ProHoster > Bloc > notícies d'internet > Systemd System Manager versió 246

Systemd System Manager versió 246

Després de cinc mesos de desenvolupament presentat llançament del gestor del sistema systemd 246. La nova versió inclou suport per a unitats de congelació, la possibilitat de verificar la imatge del disc arrel mitjançant una signatura digital, suport per a la compressió de registres i els abocaments de nuclis mitjançant l'algoritme ZSTD, la capacitat de desbloquejar directoris d'inici portàtils mitjançant fitxes FIDO2, suport per desbloquejar Microsoft BitLocker particions mitjançant /etc/crypttab, BlackList s'ha canviat de nom a DenyList.

El principal canvis:

  • S'ha afegit suport per al controlador de recursos del congelador basat en cgroups v2, amb el qual podeu aturar processos i alliberar temporalment alguns recursos (CPU, E/S i fins i tot memòria) per realitzar altres tasques. La congelació i descongelació de les unitats es controla mitjançant la nova comanda "systemctl freeze" o mitjançant D-Bus.
  • S'ha afegit suport per verificar la imatge del disc arrel mitjançant una signatura digital. La verificació es realitza utilitzant nous paràmetres a les unitats de servei: RootHash (hash arrel per verificar la imatge de disc especificada mitjançant l'opció RootImage) i RootHashSignature (signatura digital en format PKCS#7 per al hash arrel).
  • El controlador PID 1 implementa la capacitat de carregar automàticament les regles d'AppArmor precompilades (/etc/apparmor/earlypolicy) en l'etapa d'arrencada inicial.
  • S'han afegit nous paràmetres del fitxer d'unitat: ConditionPathIsEncrypted i AssertPathIsEncrypted per comprovar la ubicació del camí especificat en un dispositiu de bloc que utilitza xifratge (dm-crypt/LUKS), ConditionEnvironment i AssertEnvironment per comprovar les variables d'entorn (per exemple, les establertes per PAM o en muntar contenidors).
  • Per a les unitats *.mount, s'ha implementat la configuració ReadWriteOnly, que prohibeix muntar una partició en mode de només lectura si no era possible muntar-la per llegir i escriure. A /etc/fstab aquest mode es configura mitjançant l'opció “x-systemd.rw-only”.
  • Per a les unitats *.socket, s'ha afegit la configuració PassPacketInfo, que permet al nucli afegir metadades addicionals per a cada paquet llegit des del sòcol (habilita els modes IP_PKTINFO, IPV6_RECVPKTINFO i NETLINK_PKTINFO per al sòcol).
  • Per als serveis (unitats *.service), es proposen els paràmetres de CoredumpFilter (defineix seccions de memòria que s'han d'incloure als bolcaments de nucli) i
    TimeoutStartFailureMode/TimeoutStopFailureMode (defineix el comportament (SIGTERM, SIGABRT o SIGKILL) quan es produeix un temps d'espera en iniciar o aturar un servei).
  • La majoria d'opcions ara admeten valors hexadecimals especificats amb el prefix "0x".
  • En diversos paràmetres de línia d'ordres i fitxers de configuració relacionats amb la configuració de claus o certificats, és possible especificar la ruta als sòcols Unix (AF_UNIX) per transferir claus i certificats mitjançant trucades als serveis IPC quan no és desitjable col·locar certificats en un disc sense xifrar. emmagatzematge.
  • S'ha afegit suport per a sis especificadors nous que es poden utilitzar en unitats, tmpfiles.d/, sysusers.d/ i altres fitxers de configuració: %a per substituir l'arquitectura actual, %o/%w/%B/%W per substituir camps per identificadors de /etc/os-release i %l per a la substitució de nom d'amfitrió curt.
  • Els fitxers unitaris ja no admeten la sintaxi ".include", que va quedar obsoleta fa 6 anys.
  • La configuració StandardError i StandardOutput ja no admeten els valors "syslog" i "syslog-console", que es convertiran automàticament en "journal" i "journal+console".
  • Per als punts de muntatge basats en tmpfs creats automàticament (/tmp, /run, /dev/shm, etc.), es proporcionen límits de mida i nombre d'inodes, corresponents al 50% de la mida de la memòria RAM per a /tmp i /dev/ shm, i un 10% de RAM per a tots els altres.
  • S'han afegit noves opcions de línia d'ordres del nucli: systemd.hostname per establir el nom d'amfitrió en l'etapa d'arrencada inicial, udev.blockdev_read_only per limitar tots els dispositius de bloc associats amb unitats físiques al mode de només lectura (podeu utilitzar l'ordre "blockdev --setrw" per cancel·lar selectivament), systemd .swap per desactivar l'activació automàtica de la partició d'intercanvi, systemd.clock-usec per configurar el rellotge del sistema en microsegons, systemd.condition-needs-update i systemd.condition-first-boot per anul·lar les condicions ConditionNeedsUpdate i ConditionFirstBoot xecs.
  • De manera predeterminada, sysctl fs.suid_dumpable s'estableix en 2 ("suidsafe"), la qual cosa permet desar abocaments de nucli per a processos amb el senyalador suid.
  • El fitxer /usr/lib/udev/hwdb.d/60-autosuspend.hwdb es va agafar en préstec a la base de dades de maquinari de ChromiumOS, que inclou informació sobre dispositius PCI i USB que admeten el mode de repòs automàtic.
