ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang systemd system manager nagpagawas sa 250

Ang systemd system manager nagpagawas sa 250

Pagkahuman sa lima ka bulan nga pag-uswag, gipresentar ang pagpagawas sa system manager systemd 250. Ang bag-ong pagpagawas nagpaila sa katakus sa pagtipig sa mga kredensyal sa naka-encrypt nga porma, gipatuman ang pag-verify sa awtomatikong nakit-an nga mga partisyon sa GPT gamit ang usa ka digital nga pirma, gipaayo nga kasayuran bahin sa mga hinungdan sa mga paglangan kung kanus-a pagsugod sa mga serbisyo, ug dugang nga mga kapilian alang sa paglimit sa pag-access sa serbisyo sa pipila nga mga sistema sa file ug mga interface sa network, suporta alang sa pagmonitor sa integridad sa partisyon gamit ang dm-integrity module gihatag, ug suporta alang sa sd-boot auto-update gidugang.

Panguna nga mga pagbag-o:

  • Gidugang nga suporta alang sa gi-encrypt ug gipamatud-an nga mga kredensyal, nga mahimong mapuslanon alang sa luwas nga pagtipig sa mga sensitibo nga materyales sama sa mga yawe sa SSL ug mga password sa pag-access. Ang pag-decryption sa mga kredensyal gihimo lamang kung gikinahanglan ug may kalabotan sa lokal nga instalasyon o kagamitan. Awtomatikong gi-encrypt ang datos gamit ang mga symmetric encryption algorithm, ang yawe nga mahimong mahimutang sa file system, sa TPM2 chip, o gamit ang kombinasyon nga laraw. Kung magsugod na ang serbisyo, ang mga kredensyal awtomatiko nga ma-decrypted ug mahimong magamit sa serbisyo sa normal nga porma niini. Aron magtrabaho sa mga naka-encrypt nga kredensyal, ang 'systemd-creds' nga utility gidugang, ug ang LoadCredentialEncrypted ug SetCredentialEncrypted nga mga setting gisugyot alang sa mga serbisyo.
  • sd-stub, ang EFI executable nga nagtugot sa EFI firmware sa pagkarga sa Linux kernel, karon nagsuporta sa pag-boot sa kernel gamit ang LINUX_EFI_INITRD_MEDIA_GUID EFI protocol. Gidugang usab sa sd-stub ang abilidad sa pag-package sa mga kredensyal ug sysext nga mga file ngadto sa archive sa cpio ug pagbalhin niini nga archive ngadto sa kernel uban sa initrd (dugang nga mga file gibutang sa /.extra/ directory). Kini nga bahin nagtugot kanimo sa paggamit sa usa ka mapamatud-an nga dili mausab nga initrd nga palibot, nga gisuportahan sa mga sysexts ug naka-encrypt nga datos sa pag-authenticate.
  • Ang detalye sa Discoverable Partitions gipalapdan pag-ayo, naghatag mga himan alang sa pag-ila, pag-mount ug pagpaaktibo sa mga partisyon sa sistema gamit ang GPT (GUID Partition Tables). Kung itandi sa nangaging mga pagpagawas, ang espesipikasyon karon nagsuporta sa root partition ug / usr partition alang sa kadaghanan sa mga arkitektura, lakip ang mga plataporma nga wala mogamit sa UEFI.

    Ang Discoverable Partitions nagdugang usab og suporta alang sa mga partisyon kansang integridad gipamatud-an sa dm-verity module gamit ang PKCS#7 digital signatures, nga nagpasayon ​​sa paghimo og hingpit nga authenticated disk images. Ang suporta sa pag-verify gisagol sa lainlaing mga gamit nga nagmaniobra sa mga imahe sa disk, lakip ang systemd-nspawn, systemd-sysext, systemd-dissect, serbisyo sa RootImage, systemd-tmpfiles, ug systemd-sysusers.

