ProHoster > Blog > internet xəbərləri > systemd sistem meneceri buraxılışı 253

systemd sistem meneceri buraxılışı 253

Üç ay yarımlıq inkişafdan sonra systemd 253 sistem menecerinin buraxılışı təqdim olundu.

Yeni buraxılışda dəyişikliklər arasında:

  • Paketə nüvənin UEFI-dən yüklənməsi üçün işləyicini (UEFI açılış stub), Linux nüvəsi şəklini və birləşdirilmiş nüvə şəkilləri (UKI, Unified Kernel Image) üçün imza yaratmaq, yoxlamaq və yaratmaq üçün nəzərdə tutulmuş "ukify" yardım proqramı daxildir. yaddaş initrd-ə yüklənmiş sistem mühiti, kök fayl sistemini quraşdırmadan əvvəl ilkin işə salmaq üçün istifadə olunur. Utilit əvvəllər 'dracut -uefi' əmri ilə təmin edilmiş funksionallığı əvəz edir və onu PE fayllarında ofsetləri avtomatik hesablamaq, girişləri birləşdirmək, daxili nüvə şəkillərini imzalamaq, sbsign ilə birləşdirilmiş şəkillər yaratmaq, nüvənin adının müəyyən edilməsi üçün evristika, məlumatların yoxlanılması imkanları ilə tamamlayır. sıçrayış ekranı ilə şəkil və systemd-measure yardım proqramı tərəfindən yaradılan imzalanmış PCR siyasətlərinin əlavə edilməsi.
  • Yaddaş yerləşdirilməsi ilə məhdudlaşmayan initrd mühitləri üçün əlavə dəstək, tmpfs əvəzinə overlayfs istifadə olunur. Belə mühitlər üçün systemd kök fayl sistemini dəyişdikdən sonra initrd-dəki bütün faylları silmir.
  • "OpenFile" parametri fayl sistemində ixtiyari faylları açmaq (və ya Unix yuvalarına qoşulmaq) və əlaqəli fayl deskriptorlarını işə salınmış prosesə ötürmək üçün xidmətlərə əlavə edilmişdir (məsələn, bir fayl üçün fayla girişi təşkil etmək lazım olduqda). fayla giriş hüquqlarını dəyişdirmədən imtiyazsız xidmət).
  • systemd-cryptenroll-da, yeni açarları qeydiyyatdan keçirərkən, parol tələb etmədən FIDO2 tokenlərindən (--unlock-fido2-device) istifadə edərək şifrələnmiş bölmələrin kilidini açmaq mümkündür. Kobud gücün aşkarlanmasını çətinləşdirmək üçün istifadəçi tərəfindən müəyyən edilmiş PIN kodu duz ilə saxlanılır.
  • ReloadLimitIntervalSec və ReloadLimitBurst parametrləri, eləcə də kernel əmr xətti seçimləri (systemd.reload_limit_interval_sec və /systemd.reload_limit_burst) fon prosesinin yenidən başlamasının intensivliyini məhdudlaşdırmaq üçün əlavə edildi.
  • Vahidlər üçün maksimum zswap ölçüsünü təyin edən memory.zswap.max xassəsini konfiqurasiya etmək üçün “MemoryZSwapMax” seçimi tətbiq edilmişdir.
  • Vahidlər üçün "LogFilterPatterns" seçimi tətbiq edilmişdir ki, bu da loga məlumat çıxışını süzgəcdən keçirmək üçün müntəzəm ifadələr təyin etməyə imkan verir (müəyyən çıxışı istisna etmək və ya yalnız müəyyən məlumatları saxlamaq üçün istifadə edilə bilər).
  • Əhatə dairəsi vahidləri indi yaddaş zəif olduqda qabaqcadan istifadə etməyə cəhd edərkən davranışı təyin etmək üçün “OOMPpolicy” parametrini dəstəkləyir (giriş seansları OOPolicy=davam etmək üçün təyin edilir ki, OOM qatili onları zorla dayandırmasın).
  • Yeni xidmət növü müəyyən edilmişdir - “Növ=bildirmə-yenidən yükləmə”, “Növ=bildir” növünü yenidən işə salma siqnalının emalın tamamlanmasını gözləmək imkanı ilə genişləndirir (SIGHUP). systemd-networkd.service, systemd-udevd.service və systemd-logind xidmətləri yeni tipə köçürülüb.
  • udev şəbəkə cihazları üçün yeni adlandırma sxemindən istifadə edir, fərq odur ki, PCI avtobusuna qoşulmayan USB cihazları üçün ID_NET_NAME_PATH indi daha çox proqnozlaşdırıla bilən adları təmin etmək üçün təyin edilib. '-=' operatoru SYMLINK dəyişənləri üçün tətbiq edilib, əgər onların əlavə edilməsi qaydası əvvəllər müəyyən edilibsə, simvolik bağlantılar konfiqurasiya olunmamış qalır.
