ProHoster > بلوق > أخبار الإنترنت > إصدار مدير نظام systemd 253

إصدار مدير نظام systemd 253

بعد ثلاثة أشهر ونصف من التطوير، تم تقديم إصدار مدير النظام systemd 253.

من بين التغييرات في الإصدار الجديد:

  • تتضمن الحزمة الأداة المساعدة "ukify"، المصممة لبناء التوقيعات لصور kernel الموحدة والتحقق منها وإنشاءها (UKI، Unified Kernel Image)، والجمع بين معالج لتحميل kernel من UEFI (قاعدة تمهيد UEFI)، وصورة kernel Linux و يتم تحميل بيئة النظام في الذاكرة initrd، وتستخدم للتهيئة الأولية في المرحلة التي تسبق تثبيت نظام الملفات الجذر. تحل الأداة محل الوظيفة التي تم توفيرها مسبقًا بواسطة الأمر "dracut -uefi" وتكملها بإمكانيات حساب الإزاحات تلقائيًا في ملفات PE، ودمج initrds، وتوقيع صور kernel المضمنة، وإنشاء صور مدمجة باستخدام sbsign، والاستدلال لتحديد kernel uname، والتحقق من صورة مع شاشة البداية وإضافة سياسات PCR موقعة تم إنشاؤها بواسطة الأداة المساعدة لقياس النظام.
  • تمت إضافة دعم لبيئات initrd غير المحدودة بوضع الذاكرة، حيث يتم استخدام التراكبات بدلاً من tmpfs. بالنسبة لمثل هذه البيئات، لا يقوم systemd بحذف جميع الملفات الموجودة في initrd بعد تبديل نظام الملفات الجذر.
  • تمت إضافة المعلمة "OpenFile" إلى الخدمات لفتح الملفات التعسفية في نظام الملفات (أو الاتصال بمآخذ Unix) وتمرير واصفات الملفات المرتبطة إلى العملية التي تم إطلاقها (على سبيل المثال، عندما تحتاج إلى تنظيم الوصول إلى ملف لـ خدمة غير مميزة دون تغيير حقوق الوصول إلى الملف).
  • في systemd-cryptenroll، عند تسجيل مفاتيح جديدة، من الممكن فتح الأقسام المشفرة باستخدام رموز FIDO2 (--unlock-fido2-device) دون الحاجة إلى كلمة مرور. يتم تخزين رمز PIN المحدد من قبل المستخدم بالملح لتعقيد اكتشاف القوة الغاشمة.
  • تمت إضافة إعدادات ReloadLimitIntervalSec وReloadLimitBurst، بالإضافة إلى خيارات سطر أوامر kernel (systemd.reload_limit_interval_sec و/systemd.reload_limit_burst) للحد من كثافة عمليات إعادة التشغيل في الخلفية.
  • بالنسبة للوحدات، تم تنفيذ خيار "MemoryZSwapMax" لتكوين خاصية Memory.zswap.max، والتي تحدد الحد الأقصى لحجم zswap.
  • بالنسبة للوحدات، تم تنفيذ خيار "LogFilterPatterns"، والذي يسمح لك بتعيين التعبيرات العادية لتصفية مخرجات المعلومات إلى السجل (يمكن استخدامها لاستبعاد مخرجات معينة أو حفظ بيانات معينة فقط).
  • تدعم وحدات النطاق الآن إعداد "OOMPolicy" لتعيين السلوك عند محاولة الاستباق عندما تكون الذاكرة منخفضة (يتم تعيين جلسات تسجيل الدخول على OOMPolicy=متابعة حتى لا ينهيها قاتل OOM بالقوة).
  • تم تعريف نوع خدمة جديد - "Type=notify-reload"، والذي يمتد إلى نوع "Type=notify" مع إمكانية انتظار إشارة إعادة التشغيل لإكمال المعالجة (SIGHUP). تم نقل الخدمات systemd-networkd.service وsystemd-udevd.service وsystemd-logind إلى النوع الجديد.
  • يستخدم udev نظام تسمية جديدًا لأجهزة الشبكة، والفرق هو أنه بالنسبة لأجهزة USB غير المرتبطة بناقل PCI، يتم الآن تعيين ID_NET_NAME_PATH لضمان المزيد من الأسماء التي يمكن التنبؤ بها. تم تطبيق عامل التشغيل '-=' لمتغيرات SYMLINK، مما أدى إلى ترك الارتباطات الرمزية غير مكونة إذا تم تحديد قاعدة لإضافتها مسبقًا.
