ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang systemd system manager nagpagawas sa 253

Ang systemd system manager nagpagawas sa 253

Pagkahuman sa tulo ug tunga ka bulan nga pag-uswag, gipresentar ang pagpagawas sa system manager systemd 253.

Lakip sa mga pagbag-o sa bag-ong pagpagawas:

  • Ang package naglakip sa 'ukify' utility, nga gidisenyo sa pagtukod, pag-verify ug pagmugna og mga pirma alang sa unified kernel images (UKI, Unified Kernel Image), pagkombinar sa handler alang sa pagkarga sa kernel gikan sa UEFI (UEFI boot stub), usa ka Linux kernel image ug usa ka sistema sa palibot nga gikarga sa memory initrd, gigamit alang sa inisyal nga pagsugod sa entablado sa wala pa i-mount ang root file system. Gipulihan sa utility ang gamit nga gihatag kaniadto sa mando nga 'dracut -uefi' ug gidugangan kini sa mga kapabilidad alang sa awtomatik nga pagkalkula sa mga offset sa mga file sa PE, paghiusa sa initrds, pagpirma sa naka-embed nga mga imahe sa kernel, paghimo og hiniusa nga mga imahe nga adunay sbsign, heuristics alang sa pagtino sa kernel uname, pagsusi sa hulagway nga adunay splash screen ug pagdugang sa gipirmahan nga mga polisiya sa PCR nga gihimo sa systemd-measure utility.
  • Gidugang nga suporta alang sa initrd nga mga palibot nga dili limitado sa pagbutang sa memorya, diin ang mga overlay gigamit imbes nga tmpfs. Alang sa ingon nga mga palibot, ang systemd dili magtangtang sa tanan nga mga file sa initrd pagkahuman sa pagbalhin sa root file system.
  • Ang parameter nga "OpenFile" gidugang ngadto sa mga serbisyo alang sa pag-abli sa arbitraryong mga file sa file system (o pagkonektar sa Unix sockets) ug pagpasa sa mga kaubang file descriptor ngadto sa gilunsad nga proseso (pananglitan, kung kinahanglan nimo nga organisahon ang pag-access sa usa ka file alang sa usa ka walay pribilihiyo nga serbisyo nga walay pagbag-o sa mga katungod sa pag-access sa file).
  • Sa systemd-cryptenroll, kung magparehistro sa bag-ong mga yawe, posible nga maablihan ang mga naka-encrypt nga partisyon gamit ang mga token sa FIDO2 (--unlock-fido2-device) nga wala magkinahanglan usa ka password. Ang PIN code nga gipiho sa user gitipigan nga adunay asin aron makomplikado ang brute-force detection.
  • Gidugang ang mga setting sa ReloadLimitIntervalSec ug ReloadLimitBurst, ingon man ang mga kapilian sa linya sa command sa kernel (systemd.reload_limit_interval_sec ug /systemd.reload_limit_burst) aron limitahan ang intensity sa proseso sa background nga gi-restart.
  • Para sa mga unit, ang opsyon nga "MemoryZSwapMax" gipatuman aron ma-configure ang memory.zswap.max property, nga nagtino sa maximum zswap size.
  • Alang sa mga yunit, ang opsyon nga "LogFilterPatterns" gipatuman, nga nagtugot kanimo sa pagtakda sa mga regular nga ekspresyon aron sa pagsala sa output sa impormasyon ngadto sa log (mahimong gamiton aron dili iapil ang pipila ka output o i-save lamang ang pipila ka datos).
  • Gisuportahan karon sa mga unit sa saklaw ang setting nga "OOMPolicy" aron itakda ang pamatasan kung mosulay sa pag-preempt kung gamay ang memorya (ang mga sesyon sa pag-login gitakda sa OOMPolicy=padayon aron ang mamumuno sa OOM dili kusog nga tapuson kini).
  • Usa ka bag-ong tipo sa serbisyo ang gihubit - "Type=notify-reload", nga nagpalapad sa tipo nga "Type=notify" nga adunay katakus sa paghulat sa restart signal aron makompleto ang pagproseso (SIGHUP). Ang mga serbisyo nga systemd-networkd.service, systemd-udevd.service ug systemd-logind gibalhin sa bag-ong tipo.
  • Ang udev naggamit ug bag-ong pamaagi sa pagngalan alang sa mga network device, ang kalainan kay para sa USB device nga wala gihigot sa PCI bus, ang ID_NET_NAME_PATH gitakda na aron maseguro ang mas matag-an nga mga ngalan. Ang operator nga '-=' gipatuman para sa SYMLINK nga mga variable, nga nagbilin sa simbolikong mga link nga wala ma-configure kung ang usa ka lagda alang sa pagdugang niini kaniadto gihubit.