  • Alang sa mga yunit nga dugay nga magsugod o mohunong, dugang sa pagpakita sa usa ka animated nga progress bar, posible nga ipakita ang impormasyon sa status nga nagtugot kanimo nga masabtan kung unsa ang eksakto nga nahitabo sa serbisyo sa karon ug kung unsang serbisyo ang tagdumala sa sistema. kasamtangang naghulat nga makompleto.
  • Gidugang ang DefaultOOMScoreAdjust parameter sa /etc/systemd/system.conf ug /etc/systemd/user.conf, nga nagtugot kanimo sa pag-adjust sa OOM-killer threshold alang sa ubos nga memorya, nga magamit sa mga proseso nga nagsugod ang systemd alang sa sistema ug mga tiggamit. Sa kasagaran, ang gibug-aton sa mga serbisyo sa sistema mas taas kaysa sa mga serbisyo sa tiggamit, i.e. Kung adunay dili igo nga memorya, ang posibilidad sa pagtapos sa mga serbisyo sa tiggamit mas taas kaysa sa mga serbisyo sa sistema.
  • Gidugang ang RestrictFileSystems setting, nga nagtugot kanimo sa pagpugong sa pag-access sa mga serbisyo sa pipila ka mga matang sa file system. Aron matan-aw ang magamit nga mga tipo sa sistema sa file, mahimo nimong gamiton ang mando nga "systemd-analyze filesystems". Pinaagi sa analohiya, ang RestrictNetworkInterfaces nga kapilian gipatuman, nga nagtugot kanimo sa pagpugong sa pag-access sa pipila ka mga interface sa network. Ang pagpatuman gibase sa BPF LSM module, nga nagpugong sa pag-access sa usa ka grupo sa mga proseso sa kernel nga mga butang.
  • Gidugang ang usa ka bag-ong /etc/integritytab configuration file ug systemd-integritysetup utility nga nag-configure sa dm-integrity module aron makontrol ang integridad sa datos sa lebel sa sektor, pananglitan, aron magarantiya ang pagkadili-mabag-o sa naka-encrypt nga datos (Authenticated Encryption, nagsiguro nga ang usa ka data block adunay wala giusab sa usa ka roundabout nga paagi). Ang pormat sa /etc/integritytab file susama sa /etc/crypttab ug /etc/veritytab files, gawas nga dm-integrity ang gigamit imbes nga dm-crypt ug dm-verity.
  • Usa ka bag-ong yunit nga file systemd-boot-update.service ang gidugang, kung gi-activate ug ang sd-boot bootloader na-install, ang systemd awtomatik nga mag-update sa bersyon sa sd-boot bootloader, nga magpabilin ang bootloader code nga kanunay nga updated. Ang sd-boot mismo karon gitukod pinaagi sa default nga adunay suporta alang sa mekanismo sa SBAT (UEFI Secure Boot Advanced Targeting), nga nagsulbad sa mga problema sa pagbawi sa sertipiko alang sa UEFI Secure Boot. Dugang pa, ang sd-boot naghatag sa abilidad sa pag-parse sa mga setting sa boot sa Microsoft Windows aron sa husto nga pagmugna sa mga ngalan sa mga partisyon sa boot uban sa Windows ug ipakita ang bersyon sa Windows.

    Naghatag usab ang sd-boot sa abilidad sa paghubit sa usa ka laraw sa kolor sa oras sa pagtukod. Atol sa proseso sa pag-boot, dugang nga suporta alang sa pagbag-o sa resolusyon sa screen pinaagi sa pagpindot sa "r" nga yawe. Gidugang ang hotkey "f" aron makaadto sa interface sa configuration sa firmware. Gidugang ang usa ka mode aron awtomatiko nga ma-boot ang sistema nga katumbas sa menu item nga gipili sa katapusan nga boot. Gidugang ang abilidad sa awtomatikong pagkarga sa mga drayber sa EFI nga nahimutang sa /EFI/systemd/drivers/ direktoryo sa ESP (EFI System Partition) nga seksyon.

