ProHoster > Блог > internet vijesti > systemd sistem menadžer izdanje 253

systemd sistem menadžer izdanje 253

Nakon tri i po mjeseca razvoja, predstavljeno je izdanje system manager systemd 253.

Među promjenama u novom izdanju:

  • Paket uključuje uslužni program 'ukify', dizajniran za izgradnju, verifikaciju i generiranje potpisa za objedinjene slike kernela (UKI, Unified Kernel Image), kombinujući rukovatelj za učitavanje kernela iz UEFI-ja (UEFI boot stub), sliku jezgre Linuxa i sistemsko okruženje učitano u memoriju initrd, koje se koristi za početnu inicijalizaciju u fazi prije montiranja korijenskog sistema datoteka. Uslužni program zamjenjuje funkcionalnost koju je prethodno pružala naredba 'dracut -uefi' i nadopunjuje je mogućnostima za automatsko izračunavanje pomaka u PE datotekama, spajanje initrdova, potpisivanje ugrađenih slika kernela, kreiranje kombinovanih slika sa sbsignom, heuristika za određivanje unimena kernela, provjera slika sa početnim ekranom i dodavanjem potpisanih PCR politika koje generiše uslužni program systemd-measure.
  • Dodata podrška za initrd okruženja koja nisu ograničena postavljanjem memorije, u kojima se koristi overlayfs umjesto tmpfs. Za takva okruženja, systemd ne briše sve datoteke u initrd nakon prebacivanja korijenskog sistema datoteka.
  • Parametar “OpenFile” je dodat uslugama za otvaranje proizvoljnih datoteka u sistemu datoteka (ili povezivanje sa Unix utičnicama) i prosljeđivanje pridruženih deskriptora datoteka pokrenutom procesu (na primjer, kada trebate organizirati pristup datoteci za neprivilegiranu uslugu bez promjene prava pristupa datoteci) .
  • U sistemu systemd-cryptenroll, prilikom registracije novih ključeva, moguće je otključati šifrirane particije korištenjem FIDO2 tokena (--unlock-fido2-device) bez potrebe za lozinkom. Korisnički specificirani PIN kod se pohranjuje sa solju kako bi se komplikovalo otkrivanje grube sile.
  • Dodane su postavke ReloadLimitIntervalSec i ReloadLimitBurst, kao i opcije komandne linije kernela (systemd.reload_limit_interval_sec i /systemd.reload_limit_burst) kako bi se ograničio intenzitet ponovnog pokretanja procesa u pozadini.
  • Za jedinice je implementirana opcija “MemoryZSwapMax” za konfiguraciju svojstva memory.zswap.max, koja određuje maksimalnu veličinu zswapa.
  • Za jedinice je implementirana opcija “LogFilterPatterns” koja vam omogućava da postavite regularne izraze za filtriranje izlaznih informacija u dnevnik (može se koristiti za isključivanje određenih izlaza ili spremanje samo određenih podataka).
  • Jedinice opsega sada podržavaju postavku “OOMPolicy” za postavljanje ponašanja pri pokušaju iskorištavanja kada je memorija mala (sesije za prijavu su postavljene na OOMPolicy=nastavak tako da ih OOM ubojica ne prekida nasilno).
  • Definisan je novi tip usluge - “Type=notify-reload”, koji proširuje tip “Type=notify” sa mogućnošću čekanja da signal za ponovno pokretanje završi obradu (SIGHUP). Usluge systemd-networkd.service, systemd-udevd.service i systemd-logind su prebačene na novi tip.
  • udev koristi novu šemu imenovanja za mrežne uređaje, razlika je u tome što je za USB uređaje koji nisu vezani za PCI magistralu, ID_NET_NAME_PATH je sada postavljen da osigura predvidljivija imena. Operator '-=' implementiran je za SYMLINK varijable, ostavljajući simboličke veze nekonfigurisane ako je prethodno definirano pravilo za njihovo dodavanje.
  • U systemd-boot-u, seed transmisija za generatore pseudo-slučajnih brojeva u kernelu i za pozadinu diska je prerađena. Dodata podrška za učitavanje kernela ne samo iz ESP-a (EFI sistemske particije), na primjer, iz firmvera ili direktno za QEMU. Omogućeno je raščlanjivanje SMBIOS parametara za određivanje pokretanja u okruženju virtuelizacije. Implementiran je novi 'if-safe' mod u kojem se certifikat za UEFI Secure Boot učitava iz ESP-a samo ako se smatra sigurnim (pokreće se na virtuelnoj mašini).
  • Uslužni program bootctl implementira generiranje sistemskih tokena na svim EFI sistemima, osim u okruženjima virtuelizacije. Dodane naredbe 'kernel-identify' i 'kernel-inspect' za prikaz tipa slike kernela i informacija o opcijama komandne linije i verziji kernela, 'unlink' za uklanjanje datoteke povezane s prvim tipom zapisa za pokretanje, 'cleanup' za uklanjanje svih datoteke iz direktorija "entry-token" u ESP i XBOOTLDR, koje nisu povezane s prvim tipom zapisa za pokretanje. Osigurana je obrada varijable KERNEL_INSTALL_CONF_ROOT.
  • Komanda 'systemctl list-dependencies' sada podržava obradu opcija '--type' i '--state', a naredba 'systemctl kexec' dodaje podršku za okruženja zasnovana na Xen hipervizoru.
  • U .network fajlovima u odjeljku [DHCPv4], sada je dodana podrška za opcije SocketPriority i QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart je dodao opcije “--include-partitions”, “--exclude-partitions” i “--defer-partitions” za filtriranje particija prema UUID tipu, što vam, na primjer, omogućava da napravite slike u kojima je jedna particija izgrađen na osnovu sadržaja druge particije. Također je dodana opcija "--sector-size" za određivanje veličine sektora koji se koristi prilikom kreiranja particije. Dodata podrška za generisanje erofs datoteka. Postavka Minimiziraj implementira obradu “najbolje” vrijednosti za odabir minimalne moguće veličine slike.
  • systemd-journal-remote dozvoljava korištenje postavki MaxUse, KeepFree, MaxFileSize i MaxFiles za ograničavanje potrošnje prostora na disku.
  • systemd-cryptsetup dodaje podršku za slanje proaktivnih zahtjeva FIDO2 tokenima kako bi se utvrdilo njihovo prisustvo prije autentifikacije.
  • Novi parametri tpm2-measure-bank i tpm2-measure-pcr dodani su na crypttab.
  • systemd-gpt-auto-generator implementira montiranje ESP i XBOOTLDR particija u “noexec,nosuid,nodev” modovima, a takođe dodaje obračun za parametre rootfstype i rootflags koji se propuštaju kroz komandnu liniju kernela.
  • systemd-resolved pruža mogućnost konfiguriranja parametara razrjeđivača specificiranjem opcija nameservera, domene, network.dns i network.search_domains na komandnoj liniji kernela.
  • Komanda “systemd-analyze plot” sada ima mogućnost izlaza u JSON formatu kada se specificira “-json” zastavica. Nove opcije "--table" i "-no-legend" su također dodane za kontrolu izlaza.
  • U 2023. planiramo ukinuti podršku za cgroups v1 i podijeljene hijerarhije direktorija (gdje se /usr montira odvojeno od korijena, ili su /bin i /usr/bin, /lib i /usr/lib odvojeni).

izvor: opennet.ru

Dodajte komentar