ቀርቧል። የ UEFI Secure Boot ሰርተፍኬት ደህንነቱ የተጠበቀ ነው ተብሎ ከታሰበ ብቻ የተጫነበት አዲስ 'ከአስተማማኝ' ሁነታ ተተግብሯል።
  • የቡትክትል መገልገያ በሁሉም የEFI ስርዓቶች ላይ የስርዓት ቶከኖችን ማመንጨት ተግባራዊ ያደርጋል፣ ከምናባዊ አካባቢዎች በስተቀር። የታከሉ 'kernel-identify' እና 'kernel-inspect' የከርነል ምስል አይነት እና ስለ የትዕዛዝ መስመር አማራጮች እና የከርነል ስሪት መረጃ ለማሳየት፣ ከመጀመሪያው የቡት መዝገቦች ጋር የተያያዘውን ፋይል ለማስወገድ 'ማጽዳት'፣ ሁሉንም ለማስወገድ 'cleanup' በESP እና XBOOTLDR ውስጥ ከ"የመግቢያ-ቶከን" ማውጫ የተገኙ ፋይሎች፣ ከመጀመሪያው የቡት መዝገቦች ጋር ያልተዛመደ። የKERNEL_INSTALL_CONF_ROOT ተለዋዋጭ ሂደት ቀርቧል።
  • የ'systemctl list-dependencies' ትዕዛዙ አሁን የ'--type' እና '--state' አማራጮችን ይደግፋል፣ እና የ'systemctl kexec' ትዕዛዝ በXen hypervisor ላይ ተመስርቶ ለአካባቢዎች ድጋፍን ይጨምራል።
  • በ [DHCPv4] ክፍል ውስጥ በ .network ፋይሎች ውስጥ፣ ለ SocketPriority እና QuickAck፣ RouteMetric=high|መካከለኛ|ዝቅተኛ አማራጮች ድጋፍ አሁን ተጨምሯል።
  • በ UUID አይነት ክፍልፋዮችን ለማጣራት ሲስተዳድ-ሪፓርት ታክለዋል አማራጮች "--ክፍልፋዮችን ይጨምራል"፣ "--exclude-partitions" እና "--defer-partitions" ይህም ለምሳሌ አንድ ክፍልፍል የሚገኝበትን ምስሎች እንዲገነቡ ያስችልዎታል። በሌላ ክፋይ ይዘት ላይ በመመስረት የተገነባ . ክፋዩን በሚፈጥሩበት ጊዜ ጥቅም ላይ የዋለውን የሴክተሩን መጠን ለመለየት "--sector-size" የሚለውን አማራጭ ተጨምሯል. ለኤሮፍስ ፋይል ማመንጨት ድጋፍ ታክሏል። ዝቅተኛው ቅንብር አነስተኛውን የምስል መጠን ለመምረጥ የ"ምርጥ" እሴት ሂደትን ተግባራዊ ያደርጋል።
  • systemd-journal-remote የዲስክ ቦታ ፍጆታን ለመገደብ MaxUse, KeepFree, MaxFileSize እና MaxFiles ቅንብሮችን መጠቀም ያስችላል።
  • systemd-cryptsetup ከማረጋገጡ በፊት መገኘታቸውን ለማወቅ ወደ FIDO2 ቶከኖች ንቁ ጥያቄዎችን ለመላክ ድጋፍን ይጨምራል።
  • አዲስ መለኪያዎች tpm2-measure-bank እና tpm2-measure-pcr ወደ crypttab ተጨምረዋል።
  • systemd-gpt-auto-generator በ "noexec, nosuid, nodev" ሁነታዎች ውስጥ የ ESP እና XBOOTLDR ክፍልፋዮችን መጫንን ተግባራዊ ያደርጋል, እና እንዲሁም በከርነል ትዕዛዝ መስመር ውስጥ ያለፉ የ rootfstype እና rootflags መለኪያዎችን ይጨምራል.
  • systemd-resolved በከርነል የትእዛዝ መስመር ላይ የስም አገልጋይ፣ ጎራ፣ network.dns እና network.search_domains አማራጮችን በመግለጽ የመፍትሄ መለኪያዎችን የማዋቀር ችሎታ ይሰጣል።
  • የ"systemd-analyze plot" ትዕዛዝ አሁን የ"-json" ባንዲራ ሲገልጽ በJSON ቅርጸት የማውጣት ችሎታ አለው። አዲስ አማራጮች "--table" እና "-no-legend" ወደ ውፅዓት ቁጥጥርም ተጨምረዋል።
  • እ.ኤ.አ. በ 2023 የ cgroups v1 እና የተከፋፈሉ ማውጫ ተዋረዶችን ድጋፍ ለማቆም አቅደናል (/usr ከሥሩ ተለይቶ የሚሰቀልበት፣ ወይም /bin እና/usr/bin፣ /lib እና/usr/lib የሚለያዩበት)።

ምንጭ: opennet.ru

አስተያየት ያክሉ