  • Usa ka bag-ong unit file factory-reset.target gilakip, nga giproseso sa systemd-logind sa susama nga paagi sa reboot, poweroff, suspenso ug hibernate nga mga operasyon, ug gigamit sa paghimo sa mga handler alang sa paghimo sa usa ka factory reset.
  • Ang systemd-resolved nga proseso karon nagmugna og dugang nga listening socket sa 127.0.0.54 dugang sa 127.0.0.53. Ang mga hangyo nga moabot sa 127.0.0.54 kanunay nga gi-redirect sa usa ka upstream DNS server ug wala giproseso sa lokal.
  • Gihatag ang abilidad sa pagtukod sa systemd-importd ug systemd-resolved sa OpenSSL library imbes sa libgcrypt.
  • Gidugang ang inisyal nga suporta alang sa arkitektura sa LoongArch nga gigamit sa mga processor sa Loongson.
  • Ang systemd-gpt-auto-generator naghatag ug katakus nga awtomatiko nga i-configure ang mga partisyon sa swap nga gitakda sa sistema nga gi-encrypt sa subsystem sa LUKS2.
  • Ang GPT image parsing code nga gigamit sa systemd-nspawn, systemd-dissect, ug susamang mga utilities nagpatuman sa abilidad sa pag-decode sa mga hulagway para sa ubang mga arkitektura, nga nagtugot sa systemd-nspawn nga magamit sa pagpadagan sa mga hulagway sa mga emulator sa ubang mga arkitektura.
  • Kung nag-inspeksyon sa mga imahe sa disk, ang systemd-dissect karon nagpakita sa kasayuran bahin sa katuyoan sa partisyon, sama sa pagkaangay sa pag-boot pinaagi sa UEFI o pagdagan sa usa ka sudlanan.
  • Ang field nga "SYSEXT_SCOPE" gidugang sa mga file sa system-extension.d/, nga nagtugot kanimo sa pagpakita sa gidak-on sa imahe sa sistema - "initrd", "system" o "portable".
  • Usa ka field nga "PORTABLE_PREFIXES" ang gidugang sa os-release file, nga magamit sa madaladala nga mga hulagway aron mahibal-an ang gisuportahan nga unit file prefix.
  • Ang systemd-logind nagpaila sa bag-ong mga setting HandlePowerKeyLongPress, HandleRebootKeyLongPress, HandleSuspendKeyLongPress ug HandleHibernateKeyLongPress, nga magamit aron mahibal-an kung unsa ang mahitabo kung ang pipila ka mga yawe gipugngan sa sobra sa 5 segundos (pananglitan, ang pagpindot sa Suspend nga yawe aron dali nga ma-standby , ug kon pugngi, kini matulog) .
  • Alang sa mga yunit, ang StartupAllowedCPUs ug StartupAllowedMemoryNodes nga mga setting gipatuman, nga lahi sa susama nga mga setting nga wala ang Startup prefix tungod kay kini gigamit lamang sa boot ug shutdown stage, nga nagtugot kanimo sa pagtakda sa ubang mga restrictions sa panahon sa boot.
  • Gidugang [Kondisyon|Assert][Memory|CPU|IO]Pressure checks nga nagtugot sa unit activation nga malaktawan o mapakyas kung ang mekanismo sa PSI nakamatikod sa usa ka bug-at nga karga sa memorya, CPU, ug I/O sa sistema.
  • Ang default maximum nga limitasyon sa inode nadugangan alang sa / dev partition gikan sa 64k ngadto sa 1M, ug alang sa / tmp partition gikan sa 400k ngadto sa 1M.
  • Usa ka ExecSearchPath setting ang gisugyot alang sa mga serbisyo, nga nagpaposible sa pag-usab sa agianan sa pagpangita sa mga executable nga mga file nga gilunsad pinaagi sa mga setting sama sa ExecStart.
  • Gidugang ang RuntimeRandomizedExtraSec setting, nga nagtugot kanimo sa pagpaila sa mga random deviations sa RuntimeMaxSec timeout, nga naglimite sa oras sa pagpatuman sa usa ka unit.
  • Ang syntax sa RuntimeDirectory, StateDirectory, CacheDirectory ug LogsDirectory nga mga setting gipalapdan, diin pinaagi sa pagtino sa usa ka dugang nga bili nga gibulag sa usa ka colon, mahimo nimong organisahon ang paghimo sa usa ka simbolo nga link sa usa ka gihatag nga direktoryo alang sa pag-organisar sa pag-access sa daghang mga agianan.