  • S'ha afegit un paràmetre ManageForeignRoutes a networkd.conf, quan estigui activat, systemd-networkd començarà a gestionar totes les rutes configurades per altres utilitats.
  • S'ha afegit una secció "[SR-IOV]" als fitxers .network per configurar dispositius de xarxa que admeten SR-IOV (virtualització d'E/S d'arrel única).
  • A systemd-networkd, la configuració IPv4AcceptLocal s'ha afegit a la secció "[Xarxa]" per permetre que els paquets que arriben amb una adreça d'origen local es rebin a la interfície de xarxa.
  • systemd-networkd ha afegit la possibilitat de configurar les disciplines de priorització del trànsit HTB mitjançant [HierarchyTokenBucket] i
    [HierarchyTokenBucketClass], "pfifo" mitjançant [PFIFO], "GRED" mitjançant [GenericRandomEarlyDetection], "SFB" mitjançant [StochasticFairBlue], "cake"
    mitjançant [CAKE], "PIE" mitjançant [PIE], "DRR" mitjançant [DeficitRoundRobinScheduler] i
    [DeficitRoundRobinSchedulerClass], "BFIFO" mitjançant [BFIFO],
    "PFIFOHeadDrop" mitjançant [PFIFOHeadDrop], "PFIFOHeadDrop" mitjançant [PFIFOHeadDrop], "HHF"
    mitjançant [HeavyHitterFilter], "ETS" mitjançant [EnhancedTransmissionSelection],
    "QFQ" mitjançant [QuickFairQueueing] i [QuickFairQueueingClass].
  • A systemd-networkd, s'ha afegit una configuració UseGateway a la secció [DHCPv4] per desactivar l'ús de la informació de passarel·la obtinguda mitjançant DHCP.
  • A systemd-networkd, a les seccions [DHCPv4] i [DHCPServer], s'ha afegit una configuració SendVendorOption per instal·lar i processar opcions de proveïdor addicionals.
  • systemd-networkd implementa un nou conjunt d'opcions EmitPOP3/POP3, EmitSMTP/SMTP i EmitLPR/LPR a la secció [DHCPServer] per afegir informació sobre servidors POP3, SMTP i LPR.
  • A systemd-networkd, als fitxers .netdev de la secció [Bridge], s'ha afegit una configuració de VLANProtocol per seleccionar el protocol VLAN que cal utilitzar.
  • A systemd-networkd, als fitxers .network de la secció [Enllaç], la configuració del grup s'implementa per gestionar un grup d'enllaços.
  • La configuració de BlackList s'ha canviat de nom a DenyList (preservant el maneig de noms antics per a la compatibilitat enrere).
  • Systemd-networkd ha afegit una gran part de la configuració relacionada amb IPv6 i DHCPv6.
  • S'ha afegit l'ordre "forcerenew" a networkctl per forçar que tots els enllaços d'adreces s'actualitzin (arrendament).
  • A systemd-resolved, a la configuració DNS, es va fer possible especificar el número de port i el nom d'amfitrió per a la verificació del certificat DNS-over-TLS. La implementació DNS-over-TLS ha afegit suport per a la comprovació SNI.
  • Systemd-resolved ara té la capacitat de configurar la redirecció de noms DNS d'una sola etiqueta (etiqueta única, a partir d'un nom d'amfitrió).
  • systemd-journald proporciona suport per utilitzar l'algorisme zstd per comprimir camps grans a les revistes. S'ha treballat per protegir contra col·lisions a les taules hash utilitzades a les revistes.
  • Els URL que es poden fer clic amb enllaços a la documentació s'han afegit a journalctl quan es mostren missatges de registre.
  • S'ha afegit una configuració d'auditoria a journald.conf per controlar si l'auditoria està habilitada durant la inicialització de systemd-journald.
  • Systemd-coredump ara té la capacitat de comprimir els abocaments de nucli mitjançant l'algoritme zstd.
  • S'ha afegit la configuració d'UUID a systemd-repart per assignar un UUID a la partició creada.
  • El servei systemd-homed, que proporciona la gestió de directoris domèstics portàtils, ha afegit la possibilitat de desbloquejar directoris domèstics mitjançant fitxes FIDO2. El backend de xifratge de particions LUKS ha afegit suport per tornar automàticament els blocs del sistema de fitxers buits quan finalitza una sessió. S'ha afegit protecció contra el doble xifratge de dades si es determina que la partició /home del sistema ja està xifrada.
  • S'ha afegit la configuració a /etc/crypttab: "keyfile-erase" per eliminar una clau després de l'ús i "try-empty-password" per intentar desbloquejar una partició amb una contrasenya buida abans de demanar a l'usuari una contrasenya (útil per instal·lar imatges xifrades). amb una contrasenya assignada després del primer arrencada, no durant la instal·lació).
  • systemd-cryptsetup afegeix suport per desbloquejar particions de Microsoft BitLocker en el moment de l'arrencada mitjançant /etc/crypttab. També s'ha afegit la capacitat de llegir
    claus per desbloquejar automàticament particions dels fitxers /etc/cryptsetup-keys.d/ .key i /run/cryptsetup-keys.d/ .clau.
  • S'ha afegit systemd-xdg-autostart-generator per crear fitxers d'unitat a partir de fitxers d'inici automàtic .desktop.
  • S'ha afegit l'ordre "reboot-to-firmware" a "bootctl".
  • S'han afegit opcions a systemd-firstboot: "--image" per especificar una imatge de disc per arrencar, "--kernel-command-line" per inicialitzar el fitxer /etc/kernel/cmdline, "--root-password-hashed" a especifiqueu un hash de contrasenya d'arrel i "--delete-root-password" per suprimir la contrasenya d'arrel.

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster