ProHoster > Bloc > notícies d'internet > Systemd System Manager versió 253

Systemd System Manager versió 253

Després de tres mesos i mig de desenvolupament, es va presentar el llançament del gestor del sistema systemd 253.

Entre els canvis a la nova versió:

  • El paquet inclou la utilitat 'ukify', dissenyada per crear, verificar i generar signatures per a imatges del nucli unificat (UKI, Unified Kernel Image), que combina un controlador per carregar el nucli des de UEFI (UEFI boot stub), una imatge del nucli de Linux i un entorn del sistema carregat a la memòria initrd, utilitzat per a la inicialització inicial en l'etapa abans de muntar el sistema de fitxers arrel. La utilitat substitueix la funcionalitat proporcionada anteriorment per l'ordre 'dracut -uefi' i la complementa amb capacitats per calcular automàticament desplaçaments en fitxers PE, fusionar initrds, signar imatges del nucli incrustades, crear imatges combinades amb sbsign, heurístiques per determinar uname del nucli, verificar el imatge amb pantalla de presentació i afegint polítiques de PCR signades generades per la utilitat systemd-measure.
  • S'ha afegit suport per a entorns initrd no limitats per la ubicació de la memòria, en què s'utilitza overlayfs en comptes de tmpfs. Per a aquests entorns, systemd no elimina tots els fitxers de l'initrd després de canviar el sistema de fitxers arrel.
  • El paràmetre "OpenFile" s'ha afegit als serveis per obrir fitxers arbitraris al sistema de fitxers (o connectar-se a sockets Unix) i passar els descriptors de fitxer associats al procés iniciat (per exemple, quan necessiteu organitzar l'accés a un fitxer per a un servei sense privilegis sense canviar els drets d'accés al fitxer).
  • A systemd-cryptenroll, en registrar claus noves, és possible desbloquejar particions xifrades mitjançant fitxes FIDO2 (--unlock-fido2-device) sense necessitat de contrasenya. Un codi PIN especificat per l'usuari s'emmagatzema amb sal per complicar la detecció de força bruta.
  • S'ha afegit la configuració de ReloadLimitIntervalSec i ReloadLimitBurst, així com les opcions de línia d'ordres del nucli (systemd.reload_limit_interval_sec i /systemd.reload_limit_burst) per limitar la intensitat dels reinicis del procés en segon pla.
  • Per a les unitats, s'ha implementat l'opció "MemoryZSwapMax" per configurar la propietat memory.zswap.max, que determina la mida màxima de zswap.
  • Per a les unitats, s'ha implementat l'opció "LogFilterPatterns", que permet establir expressions regulars per filtrar la sortida d'informació al registre (es pot utilitzar per excloure determinades sortides o desar només algunes dades).
  • Les unitats d'abast ara admeten la configuració "OOMPolicy" per establir el comportament quan s'intenta anticipar quan la memòria és baixa (les sessions d'inici de sessió s'estableixen a OOMPolicy=continuar perquè l'assassin OOM no les acabi força).
  • S'ha definit un nou tipus de servei: "Type=notify-reload", que amplia el tipus "Type=notify" amb la possibilitat d'esperar que el senyal de reinici finalitzi el processament (SIGHUP). Els serveis systemd-networkd.service, systemd-udevd.service i systemd-logind s'han transferit al nou tipus.
  • udev utilitza un nou esquema de nomenclatura per als dispositius de xarxa, la diferència és que per als dispositius USB no connectats al bus PCI, ara ID_NET_NAME_PATH està configurat per garantir noms més predictibles. L'operador '-=' s'ha implementat per a les variables SYMLINK, deixant els enllaços simbòlics sense configurar si prèviament es va definir una regla per afegir-los.
  • A systemd-boot, s'ha reelaborat la transmissió de llavors per als generadors de números pseudoaleatoris al nucli i al backend del disc. S'ha afegit suport per carregar el nucli no només des de l'ESP (EFI System Partition), per exemple, des del microprogramari o directament per a QEMU. Es proporciona l'anàlisi dels paràmetres SMBIOS per determinar l'inici en un entorn de virtualització. S'ha implementat un nou mode "si és segur" en què el certificat per a l'arrencada segura UEFI es carrega des de l'ESP només si es considera segur (s'executa en una màquina virtual).
  • La utilitat bootctl implementa la generació de fitxes del sistema a tots els sistemes EFI, excepte als entorns de virtualització. S'han afegit les ordres "kernel-identify" i "kernel-inspect" per mostrar el tipus d'imatge del nucli i informació sobre les opcions de la línia d'ordres i la versió del nucli, "desenllaçar" per eliminar el fitxer associat amb el primer tipus de registres d'arrencada, "neteja" per eliminar tots fitxers del directori "entry-token" a ESP i XBOOTLDR, no associats amb el primer tipus de registres d'arrencada. S'ha proporcionat el processament de la variable KERNEL_INSTALL_CONF_ROOT.
  • L'ordre 'systemctl list-dependencies' ara admet el processament de les opcions '--type' i '--state', i l'ordre 'systemctl kexec' afegeix suport per a entorns basats en l'hipervisor Xen.
  • Als fitxers .network de la secció [DHCPv4], ara s'ha afegit suport per a les opcions SocketPriority i QuickAck, RouteMetric=high|medium|low.
  • Systemd-repart va afegir les opcions "--include-partitions", "--exclude-partitions" i "--defer-partitions" per filtrar les particions per tipus d'UUID, que, per exemple, us permeten crear imatges en les quals hi ha una partició. construït a partir del contingut d'una altra partició. També s'ha afegit l'opció "--sector-size" per especificar la mida del sector utilitzat en crear la partició. S'ha afegit suport per a la generació de fitxers erofs. La configuració Minimitza implementa el processament del valor "millor" per seleccionar la mida mínima d'imatge possible.
  • systemd-journal-remote permet l'ús de la configuració de MaxUse, KeepFree, MaxFileSize i MaxFiles per limitar el consum d'espai en disc.
  • systemd-cryptsetup afegeix suport per enviar sol·licituds proactives als testimonis FIDO2 per determinar la seva presència abans de l'autenticació.
  • S'han afegit nous paràmetres tpm2-measure-bank i tpm2-measure-pcr a crypttab.
  • systemd-gpt-auto-generator implementa el muntatge de particions ESP i XBOOTLDR en els modes "noexec,nosuid,nodev" i també afegeix la comptabilitat dels paràmetres rootfstype i rootflags passats per la línia d'ordres del nucli.
  • systemd-resolved ofereix la possibilitat de configurar els paràmetres de resolució especificant les opcions de servidor de noms, domini, network.dns i network.search_domains a la línia d'ordres del nucli.
  • L'ordre "systemd-analyze plot" ara té la capacitat de sortir en format JSON quan s'especifica la marca "-json". També s'han afegit noves opcions "--table" i "-no-legend" per controlar la sortida.
  • El 2023, tenim previst acabar amb el suport per a cgroups v1 i jerarquies de directoris dividits (on /usr es munta per separat de l'arrel, o /bin i /usr/bin, /lib i /usr/lib estan separats).

Font: opennet.ru

Afegeix comentari