  • Alang sa mga serbisyo, ang mga setting sa TTYRows ug TTYColumns gitanyag aron itakda ang gidaghanon sa mga row ug column sa TTY device.
  • Gidugang ang ExitType setting, nga nagtugot kanimo sa pag-usab sa lohika alang sa pagtino sa katapusan sa usa ka serbisyo. Sa kasagaran, ang systemd nag-monitor lamang sa pagkamatay sa nag-unang proseso, apan kung ExitType=cgroup gitakda, ang system manager maghulat sa katapusan nga proseso sa cgroup aron makompleto.
  • Ang pagpatuman sa systemd-cryptsetup sa TPM2/FIDO2/PKCS11 nga suporta kay gitukod na usab isip cryptsetup plugin, nga nagtugot sa normal nga cryptsetup command nga gamiton aron maablihan ang usa ka encrypted partition.
  • Ang TPM2 handler sa systemd-cryptsetup/systemd-cryptsetup nagdugang suporta para sa RSA primary keys dugang pa sa ECC keys para mapalambo ang compatibility sa non-ECC chips.
  • Ang opsyon sa token-timeout gidugang ngadto sa /etc/crypttab, nga nagtugot kanimo sa pagtino sa kinatas-ang panahon sa paghulat alang sa koneksyon sa token sa PKCS#11/FIDO2, ug human niini maaghat ka sa pagsulod sa password o recovery key.
  • Ang systemd-timesyncd nagpatuman sa SaveIntervalSec setting, nga nagtugot kanimo sa matag karon ug unya sa pagtipig sa panahon sa sistema sa disk, pananglitan, sa pagpatuman sa usa ka monotonikong orasan sa mga sistema nga walay RTC.
  • Gidugang ang mga kapilian sa utility sa systemd-analyze: "--image" ug "--root" para sa pagsusi sa mga file sa unit sa sulod sa gihatag nga imahe o root directory, "--recursive-errors" para sa pagkonsiderar sa mga nagsalig nga unit kung adunay sayup nakit-an, "--offline" alang sa pagsusi sa gilain nga mga file sa unit nga gitipigan sa disk, "β€”json" alang sa output sa JSON nga format, "β€”hilom" aron ma-disable ang dili hinungdanon nga mga mensahe, "β€”profile" aron mabugkos sa usa ka madaladala nga profile. Gidugang usab ang inspect-elf command para sa pag-parse sa mga core files sa ELF format ug ang abilidad sa pagsusi sa unit files nga adunay gihatag nga unit name, bisan pa kon kini nga ngalan mohaum sa file name.
  • Ang systemd-networkd nagpalapad sa suporta alang sa Controller Area Network (CAN) bus. Gidugang nga mga setting aron makontrol ang CAN mode: Loopback, OneShot, PresumeAck ug ClassicDataLengthCode. Gidugang ang TimeQuantaNSec, PropagationSegment, PhaseBufferSegment1, PhaseBufferSegment2, SyncJumpWidth, DataTimeQuantaNSec, DataPropagationSegment, DataPhaseBufferSegment1, DataPhaseBufferSegment2 ug DataSyncJumpWidth nga mga opsyon sa [CAN synchwork] nga mga file sa interface sa CAN.
  • Ang Systemd-networkd midugang og opsyon sa Label alang sa kliyente sa DHCPv4, nga nagtugot kanimo sa pag-configure sa label sa address nga gigamit sa pag-configure sa mga adres sa IPv4.
  • Ang systemd-udevd alang sa "ethtool" nagpatuman sa suporta alang sa espesyal nga "max" nga mga kantidad nga nagtakda sa gidak-on sa buffer sa labing taas nga kantidad nga gisuportahan sa hardware.
  • Sa .link nga mga file para sa systemd-udevd mahimo nimong i-configure ang lainlaing mga parameter alang sa paghiusa sa mga adapter sa network ug pagkonekta sa mga handler sa hardware (offload).
  • Ang systemd-networkd nagtanyag og bag-ong .network files pinaagi sa default: 80-container-vb.network aron ipasabot ang network bridges nga gihimo sa dihang nagdagan sa systemd-nspawn gamit ang "--network-bridge" o "--network-zone" nga mga opsyon; 80-6rd-tunnel.network aron ipasabot ang mga tunnel nga awtomatik nga gihimo kung makadawat og tubag sa DHCP nga adunay opsyon nga 6RD.
