ProHoster > Blog > internet xəbərləri > systemd sistem meneceri buraxılışı 246

systemd sistem meneceri buraxılışı 246

Beş aylıq inkişafdan sonra təqdim etdi sistem meneceri buraxılışı sistem 246. Yeni buraxılışda dondurma vahidləri üçün dəstək, rəqəmsal imzadan istifadə edərək kök disk şəklini yoxlamaq imkanı, ZSTD alqoritmindən istifadə edərək jurnalın sıxılması və əsas zibillər üçün dəstək, FIDO2 tokenlərindən istifadə edərək portativ ev kataloqlarının kilidini açmaq imkanı, Microsoft BitLocker-ın kilidini açmaq üçün dəstək daxildir. /etc/ crypttab vasitəsilə arakəsmələr üçün BlackList adı DenyList olaraq dəyişdirildi.

Əsas dəyişikliklər:

  • Digər tapşırıqları yerinə yetirmək üçün prosesləri dayandıra və bəzi resursları (CPU, I/O və potensial olaraq hətta yaddaş) müvəqqəti olaraq boşalta biləcəyiniz cgroups v2 əsasında dondurucu resurs nəzarətçisi üçün əlavə dəstək. Bölmələrin dondurulması və əriməsi yeni “systemctl freeze” əmri və ya D-Bus vasitəsilə idarə olunur.
  • Rəqəmsal imzadan istifadə edərək kök disk şəklini yoxlamaq üçün əlavə dəstək. Doğrulama xidmət bölmələrində yeni parametrlərdən istifadə etməklə həyata keçirilir: RootHash (RootImage seçimi vasitəsilə göstərilən disk şəklini yoxlamaq üçün kök hash) və RootHashSignature (kök hash üçün PKCS#7 formatında rəqəmsal imza).
  • PID 1 işləyicisi ilkin yükləmə mərhələsində əvvəlcədən tərtib edilmiş AppArmor qaydalarını (/etc/apparmor/earlypolicy) avtomatik yükləmək qabiliyyətini həyata keçirir.
  • Yeni vahid fayl parametrləri əlavə edildi: şifrələmədən (dm-crypt/LUKS) istifadə edən blok cihazında göstərilən yolun yerləşdirilməsini yoxlamaq üçün ConditionPathIsEncrypted və AssertPathIsEncrypted, mühit dəyişənlərini yoxlamaq üçün ConditionEnvironment və AssertEnvironment (məsələn, PAM və ya tərəfindən təyin olunanlar) konteynerlər qurarkən).
  • *.mount vahidləri üçün, oxumaq və yazmaq üçün quraşdırmaq mümkün olmadıqda, bölməni yalnız oxumaq rejimində quraşdırmağı qadağan edən ReadWriteOnly parametri tətbiq edilmişdir. /etc/fstab-da bu rejim “x-systemd.rw-only” seçimindən istifadə etməklə konfiqurasiya edilir.
  • *.socket vahidləri üçün, kernelə rozetkadan oxunan hər bir paket üçün əlavə metadata əlavə etməyə imkan verən PassPacketInfo parametri əlavə edilmişdir (soket üçün IP_PKTINFO, IPV6_RECVPKTINFO və NETLINK_PKTINFO rejimlərini işə salır).
  • Xidmətlər üçün (*.xidmət vahidləri) CoredumpFilter parametrləri təklif olunur (əsas zibillərə daxil edilməli olan yaddaş bölmələrini müəyyənləşdirir) və
    TimeoutStartFailureMode/TimeoutStopFailureMode (xidmətin işə salınması və ya dayandırılması zamanı fasilə yarandıqda davranışı (SIGTERM, SIGABRT və ya SIGKILL) müəyyən edir).