  • Sa systemd-boot, ang pagpadala sa binhi alang sa pseudo-random nga mga generator sa numero sa kernel ug alang sa backend sa disk gi-rework. Gidugang nga suporta alang sa pagkarga sa kernel dili lamang gikan sa ESP (EFI System Partition), pananglitan, gikan sa firmware o direkta alang sa QEMU. Ang pag-parse sa mga parameter sa SMBIOS gihatag aron mahibal-an ang pagsugod sa usa ka palibot nga virtualization. Usa ka bag-ong 'kon-luwas' nga paagi ang gipatuman diin ang sertipiko alang sa UEFI Secure Boot gikarga gikan sa ESP kung kini giisip nga luwas (nagdagan sa usa ka virtual machine).
  • Ang bootctl utility nagpatuman sa henerasyon sa mga token sa sistema sa tanang EFI system, gawas sa virtualization environment. Gidugang ang 'kernel-identify' ug 'kernel-inspect' nga mga sugo aron ipakita ang tipo sa imahe sa kernel ug impormasyon bahin sa mga opsyon sa command line ug kernel nga bersyon, 'unlink' aron matangtang ang file nga nalangkit sa unang matang sa boot records, 'cleanup' aron matangtang ang tanan. mga file gikan sa direktoryo nga "entry-token" sa ESP ug XBOOTLDR, wala'y kalabutan sa unang matang sa mga rekord sa boot. Ang pagproseso sa KERNEL_INSTALL_CONF_ROOT variable gihatag na.
  • Ang 'systemctl list-dependencies' nga sugo karon nagsuporta sa pagproseso sa '--type' ug '--state' nga mga opsyon, ug ang 'systemctl kexec' nga sugo nagdugang og suporta alang sa mga palibot base sa Xen hypervisor.
  • Sa .network files sa [DHCPv4] nga seksyon, suporta para sa SocketPriority ug QuickAck, RouteMetric=high|medium|low options gidugang na.
  • Ang Systemd-repart gidugang nga mga kapilian nga "--include-partitions", "--exclude-partitions" ug "--defer-partitions" aron ma-filter ang mga partisyon pinaagi sa tipo sa UUID, nga, pananglitan, nagtugot kanimo sa paghimo og mga imahe diin ang usa ka partisyon gitukod base sa sulod sa laing partition. Gidugang usab ang kapilian nga "--sector-size" aron mahibal-an ang gidak-on sa sektor nga gigamit sa paghimo sa partisyon. Gidugang nga suporta alang sa erofs file generation. Ang setting sa Minimize nagpatuman sa pagproseso sa "labing maayo" nga kantidad aron mapili ang labing gamay nga posible nga gidak-on sa imahe.
  • Ang systemd-journal-remote nagtugot sa paggamit sa MaxUse, KeepFree, MaxFileSize ug MaxFiles nga mga setting aron limitahan ang konsumo sa espasyo sa disk.
  • Ang systemd-cryptsetup nagdugang suporta alang sa pagpadala sa mga proaktibo nga hangyo sa mga token sa FIDO2 aron mahibal-an ang ilang presensya sa wala pa ang pag-authenticate.
  • Bag-ong mga parameter tpm2-measure-bank ug tpm2-measure-pcr gidugang sa crypttab.
  • Ang systemd-gpt-auto-generator nagpatuman sa pag-mount sa mga partisyon sa ESP ug XBOOTLDR sa "noexec, nosuid, nodev" nga mga mode, ug gidugang usab ang accounting alang sa rootfstype ug rootflags nga mga parameter nga gipasa sa kernel command line.
  • Ang systemd-resolved naghatag ug abilidad sa pag-configure sa mga parameter sa resolver pinaagi sa pagpiho sa nameserver, domain, network.dns ug network.search_domains nga mga opsyon sa kernel command line.
  • Ang "systemd-analyze plot" nga sugo karon adunay abilidad sa pag-output sa JSON nga format kung gipiho ang "-json" nga bandila. Ang mga bag-ong kapilian nga "--table" ug "-no-legend" gidugang usab aron makontrol ang output.
  • Sa 2023, nagplano kami nga tapuson ang suporta alang sa cgroups v1 ug split directory hierarchies (diin ang /usr gi-mount nga gilain gikan sa gamut, o /bin ug /usr/bin, /lib ug /usr/lib gibulag).

Source: opennet.ru

Idugang sa usa ka comment