  • Ang Systemd-networkd ug systemd-udevd midugang og suporta alang sa IP forwarding sa InfiniBand interfaces, diin ang β€œ[IPoIB]” nga seksyon gidugang sa systemd.netdev files, ug ang pagproseso sa β€œipoib” value gipatuman sa Kind setting.
  • Ang systemd-networkd naghatag og awtomatik nga configuration sa ruta alang sa mga adres nga gipiho sa AllowedIPs parameter, nga mahimong i-configure pinaagi sa RouteTable ug RouteMetric nga mga parameter sa [WireGuard] ug [WireGuardPeer] nga mga seksyon.
  • Naghatag ang systemd-networkd og awtomatik nga paghimo sa dili pagbag-o nga mga adres sa MAC alang sa mga interface sa batadv ug tulay. Aron ma-disable kini nga pamatasan, mahimo nimong ipiho ang MACAddress=wala sa .netdev nga mga file.
  • Usa ka setting sa WakeOnLanPassword ang gidugang sa .link nga mga file sa seksyon nga "[Link]" aron mahibal-an ang password kung ang WoL nagdagan sa "SecureOn" mode.
  • Gidugang ang AutoRateIngress, CompensationMode, FlowIsolationMode, NAT, MPUBytes, PriorityQueueingPreset, FirewallMark, Wash, SplitGSO ug UseRawPacketSize nga mga setting ngadto sa "[CAKE]" nga seksyon sa .network files aron ipasabot ang mga parameter sa CAKE (Common Applications Kept queueing management mechanism) network .
  • Gidugang ang usa ka IgnoreCarrierLoss setting sa "[Network]" nga seksyon sa .network files, nga nagtugot kanimo sa pagtino kung unsa ka dugay ang paghulat sa dili pa motubag sa pagkawala sa signal sa carrier.
  • Ang Systemd-nspawn, homectl, machinectl ug systemd-run nagpalugway sa syntax sa parameter nga "--setenv" - kung ang variable nga ngalan lamang ang gitakda (nga wala "="), ang kantidad kuhaon gikan sa katugbang nga variable sa palibot (alang sa pananglitan, kung gipiho ang "--setenv=FOO" ang bili kuhaon gikan sa environment variable $FOO ug gamiton sa environment variable sa parehas nga ngalan nga gibutang sa sudlanan).
  • Ang systemd-nspawn nagdugang usa ka kapilian nga "--suppress-sync" aron ma-disable ang pag-sync () / fsync () / fdatasync () mga tawag sa sistema kung maghimo usa ka sulud (mapuslan kung ang katulin usa ka prayoridad ug pagpreserbar sa pagtukod sa mga artifact kung adunay kapakyasan dili. importante, tungod kay mahimo kini pag-usab bisan unsang orasa).
  • Usa ka bag-ong database sa hwdb ang gidugang, nga naglakip sa lainlaing mga lahi sa mga tig-analisar sa signal (multimeters, protocol analyzer, oscilloscope, ug uban pa). Ang kasayuran bahin sa mga camera sa hwdb gipalapdan sa usa ka uma nga adunay kasayuran bahin sa klase sa camera (regular o infrared) ug pagbutang sa lens (atubangan o likod).
  • Gipaandar nga henerasyon sa wala mag-usab nga mga ngalan sa interface sa network alang sa netfront nga mga aparato nga gigamit sa Xen.
  • Ang pagtuki sa mga core files pinaagi sa systemd-coredump utility base sa libdw/libelf libraries gihimo na karon sa bulag nga proseso, gilain sa usa ka sandbox environment.
  • Ang systemd-importd adunay dugang nga suporta alang sa mga variable sa kalikopan $SYSTEMD_IMPORT_BTRFS_SUBVOL, $SYSTEMD_IMPORT_BTRFS_QUOTA, $SYSTEMD_IMPORT_SYNC, diin mahimo nimong ma-disable ang henerasyon sa mga subpartisyon sa Btrfs, ingon man ang pag-configure sa mga quota ug pag-synchronize sa disk.
  • Sa systemd-journald, sa mga file system nga nagsuporta sa copy-on-write mode, ang COW mode gi-enable pag-usab para sa archive nga mga journal, nga nagtugot kanila nga ma-compress gamit ang Btrfs.
  • Ang systemd-journald nagpatuman sa deduplikasyon sa parehas nga mga natad sa usa ka mensahe, nga gihimo sa yugto sa wala pa ibutang ang mensahe sa journal.
  • Gidugang ang "--show" nga kapilian sa shutdown command aron ipakita ang naka-iskedyul nga pagsira.

Source: opennet.ru

Idugang sa usa ka comment