  • Systemd-boot-da nüvədəki psevdo-təsadüfi nömrə generatorları və diskin arxa hissəsi üçün toxum ötürülməsi yenidən işlənmişdir. Kerneli təkcə ESP-dən (EFI Sistem Bölməsi) deyil, məsələn, proqram təminatından və ya birbaşa QEMU üçün yükləmək üçün əlavə dəstək. Virtualizasiya mühitində başlanğıcı müəyyən etmək üçün SMBIOS parametrlərinin təhlili təmin edilir. UEFI Secure Boot sertifikatının ESP-dən yalnız təhlükəsiz hesab edildiyi təqdirdə (virtual maşında işləyir) yükləndiyi yeni "əgər təhlükəsiz" rejimi tətbiq edilmişdir.
  • Bootctl yardım proqramı virtualizasiya mühitləri istisna olmaqla, bütün EFI sistemlərində sistem tokenlərinin yaradılmasını həyata keçirir. Kernel-identify' və 'kernel-inspect' əmrləri əlavə edilib ki, kernel image növü və komanda xətti seçimləri və kernel versiyası haqqında məlumat, birinci növ yükləmə qeydləri ilə əlaqəli faylı silmək üçün 'bağlantıyı kəsin', hamısını silmək üçün 'təmizləmə'. ESP və XBOOTLDR-dəki "entry-token" kataloqundan olan fayllar, ilk yükləmə qeydləri ilə əlaqəli deyil. KERNEL_INSTALL_CONF_ROOT dəyişəninin emalı təmin edilib.
  • 'Systemctl list-dependencies' əmri indi '--type' və '--state' seçimlərinin işlənməsini dəstəkləyir və 'systemctl kexec' əmri Xen hipervizoruna əsaslanan mühitlər üçün dəstək əlavə edir.
  • [DHCPv4] bölməsindəki .şəbəkə fayllarında SocketPriority və QuickAck, RouteMetric=high|orta|aşağı seçimləri üçün dəstək indi əlavə edilmişdir.
  • Systemd-repart əlavə edilmiş "--include-partitions", "--exclude-partitions" və "--defer-partitions" arakəsmələri UUID növünə görə filtrləmək üçün, bu, məsələn, bir bölmənin olduğu şəkilləri yaratmağa imkan verir. başqa bölmənin məzmunu əsasında qurulmuşdur. Bölmə yaratarkən istifadə olunan sektorun ölçüsünü təyin etmək üçün "--sector-size" seçimi də əlavə edildi. Erofs faylının yaradılması üçün əlavə dəstək. Minimallaşdırma parametri mümkün olan minimum görüntü ölçüsünü seçmək üçün “ən yaxşı” dəyərin işlənməsini həyata keçirir.
  • systemd-journal-remote disk sahəsinin istehlakını məhdudlaşdırmaq üçün MaxUse, KeepFree, MaxFileSize və MaxFiles parametrlərindən istifadə etməyə imkan verir.
  • systemd-cryptsetup autentifikasiyadan əvvəl onların mövcudluğunu müəyyən etmək üçün FIDO2 tokenlərinə proaktiv sorğuların göndərilməsi üçün dəstək əlavə edir.
  • tpm2-measure-bank və tpm2-measure-pcr yeni parametrləri kriptotabaya əlavə edildi.
  • systemd-gpt-auto-generator ESP və XBOOTLDR arakəsmələrinin “noexec, nosuid, nodev” rejimlərində quraşdırılmasını həyata keçirir, həmçinin kernel əmr xəttindən keçən rootfstype və rootflags parametrlərinin uçotunu əlavə edir.
  • systemd-resolved kernel komanda xəttində ad serveri, domen, network.dns və network.search_domains seçimlərini təyin etməklə həlledici parametrləri konfiqurasiya etmək imkanı verir.
  • “Systemd-analyze plot” əmri indi “-json” bayrağını təyin edərkən JSON formatında çıxış etmək imkanına malikdir. Nəzarət çıxışına "--table" və "-no-legend" yeni seçimləri də əlavə edilmişdir.
  • 2023-cü ildə v1 qrupları və bölünmüş kataloq iyerarxiyaları üçün dəstəyi dayandırmağı planlaşdırırıq (burada /usr kökdən ayrıca quraşdırılır və ya /bin və /usr/bin, /lib və /usr/lib ayrılır).

Mənbə: opennet.ru

Добавить комментарий