  • Əksər seçimlər indi "0x" prefiksi ilə müəyyən edilmiş onaltılıq dəyərləri dəstəkləyir.
  • Açarların və ya sertifikatların qurulması ilə bağlı müxtəlif əmr xətti parametrlərində və konfiqurasiya fayllarında sertifikatların şifrələnməmiş diskə yerləşdirilməsi arzuolunmaz olduqda IPC xidmətlərinə zənglər vasitəsilə açarların və sertifikatların ötürülməsi üçün unix yuvalarına (AF_UNIX) gedən yolu müəyyən etmək mümkündür. saxlama.
  • Vahidlər, tmpfiles.d/, sysusers.d/ və digər konfiqurasiya fayllarında istifadə oluna bilən altı yeni təyinedici üçün əlavə dəstək: cari arxitekturanı əvəz etmək üçün %a, sahələri əvəz etmək üçün %o/%w/%B/%W qısa host adının dəyişdirilməsi üçün /etc/os-release və %l identifikatorları.
  • Vahid fayllar artıq 6 il əvvəl köhnəlmiş “.include” sintaksisini dəstəkləmir.
  • StandardError və StandardOutput parametrləri artıq “syslog” və “syslog-console” dəyərlərini dəstəkləmir, onlar avtomatik olaraq “jurnal” və “journal+console”a çevriləcək.
  • Avtomatik yaradılmış tmpfs əsaslı quraşdırma nöqtələri üçün (/tmp, /run, /dev/shm və s.) /tmp və /dev/ üçün RAM ölçüsünün 50%-nə uyğun olaraq inodların ölçüsü və sayına məhdudiyyətlər verilir. shm və hər kəs üçün 10% RAM.
  • Yeni nüvə əmr satırı seçimləri əlavə edildi: ilkin yükləmə mərhələsində host adını təyin etmək üçün systemd.hostname, fiziki disklərlə əlaqəli bütün blok cihazlarını yalnız oxumaq üçün rejimə məhdudlaşdırmaq üçün udev.blockdev_read_only (siz "blockdev --setrw" əmrindən istifadə edə bilərsiniz. seçmə olaraq ləğv edin), dəyişdirmə bölməsinin avtomatik aktivləşdirilməsini söndürmək üçün systemd .swap, sistem saatını mikrosaniyələrlə təyin etmək üçün systemd.clock-usec, ConditionNeedsUpdate və ConditionFirstBoot-u ləğv etmək üçün systemd.condition-needs-update və systemd.condition-first-boot. çeklər.
  • Defolt olaraq, sysctl fs.suid_dumpable 2-yə təyin edilib (“suidsafe”), bu, suid bayrağı ilə proseslər üçün əsas zibilləri saxlamağa imkan verir.
  • /usr/lib/udev/hwdb.d/60-autosuspend.hwdb faylı avtomatik yuxu rejimini dəstəkləyən PCI və USB cihazları haqqında məlumatları ehtiva edən ChromiumOS-dan aparat məlumat bazasına götürülüb.
  • ManageForeignRoutes parametri networkd.conf-a əlavə edildi, aktivləşdirildikdə systemd-networkd digər utilitlər tərəfindən konfiqurasiya edilmiş bütün marşrutları idarə etməyə başlayacaq.
  • “[SR-IOV]” bölməsi SR-IOV (Tək Kök Giriş/Çıxış Virtualizasiyası) dəstəkləyən şəbəkə cihazlarını konfiqurasiya etmək üçün .şəbəkə fayllarına əlavə edilmişdir.
  • Systemd-networkd-də yerli mənbə ünvanı ilə gələn paketlərin şəbəkə interfeysində qəbul edilməsinə icazə vermək üçün “[Şəbəkə]” bölməsinə IPv4AcceptLocal parametri əlavə edilmişdir.
  • systemd-networkd [HierarchyTokenBucket] vasitəsilə HTB trafik prioritetləşdirmə disiplinlərini konfiqurasiya etmək imkanı əlavə etdi və
    [HierarchyTokenBucketClass], [PFIFO] vasitəsilə "pfifo", [GenericRandomEarlyDetection] vasitəsilə "GRED", [StochasticFairBlue] vasitəsilə "SFB", "tort"
    [CAKE] vasitəsilə, "PIE" [PIE] vasitəsilə, "DRR" vasitəsilə [DeficitRoundRobinScheduler] və
    [DeficitRoundRobinSchedulerClass], [BFIFO] vasitəsilə "BFIFO",
    [PFIFOHeadDrop] vasitəsilə "PFIFOHeadDrop", [PFIFOFast] vasitəsilə "PFIFOFast", "HHF"
    [HeavyHitterFilter] vasitəsilə, [EnhancedTransmissionSelection] vasitəsilə "ETS",
    [QuickFairQueueing] və [QuickFairQueueingClass] vasitəsilə "QFQ".