  • في systemd-boot، تمت إعادة صياغة النقل الأولي لمولدات الأرقام العشوائية الزائفة في النواة والواجهة الخلفية للقرص. تمت إضافة دعم لتحميل النواة ليس فقط من ESP (قسم نظام EFI)، على سبيل المثال، من البرامج الثابتة أو مباشرة لـ QEMU. يتم توفير تحليل معلمات SMBIOS لتحديد بدء التشغيل في بيئة افتراضية. تم تنفيذ وضع "if-safe" جديد يتم من خلاله تحميل شهادة التمهيد الآمن لـ UEFI من ESP فقط إذا كان يعتبر آمنًا (يعمل في جهاز ظاهري).
  • تقوم الأداة المساعدة bootctl بإنشاء رموز النظام على جميع أنظمة EFI، باستثناء بيئات المحاكاة الافتراضية. تمت إضافة أوامر "kernel-identify" و"kernel-inspect" لعرض نوع صورة kernel ومعلومات حول خيارات سطر الأوامر وإصدار kernel، و"unlink" لإزالة الملف المرتبط بالنوع الأول من سجلات التمهيد، و"cleanup" لإزالة الكل الملفات من دليل "رمز الإدخال" في ESP وXBOOTLDR، غير مرتبطة بالنوع الأول من إدخالات التمهيد. تم توفير معالجة المتغير KERNEL_INSTALL_CONF_ROOT.
  • يدعم الأمر "systemctl list-dependeency" الآن معالجة خيارات "--type" و"--state"، ويضيف الأمر "systemctl kexec" دعمًا للبيئات المستندة إلى برنامج Hypervisor Xen.
  • في ملفات .network الموجودة في القسم [DHCPv4]، تمت الآن إضافة دعم لخيارات JackPriority وQuickAck وRouteMetric=high|medium|low.
  • أضاف Systemd-repart خيارات "--include-partitions" و"--exclude-partitions" و"--defer-partitions" لتصفية الأقسام حسب نوع UUID، والذي يسمح لك، على سبيل المثال، بإنشاء صور يكون فيها قسم واحد بنيت على أساس محتويات قسم آخر. تمت إضافة أيضًا الخيار "--sector-size" لتحديد حجم القطاع المستخدم عند إنشاء القسم. تمت إضافة دعم لإنشاء ملفات erofs. يقوم إعداد التصغير بتنفيذ معالجة القيمة "الأفضل" لتحديد الحد الأدنى لحجم الصورة الممكن.
  • يسمح systemd-journal-remote باستخدام إعدادات MaxUse وKeepFree وMaxFileSize وMaxFiles للحد من استهلاك مساحة القرص.
  • يضيف systemd-cryptsetup دعمًا لإرسال طلبات استباقية إلى رموز FIDO2 لتحديد وجودها قبل المصادقة.
  • تمت إضافة معلمات جديدة tpm2-measure-bank وtpm2-measure-pcr إلى crypttab.
  • ينفذ systemd-gpt-auto-generator تركيب أقسام ESP وXBOOTLDR في أوضاع "noexec,nosuid,nodev"، ويضيف أيضًا حسابًا لمعلمات rootfstype وrootflags التي تم تمريرها عبر سطر أوامر kernel.
  • يوفر حل systemd القدرة على تكوين معلمات المحلل عن طريق تحديد خيارات خادم الأسماء والمجال والشبكة.dns والشبكة.search_domains في سطر أوامر kernel.
  • يتمتع الأمر "systemd-analyzeplot" الآن بالقدرة على الإخراج بتنسيق JSON عند تحديد علامة "-json". تمت أيضًا إضافة خيارات جديدة "--table" و"-no-legend" للتحكم في الإخراج.
  • في عام 2023، نخطط لإنهاء دعم cgroups v1 والتسلسلات الهرمية للدليل المقسم (حيث يتم تثبيت /usr بشكل منفصل عن الجذر، أو يتم فصل /bin و/usr/bin و/lib و/usr/lib).

المصدر: opennet.ru

إضافة تعليق