  • systemd-networkd-də DHCP vasitəsilə əldə edilmiş şlüz məlumatının istifadəsini söndürmək üçün [DHCPv4] bölməsinə UseGateway parametri əlavə edilmişdir.
  • Systemd-networkd-də, [DHCPv4] və [DHCPServer] bölmələrində əlavə təchizatçı seçimlərini quraşdırmaq və emal etmək üçün SendVendorOption parametri əlavə edilmişdir.
  • systemd-networkd POP3, SMTP və LPR serverləri haqqında məlumat əlavə etmək üçün [DHCPServer] bölməsində EmitPOP3/POP3, EmitSMTP/SMTP və EmitLPR/LPR seçimlərinin yeni dəstini həyata keçirir.
  • systemd-networkd-də, [Körpü] bölməsindəki .netdev fayllarında istifadə ediləcək VLAN protokolunu seçmək üçün VLANProtokol parametri əlavə edilmişdir.
  • systemd-networkd-də, [Link] bölməsindəki .şəbəkə fayllarında, bir qrup əlaqəni idarə etmək üçün Qrup parametri həyata keçirilir.
  • Qara Siyahı parametrləri DenyList olaraq dəyişdirilib (geriyə uyğunluq üçün köhnə adla işləməyi qoruyub saxlayır).
  • Systemd-networkd IPv6 və DHCPv6 ilə əlaqəli parametrlərin böyük bir hissəsini əlavə etdi.
  • Bütün ünvan bağlamalarını yeniləməyə (icarəyə) məcbur etmək üçün networkctl-ə “forcerenew” əmri əlavə edildi.
  • Systemd həllində, DNS konfiqurasiyasında DNS-over-TLS sertifikatının yoxlanılması üçün port nömrəsini və host adını təyin etmək mümkün oldu. DNS-over-TLS tətbiqi SNI yoxlaması üçün əlavə dəstək verdi.
  • Systemd-resolved indi tək etiketli DNS adlarının (tək etiketli, bir host adından) yönləndirməsini konfiqurasiya etmək imkanına malikdir.
  • systemd-journald jurnallarda böyük sahələri sıxışdırmaq üçün zstd alqoritmindən istifadə etməyə dəstək verir. Jurnallarda istifadə olunan hash cədvəllərində toqquşmalardan qorunmaq üçün işlər görülüb.
  • Jurnal mesajlarını göstərərkən sənədlərə keçidləri olan kliklənən URL-lər jurnalctl-ə əlavə edilmişdir.
  • Systemd-journald işə salınması zamanı auditin aktiv edilib-edilməməsinə nəzarət etmək üçün journald.conf-a Audit parametri əlavə edildi.
  • Systemd-coredump indi zstd alqoritmindən istifadə edərək əsas zibilləri sıxışdırmaq imkanına malikdir.
  • Yaradılmış bölməyə UUID təyin etmək üçün systemd-repart-a UUID parametri əlavə edildi.
  • Portativ ev kataloqlarının idarə edilməsini təmin edən systemd-homed xidməti, FIDO2 tokenlərindən istifadə edərək ev kataloqlarının kilidini açmaq imkanı əlavə etdi. LUKS bölmə şifrləmə arxa hissəsi seans başa çatdıqda boş fayl sistemi bloklarının avtomatik qaytarılması üçün dəstək əlavə etdi. Sistemdəki /home bölməsinin artıq şifrələndiyi müəyyən edilərsə, məlumatların ikiqat şifrələnməsinə qarşı əlavə qorunma.
  • /etc/crypttab-a parametrlər əlavə edildi: istifadə etdikdən sonra açarı silmək üçün "açar faylı silmək" və istifadəçidən parol tələb etməzdən əvvəl bölməni boş parolla kiliddən çıxarmağa cəhd etmək üçün "boş parola cəhd etmək" (şifrələnmiş şəkilləri quraşdırmaq üçün faydalıdır) ilk yükləmədən sonra təyin edilmiş parol ilə , quraşdırma zamanı deyil).
  • systemd-cryptsetup, /etc/crypttab istifadə edərək yükləmə zamanı Microsoft BitLocker bölmələrinin kilidini açmaq üçün dəstək əlavə edir. Oxumaq qabiliyyəti də əlavə edildi
    /etc/cryptsetup-keys.d/ fayllarından bölmələri avtomatik açmaq üçün açarlar .key və /run/cryptsetup-keys.d/ .açar.

  • .desktop autostart fayllarından vahid faylları yaratmaq üçün systemd-xdg-autostart-generator əlavə edildi.
  • "bootctl"-ə "reboot-to-firmware" əmri əlavə edildi.
  • Systemd-firstboot-a əlavə edilmiş seçimlər: yükləmək üçün disk şəklini təyin etmək üçün "--image", /etc/kernel/cmdline faylını işə salmaq üçün "--kernel-command-line", "--root-password-hashed" kök parolun hashini və kök parolunu silmək üçün "--delete-root-password" yazın.

Mənbə: opennet.ru

Добавить комментарий